Кибервойн@. Пятый театр военных действий - Шейн Харрис

Программы ФБР в области кибершпионажа начались за несколько лет до терактов 11 сентября и первых попыток АНБ расширить свои наблюдательные сети до полного покрытия территории США. Агенты ФБР начали заниматься внутренним кибершпионажем задолго до своих друзей из Форт-Мида. А сегодня они фактически объединили свои усилия. Оптоволоконные линии связывают Квонтико и штаб-квартиру АНБ, так что информация, собранная DITU, может быть передана и доставлена немедленно. Агенты ФБР и юристы из Министерства юстиции анализируют запросы АНБ на сбор электронной почты в Google и отслеживание записей в Facebook. Они представляют агентство в секретном Суде наблюдения за иностранной разведкой, который также рассматривает заявки на ведение слежки за гражданами США. Именно ФБР подало в суд прошение о том, чтобы обязать телефонные компании передавать в АНБ записи всех телефонных звонков, сделанных с территории США. Когда журналисты и законодатели заявляли, что АНБ «шпионит за американцами», в действительности они имели в виду, что ФБР помогает АНБ в этом деле, предоставляя техническую и правовую инфраструктуру для проведения внутренних разведывательных операций. Посредничество DITU также позволяет технологическим компаниям публично говорить о том, что они не передают никакую информацию о своих клиентах непосредственно АНБ. И это правда. Они передают ее DITU, который потом переправляет ее в АНБ.

АНБ является крупнейшим пользователем DITU. Но деятельность этого отдела не сводится к роли мальчика на побегушках. Вместе с другими разведывательными и кибергруппами ФБР DITU осуществляет некоторые из самых сложных государственных разведывательных программ. В академии ФБР в Квонтико DITU делит пространство с Отделением оперативных технологий (Operational Technology Division), которое отвечает за техническую сторону сбора, обработки и предоставления информации в ФБР. Его девиз – «Бдительность с помощью технологий». Среди обнародованных возможностей отделения числятся: наблюдение и прослушка наземных линий связи, беспроводных сетей, а также коммуникаций компьютерных сетей, в том числе электронной почты, коммутаторов и маршрутизаторов; сбор аудиофайлов, видеозаписей, изображений и других цифровых свидетельств для использования в расследованиях; дешифровка. Также отделение специализируется на нелегальном проникновении в помещения и установке компьютерных вирусов и оборудования для ведения наблюдения. DITU имеет договоренность с ведущими американскими технологическими компаниями о получении привилегированного доступа к их системам. К примеру, по поручению АНБ отделение ведет работу с Microsoft, чтобы иметь гарантии того, что новые функции программы Outlook, благодаря которым пользователи могут создавать почтовые адреса-псевдонимы, не создадут помех для наблюдения. Соглашение с компанией помогло властям обойти процедуру шифрования и удостовериться, что сообщения Outlook могут быть прочитаны государственными аналитиками.

ФБР начало заниматься киберслежкой задолго до того, как эта деятельность стала приоритетом национальной безопасности. Первые случаи использования ФБР хакерских методов относятся к программе «Киберрыцарь» (Cyber Knight) – именно в рамках этой программы бюро создало шпионскую программу Magic Lantern. Инженеры из ФБР разработали «маячки» – специальные программы, которые могут встраиваться в электронные письма и определять интернет-адрес пользовательского компьютера. Первые маячки применялись для оказания помощи при поиске похищенных детей. Когда похититель связывался с родителями ребенка (зачастую сам похититель – это или бывший супруг, или партнер), агент ФБР отправлял ответ. И когда похититель открывал электронное письмо, маячок начинал работать. Может быть, маячок и не приводил агентов прямо к порогу дома похитителя, но по крайней мере позволял определить, откуда именно похититель отправил сообщение. Это был отличный ключ в расследовании. Эти маячки стали начальным этапом технологии, с помощью которой спецслужбы построили схемы сетей ядерного объекта в иранском городе Нетенз.

Маячки использовались ФБР также для выслеживания детских порнографов. Бюро заражало их компьютеры вирусами и разными шпионскими программами, помечало детские фотографии, чтобы затем отследить их перемещение от одного пользователя к другому. Агенты собирали доказательства для уголовного преследования, но также пытались выяснить, как торговцы детской порнографией обмениваются фотографиями. В этом смысле это была операция по сбору разведданных.

