Назад у 2016-й? Як російські хакери ламали сайти Burisma у розпал слухань щодо імпічменту Трампа

Журналістка

15 січня 2020 18:22

Офіс дочірньої української енергетичної компанії Burisma Holdings Ltd в Києві, 14 січня 2020 рокуEPA-EFE/SERGEY DOLZHENKO

У листопаді 2019-го у США тривали публічні слухання щодо імпічменту Дональда Трампа. Американські дипломати та держслужбовці розповідали про телефонну розмову Трампа з Володимиром Зеленським. А ще — аналізували спроби американського президента змусити Україну розпочати розслідування проти сина Джо Байдена, Гантера, який працював у раді директорів української газовидобувної компанії Burisma. І якраз у цей час сайти Burisma стали мішенню для російських хакерів, йдеться у матеріалі New York Times.

Що шукали хакери, хто за ними стоїть, чим це нагадує 2016 рік та чому ці атаки потрібні Росії саме зараз — розповідає hromadske.

Чому Burisma?

Хакерські атаки на сайти Burisma зафіксувала американської компанія з кібербезпеки Area 1. Її розслідування підтвердило, що атаки були успішними, але наскільки — з’ясувати важко.

Паралельно хакери намагалися зламати сайт студії «Квартал 95», якою раніше керував Іван Баканов, що нині очолює СБУ. Однак цей сайт зламати не вдалося.

Експерти Area 1 вважають, що на серверах Burisma хакери шукали компромат на Гантера Байдена — сина Джо Байдена, одного з головних конкурентів Трампа на виборах 2020 року. «Можливо, ту інформацію, яку хотів отримати Трамп від України, коли наполягав на розслідуванні щодо Burisma та Байдена», — підкреслює New York Times.

Гантер Байден працював у Burisma з 2014-го по 2019-й роки. Це одна з найбільших приватних газовидобувних компаній в Україні, її заснував Микола Злочевський, міністр екології часів президентства Віктора Януковича.

Про компанію заговорили після того, як у вересні інформатор у Білому домі подав скаргу до Конгресу, де йшлося, що Трамп під час розмови із Зеленськиму липні 2019-го вимагав розслідування проти Burisma. Згодом оприлюднили стенограму розмови двох президентів, і здогадки підтвердилися.

Burisma підозрювали в ухиленні від податків, відмиванні коштів та розкраданні державних ресурсів, але у 2018-му стало відомо, що всі справи проти компанії закриті. Досі НАБУ розслідує лише одну, яка має стосунок до компанії — про розкрадання державних ресурсів, де обвинуваченими є чиновники Міністерства екології часів Януковича. Тоді ліцензії на розробку газових родовищ фірмам Злочевського, зокрема Burismа, погоджувало міністерство, яке він сам і очолював.

Засновник газовидобувної компанії Burisma Микола Злочевський (другий ліворуч), 31 травня 2019 рокуBurisma Group

Історія повторюється

«Щодо спроби “хакнути” Burisma можна провести чітку паралель з тим, що ми вже бачили у 2016-му», — заявив співзасновник Area 1 Орен Фальковітц. Наразі невідомо, що вдалося знайти хакерам щодо Burisma, а також — що саме вони шукали. Однак експерти проаналізували час та масштаби атак і наголосили: тактика хакерів була вкрай подібною до спроб Росії втрутитися у президентські вибори в США 2016 року.

Тоді хакерам з Росії вдалося зламати пошту керівника виборчої кампанії Гілларі Клінтон — тодішньої головної конкурентки Дональда Трампа — та Національного комітету Демократичної партії. Хакери тоді теж, зокрема, розсилали так звані «фішингові» листи.

Попри те, що Росія відкидала усі звинувачення, у липні 2018-го 12-м співробітникам розвідки РФ, які ймовірно брали участь у зламі серверів Демократичної партії та поширенні отриманих даних через фейкові акаунти й WikiLeaks, пред’явили обвинувачення. Пізніше були обвинувачені й 13 співробітників російської «фабрики тролів», серед яких і російський бізнесмен Євген Пригожин, якого вважають її керівником.

