Во вторник Избирательная комиссия Великобритании заявила, что неустановленным "враждебным субъектам" удалось получить доступ к копиям избирательных списков, начиная с августа 2021 года. Хакеры также проникли в ее электронную почту и "системы управления". Атаку обнаружили только в октябре 2022 года. Хотя ни комиссия, ни представители правительства публично не назвали подозреваемых, бывшие сотрудники разведки сразу назвали Россию.
Комиссия сообщила, что хакеры получили доступ к копиям реестров, которые она вела в исследовательских целях, а также для проведения проверок доноров политических партий.
Главный исполнительный директор Шон Макнелли заявил, что комиссии известно, к каким из ее систем хакеры получили доступ, но пока точно неизвестно, какие файлы злоумышленникам удалось просмотреть.
По словам представителей комиссии, информация, к которой хакеры могли получить доступ, включала имена и адреса жителей Великобритании, зарегистрировавшихся для участия в голосовании в период с 2014 по 2022 год.
В их числе и те, кто решил не вносить свои данные в открытый реестр — его нет в свободном доступе, но его могут приобрести, например, справочные агентства.
Адресов избирателей за рубежом в списках не было — только имена.
По оценкам комиссии, реестр за каждый год содержит данные примерно 40 млн человек.
Хакеры также проникли в систему электронной почты комиссии. Ее представители заявили, что любая конфиденциальная информация, отправленная по электронной почте, например, банковские документы, может оказаться под угрозой.
В своем заявлении комиссия принесла извинения. "По нашей оценке, информация, затронутая этим взломом, не представляет высокого риска для отдельных лиц", — говорится в заявлении.
Точные подробности того, как хакерам удалось более года оставаться незамеченными службами безопасности и проникнуть в важнейший избирательный орган Великобритании, остаются неясными.
Однако то обстоятельство, что следы взлома обнаружили лишь через 14 месяцев спустя, вызывает у экспертов беспокойство и ставит вопросы о том, насколько хорошо защищены компьютерные системы государственных органов в целом.
Анализ: почему подозрение падает на Россию
Джо Тайди, корреспондент Би-би-си
Британская избирательная комиссия не говорит, кто может нести ответственность за хакерскую атаку — если, конечно, она об этом вообще знает.
Но то, каким образом было организовано это нападение, говорит против версии о причастности криминальной группировки, пытающейся заработать воровством данных или вымогательством.
Произошедшее, похоже, было делом рук опытной и терпеливой группы хакеров, которые, вероятно, действовали по приказу правительства страны, враждебной Великобритании.
Специалисты в области компьютерной безопасности и разведки быстро составили список подозреваемых государств — хотя у них пока нет никаких конкретных доказательств.
Возможности и мотивы для нападения есть, например, у Китая, России, Ирана и Северной Кореи.
Но большинство экспертов однозначно указывают в сторону Кремля, который, разумеется, отвергнет подобные подозрения и назовет их русофобскими.
Главная причина, по которой Россию считают основным подозреваемым, — это богатая история подобных нападений в прошлом.
Многие страны мира обвиняли Москву в попытках вмешаться в ход выборов при помощи хакерских атак.
Самым известным таким случаем была кампания по выборам президента США в 2016 году, когда имейлы Хиллари Клинтон были украдены, а затем опубликованы.
"Русский след"
В среду британское издание Daily Telegraph сообщило, что спецслужбы Великобритании обнаружили доказательства, связывающие взлом избирательной комиссии с действиями россиян.
Газета также утверждает, что параллельно нашлись и следы "программ-вымогателей" — программного обеспечения, блокирующего доступ пользователей к файлам и требующего выкуп за воз ращение контроля над системой.
Хотя ни комиссия, ни представители правительства публично не назвали подозреваемых, бывшие сотрудники разведки сразу назвали Россию.
Два бывших руководителя британских спецслужб заявили, что если бы их попросили составить список подогреваемых, Россия была бы в нем на первом месте.
Сэр Дэвид Оманд, бывший директор GCHQ (Центр правительственной связи, обеспечивающий в том числе защиту информации правительства и армии), в интервью Би-би-си, назвал Кремль "первым в моем списке подозреваемых", а сэр Ричард Дирлав, бывший глава MI6, сказал The Telegraph: "Россия была бы на первом месте в списке подозреваемых с большим отрывом".
"Русские — и я указываю на них особо — уже несколько лет вмешиваются в демократические выборы — вспомните выборы в США в 2016 году, затем выборы во Франции, затем выборы в Германии, даже наши собственные выборы 2019 года", — сказал Оманд.
"Они пытаются вмешиваться в демократический процесс, Избирательная комиссия призвана защищать этот процесс, и поэтому совсем неудивительно, что враждебные агентства попытаются взломать Избирательную комиссию — узнать, чем она занимается, выяснить, есть ли способ использовать ее информацию, чтобы склонить чашу весов во время выборов, но такого способа нет. Но я ожидал чего-то подобного", — добавил он.
На вопрос, означает ли это, что Россия — главный подозреваемый, Оманд ответил: "Мы не знаем наверняка, поэтому нужно быть очень осторожным в оценках, но я упомянул Россию намеренно, поскольку в прошлом российская военная разведка и гражданские агентства вмешивались в западные выборы, поэтому они были бы первыми в моем списке подозреваемых. Но точно мы не знаем, а в таких вещах всегда есть элемент сюрприза".
"Россия предвидела конфликт на Украине совсем не так, как наш истеблишмент. Поэтому, безусловно, я бы поставил русских на первое место, — сказал Ричард Дирлав. — На втором месте я бы поставил китайцев, поскольку они уделяют большое внимание долгосрочному сбору данных, связанных с их стратегическими интересами".