По американским законам ФБР отвечает за расследование всех киберпреступлений, шпионажа и атак на территории США. В введении бюро находится Национальная объединенная рабочая группа по расследованию киберпреступлений, которая была создана по указанию президента. В нее входили Секретная служба, ЦРУ и АНБ. Рабочая группа занималась не только кибершпионами и зондированием сетевой инфраструктуры, но и отслеживанием преступлений в финансовой сфере и онлайн-мошенничества, наблюдением за группами так называемых хактивистов, которые проводят протестные акции, направленные против компаний и государственных агентств, а также контролем за внутренними угрозами, связанными, например, с утечками информации от госслужащих в СМИ.

Обычно работа ФБР заключается в сборе доказательств и улик для уголовных дел. Но, когда дело касается кибербезопасности, ФБР отходит от этой правоохранительной миссии и действует скорее как разведывательная служба. Бюро больше заботится о прогнозировании и предупреждении кибератак, чем о судебном преследовании хакеров.

«Бюро все больше концентрируется на сборе информации и передаче ее АНБ, разведывательному сообществу и Министерству обороны, – говорит высокопоставленный чиновник из правоохранительных органов, который работает над расследованиями внутренних и международных киберпреступлений, в том числе связанных с банковскими махинациями и детской порнографией. – ФБР, вообще говоря, не стремится доводить дела до судебного разбирательства». Чиновник говорит, что в последние годы ФБР переключает многих своих сотрудников, занимавшихся вопросами противодействия терроризму, на проблемы кибербезопасности, которые теперь считаются высшим «приоритетом национальной безопасности» и идут перед должностными преступлениями, коррупцией в органах власти и нарушениями гражданских прав. Количество сотрудников в антитеррористических отделах и контрразведке – а в бюро их группируют вместе – всегда было большим: почти 13 000 человек в 2013 г. В период с 2001 по 2009 г. число агентов, занимающихся противодействием терроризму, увеличилось вдвое. Этот рост совпал с резким снижением количества уголовных преследований по делам, не связанным с террористической деятельностью, особенно в сфере должностных и экономических преступлений. ФБР подверглось обвинениям за то, что приложило недостаточно усилий для расследования махинаций с ипотекой и ценными бумагами в преддверии финансового кризиса 2008 г.

В 2012 г. бюро потратило на различные кибероперации $296 млн. На следующий год чиновники просили у Конгресса дополнительные $86 млн для программы ФБР «Киберинициатива нового поколения» (Next Generation Cyber Initiative), которая существенно расширяла возможности бюро по ведению наблюдения и слежки за счет дополнительного набора сотрудников и создания новой системы анализа вредоносного ПО и компьютерных взломов. Бюро хотело нанять 152 новых сотрудника в дополнение к существующему штату, насчитывающему 1232 человека, большая часть из которых были не агентами ФБР, а учеными, инженерами, киберкриминалистами и информационными аналитиками. Киберпрограммы составляли быстро растущую часть бюджета ФБР. Перед своим увольнением директор агентства Роберт Мюллер, который вступил в должность за неделю до терактов 11 сентября, заявил в конгрессе, что «в обозримом будущем уровень кибернетической опасности будет равноценен или даже превзойдет уровень опасности распространения терроризма».

Преследование киберпреступников и иностранных кибервоинов – это будущее ФБР. И бюро становится все больше похоже на ЦРУ или АНБ. Большинство новых сотрудников – это информационные аналитики и хакеры, а не офицеры правоохранительных органов. А чиновники говорят о том, что ФБР все чаще использует Акт о наблюдении за иностранной разведкой (Foreign Intelligence Surveillance Act, FISA) для сбора информации в процессе расследования киберпреступлений, поскольку разрешение на ведение слежки проще получить в рамках этого закона, чем обращаясь к Уголовному кодексу, который требует от правоохранительных органов предъявления резонных оснований того, что совершается преступление.

«Когда информация приходит в рамках FISA, она не используется для уголовного преследования. Так зачем же мы ее собираем? Я задумывался над этим, – заявил высокопоставленный чиновник. – В каком-то смысле, мы больше не проводим расследований. Мы просто собираем информацию». Другими словами, ФБР занимается шпионажем.