10 августа, 13:50

Как взломать выборы: исповедь политического хакера

Незадолго до наступления полуночи Энрике Пенья Ньето объявил о своей победе — он стал президентом Мексики. Кандидат от «Институционно-революционной партии Мексики» (ИРП), женатый на звезде мыльных опер миллионер, чьи родственники занимали посты мэров и губернаторов, ликовал: пребывавшая у власти на протяжении 70 лет партия с 2000 года находилась в оппозиции. В ту ночь Пенья Ньето пообещал взять под контроль наркопреступность, побороть коррупцию и сделать мексиканскую политику более прозрачной.

В двух тысячах милях от Мехико в одной из квартир престижного района Боготы за трансляцией объявления результатов голосования перед экранами компьютерных мониторов наблюдал Андрес Сепульведа, колумбиец с бритой головой, эспаньолкой и татуировкой QR-кода на затылке.



Дождавшись официальных результатов, Сепульведа принялся уничтожать улики: он расплавил жесткие диски и мобильные телефоны в микроволновой печи, измельчил все бумаги и смыл их в унитаз, закрыл анонимно оплаченные биткоинами сервера в России и Украине. Он замел все следы того, что, по его словам, было самой грязной избирательной кампанией современной Латинской Америки.

Сепульведа, которому сейчас 31 год, в течение 8 лет оказывал влияние на ход крупнейших избирательных кампаний по всему континенту. Работа на кампанию Пеньи Ньето, бюджет которой составил $600 000, оказалась для него самой сложной. Чтобы помочь выиграть кандидату от правоцентристов, Сепульведа нанял команду хакеров, которые воровали важные документы, устанавливал программы-шпионы на компьютеры членов партий-оппонентов и даже контролировал обсуждения интернет-пользователей в социальных сетях с помощью армии ботов.

Карьера Сепульведы началась в 2005 году. Поначалу он выполнял менее масштабные задания, в основном саботировал работу сайтов и взламывал базы данных. Через несколько лет он уже собирал целые команды для выполнения заказов от президентских избирательных кампаний по странам всей Латинской Америки. Услуги Сепульведы были дорогими, но эффективными. За $12 000 долларов в месяц клиент мог нанять команду, которая взламывала смартфоны, делала ложные копии сайтов и массово рассылала электронные письма и смс-сообщения. Премиум-пакет услуг за $20 000 включал в себя все виды взлома, перехвата цифровых данных и их дешифровки. Заказы делались через череду посредников и консультантов, поэтому не все клиенты знали о Сепульведе, он напрямую встречался лишь с несколькими из них.

Хакер утверждает, что повлиял на результаты президентских выборов в Никарагуа, Панаме, Гондурасе, Сальвадоре, Колумбии, Мексике, Коста-Рике, Гватемале и Венесуэле, однако комментарии по этому поводу согласились дать только мексиканская ИРП и гватемальская партия «Движение национального освобождения».

В детстве Сепульведа стал свидетелем насилия со стороны марксистских повстанцев в Колумбии. Повзрослев, он прибился к правому крылу, которое стало набирать силы в Латинской Америке. Хакер не считает, что его деятельность хуже, чем методы тех, против кого он боролся, например, Уго Чавеса и Даниэля Ортеги.

Не все начинания Сепульведы имели успех, но побед в его послужном списке достаточно, чтобы он мог претендовать на звание самого влиятельно человека в политике современной Латинской Америки в XXI веке. «На мне была вся грязная работа — психологическое воздействие, черная пропаганда, слухи, — вся темная сторона политики, о существовании которой никто не знает, но которую все видят».

Сейчас он отбывает десятилетнее наказание в тюрьме за использование вредоносного программного обеспечения, преступный сговор, кражу персональных данных и шпионаж, связанный с президентскими выборами Колумбии 2014 года. Свою историю он согласился рассказать впервые, надеясь реабилитироваться в глазах общества и сократить тюремный срок.

