Текст книги "Путин и Трамп. Как Путин заставил себя слушать"

Тем не менее Трамп продолжал демонстрировать свое восхищение Путиным. Когда его спросили о «вторжении» Путина в Украину, он стал превозносить лидерские качества Путина: «Что же, он проделал умопомрачительную работу, чтобы заполучить власть. И он забирает ее у нашего президента. Посмотрите, что он делает! И так умно. Когда вы видите волнения в стране, то русские думают: „Окей, мы пойдем и захватим ее“. И он действительно идет шаг за шагом, и вы должны отдать ему должное».

Трамп выглядел как человек, уважающий Путина за действия в Украине. А еще он хвалил Путина за гостеприимство, оказанное ему во время конкурса «Мисс Вселенная»: «Мы только что покинули Москву. Он не мог быть более приветливым. Он был очень мил и все такое». Трамп не стал бы критиковать человека, чье разрешение ему понадобится для сооружения Трамп-тауэра в Москве.

Но санкции Обамы и Евросоюза делали все более трудной реализацию проекта Трампа – Агаларова. Российская экономика сильно пострадала от быстрого падения цен на нефть; в итоге в 2014 году экономический рост России фактически прекратился.

Еще одним ударом по пошатнувшейся российской экономике были санкции, налагавшиеся в связи с украинскими событиями. Один из раундов санкций, предложенных Евросоюзом, был нацелен на источник финансирования проекта Трампа – Агаларова – Сбербанк: в июле Евросоюз наложил санкции на все российские банки, в которых большая доля принадлежала государству, и Сбербанк был из их числа. Теперь доступ банка к капиталам был затруднен.

В подобной обстановке планы по строительству башни Трампа в Москве постепенно разваливались. Согласно данным «Трамп Организейшн», Иванка Трамп после совместного с Эмином осмотра потенциальных площадок для строительства башни в Москве отказалась от договоренностей по деловым соображениям. Но Роб Голдстоун – менеджер и рекламный агент, помогавший Трампу найти точки опоры в России, – подозревает, что отказ Трампа от московского проекта с Агаларовыми объясняет перемену в трамповском восприятии санкций: «Они загубили сделку, в которой Трамп был живо заинтересован».

Сделка развалилась. Но вовлеченность Трампа в Россию и Путина на этом не закончились. У него по-прежнему были тесные связи с олигархом Аразом Агаларовым, а у того были связи с Кремлем. Кроме того, Трамп общался со своими приятелями по конкурсу – Эмином и Голдстоуном. Через год после крымских событий Трамп принимал обоих у себя в офисе в Трамп-тауэре. Как вспоминал об этом Голдстоун, они застали Трампа слушающим трубные звуки «ужасного» рэп-видео с участием Трампа. Слова высмеивали Трампа, и Голдстоун спросил: «Вы слова-то понимаете?» – на что Трамп ответил: «Кто прислушивается к словам? Этот клип на „Ютьюбе“ набрал 90 миллионов просмотров». Во время разговора Трамп подбадривал Эмина: «Может быть, в следующий раз ты будешь выступать в Белом доме».

Через несколько месяцев после того, как секретный источник начал предоставлять США сведения об амбициозной путинской информационной кампании против Запада, одна женщина в Санкт-Петербурге сделала первый шаг на пути к обнародованию большей части сведений о кремлевских операциях.

Людмиле Савчук было чуть больше тридцати, она работала в не совсем обычной компании с секретной миссией. Людмила находила свою работу все более и более вредной. Она обратилась к местному журналисту, проводившему различные расследования. «Мы с Вами не знакомы, но я работаю на фабрике троллей, – сказала Савчук репортеру Андрею Сошникову. – Я ненавижу это место. Я хочу его уничтожить».

