Кибервойн@. Пятый театр военных действий Харрис Шейн

1. Первая кибернетическая война

Боб Стасио не собирался идти в киберсолдаты. После окончания школы Стасио поступил в Буффаловский университет, где проходил обучение по программе службы подготовки офицеров резерва. Он специализировался в области математической физики, изучал головоломную теорию квантовой механики и дифференциальных уравнений в частных производных. Университет, заинтересованный в выпуске студентов, прекрасно разбирающихся в сложных науках, сделал исключение и не стал требовать строго выполнения всей учебной программы, в том числе по английскому языку. Стасио не написал ни одного сочинения за все время обучения в колледже.

В Форт-Льюис (штат Вашингтон) Боб Стасио прибыл в 2004 г., когда ему было 22 года. Штабной офицер разведки только мельком взглянул на резюме младшего лейтенанта, увидел, что он имеет серьезную подготовку по математике и физике, после чего сказал Стасио: «Отправишься в роту радиотехнической разведки (SIGINT)».

Радиотехническая разведка занимается перехватом и анализом сигналов электронных средств связи. Как и другие сферы разведки, эта область представляет собой сплав науки и искусства, но все-таки науки здесь больше. Штабной офицер разведки работал в АНБ и понял, что научная подготовка Стасио в области физики окажется весьма полезной, поскольку большая часть работы в радиотехнической разведке сопряжена с приемом радиосигналов, оптико-волоконной связью и интернет-пакетами.

Военная подготовка Стасио в колледже заключалась в умении использовать винтовку и руководить отрядом. При этом он потратил шесть месяцев на изучение основ сбора и анализа разведданных в школе армейской разведки в Форт-Хуачуке (штат Аризона). По прибытии в Форт-Льюис Стасио был направлен в отряд Stryker – механизированное соединение, легкое на подъем, созданное для быстрого, в течение нескольких дней, развертывания и вступления в бой. Задача Стасио заключалась в определении местоположения противника на поле боля с помощью слежения за его телекоммуникационными сигналами. Также предполагалось, что он будет предугадывать намерения врага путем перехвата приказов командования отрядам или прослушивания запросов командиров отрядов, находящихся в тылу, на выполнение авиаударов. Стасио должен был присоединиться к четвертой бригаде второй стрелковой дивизии под названием Raiders для отправки в Ирак и работать вместе с командой лингвистов, игравшей важную роль, поскольку Стасио не говорил по-арабски. Правда, когда дело дошло до встречи с этими лингвистами, Стасио был сильно расстроен: почти все они говорили только на английском и корейском языках.

Армейская радиотехническая разведка была создана для ведения холодной войны. Тысячи военных все еще продолжают службу на Корейском полуострове. Они по-прежнему проводят учения для ведения сухопутных боев с вооруженными силами Северной Кореи, во время которых радиоразведка – определение местонахождения танков и подразделений противника – должна играть центральную роль в операции. Однако Raiders были непригодны для борьбы с компьютерными сетями иракских повстанцев, с добровольными джихадистами и террористами. Ведь эти парни не ездили на танках. У них не было единой организации, построенной по правилам военной иерархии. Ну и, конечно, они не говорили по-корейски.

Стасио решил, что его подготовка разведчика окажется практически бесполезной в Ираке, американская оккупация которого постепенно разваливалась. Армейские потери росли в результате подрывов на дорогах, успешно проводимых повстанцами. Солдаты, оставшиеся в живых после этих взрывов, возвращались домой, лишившись конечностей или получив серьезные черепно-мозговые травмы, которые будут мучить их физически и эмоционально до конца дней. Радиотехническая разведка не могла предотвратить эти атаки. На самом деле силы радиотехнической разведки практически не использовались. В октябре 2004 г. один из руководителей службы радиотехнической разведки привел оценки, по которым почти 90 % всей информации в Ираке было получено благодаря шпионской сети, состоящей из разведчиков и информаторов, и эта информация не помогла американцам уменьшить интенсивность подрывов и нападений повстанцев.

