Ловушка для Фокса. Британский министр как мишень для российских хакеров

Лиам Фокс, 2016 год

В Британии обрастает подробностями скандал вокруг хакерской атаки во время прошлогодней избирательной кампании в Палату общин, когда были обнародованы конфиденциальные документы, относящиеся к готовившейся торговой сделке между США и Великобританией. В утечке обвиняют Россию, она обвинения отвергает.

В июле 2020 года правительство Великобритании заявило, что появление украденных документов в интернете – дело рук России. Но оставались вопросы, откуда они взялись? Теперь известно, что они были украдены из электронного почтового ящика бывшего британского министра международной торговли Лиама Фокса. Об этом впервые сообщило агентство Рейтер на этой неделе, ссылаясь на два анонимных источника, близко знакомых с ситуацией.

Они сообщили, что хакеры воспользовались почтовым ящиком Фокса множество раз между 12 июля и 2 октября 2019 года. Выборы в палату общин состоялись 12 декабря. На них триумфально победила партия консерваторов во главе с Борисом Джонсоном. В процессе предвыборной борьбы лидер партии лейбористов Джереми Корбин использовал документы о сделке с США, оказавшиеся в открытом доступе, уверяя, что Джонсон намерен покуситься на святое – Национальную службу здравоохранения (NHS).

Британия – единственная из развитых стран с общедоступной, а не страховой системой здравоохранения. Вопрос о финансировании NHS чувствителен для избирателя и возникает перед каждыми выборами. Некоторые политики считают, что система устарела и требует либерализации. Украденные документы свидетельствуют о том, что правительство Джонсона именно это и намерено сделать. Но тогда, в 2019 году этот аргумент не сработал – подробностей было слишком мало, доказательств тоже. Сейчас картина постепенно начинает проясняться. По инциденту проводится уголовное расследование. И хотя представитель Национального агентства по борьбе с преступностью отказывается давать комментарии до конца расследования, отдельные детали все-таки просачиваются в прессу.

Источники Reuters не назвали конкретную группировку, стоящую за хакерской атакой, но настаивают на том, что атака "носила черты операции, санкционированной (иностранным) государством". Судя по всему, документы были украдены с помощью фишинга – это метод, который позволяет обмануть пользователя и заставить его раскрыть свои данные. Причем, по последним сведениям, атака была совершена на личный электронный ящик министра, из которого скачали 451 страницу с перепиской и документами, оказавшимися на сайте социальной сети Reddit. Мог ли бывший министр пользоваться личным имейлом или это было отступлением от протокола, вопрос дискуссионный. Инструкция для аппарата кабинета министров утверждает, что члены парламента, которыми являются министры, получают рабочий электронный адрес, но им “разрешается использовать другие средства электронной коммуникации для осуществления мероприятий, связанных с работой правительства”.

В любом случае где-то Фокс совершил ошибку, и оппозиция, и бывшие чиновники высокого ранга требуют призвать бывшего министра к ответу и выяснить, как именно получилось, что его электронный адрес оказался доступен хакерам. Представитель партии Либеральных демократов Дейзи Купер, считает, что “Лиам Фокс действовал безответственно, пересылая секретные документы на свой личный имейл, вполне возможно, он серьезно нарушил правила национальной безопасности”.

Лиам Фокс служил министром по иностранной торговле с июля 2016-го по июль 2019-го. Недавно премьер номинировал его в качестве представителя Великобритании в ВТО.

Точное установление происхождения хакерской атаки – дело сложное и требует тщательного расследования. Журналист The Guardian Люк Хардинг, работавший корреспондентом газеты в России, пока ему не отказали во въезде, уверен, что это дело рук Главного управления Генерального штаба Вооруженных сил России (ранее ГРУ), а бывший торговый министр – одна из многочисленных жертв российской разведки: "За последние несколько десятилетий шпионы ГРУ украли секретную информацию из многочисленных источников по всему миру, – пишет Хардинг. – Любимый метод ГРУ достаточно прямолинейный, но эффективный. Они рассылают фишинговые сообщения, которые выглядят как настоящие. Получателя просят перейти на линк или ввести пароль. Те, кто попадаются на обман, отдают управление своей электронной почтой российским оперативникам". Возможно, именно на эту хитрость и попался Лиам Фокс.

Россия последовательно отвергает все обвинения в причастности к кибератакам, а Запад последовательно утверждает обратное. Весной 2018 года Великобритания и США обвинили Россию в попытках взлома ключевых объектов инфраструктуры по всему миру. Национальный центр компьютерной безопасности Великобритании совместно с ФБР и министерством внутренней безопасности США выступил с заявлением, прямо указав на то, что атаки инициированы ГРУ. ГРУ обвиняли во взломе серверов Демократической партии США во время предвыборной кампании в 2016 году и краже сотен тысяч документов. По итогам этого расследования в США были предъявлены обвинения 12 российским оперативникам. В апреле 2018 года четыре оперативника прилетели в Гаагу с целью атаки на сети Организации по запрещению химического оружия. Оперативники были арестованы – у стен ОЗХО, в микроавтобусе, который был переоборудован в мобильный хакерский офис, начиненный оборудованием для взлома сетей.

После истории с отравлением Юлии и Сергея Скрипаль в марте 2018 года и гибели британской гражданки Лондон предъявил доказательства участия в нападении оперативников ГРУ и принял жесткие меры: были высланы 23 российских дипломата, подозреваемых в работе на разведку, усилены проверки и меры безопасности в аэропортах, приостановлены контакты на высшем уровне. Но последний взлом указывает на то, что Россия рассматривает Британию в качестве одной из приоритетных целей и министр Лиам Фокс может быть не единственной мишенью.

В середине июля министр иностранных дел Британии Доминик Рааб заявил, что правительство "вполне уверено" в российском вмешательстве в британские выборы, и как только расследование завершится, ответные меры не исключены.