Artykuł ukazał się w najnowszym numerze „Nowej Europy Wschodniej”
Styczniowy raport trzech najważniejszych agencji wywiadowczych – CIA, FBI, NSA – który powstał na zamówienie Baracka Obamy, potwierdził to, o czym mówiono od dłuższego czasu: Moskwa wpływała na amerykańskie wybory prezydenckie. Służby stawiają sprawę jasno – rozkaz wydał Władimir Putin.
– Kręgi wywiadowcze oceniają, że Rosjanie próbowali nie tylko zdestabilizować proces wyborczy, ale także pomóc Donaldowi Trumpowi, do czego oczywiście doszło – tłumaczy Benjamin Buchanan, ekspert do spraw cyberbezpieczeństwa z Uniwersytetu Harvarda. – Historycy będą spierać się przez długi czas, w jakim stopniu rosyjska operacja wpłynęła na rezultat wyborczy – mówi.
Tajna infolinia
Rosjanie już od 2014 roku intensywnie sondowali możliwości ingerencji w amerykański proces wyborczy. Amerykańskie służby wykrywały próby penetracji systemów, stąd zrodziła się obawa, że same wybory mogą zostać „zhakowane”. Wybory opierają się na komputerach, które są podłączone do sieci, a przez to narażone na włamanie.
Wywiad rosyjski w lipcu 2015 roku uzyskał dostęp do serwerów Partii Demokratycznej i zachował go aż do lipca roku kolejnego. W owym czasie pozyskano ogromne ilości prywatnej korespondencji, w tym prowadzonej przez czołowych polityków ugrupowania.
Można było temu zapobiec. „New York Times” w grudniu 2016 roku opublikował wyniki śledztwa dziennikarskiego, z którego wyłania się obraz urzędniczej nieudolności, opieszałości ofiar hakerskiego ataku oraz nieznajomości podstawowych zasad bezpieczeństwa. Trzy miesiące po tym, jak Rosjanie uzyskali dostęp do serwerów Krajowego Komitetu Partii Demokratycznej, można było zakończyć hakerski atak. We wrześniu 2015 roku, na ponad rok przed wyborami, do Krajowego Komitetu Partii Demokratycznej zadzwonił agent FBI Adrian Hawkins – poinformował, że co najmniej jeden z komputerów demokratów został zaatakowany. Pojawia się szereg wątpliwości: dlaczego tak ważna instytucja tak istotną wiadomość otrzymała telefonicznie (choć siedziby Komitetu i FBI są blisko siebie), dlaczego agent dzwonił na oficjalną infolinię, i wreszcie – dlaczego ostrzeżenie zostało zignorowane? To dziwne, tym bardziej że komunikat Hawkinsa był dobitny: nie tylko informował o włamaniu, ale też wskazał winowajcę – działającą na zlecenie rządu rosyjskiego grupę hakerską Dukes.
Telefon agenta odebrał Yared Tamene. W pierwszej kolejności sprawdził w Google, czym jest grupa Dukes, a następnie podał w wątpliwość, czy aby na pewno osoba podająca się za agenta FBI, nim jest. Tamene (który nie był nawet zatrudniony w Komitecie, a pracował dla chicagowskiej firmy obsługującej pion komunikacyjny demokratów) wykonał skan systemu, korzystając ze średnio skutecznych narzędzi do wykrywania włamań. Zignorował telefon Hawkinsa, twierdząc później, że nie miał żadnych informacji, które mogłyby potwierdzić doniesienia agenta. W listopadzie tego samego roku FBI alarmowała po raz kolejny: tym razem agencja informowała, że zaatakowany komputer kontaktuje się z serwerem rosyjskim. Znów nie wywołało to szczególnej reakcji po stronie demokratów.
Do marca 2016 roku Tamene i Hawkins spotkali się osobiście dwukrotnie, ale ich kontakty nie przyniosły większych rezultatów. W międzyczasie Rosjanie włamali się do siostrzanej organizacji Komitetu: Democratic Congressional Campaign Committee.