В течение нескольких недель Савчук передавала Сошникову документы и украдкой снятые видео о жизни внутри Агентства интернет-исследований. Встречались они в кафе. Расположенное в ничем не примечательном, но тщательно охраняемом офисном здании без названия на входной двери, агентство вовсе не занималось никакими исследованиями. Оно платило деньги сотням русских, которые создавали фейковые интернет-аккаунты и размещали разные истории на популярных социальных платформах: «Фейсбуке», «Вконтакте», «Твиттере» и «Инстаграме».

Эти профессиональные тролли работали сменами по 12 часов, и их работа оценивалась по тому, как много постов они разместили, сколько получили комментов и лайков и сколько раз их историю расшарили. Фейковые учетные записи создавались с большим тщанием: например, тролли тщательно прочесывали страницы «Фейсбука» в Польше, выкрадывали фотографии мужчин и женщин со славянскими лицами и снабжали этими лицами своих вымышленных персонажей в соцсетях. Среди них было много привлекательных женщин – фотографии были взяты со страниц моделей и актрис. Месседжи и комменты, которые должны были распространять тролли, были продиктованы руководством: хвалить Владимира Путина, высмеивать лидеров российской оппозиции, насмехаться над Евросоюзом, оскорблять Барака Обаму (часто с расистским подтекстом), поливать грязью нового президента Украины Петра Порошенко.

Савчук работала в подразделении агентства, которое занималось специальными проектами. В ее задачи входило разрабатывать образы креативных и привлекательных персонажей, чтобы заманить потенциальных читателей в социальные сети. Одним из созданий, которое Савчук помогла состряпать, была Кантадора-предсказательница, которая рассказывала читателям о привидениях и духах, открывала секреты успешных отношений, делилась кулинарными рецептами и советами по фен-шуй. Тут и там среди запанибратских постов Кантадоры были рассыпаны предсказания насчет политических фигур – она пророчила Путину крупные свершения – и комментарии мировых событий, которые окажут влияние на Россию.

Для Савчук последней каплей стала гибель Бориса Немцова – лидера оппозиции, застреленного на мосту в сотне метров от Кремля в феврале 2015 года. «В тот момент я поняла, что они могут убить любого, что они могут убить нас всех», – говорила Людмила.

Савчук и ее коллегам было приказано распространять мнение, что убийство Немцова было делом рук украинских олигархов, работающих на всеми презираемого Порошенко. Не было никаких доказательств того, что смерть Немцова связана с украинскими агентами. «Я не хочу делать эту грязную работу», – сказала Людмила Сошникову.

Вскоре после этого Сошников сообщил о существовании Агентства интернет-исследований в российской газете «Мой район», статья произвела сенсационное впечатление. Агентство начало охотиться на крота и наткнулось на видеозапись службы охраны, где было видно, как Савчук скрытно снимает видео, которое потом было передано Сошникову. Савчук уволили. После публикации статьи российская противоправительственная хакерская группа «Анонимус Интернешнл» взломала компьютеры Агентства интернет-исследований и обнаружила, что оплата услуг троллей производилась через холдинговую компанию, принадлежащую Евгению Пригожину, российскому олигарху и ресторатору, близкому к российскому президенту, даже известному под кличкой «повар Путина». Но это не было концом истории. Продолжение обеспечил предприимчивый американский журналист по имени Эйдриан Чен. Он обнаружил, что в предыдущем году, 11 сентября 2014 года, на нескольких аккаунтах «Твиттера» были размещены сообщения о взрыве на химическом заводе в Ст. Мэри Париш, штат Луизиана. Скоро сотни твитов об этой катастрофе были разосланы в различные издания и политикам разного толка по всей стране. Они содержали изображения взрыва, пламени и дыма, изрыгаемого химическим заводом. В твитах были также скриншоты интернет-страницы CNN, сообщающей о катастрофе. Появилась соответствующая страница в «Википедии». Сообщения о взрыве начали получать известные политические персонажи. Политтехнологу республиканской партии Карлу Роуву был направлен следующий твит с некоего аккаунта: «Карл, действительно ли ИГИЛ несет ответственность за происшествие на „Коламбиан Кэмикалс“? Скажите Обаме, что мы должны бомбить Ирак!»

