Кибервойн@. Пятый театр военных действий - Шейн Харрис

Согласно секретным документам, обнародованным бывшим сотрудником АНБ Эдвардом Сноуденом, власти США и эксперты в области разведывательной деятельности полагают, что TAO уже внедрил шпионские устройства по крайней мере в 85 000 компьютерных систем в 89 странах мира. В 2010 г. TAO провел 279 операций. Специалисты этого отдела взломали криптозащиту, которая широко используется в системах, работающих с электронной почтой, в том числе в смартфонах BlackBerry. Это дало возможность следить за пользователями по всему миру. Доходило до того, что партии компьютеров, поставляемые объектам слежки, перенаправлялись в АНБ, где в них внедрялось шпионское программное обеспечение. TAO в своей презентации, рассказывающей о подвигах этого отдела, ради хвастовства использовало измененную версию известного логотипа фирмы Intel – «TAO Inside».

В большинстве случаев владелец зараженного компьютера даже не подозревает, что хакеры TAO следят за ним. Это связано с тем, что в своей работе отдел полагается на так называемую уязвимость нулевого дня[8], которая представляет собой, по существу, изъяны в компьютерной системе, известные только хакерам. Агентство покупает информацию об этих уязвимостях на черном рынке у обнаруживших их хакеров, выплачивая иногда несколько тысяч долларов за каждую. В ряде случаев АНБ платило компаниям, разрабатывающим программное обеспечение и компьютерное оборудование, чтобы они не раскрывали информацию об уязвимости или наличии бэкдоров в своих продуктах, давая таким образом возможность агентству и хакерам из TAO использовать их в своих целях.

Проникнув единственный раз внутрь таких компьютеров, хакер сможет прочитать и скопировать со взломанной машины любые незашифрованные документы, включая текстовые файлы, электронную почту, аудио– и видеофайлы, презентации, списки контактов – абсолютно все. Зашифрованную информацию прочитать труднее, но вполне возможно. В конце концов, одной из задач АНБ является взлом шифров, и в этом деле они были лучшими более 60 лет.

Пожалуй, единственной задачей, с которой хакеры из TAO не могут справиться, является шпионаж в странах, ограничивающих выход в Интернет. Именно поэтому Северная Корея оказалась за пределами досягаемости этого элитного подразделения. Коммуникации этого государства с внешним миром настолько ограничены и так тщательно охраняются и отслеживаются, что шансы легкого проникновения у TAO очень малы.

А вот в Китае другая ситуация.

Китай – это одна из наиболее важных целей АНБ для слежки и планирования кибервойны. И хотя китайские власти пошли на все, чтобы контролировать доступ в Интернет и активность пользователей в Сети в пределах страны, Китай все же огромная, технологически развивающаяся страна, и это делает ее уязвимой.

Журналист и историк разведки Мэтью Эйд узнал, что TAO «успешно проник в китайские компьютерные и телекоммуникационные сети почти 15 лет назад и, таким образом, получал лучшие и самые надежные разведданные о том, что происходит в Китайской Народной Республике». В самом деле, именно TAO предоставил властям США доказательства проникновения со стороны Китая в компьютерные сети оборонных подрядчиков и других американских компаний. Секретные документы АНБ показывают, что агентство выбрало целью сети компании Huawei, крупнейшего в мире производителя телекоммуникационного оборудования, основанного в Китае. Несколько лет руководители разведки и некоторые законодатели в США подозревали, что Huawei работает в интересах военных и разведывательных служб Китая. Контролирующие органы США запретили установку телекоммуникационного оборудования Huawei, включая коммутаторы и маршрутизаторы, в своей стране из опасения, что оно будет использовано в качестве каналов связи для кибершпионажа.

Эдвард Сноуден рассказал китайским журналистам, что АНБ взломало компьютеры Университета Цинхуа в Пекине, одного из ведущих образовательных и исследовательских центров в стране. Сноуден описал масштабы взлома. Согласно документам, которые он показал журналистам, в январе 2013 г. АНБ удалось получить доступ по крайней мере к 63 университетским компьютерам и серверам. По словам Сноудена, эти документы доказывают его заявление о том, что сделало АНБ, так как в них приводятся IP-адреса, которые могли быть получены только при наличии доступа к компьютерам.

