Вашингтон — На протяжении нескольких лет хакеры проникали в сеть дипломатической коммуникации Евросоюза, скачивая тысячи депеш, которые выдавали обеспокоенность европейцев непредсказуемостью администрации Трампа, проблемами в отношениях с Россией и Китаем и риском того, что Иран может возобновить свою ядерную программу.

В одном из документов европейские дипломаты характеризуют встречу между президентом Трампом и президентом Владимиром Путиным в Хельсинки в Финляндии как «успешную (по крайней мере, для Путина)».

В другой депеше, составленной после встречи 16 июля, содержится подробный доклад и анализ дискуссий между европейскими чиновниками и президентом Китая Си Цзиньпином, который, согласно приводимой цитате, сравнил нападки Трампа на Пекин с «боксерским поединком без правил в вольном стиле».

Те методы, которые хакеры использовали на протяжении трех лет, напоминают приемы, которыми уже давно пользуется элитное подразделение Народно-освободительной армии Китая. Документы копировались из защищенной сети и публиковались на открытом интернет-сайте, созданном хакерами в ходе атаки, как утверждает Area 1 — фирма, которая обнаружила утечку.

Area 1 передала «Нью-Йорк таймс» более 1100 европейских дипломатических депеш, украденных хакерами. Совет национальной безопасности Белого дома пока никак не прокомментировал эту информацию.

Украденные депеши рисуют картину отчаянных попыток европейцев понять причины той политической нестабильности, которая охватила три континента. Среди документов — служебные записки о беседах с лидерами Саудовской Аравии, Израиля и других стран, которые были распространены среди всех членов Евросоюза.

Однако эти документы также являются свидетельством стремления хакеров узнать мельчайшие подробности международных переговоров.

Киберпреступники проникли также в сети ООН, Американской федерации труда и Конгресса производственных профсоюзов (АФТ — КПП) и министров иностранных дел и финансов по всему миру. Документы, украденные у АФТ — КПП, касались переговоров по Транстихоокеанскому партнерству — торговому договору, в котором Пекин не принимает участия.

Часть документов ООН касалась тех месяцев 2016 года, когда Северная Корея активно запускала ракеты, и, по всей видимости, включала в себя отсылки к частным встречам Генерального секретаря ООН и его помощников с азиатскими лидерами.

По словам представителя ООН Стефана Дюжаррик дела Ривьере (Stephane Dujarric de la Riviere), у ООН «нет информации по поводу предполагаемой кибератаки, проведенной китайскими хакерами». Он добавил, что информация о «кибератаках распространяется только внутри организации, и в большинстве случаев у ООН нет достаточного количества данных, чтобы точно сказать, кто именно стоит за кибератаками».

Несколько лет назад атакам подверглись более 100 организаций и институтов. Однако многие из них не знали о хакерских атаках до этой недели, когда компания Area 1, основанная тремя бывшими чиновниками Агентства национальной безопасности, сообщила о них.

Среди документов есть обстоятельные доклады европейских дипломатов о шагах России по ослаблению Украины, включая предупреждение от 8 февраля о том, что Крым, аннексированный Москвой четыре года назад, превратился в «горячую зону, где уже, возможно, размещены ядерные боеголовки». Но американские чиновники говорят, что у них нет свидетельств наличия ядерных боеголовок в Крыму.

В отчете европейских дипломатов об их частной встрече с г-ном Си, которая состоялась в июле, говорится, что китайский лидер пообещал, что его страна не «поддастся на запугивания» США, «даже если торговая война причинит вред всем».

«Китай больше не является отсталой страной», — заявил г-н Си, о чем сообщается в одном из украденных хакерами документов.

В беседах с американскими официальными лицами после встречи в Хельсинки в июле европейские дипломаты описывали попытки Белого дома уменьшить ущерб после того, как в ходе совместной пресс-конференции с г-ном Путиным г-н Трамп отошел от сценария.

