Общественно-политический журнал

 

Кто вы, мистер Трамп? Обнаружен закрытый канал связи Трампа с Кремлем?

Независимые американские специалисты по кибер-безопасности обнаружили связь между серверами Трампа и Россией. О столь сенсационных выводах сообщается на новостном ресурсе Slate.

Франклин Фоер — автор статьи, вышедшей под заголовком "Контактировал ли сервер Трампа с Россией?", — сослался на расследование, начатое в июле этого года одним из компьютерщиков из группы "Чайные листья", которая занимается оказанием IT-услуг банковскому сектору. В ходе выполнения работы ему совершенно случайно удалось установить поток похожего на вирус вредоносного программного кода, исходящего из Российской Федерации через расположенный в США домен, который содержит в своем названии имя Трампа. Открытие носило характер обнаружения иглы в стоге сена: данный элемент мог легко затеряться в огромном массиве просматриваемых данных. "У меня тут аномалия, которая странным образом тянется в Россию", — сделал он запись в своих заметках. Источником периодически возникающей подозрительной активности на сервере Trump Organization, находящемся на Пятой авеню в Нью-Йорке, оказался один из московских банков.

Сотрудник "Чайных листьев" начал тщательно фиксировать все нюансы функционирования трамповского сервера и затем передал полученную информацию своим коллегам, шестеро из которых вызвались внимательно изучить их. Вскоре стало ясно, что соединения, постоянно возникающие между сервером в Нью-Йорке и московским банком, не имели ничего общего с деятельностью вредоносной программы либо ботов, зато были очень похожи на эпизоды общения между людьми. Акты словесного взаимодействия происходили в то время, когда в Москве был рабочий день. Речь шла об устойчивом соединении между двумя субъектами: с одной стороны — Trump Organization, с другой — два сервера, зарегистрированных на российский "Альфа-Банк", соратника Владимира Путина, с которым Трамп ранее неоднократно обменивался комплиментами.

Поначалу специалисты испытывали затруднения в диагностировании ситуации из-за удивительной конфигурации севера Трампа. "Мне никогда не приходилось видеть, чтобы сервер был настроен подобным образом", — рассказывал глава кибер-фирмы Hyas InfoSec Inc. Кристофер Дэвис, ранее получивший премию директора ФБР за выдающиеся достижения в в сфере отслеживания бот-атак.

Зарегистрированный в рамках бизнеса Трампа еще в 2009 году, этот сервер изначально предназначался для осуществления маркетинговых кампаний — массовой рекламной рассылки. Однако вскоре после открытия на нем использовалась лишь небольшая часть серверных мощностей, не сопоставимых с объемом первоначальной задачи. Не было никаких экономически обоснованных причин для содержания столь дорого оборудования: объем расходов и сопутствующих проблем, связанных с его обеспечением его функционирования, не соответствовал незначительному массиву обрабатываемых им данных. "Я в день получаю больше почты, чем этот сервер обрабатывает", — сообщил Дэвис, рассказывая об очередной странности в этой истории. При этом исследователи не сомневаются, что сервер принадлежал именно Трампу: об этом свидетельствует соответствующая регистрационная запись на сайте "Go Daddy" — крупнейшем в мире регистраторе доменных имён.

Проявился и другой курьез: сервер Трампа был настроен на получение лишь крайне небольшой порции входящих сообщений, и 87 процентов из этого скудного траффика приходилось как раз на два упомянутых выше сервера "Альфа-Банка". Ученый из Университета Индианы Л. Жан Кэмп в беседе с автором данного материала выразил уверенность, что речь идет о сервере закрытого типа, настроенного на заранее заданный узкий спектр почтовых коммуникаций. "Эти организации общаются через закрытый канал, не позволяющий сторонним лицам подключиться к нему", — отметил специалист.

К аналогичному выводу месяцем ранее пришел известный Интернет-деятель Пол Викси — основатель и глава Internet Software Consortium и разработчик DNS-сервера BIND, а также других программ. Изучив так называемые логи (историю активности) сервера Трампа, он пришел к выводу, что "стороны общались в режиме скрытности". "Это больше похоже на то, что делают криминальные синдикаты, работающие над совместным проектом", — указал ученый. Иными словами, записи показали, что Трамп и "Альфа-Банк" имели нечто вроде "горячей" цифровой линии, изолированной от остального мира и призванной сохранить в секрете факт их взаимодействия.

Согласно логам, характер этих контактов повторял контуры политических событий в США. "В моменты, связанные с политической борьбой, трафик достигал своего пика", — комментировал Кэмп.

