Тем не менее, в то время как ГРУ удалось владеть DNC, другая шпионская сущность, известная как APT-28 и получившая прозвище FANCY BEAR, провела весьма специфическую атаку. Эта вредоносная программа принадлежала кибер-шпионам российского спецслужб ФСБ. Управление государственной безопасности - ФСБ - было наследником всего наследия и корпоративных знаний злодейского советского шпионского агентства КГБ. Они изменили свою аббревиатуру, когда распался СССР. Фактически, когда Россия утратила свою коммунистическую идеологию, бывший КГБ стал гораздо более влиятельным в компьютерной сфере. Хорошо известно, что в мире кибербезопасности FANCY BEAR контролируется агентством государственной безопасности России, ФСБ. Единственная разница между современной ФСБ (и ее зарубежной тайной службой, SVR) и безжалостным КГБ заключается в том, что у ФСБ гораздо больший бюджет и больше возможностей для зарубежных операций.
ФСБ проигнорировала команду ГРУ во взломе DNC и украла единственную, но конкретную папку исследований оппозиции в их программном обеспечении FANCY BEAR. Папка исследования оппозиции - это вся грязь, которую политическая партия собирает на противника другой партии. У республиканцев было 17 кандидатов, и у демократов были папки на каждом, но ФСБ украла папку для одного конкретного человека: Дональда Дж. Трампа.
В июне 2016 года генеральный директор Crowdstrike Дмитрий Альперович опубликовал результаты взлома DNC. Газета называется «Медведи посреди: вторжение в Национальный демократический комитет», и она публично обвинила российских шпионов в совершении взлома DNC. Он был хорошо принят в сообществе кибербезопасности, но хулители в Республиканской партии, особенно те, кто теперь является лидером Дональда Трампа, не согласились с российскими выводами.
Через несколько дней после отчета Crowdstrike в Интернете появился блог Wordpress, написанный кем-то под именем «Guccifer 2.0». Организация утверждала, что он сам проник в DNC, «одинокий хакер». Эксперты по кибербезопасности сразу же стали подозрительными, потому что это имя, по-видимому, было данью уважения «Гуччиферу», плодовитому румынскому хакеру, который неоднократно читал и публиковал электронные письма Колина Пауэлла и других светил. Поскольку настоящий Гуччифер сидел в американской тюрьме и сотрудничал с ФБР, кто этот парень? Журналисты и эксперты по кибербезопасности быстро предположили, что человек в блоге, вероятно, был гражданином России из-за плохого понимания румынского языка и использовал русскую клавиатуру. Неважно, Guccifer 2.0 начал публично публиковать данные, украденные хакерами COSY BEAR / FANCY BEAR. Сначала он выпустил финансовые отчеты DNC, «досье на Хиллари Клинтон» и другие материалы, которые могли быть получены только с компьютерных серверов DNC. Тем не менее, персона Guccifer была встречена скептицизмом и насмешкой. За исключением мира кибербезопасности, его история не развивалась. Это немедленно изменилось, когда организация WikiLeaks Джулиана Ассанжа объявила, что у нее есть электронные письма DNC. Эффект был оцинкованным. Все мировые СМИ встали и обратили внимание.
22 июля 2016 года WikiLeaks заполнил мировые СМИ 19 252 украденными электронными письмами DNC от старших сотрудников DNC, включая директора по коммуникациям и старшую финансовую команду. Материалы, казалось, были сосредоточены на дискуссиях, призванных расколоть Демократическую партию путем раскрытия взглядов тогдашнего председателя Дебби Вассерман Шульц на Берни Сандерса и Хиллари Клинтон. Шульц был близким личным другом Клинтона, поэтому неудивительно, что она поддержала ее, и выпуск электронных писем был запланирован незадолго до Национального съезда Демократической партии в Филадельфии. Цель утечки была ясна - отделить фракцию Берни Сандерса от демократов и нанести ущерб Хиллари Клинтон среди независимых и прогрессивных избирателей. Оно работало завораживающе. В первое утро съезда сторонники Берни Сандерса вышли, устроили громкие протесты и даже публично выкрикнули прозвище школьного двора Дональда Трампа для кандидата: «Кривая Хиллари».
