Китайский синдром

Кирилл Бенедиктов

Часть вторая

Впервые о «письмах Клинтон» в американских СМИ заговорили в 2013 г., когда она уже оставила пост Госсекретаря и вернулась к частной жизни. Тогда хакер, действующий под ником «Гуччифер» выложил в сеть электронную переписку между Хиллари Клинтон и ее другом Сидни Блюменталем, чей аккаунт и взломал Гуччифер.

Туманный мир частного разведывательного консалтинга

Сидни Блюменталь – журналист, политический консультант, темная лошадка, которого его недруги называли даже «американским Распутиным» — в 1997 – 2000 гг. работал помощником и старшим советником тогдашнего хозяина Белого дома Билла Клинтона. Он прославился своей фанатичной преданностью чете Клинтонов и не щадя собственной репутации защищал президента в скандале с Моникой Левински. В результате он потерял свой пост в Белом доме, но спас Билла Клинтона от импичмента.

Во время избирательной кампании 2008 г. он был советником Хиллари Клинтон и пользовался ее безграничным доверием. Став госсекретарем, Хиллари хотела было назначить Блюменталя на высокий пост в Госдепартаменте, но этому воспротивились многие влиятельные люди в Белом доме: старший советник Обамы Дэвид Аксельрод, пресс-секретарь президента Роберт Гиббс, глава администрации Рам Эммануэль. Перед лицом такой оппозиции Хиллари пришлось отступить, но она продолжала прибегать к консультациям и советам Блюменталя, с которым постоянно обменивалась письмами.

Темами этих писем были выборы в Великобритании и Израиле, внутренняя политика ЕС, проблема «Движения чаепития» и многое другое. Помимо всего прочего, госпожа госсекретарь обсуждала со своим конфидентом и ситуацию в Ливии в 2011-2012 гг. Блюменталь написал 25 аналитических записок и меморандумов, посвященных этой стране – их Хиллари пересылала своему советнику Джейку Салливану. Пикантность ситуации заключалась в том, что для работы над этими меморандумами Блюменталю нужен был доступ к данным разведки, которые, как правило, были строго засекречены.

Эти данные Блюменталь получал не от Хиллари – это было бы совсем смешно. Главным его источником был Тайлер Драмхеллер, бывший начальник отдела ЦРУ по тайным операциям в Европе. В 2005 г. Драмхеллер ушел в отставку и погрузился – как изящно выразился один из писавших о нем журналистов — в туманный мир частного разведывательного консалтинга. С Блюменталем его связывали давние приятельские отношения – когда Сидни был журналистом The Salon, то неоднократно восхвалял Драмхеллера за его принципиальную позицию по Ближнему Востоку (Драмхеллер жестко критиковал администрацию Буша, проигнорировавшую сомнения разведки относительно наличия у Саддама ОМП). И вот однажды Блюменталь решил попросить Драмхеллера об ответной услуге.

Если верить Дэвиду Игнатиусу, весьма информированному журналисту и эксперту, прославившемуся не только своими шпионскими триллерами, но и публикациями сливов, организованных ЦРУ, Блюменталь обратился к Драмхеллеру и сообщил ему, что «его подруга Хиллари Клинтон» нуждается в информации по Ливии. С этой просьбы началась длившееся нисколько лет сотрудничество журналиста и экс-цэрэушника, создавших нечто вроде частного разведывательного центра, специализировавшегося на событиях в Ливии. Этот центр, как следует из переписки между Драмхеллером и Блюменталем, занимался не только аналитической, но и оперативной деятельностью: например, в мае 2011 г. они обсуждали отправку четырех агентов на тунисско-ливийскую границу.

Несмотря на то, что информация, которой снабжал своего друга Драмхеллер, была достаточно качественной, аналитические записки и меморандумы нештатного советника Хиллари («нештатного» не значит «работавшего на общественных началах» — помимо прочих своих доходов, Блюменталь получал «вспомоществование» в размере 10 тысяч долларов в месяц от Фонда Клинтонов) таким качеством не отличались. Блюменталь, например, мог путать ливийских политиков, носивших одинаковые фамилии; предсказывал, что «Братья-мусульмане» покажут хороший результат на выборах (они с треском провалились); а самое, пожалуй, главное – уверял Хиллари в том, что нападение на консульство США в Бенгази было спонтанным и спровоцированным фильмом «Невинность мусульман».

