Кибер-специалисты США раскрыли секретный канал связи между Трампом и путинским «Альфа-Банком»

151211140541_trump_1_624x351_ap_nocredit

Независимые американские специалисты по кибер-безопасности обнаружили связь между серверами Трампа и Россией. О столь сенсационных выводах сообщается на новостном ресурсе Slate.

Франклин Фоер — автор статьи, вышедшей под заголовком "Контактировал ли сервер Трампа с Россией?", — сослался на расследование, начатое в июле этого года одним из компьютерщиков из группы "Чайные листья", которая занимается оказанием IT-услуг банковскому сектору. В ходе выполнения работы ему совершенно случайно удалось установить поток похожего на вирус вредоносного программного кода, исходящего из Российской Федерации через расположенный в США домен, который содержит в своем названии имя Трампа. Открытие носило характер обнаружения иглы в стоге сена: данный элемент мог легко затеряться в огромном массиве просматриваемых данных. "У меня тут аномалия, которая странным образом тянется в Россию", — сделал он запись в своих заметках. Источником периодически возникающей подозрительной активности на сервере Trump Organization, находящемся на Пятой авеню в Нью-Йорке, оказался один из московских банков.

Сотрудник "Чайных листьев" начал тщательно фиксировать все нюансы функционирования трамповского сервера и затем передал полученную информацию своим коллегам, шестеро из которых вызвались внимательно изучить их. Вскоре стало ясно, что соединения, постоянно возникающие между сервером в Нью-Йорке и московским банком, не имели ничего общего с деятельностью вредоносной программы либо ботов, зато были очень похожи на эпизоды общения между людьми. Акты словесного взаимодействия происходили в то время, когда в Москве был рабочий день. Речь шла об устойчивом соединении между двумя субъектами: с одной стороны — Trump Organization, с другой — два сервера, зарегистрированных на российский "Альфа-Банк", который соратникам Владимира Путина, с которым Трамп ранее неоднократно обменивался комплиментами.

Поначалу специалисты испытывали затруднения в диагностировании ситуации из-за удивительной конфигурации севера Трампа. "Мне никогда не приходилось видеть, чтобы сервер был настроен подобным образом", — рассказывал глава кибер-фирмы Hyas InfoSec Inc. Кристофер Дэвис, ранее получивший премию директора ФБР за выдающиеся достижения в в сфере отслеживания бот-атак.

Зарегистрированный в рамках бизнеса Трампа еще в 2009 году, этот сервер изначально предназначался для осуществления маркетинговых кампаний — массовой рекламной рассылки. Однако вскоре после открытия на нем использовалась лишь небольшая часть серверных мощностей, не сопоставимых с объемом первоначальной задачи. Не было никаких экономически обоснованных причин для содержания столь дорого оборудования: объем расходов и сопутствующих проблем, связанных с его обеспечением его функционирования, не соответствовал незначительному массиву обрабатываемых им данных. "Я в день получаю больше почты, чем этот сервер обрабатывает", — сообщил Дэвис, рассказывая об очередной странности в этой истории. При этом исследователи не сомневаются, что сервер принадлежал именно Трампу: об этом свидетельствует соответствующая регистрационная запись на сайте "Go Daddy" — крупнейшем в мире регистраторе доменных имён.

Проявился и другой курьез: сервер Трампа был настроен на получение лишь крайне небольшой порции входящих сообщений, и 87 процентов из этого скудного траффика приходилось как раз на два упомянутых выше сервера "Альфа-Банка". Ученый из Университета Индианы Л. Жан Кэмп в беседе с автором данного материала выразил уверенность, что речь идет о сервере закрытого типа, настроенного на заранее заданный узкий спектр почтовых коммуникаций. "Эти организации общаются через закрытый канал, не позволяющий сторонним лицам подключиться к нему", — отметил специалист.

К аналогичному выводу месяцем ранее пришел известный Интернет-деятель Пол Викси — основатель и глава Internet Software Consortium и разработчик DNS-сервера BIND, а также других программ. Изучив так называемые логи (историю активности) сервера Трампа, он пришел к выводу, что "стороны общались в режиме скрытности". "Это больше похоже на то, что делают криминальные синдикаты, работающие над совместным проектом", — указал ученый. Иными словами, записи показали, что Трамп и "Альфа-Банк" имели нечто вроде "горячей" цифровой линии, изолированной от остального мира и призванной сохранить в секрете факт их взаимодействия.

