Войн@

Войн@

// Отрывки из книги Шейна Харриса

Интеллектуальный партнёр

Когда я начинал работать над книгой, многие коллеги спрашивали, как я смогу писать работу на столь секретную тему, как кибербезопасность . Однако я был удивлен, когда узнал, что огромное количество достоверной и обличительной несекретной информации существует в открытых источниках. Из нее я извлек значительное количество сведений, которые подрывают заявления многих государственных чиновников о том, что эта тема слишком деликатна и уязвима, чтобы обсуждать ее публично. За последние несколько лет все больше госчиновников и военных руководителей стали говорить о кибервойне и шпионаже более открыто, и меня это обнадеживает. Общество не сможет понять эти проблемы, а власти — принимать обоснованные законы и вести взвешенную политику без непредвзятого и откровенного публичного обсуждения данных вопросов.

Книга: «Кибервойн@: Пятый театр военных действий» («@war: The Rise of the Military-Internet Complex»), 2016.

Автор: Шейн Харрис

Издательство: Альпина нон-фикшн

***

11 сентября 2001 г. генерал-лейтенант Майкл Хайден, бывший тогда директором АНБ, через два часа после начала своего рабочего дня получил по телефону сообщение, что в одну из башен-близнецов в Нью-Йорке врезался самолет. Через несколько минут в другую башню врезался второй самолет.

Хайден позвонил жене Жанин, попросил ее не спускать глаз с детей, которых в семье было трое, и приготовился к полной блокировке штаб-квартиры агентства , расположившейся на площади 260 га в Форт-Миде (штат Мэриленд), примерно в 40 км от деловой части Вашингтона.

Хайден распорядился эвакуировать весь вспомогательный персонал. Высыпали вооруженные автоматами охранники в сопровождении собак-саперов. Начиная с верхних этажей многоэтажного здания, сотрудники антитеррористического центра принялись разворачивать светомаскировочные шторы. Штаб-квартира АНБ переместилась из Вашингтона в Форт-Мид в 1957 г., поскольку здесь она была достаточно удалена от города, чтобы пережить последствия ядерного взрыва. Никто и представить себе не мог, что террористы устроят атаку с помощью пассажирских авиалайнеров.

Сначала Хайден отправился в антитеррористический центр, где он нашел своих сотрудников в слезах. Было очевидно, что АНБ упустило какие-то очень важные сигналы в террористической «болтовне», с перехватом которой так хорошо справлялась его обширная сеть устройств регистрации глобальных данных. Агентство, используя электронные «уши», прослушивало объекты слежки, но не смогло понять их настоящие намрения. Позже следователи обнаружат, что 10 сентября 2001 г. АНБ перехватило телефонный разговор неизвестного террориста, говорившего по-арабски о том, что «завтра — время Ч». Запись этого разговора осталась непереведенной на английский в базах данных АНБ до 12 сентября.

Изображение: Shutterstock

***

АНБ было единственным крупнейшим поставщиком информации для ежедневных брифингов в Администрации президента по вопросам об угрозах национальной безопасности, которые получили огромное политическое влияние. Также АНБ было единственным агентством, постоянно выдававшем надежную информацию о местонахождении разыскиваемых террористов. В ЦРУ, наоборот, практически не было агентов, способных предоставить информацию из узких кругов членов «Аль-Каиды».

Война с террором продвигалась большей частью за счет наблюдения. Операция в Ираке была шансом для АНБ показать силу кибернетической войны, которая неразрывно связана с ведением слежки.

...Буш умел быстро схватывать суть вопроса. Несмотря на слабое знакомство с технологиями, казалось, что он моментально улавливает связь между компьютерами и людьми, понимает, как слежка поможет управлять не только машинами, но людьми, которые эти машины используют, и как наблюдение в сети может использоваться для определения местонахождения и захвата или уничтожения человека. Президент уже одобрил секретный проект, который предполагал заражение компьютерных систем, управляющих иранскими атомными станциями, — сетевой червь, который выведет из строя обогатительные центрифуги. Располагая небольшим числом вариантов приостановки иранской программы по созданию атомной бомбы, советники Буша и некоторые из высокопоставленных армейских генералов предложили следующую идею. Почему бы не лишить Иран возможности обогащать уран — ключевого компонента атомного оружия, — саботируя процесс механической обработки? Они предложили цель — обогатительный завод в Нетензе. И предложили оружие — комплексную компьютерную программу, которая внедрится в управление электронным оборудованием, регулирующим работу тысяч центрифуг — высоких, цилиндрических устройств, которые вращают газообразный уран с высокой скоростью и превращают его в оружейный. Центрифуги были ядром иранской ядерной программы. Без них иранцы не смогли бы обогатить ядерный материал для использования в бомбах или боеголовках.

Буш одобрил операцию, и лучшие американские хакеры и специалисты по безопасности начали работу по созданию первого в своем роде кибернетического оружия. Оно стало известно под именем Stuxnet , за которым скрывались тысячи строчек программного кода. Однако операция, которая началась в тот год, была спланирована, чтобы обхитрить противника, а не для полного его уничтожения. Американцы, сотрудничавшие с Израилем , хотели постепенно подорвать и расстроить планы Ирана по созданию атомной бомбы, не давая при этом понять, что причиной срыва ядерной программы стало кибероружие. Задача червя Stuxnet состояла в том, чтобы перекрыть вентили, регулирующие поток газа внутри центрифуг. Чем выше поднималось давление газа, тем ближе к своему пределу прочности работают центрифуги. Такое небольшое нарушение работы может объясняться целым рядом причин, в том числе неисправным оборудованием или некомпетентностью инженеров и рабочих завода, которых могут обвинить в неправильной установке и эксплуатации центрифуг.

План, который теперь предлагал Макконнелл, был совершенного иного рода. Он подразумевал широкое использование вирусов, шпионского ПО и методов компьютерного взлома. И задачей этого плана было физическое уничтожение людей, а не нарушение технологических процессов. Stuxnet был диверсией, актом саботажа. Новый же план означал настоящую войну.

Изображение: Shutterstock

***

...Когда атака заканчивалась, отряды собирали различные артефакты с места проведения операции и после обыска захваченных боевиков — мобильные телефоны, ноутбуки, флешки, списки контактов, бумажные записки, прозванные «карманным мусором», на которым могло быть записано только имя и номер телефона, почтовый или электронный адрес.

Все это приносили аналитикам, которые загружали информацию в свои базы данных и с помощью программ интеллектуального анализа искали связи с другими боевиками, находившимися как на свободе, так и в заключении. Особое внимание уделялось тому, каким образом финансировались операции боевиков, в том числе из источников за пределами Ирака — из Сирии , Ирана и Саудовской Аравии.

Ежедневно сотрудники подразделения выявляли от 10 до 20 новых боевиков. Таким образом, американскими силовиками, которые начали думать и действовать так же, как их враг, были обнаружены целые террористические формирования.

Они изменили свою организацию с вертикальной иерархии на группы с горизонтальными связями, в которых каждый узел строится в соответствии с местными условиям. Эта сеть формировалась по мере продвижения вперед, и в результате был создан новый тип ведения войны.

Американские хакеры отправляли фальшивые текстовые сообщения боевикам и подрывникам. В сообщениях говорилось, например: «Встретимся на углу улицы, чтобы спланировать следующий удар» или «Отправляйся в такую-то точку на дороге и установи устройство». Когда боевик добирался до указанного места, его встречали американские спецназовцы или дело заканчивалось тем, что беспилотник с высоты в нескольких сотен метров выпускал ракету Hellfire.