Госсекретарь переслала меморандум Блюменталя своему советнику Салливану и на некоторое время версия о «Невинности мусульман» стала официальной точкой зрения Госдепартамента. На следующий день Блюменталь прислал Хиллари другое письмо, где утверждалось, что акции протеста против фильма были использованы джихадистами как прикрытие, а нападение было спланировано группировкой «Ансар аш-Шария». Было, однако, поздно: первая версия уже была принята в Белом доме (по понятным причинам, Б. Обаму она устраивала больше) и второй меморандум Блюменталя был положен под сукно.

Все эти подробности важны, поскольку, когда в 2013 г. хакер Гуччифер выложил в сеть сотни писем Блюменталя, выяснилось, что госсекретарь Х. Клинтон обсуждала со своим другом-журналистом совершенно секретную информацию, имевшую, в частности, отношение к нападению на консульство в Бенгази 11 сентября 2012 г., к гибели посла США Кристофера Стивенса и еще четырех американцев.

Следы в темноте

На личности хакера Гуччифера тоже стоит остановиться несколько подробнее.

Настоящее имя человека, взявшего себе псевдоним «Гуччифер» («Гуччи» + «Люцифер») – Марсел Лехел Лазар. Он работал таксистом в небольшом пыльном румынском городке Самбатени и не имел никакого специального образования. Официальная версия гласит, что Лазар, будучи гением-самоучкой, освоил обнаруженные им в интернете приемы компьютерного взлома и подобрал пароль к почте румынского политика, депутата Европарламента Корины Крету, состоявшей в переписке с экс-госсекретарем США Колином Пауэллом. Затем Гуччифер последовательно взломал почту Пауэлла, сестры Дж. Буша Дороти Буш Кох сенатора США Лизы Мурковски, брата Барбары Буш Джима Нанца, и, наконец, добрался до Сидни Блюменталя.

В марте 2013 г. Гуччифер выложил переписку Сидни Блюменталя и Хиллари Клинтон во всеобщий доступ. Часть писем немедленно опубликовал сайт The Smoking Gun, специализирующийся на подобных сливах. Практически сразу же ФБР начало расследование, в ходе которого выяснилось, что в период работы госсекретарем Хиллари вовсю использовала личную электронную почту, не защищенную ничем, кроме простого пароля, для служебной переписки. В частности, было установлено, что в почтовом ящике Клинтон хранилось 2200 писем с грифом «секретно», и по меньшей мере 22 письма категории «совершенно секретно».

В 2014 г. Гуччифера вычислили и арестовали в его родной деревне румынские контрразведчики: любопытно, что ему были предъявлены обвинения только во взломе электронной почты и похищению конфиденциальной информации публичных фигур румынской политики (в частности, той же Крету). За это Лазар получил четыре года тюрьмы; когда попутно выяснилось, что в 2011 г. он же – под псевдонимом «Дымок» — взламывал аккаунты румынских звезд кино и шоу-бизнеса, прокурор добавил хакеру еще три года.

Однако отсидел Гуччифер в Румынии меньше двух лет: в апреле 2016 г. по запросу американской стороны он был экстрадирован в США и помещен в тюрьму г. Александрия (сейчас в этой тюрьме находятся бывший глава избирательного штаба Дональда Трампа Пол Манафорт и российская политическая активистка Мария Бутина).

Почти сразу же, 19 апреля 2016 г. Гуччифер неожиданно дал интервью телеканалу Fox News, журналисты которого навестили румынского хакера в тюрьме Александрии. В этом интервью он сделал заявление о том, что якобы неоднократно взламывал почтовый сервер Хиллари Клинтон — clintonemail.com. Гуччифер подробно описал, как именно взломал аккаунт Хиллари Клинтон и что именно там обнаружил. По словам румынского хакера, этот сервер был «как раскрытая орхидея в интернете», и что взломать его было «проще простого… легко для меня, да и для всех».