И ничто из этого не было правдой. В тот день в Луизиане не было взрыва химикатов. Страницы CNN и «Википедии» были фейком. Вся операция, написал Чен в июне 2015 года в New York Times, была «тщательно скоординированной дезинформационной кампанией, в которой участвовали дюжины фейковых аккаунтов; они разместили сотни твитов за несколько часов; их целью была тщательно отобранная группа лиц для привлечения максимально возможного внимания». Чен обнаружил, что мошеннические твиты постились через веб-приложение, зарегистрированное пятью годами раньше в Санкт-Петербурге, с электронного адреса, использовавшегося исполнительным директором Агентства интернет-исследований.

Вся операция – очевидно задуманная, чтобы убедить американцев в том, что вот-вот наступит новое 11 сентября, – восходит к старому методу Советского Союза – «активным мероприятиям». На всем протяжении холодной войны советская разведка пыталась посеять разногласия на Западе и подогреть антиамериканские настроения посредством ложных россказней, сфабрикованных документов и выдуманных новостей.

«Наши активные мероприятия не знали границ», – писал в своих воспоминаниях Олег Калугин, в прошлом один из высокопоставленных офицеров КГБ. Он рассказывал, как он и его коллеги однажды напечатали сотни анонимных писем ненависти, якобы от имени белого американца, исповедовавшего идею превосходства своей расы, и затем разослали африканским дипломатам из ООН, пытаясь представить США как неисправимо расистскую страну. Активные мероприятия велись непрерывно. ЦРУ стояло за убийством Кеннеди. ЦРУ срежиссировало убийство Мартина Лютера Кинга. В 1978 ЦРУ организовало массовые убийства и самоубийства более девятисот человек в религиозной секте в Джонстауне, Гайана. Вирус СПИДа был создан американскими специалистами по биологической войне. КГБ пыталась протолкнуть все эти истории, распространяя их через заокеанских журналистов и наблюдая, как они расползаются по земному шару. В семидесятых годах прошлого века, пытаясь повлиять на очередные американские выборы, российская разведка сфабриковала меморандум и другие документы ФБР, чтобы все выглядело так, как будто сенатор от демократов Генри Джексон, известный как Скуп («Совок»), яростный критик нарушения прав человека в Советском Союзе, был тайным гомосексуалистом и членом гей-клуба.

Агентство интернет-исследований скомбинировало эту старую технику с современными технологиями и вышло на новое поле боля – в социальные сети. Новость о деятельности Агентства не помешала атакам и не остановила эти мероприятия. И российские тролли готовились к самой масштабной серии «активных мероприятий» за всю свою историю.

Осенью 2014 года, через несколько недель после подделки про Луизиану, Майклу Дэниелу, директору по кибербезопасности Белого дома, позвонил Ричард Леджетт, замдиректора АНБ. «Похоже, у нас проблемы, – сказал Леджетт. – Есть признаки того, что русские получили доступ к Белому дому».

Годами официальные лица США боролись с российскими кибервторжениями. Еще в далеком 1996 году русские хакеры взломали сеть Министерства обороны и выкрали столько документов, что, если бы их можно было сложить в стопки, они были бы в три раза выше Монумента Вашингтона. В 2000-х наибольшей киберугрозой для США считались китайцы: они уводили информацию из правительственных баз данных и из американских компаний практически где и когда им было угодно, давая повод для беспокойства о массивном хищении американской интеллектуальной собственности. Но китайцы этим кичились. Они оставляли запросто идентифицируемые «отпечатки пальцев». Леджетт, однако, уже давно был убежден, что русские были гораздо большими специалистами и что этот противник работает скрытно. Когда речь идет о кибервторжениях, «китайцы ворвутся в ваш дом, побьют окна и унесут столовое серебро. Русские подберут ключи к вашим замкам, обнулят охранную сигнализацию и украдут пять последних чеков из вашей чековой книжки. Так что вы даже не будете знать, что они там были», – говорил он позднее о своих впечатлениях.

