Немецкий IT-эксперт: Ghostwriter не сможет помешать выборам в Германии

Правительство ФРГ требует от России прекратить хакерские атаки на аккаунты немецких политиков. В интервью DW берлинский эксперт оценил операции группировки Ghostwriter в Сети и риски для выборов в Германии.

Правительство Германии уверено, что операции хакерской группы Ghostwriter, атаковавшей в последние месяцы личные аккаунты немецких политиков и кандидатов в депутаты, — дело рук российских спецслужб, в частности, Главного управления Генерального штаба армии РФ. Руководитель отдела международной политики в сфере кибербезопасности берлинского фонда «Новая ответственность» (Neue Verantwortung) Свен Херпиг (Sven Herpig) раньше работал в штабе IT-безопасности МИД ФРГ и в Федеральном ведомстве по безопасности в сфере информационной техники (BSI). Сейчас он консультирует по вопросам кибербезопасности, в частности, различные комитеты бундестага. В интервью DW Херпиг объяснил, почему правительство Германии так уверено в российском авторстве Ghostwriter, рассказал о сути операций этой группы хакеров и оценил степень риска для выборов в бундестаг 26 сентября.

DW: Москва категорически отвергает упреки Берлина. Что позволяет правительству Германии столь безапелляционно утверждать, что хакеры Ghostwriter оперируют по заданию российской спецслужбы?

Свен Херпиг: Наши спецслужбы и другие ведомства, обеспечивающие безопасность, уже много лет отслеживают и анализируют действия России и других стран в этой сфере. А группа Ghostwriter не первый раз обращает внимание на себя, причем, не только в Европе. На этот счет существуют самые разные аналитические материалы и частных агентств безопасности, и спецслужб. И все они свидетельствуют о том, что группа Ghostwriter — российская.

— Но ведь говорят, что увидеть «дымящийся кольт» в Сети все-таки невозможно. Значит, сомнения остаются?

— Сейчас уже есть возможности, позволяющие причислить те или иные действия, в частности, то, что делал Ghostwriter, к вполне определенной группе из вполне определенной страны. В последние годы такие методы все время развивались и становились все более надежными. Так что недаром генеральный прокурор ФРГ начал теперь расследование этого дела. После предыдущей хакерской атаки на бундестаг в 2015 году генеральный прокурор также проводил расследование, а позднее и Европейский Союз ввел в связи с этим санкции против России.

— И все же. Можно ли исходить из того, что в распоряжении немецкого правительства есть и аналоговое доказательство — информация агента непосредственно с места?

— Сбор разведданных, получение необходимой информации осуществляются как в киберпространстве, с помощью интернета, так и по старинке — в аналоговом мире. Полученные такими методами сведения сводятся воедино, и на этом основании создается общая картина, что позволяет установить, какая группа и из какой страны стоит за той или иной акцией.

— Правительство Германии говорит, что операция Ghostwriter была не просто хакерской атакой, нацеленной на получение какой-либо информации, как в случае с бундестагом в 2015 году. В этот раз речь шла о хищении личных данных депутатов для захвата их аккаунтов в социальных сетях и адресов электронной почты. Какая цель при этом преследуется?

— И службам безопасности, и специалистам было ясно, что в преддверии выборов, скорее всего, будут операции, нацеленные на политиков и деятелей, баллотирующихся в бундестаг, с тем, чтобы получить доступ, в первую очередь, к их персональным аккаунтам в электронной почте и социальных сетях — для обнаружения там компрометирующей информации. А с добытыми таким образом данными можно много чего сделать. Можно попытаться дискредитировать некоторых людей, запустить в обращение ложную информацию и так далее. Захват личных аккаунтов — первый шаг для того, чтобы получить дополнительные сведения о человеке и использовать их в своих целях…

— …например, для того, чтобы от имени того или иного депутата распространять фейковые сведения?