Обычно он получал деньги от Хуана Хосе Рендона, политтехнолога из Майами. Сам Рендон отрицает, что занимался незаконной деятельностью, по его словам, Сепульведу он привлекал только для разработки веб-сайтов. «Ничем незаконным я никогда не занимался, контрагитацией — да, если это кому-то не нравится — их дело. Я не святой, но и не преступник». После выполнения работы хакер обычно уничтожал все улики, но некоторые документы он сохранил и передал членам своей команды в качестве страховки.


Хуан Хосе Рендон, политтехнолог

Сепульведа предоставил изданию Bloomberg переписку с Рендоном и его консалтинговым агентством, где были сведения о кибер-махинациях, осуществленных в ходе избирательных кампаний.

Рендон утверждает, что письма фальшивые. Независимый анализ, проведенный фирмой, которая занимается компьютерной безопасностью, установил, что образец электронных писем, рассмотренный ими, подлинный. Человек, участвовавший в мексиканской предвыборной кампании, подтвердил рассказанное Сепульведой о их сотрудничестве с Рендоном, однако предпочел не называть свое имя.

Сепульведа говорит, что несколько заказов поступало к нему из Испании, но ему пришлось от них отказаться из-за своей занятости. На вопрос о том, является ли избирательная кампания в США фальсифицированной, он ответил однозначно: «Я уверен в этом на 100 процентов».

Сепульведа вырос в Букараманге, бедном городе Колумбии. Его мать была секретаршей, а отец — активистом, помогавшим фермерам выращивать что-то вместо коки. Семье постоянно приходилось менять место проживания из-за угроз расправы от наркоторговцев. Родители хакера развелись, когда ему было 15 лет. Он переехал жить к отцу и у него впервые стал пользоваться компьютером, позже Сепульведа поступил на технический факультет, где один друг научил его программированию.

В 2005 году старший брат Сепульведы, специалист по международному государственному праву, работал над предвыборной кампанией партии тогдашнего президента Колумбии Альваро Урибе. Он был для братьев настоящим героем, который укрепил армию для борьбы с Революционными вооруженными силами Колумбии (РВСК).

Во время визита в штаб-квартиру партии Сепульведа достал свой ноутбук и начал сканировать беспроводную сеть в офисе. Он с легкостью проник в компьютер Рендона, партийного стратега, и скачал график работы Урибе и речи предстоящих выступлений. Узнав об этом, Рендон сначала впал в ярость, но тут же взял хакера на работу.

Первым заказом, который выполнил Сепульведа, был взлом сайта оппонента Урибе, кража базы данных с электронными почтовыми адресами и рассылка спама с дезинформацией. Ему заплатили $15 000 наличными за месяц, что было в пять раз больше, чем он получал на прошлой работе, занимая должность веб-разработчика.

На протяжении десятилетий в странах Латинской Америки фальсифицировались выборы, и методы были достаточно простыми: местные посредники между властями и преступниками платили наличные в обмен на голоса. Но в 1990-х прошли реформы избирательной системы, после которых голосующим стали выдавать электронные удостоверения личности, защищенные от взлома, а в ряде стран выборы стали проводить негосударственные организации.

Рендон построил успешную карьеру на клевете и распространении слухов (что подтверждают его критики и ряд судебных разбирательств). До того, как стать консультантом кандидатов, баллотирующихся в президенты, он изучал психологию и работал в рекламном бизнесе. Рендон покинул Венесуэлу после того, как обвинил тогдашнего президента Уго Чавеса в фальсификации выборов в 2004 году.