Последние русские атаки начались как спир-фишинговые операции, нацеленные на компьютеры Госдепартамента. Какой-то из служащих Госдепа где-то у себя в кабинете открыл какое-то электронное письмо и кликнул мышкой, чтобы открыть вложение. Письмо оказалось ложным, а во вложении была зашита вредоносная программа. Оттуда вирус распространился по всем компьютерам Госдепартамента и посольств США по всему миру. Департамент вынужден был отключить свою незащищенную всемирную сеть, оставив сотрудников Министерства иностранных дел без доступа к их почте. А затем вирус перебрался к незащищенной сети Белого дома.

Сотрудники администрации пытались преуменьшить размах вторжений, настаивая на том, что ни одна из защищенных сетей не была взломана. (Госдеп заявил журналистам, что его компьютерные сети были просто отключены для текущего техобслуживания.) Но проникновение было слишком разрушительным и вызвало огромное беспокойство. Попав в сети, русские получили привилегии администраторов и начали писать новые коды для переноса данных. Их целью были сотрудники Государственного департамента и Совета по национальной безопасности, имеющие отношение к российской политике, войне в Сирии и украинскому кризису, включая давнюю мишень Москвы – Викторию Нуланд. Он выкрали немыслимое количество документов. Они вошли в личное расписание Обамы, скачали его и отправили в Москву.

Собравшись в помещении оперативного центра АНБ под названием Линкор, Леджетт и его коллеги работали целыми сутками, чтобы избавиться от захватчиков. Но это оказалось гораздо более сложным, чем раньше. Когда антивирусные программы АНБ разорвали связь между русским оператором, сервером управления и вирусом в сетях, непрошеные гости продолжали возвращаться, внедрять новые вирусы и извлекать все новые данные. «Это был рукопашный бой, – вспоминал Леджетт. – Было похоже на поединок в фехтовании – выпады и контрвыпады». Во время предыдущих атак нападавшие обычно исчезали, как только их обнаруживали. На этот раз все было иначе.

В Белом доме Дэниел тоже был поражен агрессивностью русских и их шумливостью. «Выглядело так, будто они превосходили нас смелостью. Они стали еще более дерзкими. Их не беспокоило то, что мы их видим. Русские приняли стратегическое решение и посылали нам сигнал».

Дэниел, как только узнал о взломе, предупредил главу администрации Белого дома Дэниса Макдоноу. В ближайшие несколько недель Дэниел, Макдоноу и Лиза Монако, помощник президента по вопросам внутренней безопасности, встречались, чтобы сформулировать ответ. Большая часть дискуссий крутилась вокруг кибербезопасности. Команда Белого дома пришла к заключению, что нет никакого способа сохранить существующую компьютерную сеть Белого дома. Эксперты, работавшие над проблемой, не могли гарантировать, что русские полностью изгнаны. Единственным решением было полное уничтожение сети.

Это означало отключение сети и замена ее – проект стоимостью в несколько миллионов долларов. Персонал Белого дома потерял доступ к папкам на общем диске и к сохраненным запискам и заметкам. Полная история этой кибербитвы должна держаться в секрете.

Дэниел полагал, что положение дел было достаточно серьезным, чтобы потребовать политических решений против России. Никто не сомневался в том, что спровоцировало новый приступ агрессии – санкции из-за Украины.

Этот киберскандал, без сомнения, показал, что Белому дому следует укреплять свою безопасность. Но замахнется ли администрация на Москву? Идея была поднята во время заседания СНБ под председательством Обамы. Но по-прежнему существовали сферы, в которых президент искал сотрудничества с Москвой в два последних года на этом посту: контртерроризм, разрешение страшного конфликта в Сирии и ограничение иранской ядерной программы. Это было куда большим призом. Были также и смягчающие факторы: российская операция была направлена на незащищенные сети, и хакеры не предали гласности украденные материалы.

