Кибервойн@. Пятый театр военных действий - Шейн Харрис

Макконнелл рассказал законодателям, что, если АНБ не будет позволено вести наблюдение за всеми международными коммуникациями, проходящими через расположенное в Соединенных Штатах оборудование, агентство потеряет контроль за многими иностранцами, в том числе членами «Аль-Каиды» и повстанцами в Ираке. По его мнению, сейчас было не время терять доступ к высокотехнологичной инфраструктуре, с помощью которой Соединенные Штаты ведут новый тип войны.

В конгрессе приближался период летних каникул, и демократы, находившиеся у власти и имевшие большинство в сенате, рисковали потерять свои позиции в вопросе противодействия терроризму, если не смогут узаконить изменения, необходимые для сохранения АНБ в работоспособном состоянии. Большинство законотворцев ничего не знало об кибервоенных операциях, но президентская Администрация уже давно публично заявляла, что шпионская деятельность агентства сыграла немаловажную роль в предотвращении террористических атак на Соединенные Штаты.

Макконнелл воспользовался возможностью и протащил серьезное изменение закона, а не просто мелкие поправки. Он хотел переписать Акт о наблюдении за иностранной разведкой и разрешить широкий поиск по целым группам индивидуальных объектов слежки: например, по всему исходящему телефонному трафику, скажем, из Йемена. Это расширение закона было беспрецедентным. Конституция еще никогда не использовалась для оправдания полномочий, направленных против целых групп людей. Четвертая поправка требовала от властей указания конкретного имени подозреваемого и места, в котором его хотят искать. И хотя Акт о наблюдении за иностранной разведкой позволял вести шпионаж за отдельными лицами, личность которых не была еще установлена, тем не менее закон требовал, чтобы власти указали, за кем именно они собираются следить. Теперь же Макконнелл хотел получить полномочия на ведение массовой слежки.

По факту у АНБ уже были подобные полномочия, поскольку агентство вело слежку за рубежом, но не шпионило за американскими гражданами и легальными резидентами страны. Однако критики опасались, что изменения в законе позволят проводить массовую слежку внутри Соединенных Штатов. Иными словами, АНБ могло бы получить право требовать у американских технологических компаний доступ к их огромным массивам данных, ссылаясь на необходимость защиты национальной безопасности.

Именно это и произошло. В августе 2007 г. демократы, которые полагали, что Макконнелл и Белый дом загнали их в угол, неохотно поддержали законопроект. И всего месяц спустя АНБ нарастило мощности своей новой системы сбора данных Prism, которая получила от американских компаний огромное количество электронных писем и другой информации пользователей Интернета. Первой компанией, вошедшей в программу Prism, стала Microsoft. Это произошло 11 сентября 2007 г. Yahoo присоединилась в марте следующего года. За последующие четыре года в список программы PRISM вошли крупнейшие игроки американского бизнеса, в том числе Google, Facebook, YouTube и Apple. В октябре 2012 г. программа PRISM охватывала девять компаний. Сегодня эти компании отвечают за огромную часть трафика Интернета в Соединенных Штатах. Одна только Google генерирует четверть всего трафика, проходящего через оборудование провайдеров в Северной Америке. YouTube – это почти 20 % всего входящего трафика в Соединенных Штатах. Доля ближайшего конкурента – сервиса потокового видео Netflix – почти в три раза меньше. Предоставляемый компанией сервис электронной почты также привлекает миллиарды людей по всему миру. Через три года, после того как Google вошла в программу PRISM, компания заявила, что ее продукт Gmail используют 425 млн человек. В декабре 2012 г. Yahoo рассказала о 281 млн пользователей своего почтового сервиса. А в феврале 2013 г. Microsoft сообщила о 420 млн пользователей ее почтовой системы Outlook. Наконец, Apple, которая подключилась к программе PRISM последней в 2012 г., рассказала, что в том году она продала 250 млн своих смартфонов iPhone.