Сепульведа был ослеплен успехом Рендона, у которого была коллекция дорогих автомобилей, роскошные часы и пошитые на заказ костюмы. Как и Сепульведа, он был перфекционистом. Он требовал от своих сотрудников, чтобы они не опаздывали на работу и задерживались на ней до вечера. «Я был молод. Я занимался тем, что люблю, мне хорошо платили, я путешествовал. Это была идеальная работа», — говорит Сепульведа. Но также совпадали и их правые политические взгляды. Рендон казался Сепульведе гением и наставником. Набожный буддист, практикующий боевые искусства, Рендон культивировал образ угрожающей таинственности, появлялся на публике исключительно в черном, иногда даже в самурайском кимоно. На своем сайте Рендон называет себя «самым высокооплачиваемым, востребованным и эффективным консультантом, вселяющим в оппонентов страх». Сепульведа определенно приложил руку к этому образу.

Рендон считает, что хакеры могут стать неотъемлемой частью политических процессов, находя все новые способы сократить электорат оппонента. Сепульведа понял, что избиратели доверяют случайным, как им кажется, публикациям обычных людей в социальных сетях больше, чем экспертам на телевидении. Он знал, что пользовательские аккаунты можно подделать и создавать фальшивые обсуждения, и все это за относительно небольшие деньги. Он создал компьютерную программу Social Media Predator, которая руководила виртуальной армией поддельных твиттер-аккаутов. С помощью нее можно было с легкостью менять имя пользователя, фотографию профиля и описание, чтобы они соответствовали любой потребности. «Когда я заметил, что люди доверяют интернету больше, чем действительности, я осознал, что могу заставить их поверить во все что угодно», — говорит хакер.

Сепульведа получал деньги наличными с 50-процентой предоплатой. При переездах он пользовался поддельными документами и всегда снимал отдельный номер подальше от офиса избирательной кампании, куда запрещалось проносить камеру или телефон.
Рендон передавал ему написанные на листке бумаги имена целей, номера их телефонов, адреса электронной почты, Сепульведа заносил все эти данные в зашифрованный файл и уничтожал листок. В электронной переписке с Рендоном они пользовались кодами: «Приласкать» означало напасть, а «послушать музыку» — перехватить телефонный звонок. Рендон и Сепульведа прилагали большие усилия, чтобы их не увидели вместе. Они общались с помощью зашифрованных телефонов, которые сменялись каждые два месяца. Ежедневные отчеты о ходе работы Сепульведа отправлял с одноразовых электронных адресов посреднику в агентстве Рендона.

По завершению работы все данные получали цветовой код. Те, что были помечены красным, Сепульведа уничтожал в день выборов, так как за их хранение он мог попасть за решетку. Данные, помеченные желтым цветом, сохранялись на зашифрованном флеш-накопителе и передавались на неделю администрации избирательной кампании для окончательной проверки, после чего тоже уничтожались.

Для большинства заданий Сепульведа собирал команду из 7-15 человек из разных стран Латинской Америки и действовал из съемных домов и квартир в Боготе. Бразильцы, по мнению хакера, разрабатывают лучшее вредоносное ПО, венесуэльцы и эквадорцы превосходно справляются с поиском уязвимостей в системах, аргентинцы мастерски перехватывают телефонные звонки, а вот мексиканцы — превосходные хакеры в целом, но слишком болтливые, поэтому их Сепульведа привлекал только в экстренных случаях.

Выполнение заданий могло занимать от нескольких дней до нескольких месяцев. В Гондурасе Сепульведа защищал компьютерные системы кандидата в президенты Порфирио Лобо от хакеров, которых наняли его оппоненты. В Гватемале он прослушивал шесть политических деятелей. В Никарагуа хакер организовал кибератаку на Даниэля Ортега, баллотировавшегося на третий президентский срок. В один из тех редких случаев, когда он выполнял работу не на Рендона, он взломал электронную почту Росарио Мурильо, жены Ортеги, и главного пресс-секретаря правительства, где содержались личные и государственные тайны.