Najgorsze miało jednak dopiero nadejść. 19 marca Charles Delavan – doradca Johna Podesty, szefa kampanii Hillary Clinton – zrobił literówkę w wiadomości wysyłanej do swojego szefa. Zamiast zdyskredytować mail phishingowy (phishing to metoda, dzięki której podszywający się pod kogoś oszust wyłudza informacje), który otrzymali demokraci, napisał „To prawidłowa wiadomość” (This is legitimate email) zamiast „to nieprawidłowa wiadomość” (This is illegitimate email). Podesta kliknął.
W końcu w kwietniu 2016 roku Komitet zatrudnił ekspertów, którzy mieli zabezpieczyć i przeszukać system demokratów – po dziewięciu miesiącach od włamania i siedmiu od pierwszego sygnału od FBI (Tamene pisze o tym w wewnętrznym memo). Wówczas było już jednak za późno: Rosjanie od miesiąca mieli dostęp do 60 tysięcy maili z prywatnego konta Johna Podesty. Posiadając wgląd w te informacje, Rosjanie zmienili plany związane z wyborami w USA.
Haker ze słownikiem
Osobnym problemem jest zawartość ujawnianych dokumentów, które nie były fałszywe. Raport Obamy stwierdził zresztą, że wykryto próby włamania także do serwerów republikanów, ale żadne należące do tego ugrupowania informacje nie wypłynęły. Opinia publiczna zobaczyła, że toczy się większa gra, w której agresor chce w większym stopniu zaszkodzić tylko jednemu z głównych amerykańskich ugrupowań.
Wracając do demokratów: pierwszych przecieków dokonał w połowie czerwca 2016 roku podający się za rumuńskiego hakera Guccifer 2.0. Stało się to dzień po tym, jak o ataku poinformowali sami poszkodowani – chcieli wyprzedzić atak, zyskując w oczach wyborców. Guccifer upublicznił tajny raport demokratów o Trumpie z grudnia 2015 roku: dodał, że to tylko niewielka część danych, którymi dysponuje.
Rumuńskie pochodzenie hakera dość szybko podważono. Włamywacz wdał się w dyskusję na Twitterze z dziennikarzem portalu Motherbaord Lorenzo Franceschi-Bicchierai. Ten przeszedł szybko na rumuński i okazało się, że Guccifer korzysta z Google Translate. Dziennikarz zauważył też zmianę w komunikacji hakera: z szybkiej i buńczucznej na ostrożną i wskazującą, że pod tym pseudonimem kryje się większa grupa osób. Analizujący upublicznione dokumenty eksperci do spraw bezpieczeństwa stwierdzili, że były edytowane w rosyjskojęzycznej wersji programu Microsoft Word.
Następnie do gry wkroczyło WikiLeaks: 22 lipca 2016 roku upubliczniło ponad 44 tysiące maili pracowników Krajowego Komitetu Partii Demokratycznej. Wynikało z nich, że Komitet zdecydowanie preferuje Hillary Clinton, a nie Bernie’ego Sandersa. Nie była to tajemnica, ale jej upublicznienie zdenerwowało część biorących udział w konwencji partii delegatów. Ponadto Debbie Wasserman Schultz, przewodnicząca Komitetu, została zmuszona do ustąpienia. Trump miał już wtedy nominację w kieszeni: świętował, atakując równocześnie Hillary Clinton. Demokraci, tuż przed swoją konwencją, ponieśli straty.
Co na to Władimir Putin? Rosyjski prezydent przyznał we wrześniu 2016 roku, że pomówienia, jakoby Rosja stała za atakami, mają tylko odwrócić uwagę od zawartej w ujawnionych dokumentach prawdy, i poparł ich publikację przez WikiLeaks. Zresztą: sytuacja tego portalu jest bardzo ciekawa. Szef WikiLeaks Julian Assange nawiązał współpracę z powiązaną z Kremlem telewizją Russia Today (obecnie: RT), a samo WikiLeaks uznaje się za oręż w ręku Putina. Na przykład 6 sierpnia wyemitowano w stacji film Julian Assange Special: Do WikiLeaks Have the Email Th at will Put Hillary Clinton in Prison? W październiku 2016 roku WikiLeaks,miesiąc przed wyborami, dokonało ostatniej dużej publikacji materiałów: upubliczniło maile szefa kampanii Clinton, Johna Podesty.
