к которому обращался зараженный компьютер. Впервые агент ФБР делился столь значимой информацией. Но, даже зная этот адрес, Тамин и его команда не смогли обнаружить никаких данных в подтверждение взлома. К концу месяца Хокинс прислал еще одно письмо Тамину: его коллеги из кибербезопасности по-прежнему видели активность, подтверждающую факт проникновения в сеть DNC. Тамин ответил, что его команда постоянно мониторит сеть, но ничего нового не обнаружено.
С момента первого контакта Хокинса и Тамина прошло уже пять месяцев. В случае, о котором идет речь, используемый вредоносный код был связан с Россией. Однако удивительным образом никто не рассматривал потенциальную угрозу взлома как проблему насущную, требующую немедленной реакции. В сети Комитета демократов бушевал киберпожар, а воя пожарных сирен не слышали.
В субботу, 19 марта 2016 года, в 4:34 утра Джон Подеста, председатель предвыборной кампании Хиллари Клинтон, получил электронное письмо, которое на первый взгляд казалось отправленным службой поддержки Google. Речь шла о персональном аккаунте Подесты на Gmail.
«Привет, Джон! Кто-то только что воспользовался твоим паролем для того, чтобы попытаться войти в твой Google-аккаунт», – говорилось в письме от «команды Google». Дальше отмечалось, что попытка проникновения была совершена с IP-адреса в Украине. И далее: «Google прервал попытку входа. Ты должен немедленно сменить пароль». Команда Google предусмотрительно дала ссылку, перейдя по которой, Подеста смог бы сменить пароль, как ему было рекомендовано.
Подеста переслал письмо руководителю своего аппарата Саре Лэтэм, которая в свою очередь отправила его Чарлзу Дэлавану, молодому IT-специалисту кампании Клинтон. В 9:54 Дэлаван ответил: «Это легитимное сообщение. Джон должен сменить пароль немедленно. И убедиться в том, что включил для своего аккаунта двухфазное подтверждение… Совершенно необходимо, чтобы он сделал это как можно быстрее».
Позднее Дэлаван пытался убедить своих коллег, что просто допустил опечатку. Он намеревался написать «это нелегитимное сообщение». Не все в штабе Клинтон поверили ему. Но существовало доказательство в пользу Дэлавана: в своем письме Саре Лэтэм он дал подлинную ссылку, которой должен был воспользоваться Подеста для смены пароля.
Но по какой-то причине Подеста кликнул на ссылку, присланную в поддельном письме, и сменил пароль на липовом сайте. Русские получили ключ к его почте и доступ к самым приватным посланиям Хиллари Клинтон за долгие годы.
Фишинговое письмо, присланное Подесте, было частью массированной атаки, проведенной другой группой – АРТ-28, возможно, связанной с ГРУ, российской военной разведкой. Эксперты по кибербезопасности впоследствии подсчитали, что с марта 2015 по май 2016 года эта группа осуществила девятнадцать тысяч отдельных атак.
Эти хакеры сделали своей мишенью более четырех тысяч человек в 116 странах мира, включая примерно шестьсот человек в США. Среди них были многие действующие и бывшие