Почему АНБ было заинтересовано во взломе компьютеров китайского университета? Сноуден объяснил журналистам, что Университет Цинхуа является домом для образовательной и исследовательской сети Китая (CERNET) – государственной компьютерной системы, с помощью которой «можно получить интернет-данные миллионов китайских граждан». Это может быть одной из причин, по которой АНБ захотело проникнуть в эту систему. Однако американские аналитики и исследователи полагают, что китайские университеты – это основная «кузница кадров» для правительства и органов власти. Согласно данным фирмы Mandiant, работающей в сфере компьютерной безопасности, Unit 61398, киберподразделение Народно-освободительной армии Китая, базирующееся в Шанхае, «активно набирает новых талантливых сотрудников на научно-технических факультетах университетов, таких как Харбинский политехнический университет и Колледж компьютерных наук и технологий в провинции Чжэцзян. Большинство кодов профессий, описывающих специальности, на которые Unit 61398 набирает сотрудников, требует высокого уровня владения компьютерной технологией».

Возможно также, что, взломав компьютеры Цинхуа, АНБ пыталось получить имена китайских новобранцев или узнать больше об их обучении. Факультет компьютерных наук и технологий Университета Цинхуа предлагает программы обучения уровня бакалавров, магистров и кандидатов наук. Согласно международному исследованию, Университет Цинхуа является ведущим университетом континентального Китая в области компьютерных наук и занимает 27 место в мировом рейтинге. Университет открыто рекламирует себя как передовой исследовательский институт. В АНБ и Министерстве обороны ведут базу данных всех известных хакеров, работающих в Китае. Если в АНБ хотели найти будущих китайских хакеров, когда они еще только учатся и осваивают это дело, то искать таких людей в Цинхуа было бы логично.

Китай – это важнейшая цель последних лет, но не единственная, которая обращает на себя внимание хакеров ТАО. Они помогли выследить сотни террористов «Аль-Каиды» и повстанцев во время операции в Ираке в 2007 г. Тогда же они были удостоены награды от руководителей АНБ за свою работу по сбору разведданных о состоянии иранской военной ядерной программы. Мэтью Эйд пишет, что по заявлению недавно уволенного сотрудника АНБ, ТАО сейчас – это желанное место работы. Сотрудники, которые хотят продвинуться по службе или заслужить профессиональные награды, стараются получить перевод в этот отдел. В ТАО у них будет много возможностей показать свои навыки электронного шпионажа. Тереза Ши, одна из руководителей АНБ, получила назначение на пост главы департамента радиотехнической разведки – одну из самых престижных и важных должностей в агентстве – благодаря работе, которую она выполняла в качестве руководителя ТАО. Ведь только этому отделу удавалось собирать информацию, которую не могла добыть ни одна государственная служба.

Благодаря работе в хакерском отделе сотрудники, кроме прочего, могли составить впечатляющее резюме и получить передовой опыт. Впоследствии все это они могли использовать для получения более высокооплачиваемой работы в области кибербезопасности в частном бизнесе. Бывшие сотрудники ТАО уходили работать на государственных подрядчиков: например, в компанию по созданию программного обеспечения SAP, или в Lockheed Martin, или в знаменитые корпорации, вроде Amazon. Они создавали собственные частные фирмы по обеспечению кибербезопасности, выполняя по найму хакерские операции против компаний и иностранных групп, пытавшихся украсть информацию их клиентов.

В ТАО работали лучшие хакеры АНБ, но лучшие из лучших были собраны вместе в одном из его подразделений. Официальное название этого подразделения – Центр удаленных операций (Remote Operations Center), но сами сотрудники называли его просто ROC – произносится как «рок».

ROC был домом для самых квалифицированных и опытных хакеров, работавших на государство. Они трудились в Форт-Миде или в представительствах в Колорадо, Джорджии, Техасе и на Гавайях, вне зоны досягаемости политиков из Вашингтона. Судя по секретному бюджету АНБ, в 2013 финансовом году центру было выделено $651,7 млн на проведение операций по внедрению в компьютерные системы по всему миру. Это в два раза больше, чем «оборонный» бюджет всего разведывательного сообщества, предназначенный для защиты военных и секретных компьютерных сетей США от атак.