Как журналист BBC разговаривал с хакером Guccifer 2.0
Кто или что скрывается под псевдонимом Guccifer 2.0? Американская разведка полагает, что хакер, использующий этот никнейм, входил в число ключевых участников кибератак, совершенных во время президентских выборов в США, и несет ответственность за публикацию документов со взломанного сервера Демократической партии.
Два месяца от этого хакера не было ничего слышно - но теперь он вернулся в сеть, чтобы заявить, что не имеет никакого отношения к России (которую считают ответственной за кибератаки). После победы Дональда Трампа на президентских выборах я связался с Guccifer 2.0 через интернет в надежде выяснить, чем он обосновывает свои действия.
Выяснилось, что поговорить с одним из самых известных хакеров в мире значительно проще, чем может показаться. Достаточно написать ему в "Твиттер".
"Здравствуйте, на выходных мы планируем выпустить на Би-би-си материал, в котором упоминается недавняя публикация вами документов, предположительно принадлежащих фонду Клинтон. Можете прокомментировать?" - спросил я в октябре. "Здравствуйте. Можете присылать вопросы сюда", - ответил хакер.
Летом 2016 года Guccifer 2.0 передал сайту WikiLeaks массив документов, похищенных с севера комитета Демократической партии США. Сотрудники WikiLeaks предали полученные документы огласке. Изложенные в них сведения нанесли партии и предвыборной кампании ее кандидата Хиллари Клинтон настолько чувствительный ущерб, что председатель демократов Дебби Вассерман-Шульц даже ушла в отставку.
Человека, скрывающегося под именем Guccifer 2.0, сразу заподозрили в связях с Россией, хотя основную часть ника он позаимствовал у румынского хакера, который называл себя просто Guccifer и взламывал электронную почту американских и румынских чиновников, а сейчас отбывает срок.
Метаданные в опубликованных Guccifer 2.0 документах были на русском языке, а не на румынском. Эксперты также установили, что хакер использовал российский сервер, а сразу несколько специалистов в области кибербезопасности выяснили, что похищенные документы получила российская разведка. Журналист Лоренцо Франчески-Биккьерай вскоре после взлома поговорил с хакером по-румынски и пришел к выводу, что тот слабо владеет языком.
"Он действительно ответил на несколько вопросов на румынском, но ответы были очень примитивными", - сказал Франчески-Биккьерай в разговоре с Би-би-си. "Я показал их нескольким говорящим по-румынски людям, и они сошлись во мнении, что он - не носитель языка. Еще мы показали разговор лингвистам. Не все из них уверены, что родным для хакера языком является русский, но все уверены, что точно не румынский", - добавил журналист.
Во время нашего октябрьского разговора и до сих пор Guccifer 2.0 последовательно отрицает какую-либо связь с Россией. Он также утверждал, что у него есть и другие компрометирующие Клинтон документы, и призывал меня их опубликовать.
- Могу рассказать кое-что интересное.
- Ну давайте.
- Есть кое-какая внутренняя информация демократов. К сожалению, не могу подтвердить документально. Но наверняка эту инфу можно использовать для журналистского расследования. Интересует?
Информацию мне переслали через защищенный канал электронной почты. Несмотря на такую - почти как в шпионских фильмах - конспирацию, содержимое письма меня разочаровало. Там оказались подборка старых историй, свободно доступные в интернете документы и откровенные подделки.
Я спросил хакера, что им движет. Он ответил, что верит в право людей знать, что на самом деле происходит во время выборов.
- Я убежден, что люди имеют право знать, как в действительности устроен избирательный процесс.
- То есть, это не просто ради известности и популярности? Вас огорчает, что в лучах вашей славы купается WikiLeaks? Или вы все еще поддерживаете [основателя WikiLeaks Джулиана] Ассанжа?
- Я доволен. Вместе с Ассанжем мы вернем Америке величие!
- Вы за Трампа? В своей анкете вы пишете, что не поддерживаете его. Ассанж говорит, что тоже не относится к его поклонникам.
- Я не голосую за Трампа.
- Ну, если вы русский (или румын, или еще кто-нибудь), вы же и не можете ни за кого проголосовать, верно?