В 2012 году Сепульведа пренебрег своей привычной осторожностью из-за переполнявшей его ненависти к Уго Чавесу выложив в сеть видео, в котором показал, как роется в письмах одного из наиболее влиятельных людей Венесуэлы Диосдадо Кабельо, тогдашнего президента Национальной ассамблеи. Тогда же он вышел за пределы узкого круга хакеров, которым доверяет, и объединился с группировкой хактивистов «Анонимус», чтобы взломать сайт Чавеса. За две недели до президентских выборов в Венесуэле ресурс был взломан, но это не помешало политику одержать победу на выборах. Через пять месяцев после того, как Чавес скончался, прошли срочные выборы, на которых победил Николас Мадуро. За день до этого Сепульведа взломал его Twitter и опубликовал в нем заявление о фальсификации выборов. Правительство отключило доступ к Интернету по всей стране на целых 20 минут.

Хакер неохотно брался за работу в Мексике — слишком опасная страна, чтобы вмешиваться в ее политическую жизнь. Но Рендон уговорил его летать туда ненадолго для выполнения заданий и предоставил ему личный самолет. Выполняя одно из таких поручений в Табаско, хакер взломал компьютер высокопоставленного политика и выяснил, что тот связан с наркокартелем. Узнав, что за его головой охотятся, Сепульведа провел ночь в бронированном внедорожнике, а затем вернулся в Мехико.

В 2012 техническое мастерство Сепульведы понадобилось мексиканской ИРП, выдвинувшей молодого и энергичного Пенью Ньето, который только что успешно отслужил губернаторский срок. За годы правления президента Фелипе Кальдерона и «Партии национального действия» страна увязла в войне с наркокартелями, в результате которой похищения людей, убийства на улицах и обезглавливания стали частью повседневной жизни.

В Мексике действует трехпартийная система, поэтому Пенья Ньето столкнулся с оппонентами справа и слева. Справа — бывшая тогда у власти «Партия национального действия» (ПНД), выдвинувшая Жозефину Васкес Моту. Слева — «Демократическая революционная партия» (ДРП) и кандидат от нее Андрес Мануэль Лопес Обрадор, экс-мэр Мехико.

Опросы тогда показали, что Пенья Ньето на двадцать пунктов впереди, но его помощники решили перестраховаться. Команда Сепульведы установила шпионские программы на маршрутизаторы в штаб-квартире кандидата от ПНД, которые позволили ему прослушивать телефоны и компьютеры тех, кто использует сеть, в том числе самого кандидата. Аналогичные методы он использовал против Васкес Моты. Когда спичрайтеры кандидатов готовили речь, хакер моментально получал к ней доступ.

С деньгами проблем не было, однажды Сепульведа потратил $50 000 долларов на великолепное программное обеспечение, разработанное русскими, которое с легкостью позволяло прослушивать телефоны Apple, Android и Blackberry. Он также купил ряд твиттер-аккаунтов, которые велись за год до этого, что придавало им большую убедительность.
Сепульведа управлял тысячами поддельных профилей для запуска дискуссий вокруг таких тем, как план Пенья Ньеты побороть наркоторговлю, и тем самым стимулировал выгодную активность других пользователей.

Команда Сепульведы была способна на любые грязные уловки и нередко помогала союзникам на местах. В ночь перед губернаторскими выборами мексиканского штата Халисо, где у основных перетендентов были приблизительно равные шансы на победу, хакер сделал так, что в три часа утра десятки тысяч избирателей получили звонок с заранее записанным сообщением, исходивший якобы от администрации избирательной кампании кандидата от левого крыла. Это вызвало возмущение среди голосующих, и неугодный кандидат в итоге проиграл с небольшим отставанием. Во время губернаторской гонки в Табаско Сепульведа создал поддельные учетные записи геев в Facebook, которые утверждали, что поддержат консервативного кандидата-католика, представляющего ПНД: трюк, предназначенный, чтобы оттолкнуть его электорат. «Я давно заподозрил что-то неладное», — заявил кандидат Херардо Приего, узнав о манипуляциях Сепульведы.