Однажды сервер Трампа неожиданно перестал функционировать. Это произошло вскоре после того, как "Альфа-Банк" узнал о проводимом газетой Times журналистском расследовании. "SERVFAILed" ("Сервер не доступен") — такое сообщение появлялось при попытке компьютерщиков отправить машине соответствующий запрос. Специалисты пришли к однозначному выводу: компания Trump Organization отключила сервер сразу после того, как в "Альфа-Банке" узнали о том, что секретный канал может быть разоблачен. По словам Николаса Уивера из Университета Калифорнии, сервер был закрыт "крайне неряшливо". Все выглядело так, будто "по колену ударили в Москве, а нога подпрыгнула в Нью-Йорке", согласился другой специалист, намекая на проверку неврологом коленного рефлекса.

Опрошенные автором Slate специалисты подтвердили подлинность указанных логов: подделать столь большой объем записей было невозможно. Фоер не сомневается в объективности компьютерщиков: некоторые из них являются республиканцами, поэтому их было трудно заподозрить в политически мотивированном подходе.

В вашингтонском представительстве "Альфа-Банка" отрицательно ответили на запрос Франклина о наличии контактов с Trump Organization:
 якобы ни "Альфа-Банк", ни его руководители, в том числе Михаил Фридман и Петр Авен, не имеют и не имели ранее каких-либо контактов с Трампом и его организацией, в том числе посредством электронной почты, информационного и финансового взаимодействия, а также эксклюзивного Интернет-канала. Утверждение обратного — заведомая ложь, подчеркнул представитель компании Джеффри Бернбаум.

По его словам, российский банк нанял компанию Mandiant — одну из самых известных фирм в сфере кибер-защиты, однако, как отметил Фер, российская сторона отказалась раскрывать ход расследования до момента его завершения. В то же время автор Slate усомнился, что Mandiant решится дать показания против своего же клиента.

Обратившись с аналогичным запросом в Trump Organization, Франклин получил от пресс-секретаря организации Надежды Хикс письмо, в котором говорилось следующее: созданный в маркетинговых целях сервер не используется с 2010 года, сама Trump Organization не получала и не отправляла электронных сообщений российскому банку, а также вообще не имеет никаких связей с "Альфа-Банком".

Не удовлетворившись этим объяснением, Фоер задал собеседнице уточняющие вопросы: что заставило Trump Organization изменить имя хоста сразу после того, как Times вышла на след "Альфа-Банка"? Почему компания решила, что траффик не содержал почтовых сообщений? Это при том, что сама DNS (система доменных имен, которая как раз и имеет место в случае с сервером Трампа) обычно создается именно для обмена сообщениями посредством email или иных средств связи, заметил автор статьи со ссылкой на специалистов. Хикс, впрочем, оставила его вопросы без ответов.

Одновременно с проведением указанного кибер-расследования все чаще стали появляться признаки того, что Трамп имеет прямые связи с российским правительством. Его штаб настоял на смягчении позиции Республиканской партии по Украине в пользу Путина, который мечтает вернуть Киев в орбиту своего влияния. Позже кандидат в президенты США объявил о нежелании вставать на защиту союзников по НАТО в случае российского вторжения. Затем он призвал российских хакеров продолжить охоту за электронными сообщениями Хиллари Клинтон. Вместе с тем Трамп продолжал настаивать на том, что не имеет "ничего общего с Россией", хотя своими заявлениями снова и снова доказывал обратное. Вкупе с фактом взлома почты Клинтон, произведенного, как считают в Вашингтоне, российской разведкой, ситуация с предполагаемой связью между медиамагнатом и его покровителями в Кремлем нуждается в дальнейшем изучении, резюмирует Франклин Фоер.

Комментарии

Владимир Баландин on 3 ноября, 2016 - 00:35

Загадочна пророссийская позиция Трампа. Понятно, что у путина в США и Европе действуют разветвленные шпионские сети занятые прямым подкупом политиков, партийных функционеров, журналистов, чиновников... На это идут сотни миллионов долларов. Но даже несмотря на путинский шпионаж, как мог Трамп предать идеалы свободы и демократии во всем мире? Как мог Трамп прогнуться перед жалкой вошью путиным и отдать ему на растерзание Украину, а также и всю Европу, призывая упразднить НАТО? Трамп хочет поделить мир с путиным и таким образом возвысить Америку? Но ведь это будет величайшее поражение США в истории. Неужели Трамп этого не понимает? Свобода и демократия величайшие ценности и нельзя предавать эти святые принципы. В противном случае мир окажется в полном мраке рабства, диктата, злобы, Мордора, идущих из пропащей России.

Paul Bondarovski on 3 ноября, 2016 - 02:57

Надеюсь, среди американцев только больные воспринимают обоих нынешних клоунов-кандидатов всерьёз. Америка со своими выборами на этот раз совсем уж выставила себя на посмешище. Обама, мы думали, ты плохой, но мы не знали, что бывают совсем никакие!