Шейн Харрис - Кибервойн@. Пятый театр военных действий

В прошлые годы, еще до резкого роста числа пользователей Интернета, АНБ было серьезно сосредоточено на разработке и приобретении программного обеспечения, которое могло определять положение людей на основе интернет-адресов их компьютеров. В тот период агентство было заинтересовано в поисках не столько мятежников, сколько хакеров, воровавших секретную информацию с правительственных и корпоративных компьютеров и угрожавших работе критически важных объектов (например, электрических станций и финансовых систем). К моменту взрывного развития и распространения Интернета агентство отточило свои методы поиска людей в тумане киберпространства. Методы так называемой сетевой криминалистики могли помочь снять пелену анонимности и сорвать маску с врага. Однако аналитикам при этом приходилось применять также и старомодные криминалистические методы расследования. В АНБ начали изучать методики, по которым можно было бы определить работу конкретных хакеров: какое вредоносное ПО они используют, каким инструментарием пользуются для взлома компьютерных систем. АНБ приобретало специализированное криминалистическое ПО у Computer Associates, технологической компании, основанной в Нью-Йорке, а также у нового игрока на этом рынке, компании NetWitness, которая разместилась не в технологических центрах Кремниевой долины, а в городе Рестон (штат Вирджиния), поближе к Пентагону и американским разведывательным службам, всего в получасе езды от Вашингтона. Разведслужба потратила годы, чтобы с помощью этих программ и разработок своих инженеров решить так называемую задачу атрибуции (то есть установления авторства или идентификации пользователя) и научиться определять местонахождение человека в реальном мире на основе информации о его действиях в Интернете. Ищейки из АНБ отточили эти методики в Ираке. И в последующие годы они применяли эти методы для глобальной охоты на хакеров.

Свое внимание киберсолдаты в Ираке обратили также на новые сети, развернутые в этой стране. Мятежников притягивали интернет-кафе, открывавшиеся тут и там после падения режима Саддама Хусейна, при котором доступ к иностранным медиа был крайне ограничен. Киберсолдаты при помощи военно-воздушных сил проникли в компьютеры, установленные в этих заведениях, и следили за тем, какую информацию мятежники публикуют и с кем общаются. Посещение кафе делало мятежников уязвимыми, поскольку там им приходилось действовать открыто, а сами компьютеры не находились под их постоянным наблюдением и контролем. Каждый раз, когда они выходили в Сеть через компьютер общего пользования, они подвергали себя риску быть обнаруженными.

Еще в АНБ разработали инструмент под названием «Полярный бриз» (Polarbreeze) для взлома досягаемых компьютеров по беспроводным каналам связи. Сотрудник службы американской разведки мог сидеть в кафе и делать вид, что проверяет электронную почту, или разговаривает по телефону, или отправляет сообщение, тогда как на самом деле он с помощью специального устройства пытался скачать данные с компьютеров, расположенных в том же помещении в радиусе нескольких метров.

Иногда оказывалось проще отключить сервер, чем отследить какого-то через него. Было несколько случаев, когда американские хакеры выводили из строя сетевую инфраструктуру, используемую боевиками для отправки электронной почты или интернет-общения, тем самым вынуждая их переходить на пользование телефонной сетью, где их намного проще отследить.

По мере того как операция начала набирать обороты и давать свои плоды, в АНБ приглашали самых опытных кибервоинов. Они работали в подразделении под названием «Отдел специализированного доступа» (Tailored Access Operations, TAO). Как следует из названия, этот отдел занимался разработкой специализированных методов и средств взлома компьютеров. Самые невидимые из всех американских хакеров, они были еще и исключительными специалистами, которых редко встретишь – в TAO работало всего несколько сот человек, при этом многие из них прошли многолетнюю подготовку по разработанной в АНБ программе, в том числе в тех колледжах и университетах, которым агентство помогло составить учебный план.

В одной успешной операции хакеры из TAO выбрали своей целью «Исламское государство Ирака» – террористическую группу, образованную в 2004 г., члены который присягнули на верность «Аль-Каиде» и встали под ее знамена. Группа воевала с американскими солдатами, а кроме того, терроризировала и убивала мирных граждан. Только в течение одного 2007 г. это подразделение «Аль-Каиды» уничтожило 2000 иракцев и захватило контроль над территорией пригорода Дора в южной части Багдада, где попыталось установить законы ислама и учредить новый «эмират». Местные христиане, жившие в Доре на протяжении десятков лет, вынуждены были бросить свои дома и бежать, чтобы не оказаться под властью этих суровых религиозных правителей. В дверь к одной христианской семье постучал один из представителей нового эмирата и заявил, что если они хотят остаться, то должны платить налог или принять ислам. Иначе они должны покинуть свой дом; представители «Аль-Каиды» даже предложили помочь вынести мебель.

Хакеры TAO сосредоточились на лидерах этого подразделения «Аль-Каиды». Сконцентрировавшись на операциях в Багдаде, они извлекали электронные письма, которые террористы оставляли своим соратникам в личных электронных ящиках в папке «Черновики», где письмо можно было прочитать, не отправляя его через Интернет. Этим простым трюком террористы пользовались, чтобы не быть обнаруженными. TAO был в курсе этой хитрости и годами ее использовал.

Хакеры TAO вошли в состав объединенных со спецназом отрядов в рамках крупной наступательной операции под названием «Пронзающий наконечник» (Arrowhead Ripper). Задача операции заключалась в уничтожении или обращении в бегство членов подразделения «Аль-Каиды» в пригороде Биквита, где они организовали свою опорную базу. Операция началась в июне 2007 г. В ней участвовали около 10 000 солдат, в основном военнослужащие с базы передового развертывания Warhorse. В наступлении участвовали и солдаты иракской армии в составе бригады, а также около 500 полицейских. Операция началась с наземной и воздушной атаки на Баакубу. В первый день передовые отряды США уничтожили около двух десятков боевиков. Тем временем в провинции Анбар военные взяли в окружение шестерых террористов, подозреваемых в связи с высшими руководителями «Аль-Каиды». Трое потенциальных подрывников были арестованы в Фаллуджи, а в городе Тармия были задержаны еще трое подозреваемых в терроризме.

Американская разведка очень хорошо показала себя при поиске этих боевиков, установлении их связей с «Аль-Каидой» и раскрытии механизмов вербовки новых членов и подготовки нападений.