Действия России, якобы совершившей кибератаки на избирательную комиссию штата Иллинойс в июле 2016 года, должны быть осуждены США. Об этом говорится в проекте резолюции сенатора-демократа Майкла Хастингса, внесённом на днях в сенат штата.
«В июле 2016 года избирательная комиссия штата Иллинойс подверглась кибератаке из неизвестного источника за рубежом. Атака была направлена на базу данных системы регистрации избирателей штата Иллинойс, — говорится в проекте резолюции. — Разведывательное сообщество считает этих лиц работающими на зарубежные организации, а именно российские, с целью усилить позиции одного из кандидатов (в президенты США. — RT) перед другим».
Также в документе говорится, что необходимо провести дальнейшее расследование кибератак, а затем наказать виновных, в том числе наложить на них санкции.
«Правоохранительные органы активно расследуют эти вопросы, и если в результате дальнейшего расследования будут обнаружены доказательства участия иностранных акторов в качестве исполнителей или организаторов данных действий, будут объявлены и применены соответствующие уголовные обвинения и санкции», — говорится в проекте резолюции.
При этом в документе отмечается, что сенат Генеральной ассамблеи штата Иллинойс должен «осудить любые угрозы со стороны России или любых других иностранных акторов, стремящихся вмешаться в наш неприкосновенный демократический процесс».
Технологии взлома
Сенаторы Иллинойса сообщают в проекте резолюции подробности атаки, совершенной на серверы. Она якобы началась 23 июня 2016 года.
«Журналы сервера избирательной комиссии штата Иллинойс демонстрируют, что обращения к базе данных были формой кибератаки, известной как «SQL-инъекция», то есть отправкой базе данных вредоносных запросов через поле данных в веб-приложении», — говорится в документе.
Расследование по факту атаки заключило, что в результате взлома «был получен доступ к паролям, находящимся в системе регистрации избирателей штата Иллинойс, в том числе паролям избирательных органов, их сотрудников, поставщиков веб-сервисов и пользователей».
Обновляй и властвуй
Технология «SQL-инъекций», якобы использованная при кибератаке на сервер избирательной комиссии штата Иллинойс, не требует специального оборудования или информации, доступной только сотрудникам спецслужб. Об этом RT рассказал эксперт по кибербезопасности, директор компании Zecurion, Алексей Раевский:
«Такой тип атаки широко известен, его смысл в том, чтобы заставить сервер базы данных выполнить несанкционированные инструкции, чтобы получить доступ к закрытой информации».
По словам эксперта, для атаки достаточно компьютера с доступом в интернет. «Любой студент может её спокойно осуществить, это самый распространенный в мире способ взлома сайтов», — пояснил Раевский.
Он отметил, что для защиты от кибервзлома системным администраторам избирательной комиссии достаточно было вовремя обновлять программное обеспечение.
«Речь идёт об уязвимостях, которые достаточно быстро устраняются — производитель программного обеспечения выпускает обновление, а администратор его устанавливает», — подчеркнул эксперт.
Без доказательств
Бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий указал на то, что в тексте проекта резолюции не содержится доказательств вины России. Лукацкий отметил, что существует множество способов установления личности хакера, в частности, лингвистический анализ, анализ «почерка» программиста или изучение трафика.
«Для доказательства причастности России к кибератакам нужно проведение полноценного расследования: американские спецслужбы должны обратиться к российским, — пояснил он. — Иначе однозначно идентифицировать принадлежность злоумышленника невозможно».
При этом эксперт не исключил, что доказательства сенаторов штата строятся на оперативной информации американских спецслужб, а не на техническом расследовании.
Счёт на тысячи
Ранее власти США заявляли о взломе избирательных систем и в других штатах, в частности, в Аризоне. Так, по сообщениям американских СМИ, в июне 2016 года ФБР предупредило власти штата Аризона, что российские хакеры взломали их избирательную систему. По словам секретаря штата Майкла Рейгана, хакерам удалось атаковать серверы, содержащие информацию о более чем 4 млн избирателей. А в сентябре власти штата заявили о том, что только за один месяц было предпринято более 192 тыс. попыток взлома серверов.
