Шейн Харрис - Кибервойн@. Пятый театр военных действий

Создатели этой вредоносной программы не были китайскими хакерами. Они не были российскими ворами кредитных карт. Они были сотрудниками Федерального бюро расследований США. А работали они в одном из самых секретных и технически обеспеченных управлений во всем бюро, которое сегодня выступает незаменимым партнером АНБ при проведении шпионских и военных киберопераций.

Управление называется Отделом технологий перехвата информации (Data Intercept Technology Unit), но сотрудники называют его DITU (произносится как «диту»). Внутри ФБР это фактически аналог АНБ. Управление проводит операции радиотехнической разведки, которые вряд ли освещались СМИ, а на слушаниях в конгрессе о них упоминали всего несколько раз за последние 15 лет. DITU расположен в огромном здании на военно-морской базе в Квонтико, которая также стала домом для академии, готовящей агентов ФБР. DITU занимается перехватом телефонных звонков и электронных писем террористов и шпионов на территории Соединенных Штатов. Когда АНБ хочет получить кучу информации от Google, Facebook, Yahoo и других технологических гигантов, за ней отправляют именно DITU. Отдел обслуживает техническую инфраструктуру, обеспечивающую работу программы PRISM, которая собирает персональные данные в крупнейших технологических компаниях. Среди прочего DITU следит за тем, чтобы все американские компании создавали свои компьютерные сети и прикладные программы в строгом соответствии с законом США о наблюдении за иностранной разведкой, согласно которому все эти объекты должны позволять властям достаточно просто организовать прослушку. А если договориться не удастся, DITU установит специальное устройство, с помощью которого организует наблюдение в интересах государства.

АНБ не может выполнять свою работу без DITU. Отдел работает в тесном сотрудничестве с крупнейшими американскими телекоммуникационными компаниями – AT&T, Verizon и Sprint. «DITU – основное связующее звено между провайдерами услуг и службами национальной безопасности», – говорит представитель технологической индустрии, который работал с отделом во многих ситуациях. Отдел гарантирует, что телефонные и интернет-коммуникации могут быть легко перехвачены в огромной сети оптоволоконных кабелей, используемых этими компаниями. В последние годы отдел оказывал помощь в создании компьютерных программ анализа и фильтрации данных, которые ФБР хочет внедрять в телефонные и интернет-сети, чтобы власти могли собирать еще больше информации, в том числе данные о маршрутах электронных писем, трафике, интернет-адресах, номерах портов, обслуживающих входящие и исходящие сообщения, и определять, какая операционная система и какие приложения запущены на компьютерах.

Magic Lantern был одним из первых успешных проектов отдела. Разработанная в конце 1990-х гг., эта программа стала спутником более известной программы анализа электронных писем Carnivore, которая извлекала информацию из заголовка писем (поля «кому», «от кого», «дата отправления»), чтобы следователь мог с помощью коммуникационной модели собрать воедино разрозненные данные о членах криминальной сети. Обе эти программы, как и другое шпионское ПО с названиями CoolMiner, Packeteer и Phiple Troenix, были разработаны, чтобы помочь ФБР ловить наркодилеров, террористов и торговцев детским порно. Однако в новостных сообщениях появилась информация, что Carnivore стал синонимом государственной слежки в стиле «Большого брата», а группы, выступающие в защиту гражданских свобод, заявляли, что усилия ФБР дискредитируют шифрование, используемое в законных целях (например, для защиты финансовой информации и личных данных пациентов). Те же аргументы звучали по прошествии почти целого десятилетия, когда стало известно, что АНБ втайне ослабляет алгоритмы шифрования.

Программы ФБР в области кибершпионажа начались за несколько лет до терактов 11 сентября и первых попыток АНБ расширить свои наблюдательные сети до полного покрытия территории США. Агенты ФБР начали заниматься внутренним кибершпионажем задолго до своих друзей из Форт-Мида. А сегодня они фактически объединили свои усилия. Оптоволоконные линии связывают Квонтико и штаб-квартиру АНБ, так что информация, собранная DITU, может быть передана и доставлена немедленно. Агенты ФБР и юристы из Министерства юстиции анализируют запросы АНБ на сбор электронной почты в Google и отслеживание записей в Facebook. Они представляют агентство в секретном Суде наблюдения за иностранной разведкой, который также рассматривает заявки на ведение слежки за гражданами США. Именно ФБР подало в суд прошение о том, чтобы обязать телефонные компании передавать в АНБ записи всех телефонных звонков, сделанных с территории США. Когда журналисты и законодатели заявляли, что АНБ «шпионит за американцами», в действительности они имели в виду, что ФБР помогает АНБ в этом деле, предоставляя техническую и правовую инфраструктуру для проведения внутренних разведывательных операций. Посредничество DITU также позволяет технологическим компаниям публично говорить о том, что они не передают никакую информацию о своих клиентах непосредственно АНБ. И это правда. Они передают ее DITU, который потом переправляет ее в АНБ.

АНБ является крупнейшим пользователем DITU. Но деятельность этого отдела не сводится к роли мальчика на побегушках. Вместе с другими разведывательными и кибергруппами ФБР DITU осуществляет некоторые из самых сложных государственных разведывательных программ. В академии ФБР в Квонтико DITU делит пространство с Отделением оперативных технологий (Operational Technology Division), которое отвечает за техническую сторону сбора, обработки и предоставления информации в ФБР. Его девиз – «Бдительность с помощью технологий». Среди обнародованных возможностей отделения числятся: наблюдение и прослушка наземных линий связи, беспроводных сетей, а также коммуникаций компьютерных сетей, в том числе электронной почты, коммутаторов и маршрутизаторов; сбор аудиофайлов, видеозаписей, изображений и других цифровых свидетельств для использования в расследованиях; дешифровка. Также отделение специализируется на нелегальном проникновении в помещения и установке компьютерных вирусов и оборудования для ведения наблюдения. DITU имеет договоренность с ведущими американскими технологическими компаниями о получении привилегированного доступа к их системам. К примеру, по поручению АНБ отделение ведет работу с Microsoft, чтобы иметь гарантии того, что новые функции программы Outlook, благодаря которым пользователи могут создавать почтовые адреса-псевдонимы, не создадут помех для наблюдения. Соглашение с компанией помогло властям обойти процедуру шифрования и удостовериться, что сообщения Outlook могут быть прочитаны государственными аналитиками.