Стасио читал все, что мог, о повстанческом движении, особенно отмечая способы самоорганизации на основе сетевой модели с многими независимыми группами людей, работающих в командах, автономно от централизованного управления. Эта схема организации была противоположна вертикально устроенной военной бюрократии, когда приказы спускаются сверху вниз через несколько уровней командиров. В принципе, методы разведки, которые Стасио изучал, должны были работать. Предполагалось, что он сможет определить местоположение врага с помощью анализа электронных сигналов и выяснить, каким будет следующий шаг. Однако средства, которые предоставляла армия для этих операций, плохо подходили для ведения радиоразведки в сложных городских условиях. Raiders использовали систему перехвата сигналов, известную под названием Prophet, – массивный грузовик, снабженный длинной, устанавливаемой на крыше радиоантенной высотой примерно с уличный фонарь. Старшим офицерам бригады нравился Prophet, потому что он говорил им, где находились вражеские силы в пределах ближайшей зоны проведения операции. Это было тактическое устройство, и они направляли его туда, где им требовалось собрать разведданные.

Однако Prophet был создан для перехвата только радиоволн и только на открытой и относительно ровной местности, где велись боевые действия. Стасио знал, что вражеские боевики в Ираке общаются с помощью сотовых телефонов и электронной почты, а также, что они размещали видеозаписи в Интернете. Боевики перемещались небольшими группами в плотной бетонной застройке Багдада и других густонаселенных иракских городов. В таких условиях Prophet был не очень полезен. Действительно, когда Стасио наконец попал в Ирак, он увидел, что отряды армейской разведки, которые прибыли раньше него, использовали Prophet не для перехвата радиосигналов, а для перевозки еды и других припасов.

Была и еще одна причина, по которой ветераны любили Prophet, – он принадлежал им. Они могли направить его туда, куда захотят. Они имели контроль над сбором и анализом разведданных. Стасио подумал, что старшие офицеры обычно не доверяют умникам, прилетевшим из Штатов, чаще из Вашингтона, как не доверяют национальным разведслужбам, таким как ЦРУ и АНБ, которые отсюда, с поля боя, кажутся большими и неуклюжими бюрократическими конторами, битком набитыми программистами и компьютерными чудиками, слишком далекими от приземленных, полевых тактических нужд армии в Ираке.

Однако Стасио знал, что у национальных служб, а в особенности у АНБ, есть кое-что полезное – данные. А именно информация на серверах – результаты перехвата сигналов в электронных сетях связи, собранная прослушивающим оборудованием агентства по всему миру. Стасио подумал, что если он сможет подключиться к сетям радиотехнической разведки с территории Ирака, то получит возможность понять кое-что о размерах и форме вражеских сетей, собрав вместе записи об их сеансах связи. Это будет кропотливая работа, которая потребует многих часов, проведенных сидя за компьютером в каком-нибудь трейлере с кондиционером, вместо того чтобы управлять Prophet, передвигаясь по пыльным улицам. Стасио был фанатом сериала «Прослушка» (The Wire), выходившем на канале HBO, и один из героев этого фильма особенно ему нравился. Это был Лестер, который раскрыл сеть наркодилеров в Балтиморе благодаря отслеживанию их звонков по сотовой связи. Стасио хотел провернуть то же самое в Ираке.

Он обратился с просьбой к своему штабному офицеру разведки в Форт-Льюисе не отправлять их на стрельбище для пехотной подготовки и изучения неповоротливого Prophet, а разрешить ему и еще нескольким его знакомым офицерам разведки остаться на базе и поработать на новейшем оборудовании, чтобы освоить программное обеспечение для построения сетевых схем и систематизации трафика. Эти инструменты крайне недооценены подразделениями тактической военной разведки, убеждал Стасио. Тем не менее они могут оказаться крайне полезными в Ираке.

И офицер согласился.

