Поэтому я считаю признание Трампа того, что хакеры были российскими, стопроцентным доказательством.
Возможно, результаты уже начали появляться. Например, недавно Трамп заявил, что оставит санкции против России на неопределенное время, а Путин в очередной раз доказал, что он гениально умеет добиваться полностью противоположных результатов.
Я, естественно, не знаю, что в этой секретной части доклада, но на основе разных утечек могу предположить, что там кроме технической информации, полученной компьютерными специалистами, есть еще и настоящие разведданные. Наверняка в российских спецслужбах есть завербованные агенты, которые передают спецслужбам американским нужную информацию. Кроме этого, возможно, разговоры высших российских начальников подслушивали и записывали, поставив, где надо, миниатюрные микрофоны или подключившись к каналам связи. Вот, например, что пишет журнал «Time»:
«Одним из таких примеров были перехваченные сообщения и беседы среди высокопоставленных российских чиновников во внутреннем кругу Путина, которые указывали, что они были осведомлены о хакерской кампании и праздновали избрание Трампа в качестве победного конца кампании».
Скорее всего, секретная часть доклада состоит из информации, добытой таким путем. Не удивительно, что ее засекретили. Я понимаю, что российским спецслужбам очень бы хотелось получить эту секретную часть доклада, так как там информация об агентах среди российских чиновников, возможно, расположение каких-то «жучков», с помощью которых слушали разговоры чиновников. Возможно, записи этих разговоров и продемонстрировали Трампу.
Но вернемся к несекретной, технической части доклада.
Более-менее подробно последовательность событий описана, например, в «Нью-Йорк Таймс».
«Хакеры использовали метод атаки, который называется «phishing». Суть этого метода заключается в том, что жертве посылают электронное письмо, якобы от провайдера Интернета или другой солидной организации. В письме говорится, что жертва, например, должна поменять пароль своей электронной почты под каким-нибудь предлогом, и дается ссылка. Если жертва поверила, то она (жертва) нажимает на ссылку и запускает специальную программу, которая вытаскивает пароль к почтовому ящику, после чего хакер имеет доступ к его содержимому. Еще в марте прошлого года [2016] сотруднику предвыборного штаба Клинтон Уильяму Райнхарту, который пользовался почтой Google Gmail, прислали именно такое письмо. Там говорится, что кто-то из Украины пользуется вашим паролем, поэтому вам срочно надо сменить пароль, и дается ссылка большими белыми буквами на синем фоне, куда надо зайти, чтобы поменять пароль. Он в это время был на Гавайях и проверял свою почту в 4 часа утра. С первого взгляда выглядит, что письмо из Google Gmail, поэтому, видимо, не разобравшись спросонья, нажал на ссылку и попался.
Точно такое же письмо пришло председателю предвыборной компании Клинтон Подеста, однако он заподозрил неладное и послал это письмо своему помощнику Чарлзу Делавану. В этом письме Делаван сделал ошибку. Он собирался написать illegitimate «нелегальное», но по ошибке написал «legitimate», в результате смысл поменялся на противоположный. Письмо гласило: «Это электронное письмо легальное. Джон должен немедленно поменять пароль». И уже тут оплошность допустил Падеста. Даже несмотря на ошибку Делавана, Падеста мог бы избежать оплошности. Дело в том, что Делаван в своем письме дал ссылку на настоящий, легальный сайт Google. Если бы Падеста нажал на эту ссылку, он бы просто поменял пароль, и ничего бы не случилось, но он нажал на ссылку, которую предложили ему хакеры, и тоже попался.
Прав был Ассанж, когда говорил, что такие атаки может совершать 14-летний школьник. Такая программа настолько простая, что ее действительно может написать любой школьник, но вместо того, чтобы разработать собственную программу, хакеры использовали устаревшую украинскую программу. К этому в результате тщательного исследования пришли специалисты компании «Wordfence», которая тоже занимается вопросами компьютерной безопасности. Они опубликовали на своем сайте статью, в которой приводят доказательства этого, однако фишка заключается в том, что цель этой статьи не доказать, что атака проводилась российскими спецслужбами, а полностью противоположная — доказать, что российские спецслужбы здесь ни при чем. В статье долго и нудно перечисляются различные доказательства. Показаны фрагменты кодов, скриншоты и т. д. И все ради того, чтобы в конце статьи сделать следующий вывод. Цитирую:
«Образец вредоносной PHP [язык программирования (прим. мое)] программы, которые они предоставили, по-видимому, P.A.S. версия 3.1.0, которая обычно доступна на веб-сайте, который утверждает, что авторы украинские. Кроме того, это не самая последняя версия, так как самая последняя версия 4.1.1b. Было бы разумно ожидать, российские разведчики разработают свои собственные инструменты».
Прежде чем продолжить, немножко теории.
Существует технология, которая называется «сокращение URL» (URL shortening). Что такое URL, надеюсь, все знают. Грубо говоря, это адрес страницы, однако URL бывают очень длинными. В результате их неудобно читать, запоминать. У многих сайтов и сервисов, особенно в социальных сетях, существуют ограничения. Поэтому существуют алгоритмы укорачивания URL, принцип которых основан на том, что генерируется уникальный ключ, состоящий из нескольких символов, который соответствует оригинальному URL. Однако технические детали не так важны. Эта методика уже достаточно хорошо описана, про нее даже в Википедии есть статья. Есть много программ, но есть и сайты, которые предоставляют такой сервис. Один из таких сайтов «Bitly». Точнее, это название сервиса, у которого есть как минимум два сайта — «Bitly.com» и «Bit.ly». Правда, если вы нажмете на вторую ссылку, вас все равно перенаправят на «Bitly.com».