Создалось впечатление, что г-н Трамп согласился разрешить русским допросить бывших американских дипломатов в обмен на разрешение американцам допросить россиян, которым спецпрокурор Роберт Мюллер предъявил обвинения. Согласно документу от 20 июля, где описываются частные переговоры, чиновники Белого дома заверили европейцев, что согласие Трампа будет «придержано», чтобы не допустить допроса американцев.

В депеше от 7 марта говорилось о сложностях в отношениях между США и Евросоюзом, которые возникли с приходом администрации Трампа. В ней высокопоставленная европейская чиновница в Вашингтоне рассказала о попытках справиться в первую очередь с «негативным отношением к Евросоюзу, которое спровоцировало серьезную нестабильность».

Эта чиновница — Кэролайн Вичини (Caroline Vicini), заместитель главы миссии ЕС в Вашингтоне, — рекомендовала, чтобы дипломаты из 28 стран-членов Евросоюза называли США «нашим самым важным партнером», несмотря на то, что им приходится противостоять г-ну Трампу «в тех областях, в которых мы не согласны с США (климат, торговля, иранское ядерное соглашение)».

В этой депеше также рекомендовано действовать в обход г-на Трампа и вести дела непосредственно с Конгрессом США. Европейских дипломатов в Вашингтоне призвали делать акцент на интересах членов ЕС в процессе обсуждения самых разных вопросов, включая торговлю, возобновляемые источники энергии и Брексит.

В заявлении, опубликованном вечером во вторник, 18 декабря, секретариат Евросоюза отметил, что ему «известно о предположениях касательно возможной утечки секретных данных, и он активно изучает этот вопрос».

Однако в этом заявлении не были упомянуты вопросы, которые возникли в связи с публикацией дипломатических депеш. В нем говорится, что секретариат «не комментирует голословные утверждения и вопросы, касающиеся оперативной безопасности».

Эта коллекция европейских дипломатических депеш очень напоминает публикацию на сайте «Викиликс» 250 тысяч документов Госдепартамента в 2010 году. Однако эти депеши не такие обстоятельные и представляют собой документы низкого уровня секретности, которые были промаркированы как документы с ограниченным доступом.

Президент РФ Владимир Путин и президент США Дональд Трамп на совместной пресс-конференции по итогам встречи в Хельсинки. 16 июля 2018

Коммуникации более высокого уровня секретности, — включая уровень, известный как «совершенно секретно», — хранились в отдельной системе, которая совершенствуется и обновляется, как сообщили европейские чиновники. А депеши, посвященные решениям о ядерной сделке мировых держав с Ираном 2015 года, — из которой г-н Трамп вывел США в мае, — были помещены в совершенно отдельную систему, отделенную от интернета.

В отличие от публикаций «Викиликс» в 2010 году и атак российских хакеров на Национальный комитет Демократической партии и компьютеры лидеров Демократической партии в 2016 году, киберпреступники, совершившие атаку на Евросоюз, не предприняли усилий, чтобы опубликовать украденные материалы. Это скорее было актом чистого шпионажа, как сказал один бывший высокопоставленный сотрудник разведки, знакомый с этим делом и согласившийся говорить на условиях анонимности.

Кроме того, этот взлом демонстрирует на удивление плохую защиту обычного обмена сообщениями между чиновниками Евросоюза, несмотря на то, что за последние несколько лет в сети была опубликована масса украденных хакерами секретных документов.

В данном случае, как сообщил Орен Фалковиц (Oren Falkowitz), глава Area 1, эти депеши попали в руки хакеров после того, как в ходе ничем не примечательной фишинговой кампании, нацеленной на дипломатов на Кипре, было осуществлено проникновение в системы этого островного государства.

«Люди говорят о продвинутых хакерах, но в их действиях не было ничего особенно продвинутого», — сказал г-н Фалковиц. Попав в кипрскую систему, хакеры получили доступ к паролям, которые требовались для того, чтобы подключаться ко всей базе данных депеш Европейского союза.