Стасио и его коллега разработали собственный режим подготовки, тесно связанный с принципом обратной связи. Идея заключалась в том, чтобы небольшие разведотряды установили в полевых условиях собственные компьютеры, объединенные в локальные сети, которые могли бы обращаться к огромным базам данных в АНБ и других служб, собирающих полезную информацию по всему спектру военных и разведывательных операций, в том числе спутниковые снимки, сведения от информаторов, протоколы допросов пленных боевиков и даже политические прогнозы аналитиков ЦРУ. Для Стасио был важен любой фрагмент данных, любая обрывочная информация. Однако сами по себе эти фрагменты были малополезны. Информацию следовало склеить в общую картину.

Для любого, кто с детства привык использовать самые разные способы связи – телефон, электронную почту, текстовые сообщения – на самых разных устройствах, описанный метод анализа информации представляется интуитивным. Стасио и члены его отряда два с половиной года проходили подготовку, прежде чем отправиться в Ирак. Он взял в свой отряд четырех корейских лингвистов и отправил их на годовой курс изучения арабского языка. Ему не нужно было, чтобы они свободно говорили, достаточно было некоторого знания языка, которое позволило бы им работать с местными переводчиками для написания разведывательных сводок. Остальных лингвистов он отправил изучать методы анализа информации.

Стасио прибыл в Ирак в апреле 2007 г. – уже без Prophet на хвосте – в составе «новой волны» американских военнослужащих. Он подумал – не слишком ли поздно они прибыли? Стасио и члены его команды увидели, что американские силы находятся под жесточайшей атакой повстанцев, постоянно минирующих дороги и подвергающих их минометным обстрелам. Усиливающаяся гражданская война разрушала Ирак. Иностранные боевики просачивались в страну из соседних Сирии и Ирана, а беспощадная террористическая сеть, известная в Ираке как «Аль-Каида», осуществляла жестокие нападения на американские и коалиционные силы, членов иракского правительства и на иракских шиитов – своих же мусульман, мирных граждан. Террористическая группировка ставила целью сломать хребет молодому правительству с помощью религиозного диктата. Стасио тогда подумал, что, может быть, ему следовало больше тренироваться стрельбе из винтовки.

Однако он не знал и не мог знать, что его идеи об информационной поддержке боевых действий должны были быть опробованы в широком масштабе. Американские силы собирались атаковать своего врага способом, которым раньше никогда даже не пытались. А Стасио предстояло оказаться на передовой.

У Джона Майкла Макконнелла был всего один час, чтобы отстоять свою идею.

В мае 2007 г., когда лейтенант Стасио подвергался опасностям на полях сражения в Ираке, недавно назначенный директор национальной разведки сидел в Овальном кабинете вместе с президентом Бушем и некоторыми высшими чинами Совета национальной безопасности США. Кроме президента, Макконнелл обращался к вице-президенту Дику Чейни, министру обороны Роберту Гейтсу, министру финансов Генри Полсону и советнику президента по национальной безопасности Стивену Хэдли. Редкий случай, когда политики такого уровня собирались в одной комнате. Однако для реализации плана, который Макконнелл держал в своей голове, присутствие всех этих людей было необходимо.

В том же месяце к юго-востоку от Багдада проходило развертывание пяти дополнительных бригад, отправленных Бушем на борьбу с повстанцами в Ираке. Вместе с этими бригадами общая численность войск составляла 30 000 человек. Макконнелл хотел дать им новое оружие. Он рассказал президенту о некоторых исключительных возможностях, разработанных ЦРУ, которые позволят команде опытных хакеров проникнуть в телекоммуникационные системы, используемые иракскими боевиками для координации атак и планирования подрывов дорог. Как только удастся проникнуть в эти сети связи, американские хакеры смогут использовать мощное ПО для слежки за врагом и получения жизненно важной информации: например, о командирах отдельных террористических ячеек и их планах. Эта информация сможет помочь войскам в боевых условиях определять цели, отслеживать их местоположение и, если получится, принимать меры до того, как враг заложит бомбу или устроит засаду.