«Это была разведывательная операция, – сказал Обама своим ближайшим помощникам, если верить Леджетту. – Точно так же мы поступили бы с ними».

Белый дом принял решение. Ответного удара не будет.

Глава 5
Это новый Уотергейт

Однажды в сентябре 2015 агент ФБР Адриан Хокинс позвонил в штаб-квартиру Национального комитета Демократической партии (DNC) в Вашингтоне, округ Колумбия, и попросил соединить его с сотрудником, отвечающим за техническое обеспечение.

Его соединили со справочной DNC, которая перевела звонок на Яреда Тамина, молодого IT-специалиста консалтинговой фирмы MIS Department, нанятой DNC. Представившись, Хокинс сказал, что у него есть основания полагать, что по крайней мере один из компьютеров в сети DNC взломан. Он спрашивал, знают ли об этом в DNC и что по этому поводу предпринимают.

Тамин не имел никакого отношения к кибербезопасности и мало что в этом понимал. Он был администратором сети среднего уровня, и его основные обязанности в DNC заключались в том, чтобы заводить сотрудникам учетные записи и быть на связи на случай возможных проблем.

Разговаривая с Хокинсом, Тамин держался настороженно. Что, если это розыгрыш или, еще хуже, грязный трюк? Он спросил Хокинса, может ли тот как-нибудь подтвердить, что он агент ФБР. Позже Тамин писал в объяснительной: «Он не дал мне адекватного ответа… в тот момент у меня не было способа отличить этот звонок от звонка пранкеров». Однако Хокинс был настоящим. Он был на хорошем счету в киберслужбе ФБР. И он распутывал ниточку в деле, которое в будущем отразится на президентских выборах.

Чуть раньше в том же году кибербойцы США перехватили список из примерно тридцати правительственных агентств США, научно-исследовательских центров и нескольких политических организаций, которые должны были подвергнуться кибератакам со стороны команды хакеров, известной как APT-29. АРТ на техножаргоне означало «развитая устойчивая угроза», изощренный набор внешних агентов, которые проникают в сети, внедряют вирусы, извлекают данные в течение продолжительного периода времени.

АРТ-29 была самой целеустремленной среди всех подобных групп. Подозревали, что они связаны с российскими разведслужбами, вероятнее всего – со службой внешней разведки; что они стояли за взломом сетей Белого дома и Госдепартамента в конце 2014 года. А незадолго до этого они внедрились в сеть Объединенного комитета начальников штабов США.

Службам иностранной разведки и раньше случалось атаковать компьютеры политических партий США. Кибердозорные ФБР не сомневались, что и дня не проходило без серии кибератак. Компьютерные сети крупных компаний, учреждений и правительственных агентств постоянно подвергались риску взлома. В 2008 году ФБР разоблачило хакеров, работавших на китайское правительство, которые внедрились в предвыборные кампании Барака Обамы и Джона Маккейна. Белый дом был вынужден предупредить обоих о том, что их внутренние базы данных взломаны. В июне 2015 китайцы предприняли массированную атаку на Управление кадровой службы и увели персональные данные примерно 21 миллиона человек. В ноябре предыдущего года хакеры, предположительно связанные с северокорейским правительством, совершили набег на Sony Pictures. (Конечно, и Соединенные Штаты предпринимали свои собственные кибероперации. В 2010 году Обама приказал АНБ провести кибератаку на иранскую ядерную программу, атака разрушила около тысячи центрифуг, использовавшихся для обогащения урана, – эта операция отбросила иранскую ядерную программу назад и, как это виделось официальным лицам в США, позволила избежать военного удара со стороны Израиля.)

