Кибератака на избирательную систему Британии. Рассказывает Маша Слоним

За этой скупой информацией кроется сенсация: группа «враждебных акторов», как называют хакеров представители Комиссии, проникла в святую святых британской демократии. Избирательная комиссия – это независимое агентство, которое наблюдает за законностью избирательного процесса, регулирует финансирование партий и устанавливает стандарты того, как должны проводиться выборы. И не только выборы в органы власти; избирательная комиссия также регулирует референдумы. В ее обязанности входит и учет того, кто и сколько средств донатит политическим партиям, которые, в свою очередь, обязаны представлять в Комиссию отчеты обо всех полученных пожертвованиях. Она может оштрафовать политические партии и их бухгалтерские подразделения, если они не представят выписки со счетов. 

Эта информация не закрытая, Комиссия выкладывает доступный для поиска реестр пожертвований на своём веб-сайте. Реестр избирателей тоже общедоступен, однако у них есть опция – скрыть свои данные, в том числе и номера телефонов. Так поступают многие известные люди из соображений безопасности. А теперь представьте себе: неизвестные хакеры более года “работали” с этой секретной информацией. 

С тех пор, как было обнаружено хакерское «вмешательство», то есть с октября 2022 года, избирательная комиссия с помощью специалистов по кибербезопасности из GCHQ (Штаб-квартиры государственной связи) проводила расследование обстоятельств атаки. О том, что такое расследование ведется, а главное — о хакерской атаке, мы узнали только что. По словам представителей Комиссии, эта информация скрывалась, чтобы не «спугнуть» возможных преступников.

Массированные хакерские атаки на разнообразные британские институты и организации случались и в прошлом, однако чаще хакеры требовали огромные денежные «выкупы» в обмен на «разблокировку» захваченных данных. Таким атакам подвергалась и система здравоохранения NHS, и другие крупные службы и сервисы. Но на этот раз, за всё время хакерской атаки, не прозвучало ни одного требования о «выкупе». Это говорит о серьезности намерений преступников. 

До окончания расследования комиссия не готова называть исполнителей и стоящих за ними заказчиков кибератаки. Они лишь говорят, что на этот раз  хакеры действовали «очень изощренно». 

Сдержанность пострадавших понятна. Однако в среду, 9 августа, газета Таймс, сообщила, что в результате 10-месячного расследования Комиссия обнаружила «следы российской активности», но доказательств того, что в атаке был замешан Кремль, пока у нее нет. Газета ссылается на бывшего директора GCHQ сэра Дэвида Оманда, который говорит, что подозрение падает на Россию, поскольку нам уже известно о ее вмешательстве в демократические выборы в США, во Франции, в Германии и в Великобритании. От себя добавлю, что известно также, что Кремль пытался вмешаться в процесс голосования по Брекзиту в Великобритании.

О попытке влияния российских хакеров на американские президентские выборы 2022 года писали много, но в конце концов пришли к выводу, что вмешательство не повлияло на их результат. Однако в ноябре 2022 года агентство Рейтер привело слова «повара Путина», Пригожина, который признался, что «вмешивался в американские выборы и собирается делать это и впредь». Рейтер отмечает, что такие слова от человека, которого Вашингтон обвинял в попытке повлиять на выборы, прозвучали впервые. Заявление пресс-службы Пригожина появилось в социальной сети VKontakte. Пресс-служба тогда дословно передала его: «Мы вмешивались в (американские выборы), мы и в будущем будем вмешиваться. Осторожно, аккуратно, хирургически, как мы умеем. В ходе нашей точной операции мы одновременно удалим обе почки и печень». Эту загадочную фразу агентство в 2022 году расшифровать не смогло, но сейчас, увидев и услышав, что творила на войне ЧВК Вагнер, зловещий смысл этих обещаний становится понятней, хотя, какое отношение эти угрозы имеют к хакерским атакам, не ясно. В любом случае, последняя атака была совершена действительно умело: хакеры больше года копались в закрытой информации. 

Параллельно с расследованием атаки, началось расследование того, как такой провал мог произойти. Все, включая сотрудников министерства внутренних дел (Хоум офис), признают, что это «серьезный промах». «Из-за серьезности ситуации избирательная комиссии работает с Агентством по борьбе с преступностью, дабы предотвратить подобные провалы в будущем», — заявил сотрудник МВД. 

Впрочем, после провалов в прошлом, например, когда российских хакеров заподозрили в том, что они выкрали стенограммы закрытых торговых переговоров между Британией и США, которыми воспользовалась лейбористская партия на выборах 2019 года, безопасность британской избирательной системы так и осталась уязвимой. И очень привлекательной для хакерских атак со стороны государства, в котором настоящих демократических выборов уже давно нет.