Więcej niż marzenia
Jedną z największych zagadek pozostanie zachowanie Baracka Obamy w 2016 roku. Dlaczego tak późno zlecił śledztwo w sprawie ingerencji Rosji w przebieg procesu wyborczego, dlaczego nie zabrał głosu dużo wcześniej? Administracja prezydenta wiedziała o atakach oraz kampanii rosyjskiej od dłuższego czasu, ale do grudnia 2016 roku czekała z rozpoczęciem dochodzenia. Buchanan odpowiada pytaniem na pytanie.
– Nie wiem: będziemy zadawać sobie to pytanie jeszcze przez długi czas – mówi ekspert z Uniwersytetu Harvarda.
Niektóre źródła twierdzą, że Obama obawiał się, że wykonanie tak zdecydowanego ruchu, jak polecenie zbadania rosyjskich ataków na serwery demokratów, byłoby odczytane przez opinię publiczną jako jasne wsparcie Clinton i próba zaszkodzenia Trumpowi. „New York Times” twierdzi z kolei, że ignorowanie rosyjskich ataków i powstrzymanie się od zaogniania obustronnych relacji na linii Waszyngton-Moskwa miało służyć innym celom. Na przykład rozwiązywaniu konfl iktu w Syrii.
Dopiero w grudniu 2016 roku, już po wygranych przez Trumpa wyborach, Obama nałożył nowe sankcje na przedstawicieli FSB, GRU oraz powiązane z nimi firmy. Następnie wydalił trzydziestu pięciu rosyjskich dyplomatów: zarzucił im działalność szpiegowską i dał siedemdziesiąt dwie godziny na opuszczenie terytorium USA. Była to najbardziej zdecydowana reakcja dyplomatyczna tego typu od czasów zimnej wojny. 1 stycznia na pokładzie specjalnego samolotu rosyjscy dyplomaci wraz z rodzinami wyruszyli do Rosji. W odpowiedzi w Moskwie zamknięto amerykańską szkołę.
Czy doszło do zapowiadanej „cyberodpowiedzi” – nie wiemy. Wiemy natomiast, że wymierzone w USA cyberataki Rosji to pierwsze przeprowadzone na tak masową skalę połączenie wojny informacyjnej z cybernetyczną. Pierwsze, którego efektem nie był pojedynczy skandal, ujawnienie poufnych informacji czy zniszczenie instalacji.
* * *
Stosunek administracji Donalda Trumpa do Rosji pozostaje zagadką. Na pytanie, czy Trump uwierzył w ingerencję Moskwy, Bruce Schneier odpowiada:
– Zwróć uwagę, że tuż po briefingu służb specjalnych na temat cyberataków Trump przestał nie tylko zaprzeczać ingerencji Rosji, ale po prostu zmienił temat. Teraz już nic o tym nie mówi.
W ostatnich dniach stycznia rządy Holandii oraz Norwegii poinformowały o atakach rosyjskich hakerów na strony rządowe. Bruce Schneier twierdzi, że Putin w USA osiągnął więcej, niż mógł sobie wymarzyć. A czy Rosja będzie przeprowadzać kolejne ataki? Autorzy raportu Obamy i eksperci są zgodni: to dopiero początek.
Jakub Górnicki jest blogerem, reporterem, twórcą Outriders i organizacji Festiwalu Wachlarz. Współtworzył Fundację ePaństwo, w ramach której prowadził wydarzenie Personal Democracy Forum: Central and Eastern Europe, sieć TransparenCEE oraz Koduj dla Polski.