Какой бы масштабной не была программа PRISM, тем не менее властям по-прежнему требовалось отдельное судебное разрешение, если они хотели получить содержимое сообщений американских граждан. Что касается остального мира, то там игра велась по правилам – более или менее. Судьи, которые одобрили Акт о наблюдении за иностранной разведкой, теперь рассматривали обращения, подготовленные высокопоставленными сотрудниками Администрации, где перечислялись широкие категории целей для слежки и приводились достаточно сложные технические объяснения, каким образом АНБ обеспечит сбор информации только о тех категориях, которые были указаны. В теории выглядит реалистично, но на самом деле агентство зачастую не знало, как много информации об иностранцах или американцах оно собирает. Дело в том, что исключительно сложно узнать национальность и местоположение отправителя или получателя электронного письма, которое отправляется через Интернет не как отдельное сообщение, а как серия пакетов данных, разрозненных и рассредоточенных в Сети по самому быстрому и эффективному маршруту, собираемых обратно в цельное сообщение в конечной точке. Часто конечной точкой маршрута является не компьютер адресата, а серверы той почтовой службы, которую адресат использует, например Hotmail компании Microsoft, или Gmail от Google. Так как АНБ может не знать, где находятся отправитель и получатель и кто они такие, то агентство не может быть всегда уверено, что ведет слежку только за иностранцами.

На первый взгляд может показаться, что изменения в законе о слежке всего лишь расширили возможности АНБ для шпионажа. Вместе с тем они дали агентству больше точек доступа в инфраструктуре Интернета, из которых оно могло проводить кибервоенные операции. А с доступом к системам главных почтовых сервисов и интернет-компаний АНБ могло собирать больше информации о своих противниках и готовить сообщения, которые не вызывали подозрений, но при этом содержали вирусы и другое вредоносное ПО. Интернет был полем боя, а новый закон дал АНБ больше возможностей на этом поле.

По мере роста власти и силы, АНБ все шире раскидывало свои сети, подключаясь к морским кабелям, которые обеспечивали телекоммуникационную связь между континентами. Агентство начало фильтровать содержимое всей электронной корреспонденции, пересекавшей границы США, сканируя ее на предмет имен, телефонных номеров или адресов электронной почты людей, подозреваемых в терроризме. Агентству удалось преодолеть защитные механизмы Google и Yahoo и перехватывать сообщения на пути от заграничных частных дата-серверов компаний в общедоступный Интернет.

Свой второй серьезный вклад в развивающуюся киберборьбу Макконнелл сделал уже под конец своей службы в АНБ в 2008 г. После победы сенатора Барака Обамы на президентских выборах, прошедших в ноябре, Макконнелл прилетел в Чикаго, где встретился с будущим главнокомандующим на охраняемой территории в местном отделении ФБР. На встрече он описал контуры нового поля боя. Макконнелл обратил особое внимание на то, какими слабыми были собственные средства защиты Соединенных Штатов, и рассказал о некоторых шагах, предпринятых Администрацией Буша для их укрепления. Позже, во время личной встречи с Бушем, Обама узнал, что президент санкционировал серию секретных кибератак на иранские атомные объекты, проведенных с помощью программы-червя, которая стала известна позже как Stuxnet. Буш сказал Обаме, что эта диверсионная операция под кодовым названием «Олимпийские игры» (Olympic Games) – одна из двух разведывательных миссий, которые новому президенту не стоило бы прекращать. Второй миссией была программа ЦРУ по уничтожению подозреваемых террористов и боевиков в Пакистане с помощью вооруженных беспилотных аппаратов.

Обама согласился. А в отношении киберпрограммы он приказал провести новую серию атак вируса Stuxnet в 2009 г. В отличие от Буша, который предпочитал, не привлекая внимания, спокойно тормозить и подрывать иранскую программу по созданию ядерного оружия, Обама хотел спровоцировать масштабные разрушения на иранском заводе в Нетензе. Соединенные Штаты внедрили новую версию червя, задача которого заключалась в том, чтобы заставить роторы центрифуг раскрутиться до опасно высокой скорости вращения. Кроме того, червь содержал множество новых элементов кода, предназначенного для заражения разных компьютерных программ через уязвимости, не обнаруженные иранцами. Благодаря этим новым возможностям червь стал более разрушительным оружием. Разрушение тысячи центрифуг, которое произошло в период с 2009 по 2010 г., большинство исследователей объясняет именно действием вируса Stuxnet. Это количество составляло примерно 20 % от общего числа работающих на заводе центрифуг, и у иранцев были еще запасные центрифуги для замены вышедшего из строя оборудования. Однако представители Администрации Обамы заявили, что Stuxnet отбросил иранскую военную ядерную программу на два года назад. И это время очень ценно и полезно, если, как принято считать, Stuxnet был создан для предотвращения войны, а не для ее начала.