Это заявление прозвучало как гром среди ясного неба в кульминационный момент расследования, которое ФБР вело в отношении Хиллари Клинтон в связи с халатностью при использовании личного почтового сервера на посту госсекретаря. Оставались считанные недели до Конвенции Демократической партии США на которой Хиллари должны были назвать официальным кандидатом на пост президента страны. И хотя мало кто сомневался в том, что Клинтон победит своего соперника Дональда Трампа, очередной скандал, связанный с именем экс-госсекретаря, был никому не нужен. Румынский хакер со своими откровениями вылез совершенно некстати.

Лазар рассказал журналистам Fox, что впервые взломал переписку Сидни Блюменталя и Хиллари Клинтон в марте 2013 г., и в дальнейшем использовал ее как «ступеньку» к почтовому серверу госсекретаря. Он сообщил, что входил на почтовый сервер Хиллари дважды, но поначалу не слишком заинтересовался его содержимым.

Однако позже Лазар, по его словам, «провел обширное исследование в сети» и, видимо, понял, что в переписке американского госсекретаря могут содержаться «жареные» факты. Он начал изучать письма, которые получала и отправляла Клинтон, и прогонять их через IP-сканер. «Это было несложно, — рассказывал Гуччифер журналистам Fox. – Я проверял шаблоны электронных писем Хиллари, Колина Пауэлла и других, чтобы узнать исходный IP-адрес».

Хакер-самоучка использовал легко доступные в сети программы (netscan, Netmap, Wireshark, Angry IP и другие) – в том числе, и для того, чтобы скрыть собственное присутствие на сервере Клинтон. В целях маскировки Гуччифер работал с почтой госсекретаря через российский прокси-сервер: по его словам, российские прокси-сервера лучше всего обеспечивали анонимность.

Гуччифер рылся в залежах информации на почтовом сервере Хиллари Клинтон, как старатель, случайно попавший в заброшенные и никем не охраняемые копи. Но в процессе раскопок он заметил кое-что необычное: следы присутствия других «старателей». На сервере Клинтон кроме него побывали и другие взломщики.

«Насколько я помню, — сказал Гуччифер журналистам Fox, — там было до 10, да, типа того, IP из других частей света».

Казалось бы, ФБР должно было вцепиться в эту информацию, как гончая – в выскочившего из кустов зайца. Однако ничего подобного не произошло.

5 июля 2016 г. директор ФБР Джеймс Коми заявил, что не будет рекомендовать офису генерального прокурора выдвигать обвинения против Хиллари Клинтон в связи с допущенной ею халатностью, пояснив, что Бюро «не удалось найти прямых доказательств того, что госсекретарь Клинтон и ее коллеги планировали нарушить закон о защите секретных данных». Однако глава ФБР признал: «возможно, что враждебные игроки получили доступ к личному почтовому аккаунту госсекретаря Клинтон», и подчеркнул, что Хиллари и ее коллеги были «предельно небрежны» в обращении с совершенно секретной информацией.

Искусное владение бюрократическим языком дало возможность директору ФБР одновременно признать, что сервер Хиллари был уязвим для иностранных кибер-взломщиков (отрицать это было трудно, учитывая, что в нескольких километрах от штаб-квартиры Бюро сидел в тюрьме румынский хакер, в подобном взломе признавшийся), и защитить вероятного победителя президентских выборов от атаки со стороны республиканцев.

В тот же день, когда Коми выступил со своей рекомендацией – 5 июля — на нескольких сайтах, в том числе ChristianTimesNewspaper.com и whatdoesitmean.com появилась новость о том, что румынский хакер Марсел Лехел Лазар, также известный как Гуччифер, был найден мертвым в своей камере в тюрьме Александрии. Информация быстро распространилась по сети: новость транслировали даже некоторые солидные российские информационные агентства.

Довольно быстро выяснилось, однако, что ChristianTimesNewspaper.com – сайт, созданный юристом из Мэриленда Кэмероном Харрисом специально для публикации «фальшивых новостей» — «fake news». Этот термин стал очень популярен в последние полтора года в результате ожесточенной борьбы Трампа с «лживыми СМИ», но летом 2016 г. ChristianTimesNewspaper.com и некоторые другие, менее известные, «фабрики фальшивых новостей» работали, скорее, против Хиллари Клинтон. Сайт Харриса, в частности, опубликовал наделавшую много шума новость о том, что на складе в штате Огайо якобы обнаружили «десятки тысяч» уже заполненных бюллетеней с именем кандидата от Демократической партии – позже выяснилось, что ничего подобного в Огайо найдено не было.