— Это одна из возможностей, хотя такие операции могут быть достаточно быстро раскрыты. Но можно и просто отправлять письма с их адресов, можно установить, с кем контактирует в социальных сетях депутат или кандидат в депутаты. Так что возможности использовать такие похищенные персональные данные очень обширны.

— Как вы оцениваете текущую избирательную кампанию в Германии — много ли сейчас распространяется дезинформации и фейковых новостей?

— Я в меньшей степени занимаюсь дезинформацией и фейками, больше — операциями в киберпространстве, направленными именно на хищение аккаунтов в электронной почте и социальных сетях. И в этой сфере, как подтверждают и спецслужбы, заметна повышенная активность, в частности, со стороны группы Ghostwriter, которая уже превысила критический порог. Именно поэтому спецслужбы и выступили с предостережением. Они делают это уже не первый раз. Поэтому можно говорить о том, что предпринимаются попытки оказать влияние на ход избирательной кампании (в Германии. — Ред.).

— Вы как-то сказали, что самое уязвимое место — политические партии. Что вы имеете в виду?

— Дело в том, что применительно к партиям не существует никаких предписаний в отношении того, каким образом они должны обеспечивать свою кибербезопасность, нет, например, минимальных стандартов, которых они должны придерживаться для защиты их аккаунтов и компьютеров. А ведь в их базах данных можно найти деликатные сведения, в частности, о финансировании партий или контактах с другими лицами. Ghostwriter может использовать такие сведения для кампании дезинформации или их огласки в целях дискредитации отдельных политиков и партий для снижения их шансов на выборах.

— Для России оптимальным исходом выборов 26 сентября стал бы такой, в результате которого была бы сформирована правительственная коалиция во главе с социал-демократами, участием «зеленых» и пророссийски настроенных посткоммунистов из Левой партии. Такая коалиция считается вполне реалистичным вариантом. Есть ли признаки вмешательства в предвыборную кампанию в этом направлении?

— Пока известно, что целью операций группы Ghostwriter стал широкий спектр кандидатов в депутаты и политиков различных уровней, начиная с федерального — и ниже. Насколько я знаю, дело еще не дошло до того, что что-либо из похищенных сведений, компромата или контактов было уже использовано для того, чтобы оказать влияние на избирательную кампанию в ту или иную сторону.

— О чем свидетельствует опыт избирательных кампаний в других странах: сколько времени остается, чтобы еще успеть повлиять на выборы в Германии, до которых остались считанные дни? Можно ли еще ожидать какой-нибудь крупной кампании дезинформации, или время уже ушло?

— Бывает по-разному. Я исхожу из того, что есть возможность повлиять на выборы почти вплоть до самого последнего момента. Вместе с тем следует сказать, что в Германии можно голосовать и по почте, а вследствие пандемии такой возможностью хотят воспользоваться и, скорее всего, уже воспользовались довольно много избирателей. На волеизъявление этих людей уже не окажешь влияния. Но это не значит, что ничего не будет. Времени остается все меньше, но в ходе избирательной кампании во Франции несколько лет назад была развернута кампания дезинформации всего за два дня до голосования.
— А насколько безопасна сама процедура голосования в Германии?

— Процедура выборов как таковая очень надежно защищена от операций в киберпространстве или попыток вмешательства со стороны иностранных спецслужб. Некоторые цифровые элементы при передаче информации используются, но само голосование проходят с помощью бумажного бюллетеня и карандаша. И бюллетени всегда можно будет вручную пересчитать, так что в итоге выборы всегда воспроизводят правильный результат и отражают волеизъявление народа. Конечно, при передаче сведений могут возникнуть проблемы, может быть, придется где-то пересчитать бюллетени. Но такое бывает и при отсутствии каких-либо попыток внешнего вмешательства. Так что процедура выборов в Германии безопасная, и цифры будут отражать реальное положение вещей вне зависимости от того, какие операции будет или не будет проводить Ghostwriter.