В сентябре 2016 года, согласно сообщениям западных СМИ, министерство внутренней безопасности США заявило о возможных компьютерных угрозах избирательным системам в более чем 20 американских штатах. Тогда власти некоторых штатов, в частности, Джорджии и Колорадо, заявили, что подозрительная активность вокруг их компьютерных систем могла быть не связана с попытками взлома.
«Факт того, что кто-то «пинговал» (стандартная команда операционных систем, позволяющая проверить возможность соединения с удалёнными серверами. — RT) нас, не означает нарушения», — заявил тогда секретарь штата Колорадо Уэйн Уильямс.
Секретарь штата Джорджии Брайан Кемп пояснил, что такие попытки соединений могли быть не связаны с выборами.
«Наши системы «пингуют» каждый день, не только избирательную комиссию, но и наши муниципалитеты и другие подразделения правительства штата», — отметил чиновник.
Тем не менее в январе 2017 года, как писал ранее RT, группа сенаторов, среди которых представитель от Аризоны Джон Маккейн, внесла законопроект о расширении списка антироссийских санкций из-за кибервзлома.
От штата до конгресса
Кандидат политических наук, американист Сергей Судаков рассказал RT, что резолюция сената Иллинойса по сути является поручением представителю штата в конгрессе обратиться в сенатскую комиссию. Результатом работы такой комиссии может быть поручение расследовать кибератаки соответствующим органам власти.
Политолог также пояснил, что с точки зрения законодательства США инициаторам резолюции важно создать прецендент, чтобы начать расследования кибератак и в других штатах.
«Законодательство Америки — смесь казусного и англосаксонского права, здесь очень важно создавать кейсы, — пояснил эксперт. — Будет создан прецедент, и затем и далее будут рассматривать, каким образом российские спецслужбы могли повлиять на результаты выборов в других штатах».
Также Судаков пояснил, что шансы на принятие сенатом резолюции высоки, так как Иллинойс считается демократическим штатом.
Законодательная инициатива на уровне штата была выбрана неслучайно, считает профессор МГУ, доктор политических наук Андрей Манойло.
«Задача авторов схемы, которая явно направлена против Трампа, привлечь изначально минимальное внимание к своим действиям, — рассказал он в беседе с RT. — Если бы законопроект был сразу внесён в конгресс, то сторонники Трампа могли бы его успешно заблокировать».
Политолог отметил, что если власти штата в итоге вынесут положительное решение по инициативе, то Трампу будет гораздо сложнее защититься от их действий.
«Если внутри штата законопроект будет одобрен, то противники Трампа смогут поднять его на уровень выше — в конгресс США через представителей штата. Если на руках у них будет заключение о достоверности участия России в атаке от властей штата, то это серьёзно повысит шансы законопроекта об антироссийских санкциях быть принятым», — заключил Манойло.
Россия как повод
Появление резолюции связано с избранием Дональда Трампа президентом США, считает заместитель председателя Комитета по международным делам Совета Федерации, доктор экономических наук Андрей Климов.
«Сейчас в США проходят разборки между демократами и республиканцами, они ищут разного рода способы себя проявить, — убеждён Климов. — Действия законодателей конкретного штата являются частью острой внутриполитической дискуссии, которая идёт сейчас в США из-за избрания Трампа. Россия здесь выступает просто поводом».
При этом Климов отметил, что в случае принятия резолюция не приведёт к появлению новых санкций против России.
«Я сильно сомневаюсь в том, что инициативы отдельных штатов могут иметь такую далёкую перспективу, — полагает политик. — Господин Трамп начнёт свою работу с Россией с попыток установить нормальный взвешенный диалог, о чём он неоднократно говорил, и к чему Москва давно готова».