Согласно логам, характер этих контактов повторял контуры политических событий в США. "В моменты, связанные с политической борьбой, трафик достигал своего пика", — комментировал Кэмп.

Однажды сервер Трампа неожиданно перестал функционировать. Это произошло вскоре после того, как "Альфа-Банк" узнал о проводимом газетой Times журналистском расследовании. "SERVFAILed" ("Сервер не доступен") — такое сообщение появлялось при попытке компьютерщиков отправить машине соответствующий запрос. Специалисты пришли к однозначному выводу: компания Trump Organization отключила сервер сразу после того, как в "Альфа-Банке" узнали о том, что секретный канал может быть разоблачен. По словам Николаса Уивера из Университета Калифорнии, сервер был закрыт "крайне неряшливо". Все выглядело так, будто "по колену ударили в Москве, а нога подпрыгнула в Нью-Йорке", согласился другой специалист, намекая на проверку неврологом коленного рефлекса.

Опрошенные автором Slate специалисты подтвердили подлинность указанных логов: подделать столь большой объем записей было невозможно. Фоер не сомневается в объективности компьютерщиков: некоторые из них являются республиканцами, поэтому их было трудно заподозрить в политически мотивированном подходе.

В вашингтонском представительстве "Альфа-Банка" отрицательно ответили на запрос Франклина о наличии контактов с Trump Organization:
якобы ни "Альфа-Банк", ни его руководители, в том числе Михаил Фридман и Петр Авен, не имеют и не имели ранее каких-либо контактов с Трампом и его организацией, в том числе посредством электронной почты, информационного и финансового взаимодействия, а также эксклюзивного Интернет-канала. Утверждение обратного — заведомая ложь, подчеркнул представитель компании Джеффри Бернбаум.

По его словам, российский банк нанял компанию Mandiant — одну из самых известных фирм в сфере кибер-защиты, однако, как отметил Фер, российская сторона отказалась раскрывать ход расследования до момента его завершения. В то же время автор Slate усомнился, что Mandiant решится дать показания против своего же клиента.

Обратившись с аналогичным запросом в Trump Organization, Франклин получил от пресс-секретаря организации Надежды Хикс письмо, в котором говорилось следующее: созданный в маркетинговых целях сервер не используется с 2010 года, сама Trump Organization не получала и не отправляла электронных сообщений российскому банку, а также вообще не имеет никаких связей с "Альфа-Банком".

Не удовлетворившись этим объяснением, Фоер задал собеседнице уточняющие вопросы: что заставило Trump Organization изменить имя хоста сразу после того, как Times вышла на след "Альфа-Банка"? Почему компания решила, что траффик не содержал почтовых сообщений? Это при том, что сама DNS (система доменных имен, которая как раз и имеет место в случае с сервером Трампа) обычно создается именно для обмена сообщениями посредством email или иных средств связи, заметил автор статьи со ссылкой на специалистов. Хикс, впрочем, оставила его вопросы без ответов.

ЧИТАЙТЕ ТАКЖЕ: ФБР скрывает «сенсационную информацию о тесной связи» между Кремлем и Трампом — сенатор

Одновременно с проведением указанного кибер-расследования все чаще стали появляться признаки того, что Трамп имеет прямые связи с российским правительством. Его штаб настоял на смягчении позиции Республиканской партии по Украине в пользу Путина, который мечтает вернуть Киев в орбиту своего влияния. Позже кандидат в президенты США объявил о нежелании вставать на защиту союзников по НАТО в случае российского вторжения. Затем он призвал российских хакеров продолжить охоту за электронными сообщениями Хиллари Клинтон. Вместе с тем Трамп продолжал настаивать на том, что не имеет "ничего общего с Россией", хотя своими заявлениями снова и снова доказывал обратное. Вкупе с фактом взлома почты Клинтон, произведенного, как считают в Вашингтоне, российской разведкой, ситуация с предполагаемой связью между медиамагнатом и его покровителями в Кремлем нуждается в дальнейшем изучении, резюмирует Франклин Фоер.

Подпишитесь сейчас на страницу Newsader в Facebook: жмите кнопку "Нравится"

Материал подготовил Александр Кушнарь, Newsader

Новости по теме