Шейн Харрис - Кибервойн@. Пятый театр военных действий

ФБР начало заниматься киберслежкой задолго до того, как эта деятельность стала приоритетом национальной безопасности. Первые случаи использования ФБР хакерских методов относятся к программе «Киберрыцарь» (Cyber Knight) – именно в рамках этой программы бюро создало шпионскую программу Magic Lantern. Инженеры из ФБР разработали «маячки» – специальные программы, которые могут встраиваться в электронные письма и определять интернет-адрес пользовательского компьютера. Первые маячки применялись для оказания помощи при поиске похищенных детей. Когда похититель связывался с родителями ребенка (зачастую сам похититель – это или бывший супруг, или партнер), агент ФБР отправлял ответ. И когда похититель открывал электронное письмо, маячок начинал работать. Может быть, маячок и не приводил агентов прямо к порогу дома похитителя, но по крайней мере позволял определить, откуда именно похититель отправил сообщение. Это был отличный ключ в расследовании. Эти маячки стали начальным этапом технологии, с помощью которой спецслужбы построили схемы сетей ядерного объекта в иранском городе Нетенз.

Маячки использовались ФБР также для выслеживания детских порнографов. Бюро заражало их компьютеры вирусами и разными шпионскими программами, помечало детские фотографии, чтобы затем отследить их перемещение от одного пользователя к другому. Агенты собирали доказательства для уголовного преследования, но также пытались выяснить, как торговцы детской порнографией обмениваются фотографиями. В этом смысле это была операция по сбору разведданных.

По американским законам ФБР отвечает за расследование всех киберпреступлений, шпионажа и атак на территории США. В введении бюро находится Национальная объединенная рабочая группа по расследованию киберпреступлений, которая была создана по указанию президента. В нее входили Секретная служба, ЦРУ и АНБ. Рабочая группа занималась не только кибершпионами и зондированием сетевой инфраструктуры, но и отслеживанием преступлений в финансовой сфере и онлайн-мошенничества, наблюдением за группами так называемых хактивистов, которые проводят протестные акции, направленные против компаний и государственных агентств, а также контролем за внутренними угрозами, связанными, например, с утечками информации от госслужащих в СМИ.

Обычно работа ФБР заключается в сборе доказательств и улик для уголовных дел. Но, когда дело касается кибербезопасности, ФБР отходит от этой правоохранительной миссии и действует скорее как разведывательная служба. Бюро больше заботится о прогнозировании и предупреждении кибератак, чем о судебном преследовании хакеров.

«Бюро все больше концентрируется на сборе информации и передаче ее АНБ, разведывательному сообществу и Министерству обороны, – говорит высокопоставленный чиновник из правоохранительных органов, который работает над расследованиями внутренних и международных киберпреступлений, в том числе связанных с банковскими махинациями и детской порнографией. – ФБР, вообще говоря, не стремится доводить дела до судебного разбирательства». Чиновник говорит, что в последние годы ФБР переключает многих своих сотрудников, занимавшихся вопросами противодействия терроризму, на проблемы кибербезопасности, которые теперь считаются высшим «приоритетом национальной безопасности» и идут перед должностными преступлениями, коррупцией в органах власти и нарушениями гражданских прав. Количество сотрудников в антитеррористических отделах и контрразведке – а в бюро их группируют вместе – всегда было большим: почти 13 000 человек в 2013 г. В период с 2001 по 2009 г. число агентов, занимающихся противодействием терроризму, увеличилось вдвое. Этот рост совпал с резким снижением количества уголовных преследований по делам, не связанным с террористической деятельностью, особенно в сфере должностных и экономических преступлений. ФБР подверглось обвинениям за то, что приложило недостаточно усилий для расследования махинаций с ипотекой и ценными бумагами в преддверии финансового кризиса 2008 г.

В 2012 г. бюро потратило на различные кибероперации $296 млн. На следующий год чиновники просили у Конгресса дополнительные $86 млн для программы ФБР «Киберинициатива нового поколения» (Next Generation Cyber Initiative), которая существенно расширяла возможности бюро по ведению наблюдения и слежки за счет дополнительного набора сотрудников и создания новой системы анализа вредоносного ПО и компьютерных взломов. Бюро хотело нанять 152 новых сотрудника в дополнение к существующему штату, насчитывающему 1232 человека, большая часть из которых были не агентами ФБР, а учеными, инженерами, киберкриминалистами и информационными аналитиками. Киберпрограммы составляли быстро растущую часть бюджета ФБР. Перед своим увольнением директор агентства Роберт Мюллер, который вступил в должность за неделю до терактов 11 сентября, заявил в конгрессе, что «в обозримом будущем уровень кибернетической опасности будет равноценен или даже превзойдет уровень опасности распространения терроризма».

Преследование киберпреступников и иностранных кибервоинов – это будущее ФБР. И бюро становится все больше похоже на ЦРУ или АНБ. Большинство новых сотрудников – это информационные аналитики и хакеры, а не офицеры правоохранительных органов. А чиновники говорят о том, что ФБР все чаще использует Акт о наблюдении за иностранной разведкой (Foreign Intelligence Surveillance Act, FISA) для сбора информации в процессе расследования киберпреступлений, поскольку разрешение на ведение слежки проще получить в рамках этого закона, чем обращаясь к Уголовному кодексу, который требует от правоохранительных органов предъявления резонных оснований того, что совершается преступление.

«Когда информация приходит в рамках FISA, она не используется для уголовного преследования. Так зачем же мы ее собираем? Я задумывался над этим, – заявил высокопоставленный чиновник. – В каком-то смысле, мы больше не проводим расследований. Мы просто собираем информацию». Другими словами, ФБР занимается шпионажем.

Это исторический сдвиг в политике ведущей правоохранительной организации Соединенных Штатов. Когда ФБР собирает информацию для использования в суде, то ему приходится следовать более строгим процедурам и правилам, контролирующим методы получения улик, и ограничивать область своих расследований. Когда же бюро превращает разведывательную деятельность в свою первостепенную задачу, то оно раскидывает сети шире и уделяет больше внимания поиску объектов и целей для АНБ и военных кибервоинов, чем привлечению преступников к суду.

Сегодня одними из самых важных целей для ФБР выступают китайские кибершпионы, ворующие объекты интеллектуальной собственности. «Мы собираем большие объемы информации о действиях Китая против американских компаний», – говорит бывший высокопоставленный сотрудник ФБР, который занимался киберрасследованиями. Специалистам ФБР удалось взломать компьютеры китайских хакеров и скачать список компаний, представлявших для хакеров особый интерес. «Мы нашли эти компании и отправили им уведомления: “Такой-то компьютер в вашей сети взломан китайцами. Узнали мы об этом таким-то образом”».