Тим часом у США спецпрокурор Роберт Мюллер розслідував зв’язки Трампа з Росією, які нібито допомогли йому перемогти у 2016-му — але змови так і не знайшов. На додачу історія із втручанням Росії у вибори в США стала неабияким полем для маніпуляцій. Так, наприклад, екскерівник передвиборчого штабу Трампа Пол Манафорт, який нині відбуває покарання за звинуваченням у податкових шахрайствах та змові, пов'язаній з його діяльністю в Україні, стверджував, що у вибори в США 2016-го втручалась Україна, а не Росія.

Ми працюємо кожного дня, аби ви першими дізнавалися про новини в Україні та світі. Фондуйте в нашу діяльність на Спільнокошті, hromadske дійсно потребує вашої підтримки.

Російське посольство у Вашингтоні, округ Колумбія, США, 27 березня 2018 рокуEPA-EFE/SHAWN THEW

Роль ГРУ

«Тоді, як і нині, російські хакери з підрозділів військової розвідки, відомої як ГРУ, а також приватні особи під ніком Fancy Bear використовували так звані “фішингові” електронні листи, які призначені для крадіжки імен користувачів та паролів», — пояснюють експерти Area 1. У випадку з Burisma хакери створили підробні веб-сайти, які імітували сторінки входу дочірніх компаній Burisma та розсилали співробітникам електронні листи — нібито від імені цих компаній.

Експерти Area 1 наполягають: «На 100% упевнені, що за атаками на сайти Burisma стоїть ГРУ». Про причетність спецслужби до глобальних зламів та викрадення даних йшлося неодноразово. У 2018-му низка країн заявляла, що саме ця спецслужба стояла за хакерськими атаками на мережу Організації із заборони хімічної зброї, що розслідує застосування хімічної зброї в Сирії, до якого можуть бути причетні російські військові.

Інші приклади — хакерські атаки на Хімічну лабораторія у Швейцарії, яка розслідувала отруєння Скрипалів у березні 2018-го, та Світову антидопінгову агенцію. Крім того — спроби викрасти матеріали розслідування справи малазійського Боїнга МН17, який був збитий у небі над Донбасом у липні 2014 року.

Російське попередження

Хакерські атаки на Burisma, на думку експертів з Area 1, варто аналізувати і в контексті майбутніх виборів у США.

«Час проведення кампанії ГРУ викликає занепокоєння. Це — попередження про те, чого варто чекати після того, як кібератаки під час виборів у США 2016 року вдалися», — кажуть експерти.

Такої ж думки і Джо Байден, один із претендентів від демократів на боротьбу за президентське крісло із Трампом. Штаб Байдена не залишив без уваги інформацію про хакерські атаки на сайти Burisma. «Це лише підтверджує, що і Дональд Трамп, і Володимир Путін розуміють справжні ставки цих виборів», — йдеться у повідомленні штабу.

«Будь-який американський президент, крім того, який неодноразово підтримував такі зовнішні втручання, негайно засудив би ці атаки на незалежність наших виборів», — наголосив речник передвиборчої кампанії Байдена Ендрю Бейтс, натякаючи на відсутність реакції з боку Трампа.

Належної відповіді від Трампа вимагає і Ненсі Пелосі, спікерка Палати представників Конгресу США, яка оголошувала Трампу імпічмент.

«Президент та кожен сенатор-республіканець мусить пояснити американцям, чому вони відмовляються захищати нашу національну безпеку та прозорість наших виборів. Адже ми про таке дізнаємося лише з преси. Конгрес має бути поінформований, що адміністрації Трампа відомо про атаки і чому президент не має чіткого плану, як захистити наші вибори», — заявила Пелосі.