Новость о самоубийстве Гуччифера тоже оказалась «уткой» — 7 июля начальник тюрьмы в Александрии выступил с опровержением, заявив, что Лазар жив-здоров и по-прежнему ожидает приговора в своей камере. Вскоре после «самоубийства» Лазара директор ФБР Джеймс Коми, выступая на слушаниях в Конгрессе, заявил, что Гуччифер солгал журналистам, утверждая, что взломал почтовый сервер госсекретаря: даже если румынский хакер и предпринимал такие попытки, заявило обвинение, он не смог получить доступ к электронной почте Клинтон. Коми мотивировал свое заключение тем, что Лазар не предоставил следствию ни одного файла из тех «сотен папок», которые он якобы обнаружил на сервере госсекретаря.

«Пострадавшая сторона», т.е. Хиллари Клинтон и ее команда, также всеми силами старалась показать, что не верят ни одному слову Гуччифера. «Нет абсолютно никаких оснований верить заявлениям, сделанным этим преступником из его тюремной камеры», — заявил пресс-секретарь Хиллари Брайан Феллон.

1 сентября 2016 г. суд приговорил Лазара к 52 месяцам тюремного заключения. Взлом почтового сервера Хиллари Клинтон в обвинении не фигурировал: следователи «не обнаружили» никаких доказательств того, что такой взлом был осуществлен.
На первый взгляд, вся эта история кажется довольно нелепой: обвиняемый публично признается в совершении еще одного преступления, за которое ему светит более суровое наказание, а прокуратура демонстративно ему не верит, облегчая, таким образом, его участь.

Но если принять во внимание, что в интервью Fox News Лазар говорил о своей готовности пойти на сделку со следствием, о том, что хочет сотрудничать с правительством США и добавил, что скрыл (т.е. не стал сливать в сеть) два гигабайта (!) данных, которые, по его словам, были «слишком горячими» и относились к сфере национальной безопасности – подобный поворот сюжета выглядит гораздо более обоснованным.

Можно предположить, что в ходе допросов в ФБР Гуччифер рассказал следователям о тех гостях, которые тайно посещали почтовый сервер Хиллари Клинтон и чьи следы он там обнаружил («IP из других частей света»). Исходя из каких-то своих интересов, сотрудники Бюро предложили ему не упоминать эту информацию в ходе судебного разбирательства, пообещав, что он получит относительно небольшой срок. Так и вышло: четыре года и четыре месяца – достаточно небольшой срок по меркам американского правосудия. Для сравнения: российские хакеры Роман Селезнев (похищенный американцами на Мальдивах) и Александр Твердохлебов получили 324 и 110 месяцев тюрьмы соответственно – правда, в их случае речь шла о кибермошенничестве.

Не исключено, что следователи использовали не только «пряник», но и «кнут» — фейковую новость о якобы имевшем место суициде Гуччифера, которую, разумеется, сообщили «самоубийце». Румынский хакер все понял, и с тех самых пор не предпринимал никаких попыток связаться с журналистами и рассказать им о том, что обнаружил на сервере госсекретаря США.

Таким образом, самая интригующая деталь всей истории Гуччифера до сих пор остается в тумане. Мы знаем, что, проникнув на плохо защищенный почтовый сервер Хиллари Клинтон, Лазар обнаружил там следы присутствия других хакеров – но не знаем, кем эти хакеры были. Одно можно сказать почти наверняка – если бы Гуччифер заявил следствию, что оставленные «отпечатки пальцев» принадлежали русским, это наверняка стало бы известно СМИ – если не летом 2016 г. (тогда это было опасно для кандидата в президенты от Демпартии), то, во всяком случае, в 2017, когда в США развернулась «охота на ведьм» в связи с так называемым вмешательством России в президентские выборы.

Этого, однако, не произошло, из чего можно сделать вывод, что либо Гуччифер в принципе не смог атрибутировать найденные им следы, либо же они принадлежали киберпреступникам из страны, которую ФБР и Минюсту было крайне невыгодно упоминать в контексте взлома почтового сервера госсекретаря США.

