Главная » АКТУАЛЬНО » Кибер-специалисты США раскрыли секретный канал связи между Трампом и путинским «Альфа-Банком»

Кибер-специалисты США раскрыли секретный канал связи между Трампом и путинским «Альфа-Банком»

Независимые американские специалисты по кибер-безопасности обнаружили связь между серверами Трампа и Россией. О столь сенсационных выводах сообщается на новостном ресурсе Slate.

Франклин Фоер — автор статьи, вышедшей под заголовком «Контактировал ли сервер Трампа с Россией?», — сослался на расследование, начатое в июле этого года одним из компьютерщиков из группы «Чайные листья», которая занимается оказанием IT-услуг банковскому сектору. В ходе выполнения работы ему совершенно случайно удалось установить поток похожего на вирус вредоносного программного кода, исходящего из Российской Федерации через расположенный в США домен, который содержит в своем названии имя Трампа. Открытие носило характер обнаружения иглы в стоге сена: данный элемент мог легко затеряться в огромном массиве просматриваемых данных. «У меня тут аномалия, которая странным образом тянется в Россию», — сделал он запись в своих заметках. Источником периодически возникающей подозрительной активности на сервере Trump Organization, находящемся на Пятой авеню в Нью-Йорке, оказался один из московских банков.

Сотрудник «Чайных листьев» начал тщательно фиксировать все нюансы функционирования трамповского сервера и затем передал полученную информацию своим коллегам, шестеро из которых вызвались внимательно изучить их. Вскоре стало ясно, что соединения, постоянно возникающие между сервером в Нью-Йорке и московским банком, не имели ничего общего с деятельностью вредоносной программы либо ботов, зато были очень похожи на эпизоды общения между людьми. Акты словесного взаимодействия происходили в то время, когда в Москве был рабочий день. Речь шла об устойчивом соединении между двумя субъектами: с одной стороны — Trump Organization, с другой — два сервера, зарегистрированных на российский «Альфа-Банк», который соратникам Владимира Путина, с которым Трамп ранее неоднократно обменивался комплиментами.

Поначалу специалисты испытывали затруднения в диагностировании ситуации из-за удивительной конфигурации севера Трампа. «Мне никогда не приходилось видеть, чтобы сервер был настроен подобным образом», — рассказывал глава кибер-фирмы Hyas InfoSec Inc. Кристофер Дэвис, ранее получивший премию директора ФБР за выдающиеся достижения в в сфере отслеживания бот-атак.

Зарегистрированный в рамках бизнеса Трампа еще в 2009 году, этот сервер изначально предназначался для осуществления маркетинговых кампаний — массовой рекламной рассылки. Однако вскоре после открытия на нем использовалась лишь небольшая часть серверных мощностей, не сопоставимых с объемом первоначальной задачи. Не было никаких экономически обоснованных причин для содержания столь дорого оборудования: объем расходов и сопутствующих проблем, связанных с его обеспечением его функционирования, не соответствовал незначительному массиву обрабатываемых им данных. «Я в день получаю больше почты, чем этот сервер обрабатывает», — сообщил Дэвис, рассказывая об очередной странности в этой истории. При этом исследователи не сомневаются, что сервер принадлежал именно Трампу: об этом свидетельствует соответствующая регистрационная запись на сайте «Go Daddy» — крупнейшем в мире регистраторе доменных имён.

Проявился и другой курьез: сервер Трампа был настроен на получение лишь крайне небольшой порции входящих сообщений, и 87 процентов из этого скудного траффика приходилось как раз на два упомянутых выше сервера «Альфа-Банка». Ученый из Университета Индианы Л. Жан Кэмп в беседе с автором данного материала выразил уверенность, что речь идет о сервере закрытого типа, настроенного на заранее заданный узкий спектр почтовых коммуникаций. «Эти организации общаются через закрытый канал, не позволяющий сторонним лицам подключиться к нему», — отметил специалист.

К аналогичному выводу месяцем ранее пришел известный Интернет-деятель Пол Викси — основатель и глава Internet Software Consortium и разработчик DNS-сервера BIND, а также других программ. Изучив так называемые логи (историю активности) сервера Трампа, он пришел к выводу, что «стороны общались в режиме скрытности». «Это больше похоже на то, что делают криминальные синдикаты, работающие над совместным проектом», — указал ученый. Иными словами, записи показали, что Трамп и «Альфа-Банк» имели нечто вроде «горячей» цифровой линии, изолированной от остального мира и призванной сохранить в секрете факт их взаимодействия.

