Брюссель в среду подтвердил факт масштабных кибератак, о которых вечером 18 декабря рассказала газета The New York Times (NYT). Неизвестные хакеры завладели более чем 1 тыс. телеграмм, которые пересылались по дипломатическим каналам ЕС. В сообщениях дипломаты беспокоятся о непредсказуемости администрации президента США Дональда Трампа, а также называют его хельсинкскую встречу с Владимиром Путиным успешной как минимум для российского лидера. В компании Area 1, которая первой обнаружила документы, уверены, что за взломом стоит Народно-освободительная армия Китая.
Фото: Дмитрий Лебедев, Коммерсантъ / купить фото
«Мы можем подтвердить, что произошел предполагаемый взлом коммуникационных систем институтов ЕС, но мы не комментируем информацию о возможных утечках информации»,— сообщил вчера зампред Еврокомиссии Валдис Домбровскис.
Ранее в распоряжении NYT оказалось 1,1 тыс. сообщений, передававшихся по дипломатическим каналам ЕС в течение нескольких лет. Данные получили неизвестные хакеры, на протяжении нескольких лет проникавшие в закрытые сети структур ЕС. Большинство документов относится к 2017–2018 годам.
Одна из телеграмм посвящена встрече Владимира Путина и Дональда Трампа в Хельсинки 16 июля этого года. Она описывается как «успешная (по крайней мере для Путина)», поскольку для Москвы этот саммит — «подтверждение статуса России как мировой державы, находящейся на одном уровне с США, пусть даже конкретные результаты встречи незначительны». Говорится, что американский лидер, «по всей видимости, дал русским согласие на допрос бывших американских дипломатов в обмен на возможность допросить россиян, которым предъявил обвинения спецпрокурор Роберт Мюллер
После переговоров дипломатов европейских стран и чиновников Евросоюза с представителями американского руководства описываются попытки Белого дома «минимизировать ущерб» от того, что Дональд Трамп «отошел от сценария» в ходе совместной пресс-конференции с Владимиром Путиным.
Также в телеграммах есть рассуждения, пускать ли в Австрию находящегося под санкциями главу Роскосмоса Дмитрия Рогозина для участия в международных переговорах по «использованию космического пространства в мирных целях». Подробно описаны переговоры между представителями МИД Словакии и МИД Украины. Последние убеждали словацкого коллегу, что после «аннексии» Крым превратился в «горячую зону, где уже могли быть установлены ядерные боеголовки».
Множество телеграмм посвящено отношениям ЕС и США. В частности, замглавы миссии ЕС в Вашингтоне Кэролайн Вичини советует европейским политикам говорить о стране как о «самом важном партнере», даже если речь идет «о сферах, где Евросоюз не согласен с США (например, климат, торговля, иранская ядерная сделка)». Среди советов — предложение работать напрямую с Конгрессом США в обход президента.
Опубликованные телеграммы «демонстрируют удивительный уровень трансатлантического единства»,— считает доцент Школы международной службы Американского университета Кит Дарден. «Вы можете увидеть попытки дипломатов ЕС и США сдерживать тот ущерб, который наносит президент своими заявлениями, которые часто противоречат официальной и долгосрочной политике США»,— пояснил он “Ъ”.
Ряд документов касается Китая. Так, в одной из телеграмм проводится анализ дискуссии между европейскими политиками и главой КНР Си Цзиньпином. Сообщается, что последний называет политику Дональда Трампа в отношении Китая травлей и сравнивает манеру общения американского президента с боксерским матчем без правил.
Издание NYT отмечает, что методы работы хакеров, взломавших сети ЕС, похожи на старые приемы Народно-освободительной армии Китая. Телеграммы скопировали из защищенной сети и разместили на общедоступном сайте в интернете, рассказали NYT в компании Area 1, которая занимается кибербезопасностью и обнаружила записи. По информации главы Area 1 Орена Фалковица, письма удалось добыть с помощью «заурядной фишинговой атаки»: первыми с помощью вредоносного письма заразили компьютеры дипломатов на Кипре, после чего хакеры получили необходимые данные для проникновения в общие сети ЕС.
В таком методе работы хакеров «нет ничего нового», объясняет “Ъ” консультант ПИР-Центра Олег Демидов. «Персонально направленный фишинг — основной метод компьютерных атак, нацеленных на хищение либо на неавторизованный доступ к каким-либо данным, в том числе приватным, служебным; государственным и коммерческим секретам,— рассказывает он.— Очень многие атаки начинаются со стадии фишинга — это универсальная тактика, позволяющая воспользоваться самым слабым звеном в системе сетевой безопасности — человеком». «Если сам пользователь ленится или не может отличить качественные фишинговые письма от нормальных, вредоносное программное обеспечение получает доступ к данным, которые находятся на устройстве, с которого человек переписывается,— говорит собеседник “Ъ”, отмечая: — Например, у человека на устройстве либо в его переписке могут храниться учетные данные каких-то аккаунтов, в которые просто так не проникнешь».