Перечень целей АРТ-29 был свежим доказательством того, что российская киберугроза постоянна и растет. Это было еще одним ключевым признаком: Москва планирует ту самую информационную войну, о которой около года назад говорил своему американскому знакомому российский источник. Кое-кто в киберслужбе ФБР считал это событие не сулящим ничего доброго – особенно если присовокупить другие разведданные о замыслах русских. «Мы видим, что русские к чему-то готовят своих парней, – сказал один киберагент ФБР, просматривавший разведывательные сводки. – Выглядит, как если бы они проснулись утром и цепляют на себя оружие. Они активируют инфраструктуру по всему миру».

Хокинсу, как человеку усердному, имевшему привычку документировать каждый телефонный звонок и каждую встречу, было поручено предупредить некоторые мишени. Одной из них в его списке и был DNC.

Самый первый контакт Хокинса с DNC, однако, стал первым в целой серии проваленных контактов и случаев недопонимания между ФБР и партией; все это привело к раздражению, злобным обвинениям и, что было гораздо важнее, – к утрате возможности расстроить российскую атаку на выборы. Со временем возникло огромное количество вопросов. Насколько настойчиво пыталось ФБР предупредить DNC о том, что их компьютеры подверглись нападению со стороны иностранного государства? Почему Бюро не попыталось поднять этот вопрос перед руководством DNC? И почему айтишники DNC – Тамин и его коллеги – не приняли предостережения ФБР более серьезно и не сообщили об этом руководству?

В том первом телефонном разговоре Тамин, которому показалось, что Хокинс слишком шифровался и не был настроен на общение, постарался не дать агенту никакой конкретной информации о сети DNC. Хокинс велел Тамину искать вирус The Dukes (что было на самом деле названием группы хакеров). Агент попросил, чтобы Тамин не обсуждал возможную кибератаку или этот разговор, используя телефоны или сети DNC. Тамин пообещал, но по-прежнему думал, не фейковый ли это звонок. Хокинс не упоминал Россию или иное иностранное государство.

Тамина не встревожило это туманное предупреждение. Он быстренько поискал в сети информацию о The Dukes – фирма по кибербезопасности Symantec недавно обвиняла их в связи с резонансными кибератаками из России. Он также сделал беглую проверку лог-файлов системы DNC в поисках каких-нибудь следов атаки вируса на сеть своего клиента. Ничего не нашел. Рассказал о телефонном звонке Эндрю Брауну, директору по технологии, и отчитался, что не видит никаких доказательств взлома сетей.

Казалось бы, дело сделано.

В октябре Хокинс несколько раз снова звонил Тамину и оставлял голосовые сообщения. Тамин их проигнорировал. «Я не отвечал на его звонки, потому что мне нечего было сказать», – написал он о своих контактах с агентом ФБР в объяснительной.

Хокинс не сдавался. В ноябре он снова позвонил. На этот раз Тамин ответил и сообщил агенту ФБР, что он не нашел в сетях DNC ничего такого, что могло бы подкрепить утверждения Хокинса.

Тогда Хокинс сообщил новые сведения: как минимум один компьютер в сети Комитета был заражен и «звонил домой» в Россию – обращался к IP-адресу в этой стране. А это, подчеркнул Хокинс, может быть признаком кибератаки на сети DNC, причем спонсированной государством. Он попросил Тамина посмотреть, нет ли каких-нибудь признаков такого IP-адреса в журналах межсетевого экрана.

И тут Тамин задумался. Он пообещал поискать IP-адрес и рассказал о звонке Брауну. Ему стало интересно, не пропустил ли он в своих проверках какого-нибудь признака взлома. Он снова провел тесты и не обнаружил ничего, что могло бы помешать обнаружению следов кибервторжения.