Китайский след

Даже беглое ознакомление с историей «войны в киберпространстве» между США и Китаем оставляет чувство некоторого недоумения – особенно на фоне истерии вокруг «русских хакеров» и их роли в победе Трампа в ноябре 2016 г.

О том, что Китай ломает американские сервера – в том числе, и куда более защищенные, чем clintonemail.com. – известно в США всем, включая, надо полагать, и домохозяек из Орегона. Однако считается, что главной целью китайских хакеров являются продвинутые американские технологии, которые Пекин не может купить у США официально. Поэтому в массовом сознании тема китайского хакинга сдвинута в сферу промышленного шпионажа, что, конечно, криминально и нехорошо, но к покушению на святую американскую демократию прямого отношения не имеет – в отличие от инфернального российского вмешательства в выборы президента.

В отличие от скучного промышленного шпионажа, вмешательство в политическую жизнь страны – а взлом почтового сервера госсекретаря США, безусловно, таким вмешательством является – вызывает гораздо больше интереса как со стороны СМИ, так и со стороны гражданского общества. И тут сразу же возникают вопросы к спецслужбам — разведке и контрразведке. Как они допустили такое вмешательство? Как вообще стало возможным, что иностранная держава читала секретные и строго секретные письма одного из высших государственных деятелей США, и делала это не день и не два, а на протяжении целого ряда лет?

«На протяжении последних 20 лет, — пишет бывший специальный агент ФБР Кеннет Стрендж, — Китай следовал своей долгосрочной стратегии «догнать и перегнать» Америку в сфере технологий и военного потенциала. Один высокопоставленный сотрудник ФБР в отставке сказал нам на конференции по безопасности: «Конечно, заниматься вопросами ближневосточного терроризма круто и сексуально, но мы упустили свой шанс. На самом деле нас должен был беспокоить Китай… они обдирают нас как липку».

По словам Стренджа, Китай довел кражу интеллектуальной собственности и компьютерные взломы до уровня искусства. «Несколько лет назад, — вспоминает он, — агент ФБР вызвал меня к себе и отчитал за то, что я общался с ним через электронную почту и телефон моей компании». (к этому моменту Стрендж уже был вице-президентом частной консалтинговой фирмы, занимавшейся проблемами безопасности бизнеса, — К.Б.). «Не делайте этого снова, — предостерег фэбээровец. – Вы были взломаны. На будущее – такие вопросы следует обсуждать только при личных встречах».
«Мы оба знали, о ком он говорил, — пишет Стрендж. – Это было невероятно тревожно».

Что касается многострадального почтового сервера Хиллари Клинтон, то он подвергался целой серии хакерских атак как минимум с 2011 г. – и об этом было хорошо известно не только контрразведке США, но и СМИ. Во всяком случае, в сентябре 2015 г. сайт CBSNews сообщал своим читателям о том, что «хакеры, связанные с Россией, пытались по меньшей мере пять раз взломать частную электронную почту Хиллари Родэм Клинтон в период ее работы госсекретарем».

Речь шла о рассылке писем, содержащих вредоносный контент (вирусы и трояны), которая шла с «как минимум трех» серверов, находящихся за пределами США, включая один, находившийся в России. Однако в статье специально указывалось: «это необязательно означает, что ответственными (за попытку взлома, — К.Б.) были российские спецслужбы или граждане».

Вспомним: хакер Гуччифер специально использовал российский прокси-сервер, так как считал, что он дает наилучшую гарантию анонимности.

Если почтовый сервер Хиллари Клинтон ломали профессионалы, они вряд ли стали бы оставлять свои «отпечатки пальцев» — напротив, пытались бы скрыться за чужими IP-адресами. Таким образом, как это ни парадоксально, наличие российских (равно как и принадлежащих другим державам) следов на сервере экс-госсекретаря, скорее, свидетельствуют о непричастности этих стран к взлому электронной почты Хиллари.
Однако как раз о китайском следе в отчетах ФБР не говорится ничего. И это неудивительно.