Вместе с тем хакеры могли бы манипулировать повстанцами, управлять их сотовыми телефонами, отправлять ложные текстовые сообщения или делать подставные телефонные звонки, неотличимые от звонков и сообщений их соратников. Хакеры могли бы сбивать повстанцев с целей или даже направлять их в засады, устроенные американскими военными. Если удастся проникнуть в компьютеры повстанцев, то можно будет установить, кто загружает в Сеть ужасающие видео казней, ставшие дешевым и эффективным способом привлечения сторонников и запугивания иракских граждан. Американские хакеры установят шпионское ПО на вражеских компьютерах и скопируют все адреса электронной почты и номера мобильных телефонов, используемых боевиками. Они смогут отследить каждое слово, набранное врагом на клавиатуре компьютера, каждый посещенный сайт, каждое отправленное электронное письмо. Также они смогут узнать все вражеские пароли, используемые для входа на форумы, на которых боевики планируют свои нападения.

Макконнелл предлагал подрывать деятельность повстанцев изнутри, используя против них их собственные ресурсы. В принципе, все предлагаемые меры относились к обычному шпионажу, а не к тому роду операций, которые требовали личного одобрения президента. Однако успех этой миссии полностью зависел от хакерских методов и инструментов, в том числе от компьютерных вирусов, которые рассматривались как одно из самых инновационных и непредсказуемых вооружений в американском арсенале. Как только вредоносное ПО будет установлено на компьютер, всегда сохраняется риск, что оно не останется только на этой машине. Сетевые «черви» – это самовоспроизводящиеся программы, специально созданные для того, чтобы проникать на другие компьютеры, имеющие сетевое соединение с зараженным компьютером. И вирусы, как подсказывает само название, могут распространяться от компьютера к компьютеру очень быстро. В течение нескольких месяцев, предшествовавших вторжению 2003 г., военное руководство отменило запланированную кибератаку на банковскую систему Ирака из-за опасения, что вредоносные программы смогут мигрировать из иракских компьютерных сетей в сети, используемые банками Франции. По причине глобальной структуры Интернета финансовые системы двух стран были связаны. Американские власти представили, какими будут заголовки передовиц новостных изданий, сообщающие о выходе из строя банкоматов по всей Франции в результате неудачной американской кибератаки.

Риск сопутствующих потерь при использовании кибероружия был крайне велик. По плану Макконнелла АНБ пришлось бы заразить вредоносным ПО не только телефоны и компьютеры повстанцев, но и множество устройств мирных иракцев. План требовал полного информационного покрытия на поле сражения, а это означало, что шпионское ПО должно быть распространено широко и охватить максимально возможное количество иракских средств коммуникации, чтобы увидеть, с кем общаются террористы и повстанцы. Именно по причине столь широкого распространения вредоносного ПО возникала опасность, что заражению могут подвергнуться и системы американских вооруженных сил.

Хотя кибероружие не смертельно в том смысле, в каком является обычное вооружение, тем не менее оно может быть очень опасным и разрушительным, причем не только для намеченных целей. В этом смысле оно имеет много общего с ядерным оружием. Поэтому применение кибероружия, как и ядерного оружия, требует президентской санкции. Именно эту санкцию Макконнелл и надеялся получить во время своей часовой встречи с Бушем и высшими чинами Совета национальной безопасности. Прошение было очень важным, в том числе и в политическом отношении. Всего полутора годами ранее, в декабре 2005 г., агентство опозорилось и было раскритиковано за прослушку американских граждан в телекоммуникационных сетях без судебного разрешения. И снова АНБ собирается внедриться в сети связи и собирать информацию не только о повстанцах, но и о десятках миллионов мирных граждан. Некоторые из этих сетей принадлежали частным компаниям, и АНБ не собиралось спрашивать разрешения у этих компаний на перехват их данных. Агентство собиралось шпионить за целой страной и развернуть кибероружие против нее. Президент должен был быть в курсе и подписаться под этим.

Макконнелл знал, что Буш не разбирался в технической стороне вопроса; ведь этот человек однажды заявил, что пользуется Google изредка, в основном, чтобы посмотреть на спутниковые снимки своего ранчо в Техасе. Да и предшественник Буша не был любителем техники. Билл Клинтон отправил всего два письма по электронной почте за все восемь лет работы в Белом доме в тот самый период, когда мы стали свидетелями рождения современного Интернета и телекоммуникационной революции.