Успешно завершив свою работу в Мексике, хакер вернулся на родину. В 2012 году президент Колумбии Хуан Мануэль Сантос, преемник Урибе, неожиданно возобновил переговоры с Революционными вооруженными силами Колумбии (ФАРК) в надежде положить конец 50-летней войне. Разъяренный Урибе, чей отец был убит повстанцами ФАРК, создал партию, от которой выдвинул альтернативного кандидата, Оскара Ивана Сулуага, который выступил против переговоров.

Рендон работал на Сантоса и хотел вновь взять Сепульведу к себе в команду, но хакер отказался. Сепульведа воспринял это как предательство, посчитав, что Рендон поступился принципами ради денег, раз сотрудничает с кандидатом, который поддерживает перемирие с ФАРК. Сепульведа утверждает, что идеологические принципы всегда были для него на первом месте и что если бы он хотел обогатиться, то занялся бы хакерским атаками на финансовые системы вместо избирательных. Тогда он впервые решил противостоять своему наставнику.

Сепульведа перешел к оппозиции и стал работать в избирательной кампании Сулуага (Сулуага утверждает, что ему об этом ничего не известно). Хакер разработал план дискредитации президента: для этого он решили показать, что партизаны продолжали убивать людей и заниматься незаконным оборотом наркотиков даже во время мирных переговоров. За несколько месяцев Сепульведа взломал телефоны и учетные записи электронной почты более 100 боевиков, в том числе лидера ФАРК Родриго Лондоньо, известного под позывным «Тимошенко». Собрав толстую стопку компромата на ФАРК, Сепульведа лично передал ее одному новостному телеканалу.

Спустя месяц в офис к Сепульведе вломилась команда силовиков. Хакер подозревает, что в этом виновны сдавшие его властям телевизионщики. Во время суда Севульпеда был в пуленепробиваемом жилете, его сопровождала группа охранников с противовзрывными щитами. Один незнакомец, пришедший на слушание, держал фотографию родственников хакера, он сделал недвусмысленный жест, тем самым предупредив Сепульведу, чтобы тот молчал. Хакер признал себя виновным во всем в обмен на десятилетний срок заключения.

Через три дня после того, как Сепульведа прибыл в тюрьму Боготы, на него напали несколько человек с ножами, но охранникам удалось его спасти. Затем как полиция перехватила телефонный звонок, во время которого сообщалось еще об одном покушении. С тех пор Сепульведа отбывает свой срок в одиночной камере тюрьмы особо строгого режима в центре Боготы. Он спит под пуленепробиваемым одеялом за бомбоустойчивой дверью. Охранники проверяют его каждый час. Для его перевозок используют вооруженный кортеж с шестью мотоциклистами, которые по дороге глушат сигнал мобильных телефонов, чтобы нельзя было отследить передвижения заключенного или привести в действие установленную у дороги бомбу.

Сепульведе разрешено пользоваться компьютером и подключаться к интернету в рамках соглашения о помощи генпрокурору в борьбе с наркокартелями. Правительство не подтверждает, но и не опровергает эту информацию. Хакер утверждает, что использует модифицированную версию своей программы Social Media Predator, чтобы противодействовать диверсиям, на которых он раньше специализировался. Он просканировал 700 000 сообщений в Twitter от профилей, поддерживающих ИГИЛ (организация запрещена в России), и научился находить их вербовщиков сразу же, как только те заводят новую учетную запись. Хакер хочет поделиться этой информацией с США или другими странами, которые борются с террористической группировкой.

Сепульведа утверждает, что решил рассказать свою историю, чтобы обратить внимание общественности на то, какой мощью обладают хакеры, и что на борьбу с ними нужны особые усилия: «Я работал с президентами, с общественными деятелями, с крупными политиками и не жалею о том, что делал, потому у меня были убеждения и четкая цель: положить конец диктатуре социалистических правительств в Латинской Америке».

Источник: Bloomberg Businessweek

Артем Салютин

Подписывайтесь на нас в Telegram: https://telegram.me/reporteropen