В январе 2016 года, когда DNC был целиком поглощен полным раздоров соперничеством на первичных выборах, где Хиллари Клинтон натравливали на Берни Сандерса, Хокинс снова позвонил Тамину. Он попросил о личной встрече. Несколько дней спустя Тамин с двумя коллегами приехали в офис ФБР в Ашберне, штат Вирджиния – маленьком городке в тридцати милях от Вашингтона. Хокинс встретил их, показал свой значок агента ФБР, раздал всем свои визитки. Это окончательно убедило Тамина и его коллег в том, что никакого подвоха в этой истории не было.

Хокинс передал айтишникам журнал регистрации трафика с одного IP-адреса в DNC на некий скрытый адрес. Журнал доказывал, что сеть демократов взломали и один из их компьютеров действительно «звонил домой» на этот скрытый адрес. Хокинс попросил Тамина и других, в случае если они смогут обнаружить эту несанкционированную деятельность в своей сети, не пресекать ее. Они могли предпринять любые необходимые шаги для того, чтобы уменьшить риск внедрения, сказал Хокинс, но им не следовало обнаруживать себя. (Такова была стандартная практика идентификации противника в сетях.)

И еще раз Тамин и его коллеги стали просматривать информацию, ища признаки проникновения в их сеть. Но в сетевых журналах не было трафика, обозначенного в документе, с которым их познакомил Хокинс. Неужели хакеры каким-то образом обманули их систему, чтобы скрыть свои следы?

В середине февраля Хокинс прислал Тамину письмо по электронной почте (на адрес Тамина в другой сети, не в сети DNC), в котором сообщил ему конкретный IP-адрес пункта назначения, который надо было искать в журналах. То есть это был адрес «дома», к которому обращался зараженный компьютер. Впервые агент ФБР делился столь значимой информацией. Но, даже зная этот адрес, Тамин и его команда не смогли обнаружить никаких данных в подтверждение взлома. К концу месяца Хокинс прислал еще одно письмо Тамину: его коллеги из кибербезопасности по-прежнему видели активность, подтверждающую факт проникновения в сеть DNC. Тамин ответил, что его команда постоянно мониторит сеть, но ничего нового не обнаружено.

С момента первого контакта Хокинса и Тамина прошло уже пять месяцев. В случае, о котором идет речь, используемый вредоносный код был связан с Россией. Однако удивительным образом никто не рассматривал потенциальную угрозу взлома как проблему насущную, требующую немедленной реакции. В сети Комитета демократов бушевал киберпожар, а воя пожарных сирен не слышали.

В субботу, 19 марта 2016 года, в 4:34 утра Джон Подеста, председатель предвыборной кампании Хиллари Клинтон, получил электронное письмо, которое на первый взгляд казалось отправленным службой поддержки Google. Речь шла о персональном аккаунте Подесты на Gmail.

«Привет, Джон! Кто-то только что воспользовался твоим паролем для того, чтобы попытаться войти в твой Google-аккаунт», – говорилось в письме от «команды Google». Дальше отмечалось, что попытка проникновения была совершена с IP-адреса в Украине. И далее: «Google прервал попытку входа. Ты должен немедленно сменить пароль». Команда Google предусмотрительно дала ссылку, перейдя по которой, Подеста смог бы сменить пароль, как ему было рекомендовано.

Подеста переслал письмо руководителю своего аппарата Саре Лэтэм, которая в свою очередь отправила его Чарлзу Дэлавану, молодому IT-специалисту кампании Клинтон. В 9:54 Дэлаван ответил: «Это легитимное сообщение. Джон должен сменить пароль немедленно. И убедиться в том, что включил для своего аккаунта двухфазное подтверждение… Совершенно необходимо, чтобы он сделал это как можно быстрее».

Позднее Дэлаван пытался убедить своих коллег, что просто допустил опечатку. Он намеревался написать «это нелегитимное сообщение». Не все в штабе Клинтон поверили ему. Но существовало доказательство в пользу Дэлавана: в своем письме Саре Лэтэм он дал подлинную ссылку, которой должен был воспользоваться Подеста для смены пароля.