Эксперты из компании Area 1 отметили, что, по их мнению, хакеры работали на подразделение стратегической поддержки Народно-освободительной армии Китая, представляющее собой часть той организации, которая возникла внутри китайского разведывательного отдела войск связи, прежде называвшегося 3PLA.

«Спустя десятилетие противодействия китайским кибероперациям и всеобъемлющего технического анализа у нас не осталось сомнений в том, что эта кампания связана с китайским правительством», — сказал Блейк Дарш (Blake Darche), один из экспертов Area 1.

Во вторник, 18 декабря, китайское посольство в Вашингтоне не отреагировало на нашу просьбу прокомментировать ситуацию.

Вторгшись в европейскую систему, которая называется COREU (или Courtesy), хакеры получили доступ к связывающим 28 стран Евросоюза коммуникациям, касавшимся таких тем, как торговля, тарифы и терроризм, а также содержавшим краткие пересказы хода различных встреч — от крайне важных до незначительных.

Многие сообщения были просто дипломатическими донесениями — еженедельными докладами из миссий в Косово, Сербии, Албании, России, Китая, Украины и США — и включали описания разговоров с лидерами и другими дипломатами или визитов в неевропейские страны.

Среди депеш были запросы на разрешение финансирования экспорта в Иран, а также детали, рассказывающие о принимавшихся в 2018 году попытках сохранить те экономические меры, которые могли бы мотивировать Тегеран на выполнение условий ядерного соглашения 2015 года, — несмотря на отказ Трампа от него.

Был также вопрос о том, стоит ли разрешать Дмитрию Рогозину, бывшему заместителю министра иностранных дел России (так в тексте — прим. ред.), который призывал к аннексии Крыма, поехать в Австрию на международную встречу, посвященную «мирному использованию открытого космоса». В тот момент г-н Рогозин находился под европейскими финансовыми санкциями.

В депешах часто содержался анализ внешней политики и стратегии Европы в таких вопросах, как торговля, борьба с терроризмом, миграция и расширение, — и эта информация могла быть использована Китаем и другими странами, стремящимися получить преимущество.

В среду, 19 декабря, когда Агентству национальной безопасности был задан вопрос об этой хакерской кампании, его представители отказались дать комментарии. Но бывший высокопоставленный чиновник разведки сообщил, что Евросоюз неоднократно получал предупреждения о том, что его стареющая коммуникационная система чрезвычайно уязвима перед действиями хакеров из Китая, России, Ирана и других государств.

По словам этого чиновника, ЕС обычно игнорировал такие предупреждения.

Как заявили европейские чиновники, сейчас они пытаются модернизировать свои устаревшие и уязвимые сети, — это чрезвычайно дорогостоящий процесс, в рамках которого технологические новшества обычно все равно не могут защитить от человеческих ошибок. Эти чиновники настаивают, что с конфиденциальными, секретными и «совершенно секретными» материалами обращаются иначе, нежели с теми депешами, которые попали в руки хакеров. Они также отметили, что сейчас ведутся разработки новой системы, известной как EC3IS, для работы с более секретными документами, которыми обмениваются дипломаты.

Для коммуникаций между делегациями государств-членов Евросоюза в таких столицах, как Москва и Пекин, устанавливается другая система, известная как Zeus.

Похоже, европейцы, пусть и с большим опозданием, начинают осознавать угрозу. Высокопоставленные чиновники ЕС все чаще используют телефоны с цифровым шифрованием речи, а в ключевых локациях устанавливаются изолированные «переговорные» типа Lucite. Такая переговорная уже используется для проведения ежедневного совещания высокопоставленных чиновников, другая была создана в здании Европейского совета в Брюсселе для проведения совещаний разведки.

«Разумеется, ни одна система безопасности не может быть полностью защищена, и они должны постоянно совершенствоваться», — сказал один высокопоставленный европейский чиновник.

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.