- Я голосую за свободу. Подписывайтесь на меня - и получите хороший материал.
Попытка подружиться с журналистами, чтобы те потом писали сочувственные статьи - привычная тактика онлайн-операций российской разведки, говорит Ли Фостер из компании FireEye - крупной фирмы, которая занимается кибербезопасностью и входит в число тех, кто изучает деятельность Guccifer 2.0.
"Вообще-то мы называем это термином "прямая поддержка". Эти люди, выдающие себя за киберактивистов, связываются с журналистами, блогерами и другими, чтобы уговорить их освещать свою деятельность. А иногда не просто освещать такие утечки, но и освещать в совершенно определенном ключе", - добавляет Фостер.
По его словам, он глубоко убежден в том, что за Guccifer 2.0 стоят российские власти. Москва отрицает причастность к утечкам, и Джулиан Ассанж из WikiLeaks тоже утверждает, что источником полученных документов была не Россия.
Я спросил о России самого хакера.
- Как вы относитесь к Путину?
- Я не живу в России. Меня не интересует ни Россия, ни ее правительство.
- Совсем-совсем? Но вы же и в Америке не живете - а так интересуетесь американской политикой. Меня вот интересует Россия (и Британия тоже, и США).
- Меня это раздражает. Вы все прописываете меня в России, и я уже устал от этого. Мне безразлична эта страна.
После этого он перестал отвечать на мои сообщения. Перед ноябрьскими выборами Guccifer 2.0 заявил, что Демократическая партия попытается подтасовать их итоги. Но после победы республиканца Дональда Трампа он замолчал.
На прошлой неделе американская разведка опубликовала рассекреченную часть доклада о хакерских атаках, составленных для Трампа и действующего президента Барака Обамы. Среди ключевых выводов был следующий: "Мы с большой долей уверенности можем сказать, что российская военная разведка (ГРУ) использовала хакера Guccifer 2.0 и сайт DCLeaks.com для публикации украденных в кибератаках сведений, их передачи в СМИ и на сайт WikiLeaks".
"Guccifer 2.0 называет себя независимым румынским хакером. Однако в ходе кампании он сделал несколько противоречащих друг другу, а иногда точно ложных заявлений относительно своей личности. Возможно, он россиянин. А журналисты не исключают, что под этим псевдонимом с журналистами связывался не один человек", - также говорилось в докладе.
То есть под никнеймом Guccifer 2.0 могли скрываться сразу несколько человек? Ли Фостер этого не исключает.
"Конкретно за "Твиттером" может приглядывать и один человек, а может и целая команда. Но в целом, основываясь на масштабах наблюдаемой нами активности - а это и сами взломы, и создание выдуманных персонажей для продвижения украденной информации, и троллинг для поднятия шумихи вокруг публикаций - мы с уверенностью можем сказать, что тут задействовано больше одного человека. Это определенно срежиссированная, сложная и хорошо подготовленная операция", - считает он.
Вечером в четверг Guccifer 2.0 прервал свое двухмесячное молчание, чтобы ответить на доклад американской разведки. "Я снова здесь, друзья! - написал он в своем блоге. - Хочу внести ясность: эти обвинения бездоказательны. Я не имею никакого отношения к российским властям. Хочу еще раз повторить, что действую исключительно в соответствии с собственными политическими взглядами и убеждениями".
Некоторые эксперты обратили внимание, что хакер стал существенно лучше говорить по-английски. Однако Ли Фостер считает, что нам не стоит уделять слишком много внимания личности человека или людей, скрывающихся под этим псевдонимом.
"Персоналии здесь уж точно не имеют никакого значения. Важно, в каком масштабе эта деятельность будет продолжаться и до каких масштабов она может вырасти. Мы уже видим, как тролли передислоцируются на обсуждение предстоящих выборов в Европе, в том числе выборов во Франции и Германии в 2017 году", - говорит он.
После публикации доклада и возвращения хакера в сеть я попытался связаться с ним еще раз.
"В эти выходные мы публикуем историю о вас. Было бы здорово услышать ваши соображения", - написал я.