Но по какой-то причине Подеста кликнул на ссылку, присланную в поддельном письме, и сменил пароль на липовом сайте. Русские получили ключ к его почте и доступ к самым приватным посланиям Хиллари Клинтон за долгие годы.

Фишинговое письмо, присланное Подесте, было частью массированной атаки, проведенной другой группой – АРТ-28, возможно, связанной с ГРУ, российской военной разведкой. Эксперты по кибербезопасности впоследствии подсчитали, что с марта 2015 по май 2016 года эта группа осуществила девятнадцать тысяч отдельных атак.

Эти хакеры сделали своей мишенью более четырех тысяч человек в 116 странах мира, включая примерно шестьсот человек в США. Среди них были многие действующие и бывшие военные и дипломаты. В числе мишеней этой организации хакеров были государственный секретарь Джон Кэрри, бывший государственный секретарь Колин Пауэлл, Майкл Макфол, к тому времени уже покинувший государственную службу, представитель Ватикана в Украине и российская антипутинская панк-группа «Пусси Райот». Фишинговые сообщения получили больше 130 человек в среде демократов, включая Дженнифер Палмьери, директора по коммуникациям штаба Клинтон, и Хуму Абердин, давнюю помощницу и конфидентку Клинтон. АРТ-28 положила глаз на фонд Клинтона и Центр за американский прогресс – экспертную организацию, основанную Подестой и близкую Клинтон.

Эта кибератака привела к тому, что хакеры проникли примерно на четыреста аккаунтов. Но один аккаунт был важнее всех остальных. Одним-единственным кликом они поймали в западню высший чин в клинтоновской кампании. А в штабе никто ничего не знал. Ни сном ни духом.

Мартовским днем Робби Мук, тридцатишестилетний менеджер предвыборной кампании Хиллари Клинтон, человек, никогда не отклоняющийся от выбранного маршрута, сидел у себя в офисе на двенадцатом этаже национальной штаб-квартиры кампании в Бруклине и паниковал.

Нагрянуло ФБР. Муку сообщили, что пришли, без договоренности, агенты из регионального управления Нью-Йорка. Они хотели видеть кого-нибудь из начальства. Что у них было на уме? О чем речь? Входящих в офис кампании агентов ФБР увидела Палмьери и тоже испугалась худшего.

У них был повод для беспокойства: ФБР расследовала историю об использовании Клинтон частного почтового сервера для служебных нужд в ее бытность государственным секретарем. И это расследование вполне могло развалить ее предвыборную кампанию.

Больше года дискуссия о почтовом сервере Клинтон была одной из самых значительных во всех новостях – и тяжелой обузой для Клинтон, тормозом ее избирательной кампании. Дискуссия началась в New York Times: газета опубликовала репортаж, в котором говорилось, что Клинтон использовала личный почтовый ящик, размещенный на сервере в подвале ее дома в Чаппакуа, штат Нью-Йорк, для служебных нужд. Она отправляла письма через этот ящик из своего офиса в районе Foggy Bottom (Туманная низина). Все это было явным нарушением официальных правил; нарушено было и то требование, что вся официальная корреспонденция должна быть архивирована и надежно сохранена. Официальные лица Государственного департамента не имели ни малейшего представления о схемах госсекретаря. Когда они получили запросы из Конгресса и Агентства по применению Закона о свободном доступе к информации по почтовым отправлениям Хиллари Клинтон на всевозможные темы, служащие Госдепа покорно порылись в компьютерной системе Департамента и ответили, что никаких подобных документов найти не смогли. Они просто не знали, что нужный материал размещен на частном сервере в пригороде Нью-Йорка. Через какое-то время после того, как разразилась эта история, Клинтон заявила, что вернула в Госдепартамент тридцать тысяч почтовых отправлений, имеющих отношение к работе, но уничтожила еще тридцать две тысячи, которые ее адвокаты сочли «личными».