«Тот факт, что иностранная разведка может отслеживать наше общение в режиме реального времени, не так широко известен, — пишет Стрендж. – Безусловно, ФБР и другие наши спецслужбы не хотели бы, чтобы он стал всеобщим достоянием. Взломал ли Китай сервер Хиллари? Возможно, но не рассчитывайте на то, что мои бывшие работодатели признаются вам в этом».

Парадоксальным образом, сама ситуация, при которой Китай на протяжении как минимум 20 лет вел себя в американском киберпространстве как дома, надежно защищала его от обвинений во взломе электронной почты госсекретаря США и кражи совершенно секретной информации, касающейся таких чувствительных для американской внешней политики вопросов, как стратегия Вашингтона в Ливии. Признать это для американских спецслужб означало бы расписаться в собственном бессилии и некомпетентности – особенно на фоне очевидных успехов КНР по вытаскиванию каштанов из огня чужими руками.

Совпадение или нет, но летом 2011 г. – как раз в то время, когда Сидни Блюменталь начал работать на Хиллари Клинтон по ливийскому направлению – Китай резко активизировал работу с повстанческими силами Ливии. В начале июня в катарской Дохе состоялась встреча между послом КНР в Катаре Чжаном Чжиляном и лидером ливийской оппозиции Мустафой Абдул-Джалилем. После этой встречи Китай направил в Бенгази двух своих дипломатов с целью «поддержания контактов с Национальным переходным советом» и «достижения понимания гуманитарной ситуации и ситуации с китайскими инвестиционными объектами». 22 июня — – гвардия Муамара Каддафи еще контролировала Триполи – Пекин посетил премьер-министр Переходного национального совета Ливии, один из лидеров повстанцев, Махмуд Джибриль.

Китайская сторона организовала встречу с Джибрилем на достаточно высоком уровне: его принял глава МИД КНР Ян Цзечи, а также руководитель международного отдела ЦК КПК. При этом Пекин поддерживал отношения и с правительством Каддафи – за несколько дней до визита Джибриля в Китай с официальным визитом прибыл министр иностранных дел Ливии Абдул Ати аль-Обейди.

Тогда же СМИ начали с некоторой тревогой писать о том, что «по уровню контактов с Триполи и Бенгази Пекин, не объявлявший себя посредником в ливийском конфликте, обходит остальные мировые державы, включая официального посредника — Россию».

Беспокойство, царившее в Пекине в связи с ливийскими событиями, легко объяснимо: общий объем инвестиций Поднебесной в ливийские инфраструктурные и энергетические проекты до войны оценивался в 18 миллиардов 800 миллионов долларов США. По неофициальным оценкам, Китаю удалось обеспечить сохранность львиной доли этих инвестиций.

Более того, в апреле 2018 г. ливийское правительство подтвердило свое желание развивать национальную экономику путем участия в китайской инициативе «Один пояс – один путь». На встрече с временным поверенным в делах посольства Китая в Ливии Ван Циминем вице-премьер правительства национального единства Ливии Ахмед Майтыг подтвердил, что Ливия намерена предоставить гарантии безопасности китайским компаниям, решившим вернуться в страну.

Какую роль сыграли в удачно разыгранной ливийской партии меморандумы Блюменталя, скорее всего, останется неизвестным. Но то, что китайская разведка использовала почтовый сервер Хиллари Клинтон в качестве одного из важнейших источников информации о ситуации в Ливии, представляется почти несомненным.

Вместо послесловия

На прошлой неделе министр иностранных дел Китая Ван И, в ответ на просьбу прокомментировать обвинения Дональда Трампа в том, что китайские хакеры взломали электронную почту Хиллари Клинтон, лаконично заметил, что эти обвинения не содержат ничего нового. В то же время, официальный представитель китайского МИДа Хуа Чуньин, выступая на брифинге в Пекине, заявил, что Китай является чемпионом в сфере кибербезопасности и противостоит любым формам хакерских атак.

В то же время в недрах администрации Трампа активно обсуждается план принятия санкций в отношении китайских компаний и фирм, занимающихся кражей интеллектуальной собственности в США. Примечательно, что юридическая база для этого плана уже существует: это указ экс-президента США Б. Обамы , который позволяет вводить санкции против частных лиц и компаний, обвиняемых в «злонамеренной деятельности в киберпространстве».