Согласно логам, характер этих контактов повторял контуры политических событий в США. «В моменты, связанные с политической борьбой, трафик достигал своего пика», — комментировал Кэмп.

Однажды сервер Трампа неожиданно перестал функционировать. Это произошло вскоре после того, как «Альфа-Банк» узнал о проводимом газетой Times журналистском расследовании. «SERVFAILed» («Сервер не доступен») — такое сообщение появлялось при попытке компьютерщиков отправить машине соответствующий запрос. Специалисты пришли к однозначному выводу: компания Trump Organization отключила сервер сразу после того, как в «Альфа-Банке» узнали о том, что секретный канал может быть разоблачен. По словам Николаса Уивера из Университета Калифорнии, сервер был закрыт «крайне неряшливо». Все выглядело так, будто «по колену ударили в Москве, а нога подпрыгнула в Нью-Йорке», согласился другой специалист, намекая на проверку неврологом коленного рефлекса.

Опрошенные автором Slate специалисты подтвердили подлинность указанных логов: подделать столь большой объем записей было невозможно. Фоер не сомневается в объективности компьютерщиков: некоторые из них являются республиканцами, поэтому их было трудно заподозрить в политически мотивированном подходе.

В вашингтонском представительстве «Альфа-Банка» отрицательно ответили на запрос Франклина о наличии контактов с Trump Organization:
якобы ни «Альфа-Банк», ни его руководители, в том числе Михаил Фридман и Петр Авен, не имеют и не имели ранее каких-либо контактов с Трампом и его организацией, в том числе посредством электронной почты, информационного и финансового взаимодействия, а также эксклюзивного Интернет-канала. Утверждение обратного — заведомая ложь, подчеркнул представитель компании Джеффри Бернбаум.

По его словам, российский банк нанял компанию Mandiant — одну из самых известных фирм в сфере кибер-защиты, однако, как отметил Фер, российская сторона отказалась раскрывать ход расследования до момента его завершения. В то же время автор Slate усомнился, что Mandiant решится дать показания против своего же клиента.

Обратившись с аналогичным запросом в Trump Organization, Франклин получил от пресс-секретаря организации Надежды Хикс письмо, в котором говорилось следующее: созданный в маркетинговых целях сервер не используется с 2010 года, сама Trump Organization не получала и не отправляла электронных сообщений российскому банку, а также вообще не имеет никаких связей с «Альфа-Банком».

Не удовлетворившись этим объяснением, Фоер задал собеседнице уточняющие вопросы: что заставило Trump Organization изменить имя хоста сразу после того, как Times вышла на след «Альфа-Банка»? Почему компания решила, что траффик не содержал почтовых сообщений? Это при том, что сама DNS (система доменных имен, которая как раз и имеет место в случае с сервером Трампа) обычно создается именно для обмена сообщениями посредством email или иных средств связи, заметил автор статьи со ссылкой на специалистов. Хикс, впрочем, оставила его вопросы без ответов.

Одновременно с проведением указанного кибер-расследования все чаще стали появляться признаки того, что Трамп имеет прямые связи с российским правительством. Его штаб настоял на смягчении позиции Республиканской партии по Украине в пользу Путина, который мечтает вернуть Киев в орбиту своего влияния. Позже кандидат в президенты США объявил о нежелании вставать на защиту союзников по НАТО в случае российского вторжения. Затем он призвал российских хакеров продолжить охоту за электронными сообщениями Хиллари Клинтон. Вместе с тем Трамп продолжал настаивать на том, что не имеет «ничего общего с Россией», хотя своими заявлениями снова и снова доказывал обратное. Вкупе с фактом взлома почты Клинтон, произведенного, как считают в Вашингтоне, российской разведкой, ситуация с предполагаемой связью между медиамагнатом и его покровителями в Кремлем нуждается в дальнейшем изучении, резюмирует Франклин Фоер.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Подпишитесь на новогоднюю бесплатную рассылку:

dec-2015

Укажите свой email:

 

Подписка!