В пятницу перед съездом Демократической партии в Филадельфии я был в Нью-Йорке, чтобы предоставить анализ и комментарии относительно возможных террористических угроз и угроз безопасности для конвенции. Как аналитик по борьбе с терроризмом для MSNBC, я постоянно слонялся вокруг их самодельной студии. Из временной студии открывался захватывающий вид на Зал Независимости. Я чувствовал гордость Джефферсона, Франклина и других, кто пришел в это место, чтобы неустанно создавать историю. В воздухе чувствовалось ликование и неизбежность того, что Америка подавляющим большинством отвергнет ненависть, фанатизм и подлость предыдущей недели, продемонстрированные на съезде республиканцев.
Республиканская конвенция в Кливленде и процесс ее выдвижения в качестве кандидата в президенты самопровозглашенного миллиардера Дональда Дж. Трампа были интуитивным парадом обиды, неприятия и почти открытых призывов к расизму. Всем, кто наблюдал, даже самому пожизненному республиканцу, стало очевидно, что партия продемонстрирует готовность сражаться настолько грязно, насколько это возможно, и уйти как можно глубже в грязь - и, возможно, на шаг ниже. Съезд был точно назван массовым фестивалем жалоб.
В то время как республиканское соглашение разворачивалось, многочисленные махинации, чтобы избавиться от Трампа, были спущены на воду и расстреляны среди партийного учреждения. В конце концов, республиканцы выдвинут, возможно, самого спорного человека баллотироваться на пост президента, так как Авраам Линкольн, и мы все знаем, как это закончилось.
Следовательно, Демократическая партия была готова стоять в духе сотрудничества, силы через разнообразие, сострадание и любовь. Лозунг первой леди Мишель Обамы «Когда они идут низко, мы поднимаемся высоко», резонировал бы со сторонниками Хиллари Клинтон. Это позволило бы последователям Берни Сандерса собраться вместе с Клинтоном и стать рядом, как она сделала с назначением Барака Обамы в 2008 году. Все с нетерпением ожидали зажигательной вечеринки.
В своем месте ожидания в Зале Независимости я наблюдал за тем, чтобы террористическая группа или частное лицо не попытались бы разбить Хиллари с помощью оружия, бомб или чего-то еще хуже. Не было никаких признаков террористической угрозы, но в течение почти четырех месяцев я знал о другой угрозе. Как часть моего продолжающегося исследования по борьбе с терроризмом, я составлял рукопись для новой книги под названием «Взлом ИГИЛ». Я писал это с моим главным исследователем и соавтором Крисом Сэмпсоном. Мы работали над рукописью более года, чтобы глубже погрузиться в успех террористической группы в угоне социальных сетей. Исследуя тактику ИГИЛ, мы столкнулись с двумя усилиями, которые, казалось, расходились с возможностями террористов: взлом TV5 в Париже, крупной телевизионной сети, которая транслирует на весь мир франкоязычный мир, и Варшавская фондовая биржа. На первый взгляд, обе эти попытки были предприняты хакерами террористической группы Исламского государства, но судебно-медицинская экспертиза показала, что субъект, использовавшийся при проведении атаки, был подтвержден как FANCY BEAR. Я с интересом наблюдал, когда вышли новости о кладбище WikiLeaks. Один взгляд на данные показал мне, что у них есть украденная информация о DNC, которую взяли COSY и FANCY BEAR. WikiLeaks явно действовал как русский прачечный автомат для украденного материала.
Мне и моим братьям и сестрам из американской разведки сразу стало ясно, что началась масштабная операция по кибервойне.
