19 апреля 2016 года после обеда Майкл Суссман получил загадочное сообщение от своего коллеги в юридической фирме «Перкинс Кой» о возможной проблеме в DNC. «Не сможешь ли ты завтра после обеда, с двух до четырех, вместе со мной пойти на встречу в Комитет демократов? Судя по всему, кто-то из IT-парней в Комитете уже довольно давно общается с ФБР – у них есть подозрение, что систему DNC взломали для пересылки спама. Теперь ФБР просит, чтобы DNC отдала свои файлы, касающиеся информации по регистрации в системе».
Суссман, вкрадчивый человечек, в прошлом работавший в Министерстве юстиции обвинителем по компьютерным преступлениям, был одним из первых киберадвокатов в Вашингтоне. Его практика заключалась в представлении интересов крупных корпораций, чьи сети подверглись взлому. А так как партнер его фирмы, Элиас, представлял DNC (а также кампанию Клинтон и, возможно, все другие взаимодействующие с ней комитеты демократов и независимые комитеты по расходам на выборы), на Суссмана возложили дополнительные обязанности: он стал внешним советником по кибербезопасности руководителя Демократической партии. Письмо поставило Суссмана в тупик: какой-то «IT-парень» уже давно общается с ФБР, а ему об этом никто не сказал?
В предыдущие недели агент Хокинс, после месячного перерыва, снова позвонил Тамину, чтобы сказать, что ФБР по-прежнему наблюдает активность, подтверждающую русское проникновение в сеть DNC. Суссман обратился в Бюро, и ему было сказано, что киберворы могли использовать украденные личные данные для входа в аккаунты DNC и увода файлов из почтовых ящиков. Бюро нужны были журналы регистрации, чтобы можно было точно определить, на какие аккаунты выполнялся несанкционированный вход.
На этом этапе к работе привлекли Линдси Рейнолдс, исполнительного директора Комитета. Но она вовсе не была в восторге от идеи сотрудничества с ФБР, как раньше этого не хотел Мук. Вот что занимало Рейнолдс: могла просочиться информация о работе DNC, носящая конфиденциальный характер, а кроме того, информацию, переданную в ФБР, потом можно было заполучить согласно Закону о свободе доступа к информации.
Суссман попытался успокоить ее и для начала – поправил. Он написал ей в электронном письме: «Эта история – часть расследования в сфере национальной безопасности, поэтому любая информация, имеющаяся у ФБР по этому делу, становится секретной и не подпадает под действие Закона о свободе доступа. И, что еще более важно… они действительно вам помогают».
Теперь Суссман понимал, что взлом был тщательно выверенной, серьезной операцией. Не чуждый профессиональному жаргону кибермира, он резюмировал ситуацию в письме, написанном после брифинга с ФБР: «ФБР считает, что противник имел (или имеет?) доступ к внутренней сети DNC. Он, вероятно, использовал регистратор работы клавиатуры или вредоносную утилиту „мимикетц“, которая импортирует из памяти незашифрованные пароли. После того как противник получает личную информацию, он организует просачивание данных в сети жертвы (DNC) и отправляет их на облако. И если противник утрачивает соединение с сетью, то он просто использует полученные личные данные, потому что двухфазный барьер отсутствует».