Однако Макконнелл также знал, что он может заручиться доверием серьезных людей в этой комнате. Шестью месяцами ранее Чейни пригласил Макконнелла в свой личный кабинет в здании правительственного подрядчика Booz Allen Hamilton, чтобы сообщить, что они с президентом хотели бы, чтобы Макконнелл возглавил разведуправление. Должность директора была учреждена всего два года назад с зарплатой, составлявшей только малую часть от дохода Макконнелла, выражаемого семизначным числом. Кроме того, полномочия были не до конца определены, и в целом эта позиция еще не обросла бюрократическими мускулами. Первым же человеком, к кому Макконнелл обратился за советом, был его давний друг и союзник Гейтс, который пообещал свою личную и политическую поддержку любым решениям будущего мастера шпионажа. Также Макконнелл имел важного союзника в лице генерала Кита Александера, действующего директора АНБ. Именно ему предстояло реализовать предлагаемый план в Ираке.

Александера привлекла такая возможность. Он строил разведывательную империю в АНБ, крупнейшей разведывательной организации в стране, 35 000 сотрудников которой работали в разных уголках Соединенных Штатов и в странах по всему миру. Александеру удалось собрать непревзойденный коллектив специалистов по сбору и анализу данных и создать поразительные технические возможности для отслеживания звонков по сотовой связи, текстовых сообщений, электронных писем, интернет-трафика в телекоммуникационных сетях всего мира. АНБ было единственным крупнейшим поставщиком информации для ежедневных брифингов в Администрации президента по вопросам об угрозах национальной безопасности, которые получили огромное политическое влияние. Также АНБ было единственным агентством, постоянно выдававшем надежную информацию о местонахождении разыскиваемых террористов. В ЦРУ, наоборот, практически не было агентов, способных предоставить информацию из узких кругов членов «Аль-Каиды». Война с террором продвигалась большей частью за счет наблюдения. Операция в Ираке была шансом для АНБ показать силу кибернетической войны, которая неразрывно связана с ведением слежки. Чтобы управлять компьютером или телефоном или при необходимости вывести их из строя, необходимо сначала определить их положение в сети, а затем взломать и проникнуть внутрь устройства. Александер в течение двух лет создавал свои шпионские войска. И теперь они, наконец, могли проявить себя на войне.

Буш умел быстро схватывать суть вопроса. Несмотря на слабое знакомство с технологиями, казалось, что он моментально улавливает связь между компьютерами и людьми, понимает, как слежка поможет управлять не только машинами, но людьми, которые эти машины используют, и как наблюдение в сети может использоваться для определения местонахождения и захвата или уничтожения человека. Президент уже одобрил секретный проект, который предполагал заражение компьютерных систем, управляющих иранскими атомными станциями, – сетевой червь, который выведет из строя обогатительные центрифуги. Располагая небольшим числом вариантов приостановки иранской программы по созданию атомной бомбы, советники Буша и некоторые из высокопоставленных армейских генералов предложили следующую идею. Почему бы не лишить Иран возможности обогащать уран – ключевого компонента атомного оружия, – саботируя процесс механической обработки? Они предложили цель – обогатительный завод в Нетензе. И предложили оружие – комплексную компьютерную программу, которая внедрится в управление электронным оборудованием, регулирующим работу тысяч центрифуг – высоких, цилиндрических устройств, которые вращают газообразный уран с высокой скоростью и превращают его в оружейный. Центрифуги были ядром иранской ядерной программы. Без них иранцы не смогли бы обогатить ядерный материал для использования в бомбах или боеголовках.

Буш одобрил операцию, и лучшие американские хакеры и специалисты по безопасности начали работу по созданию первого в своем роде кибернетического оружия. Оно стало известно под именем Stuxnet, за которым скрывались тысячи строчек программного кода. Однако операция, которая началась в тот год, была спланирована, чтобы обхитрить противника, а не для полного его уничтожения. Американцы, сотрудничавшие с Израилем, хотели постепенно подорвать и расстроить планы Ирана по созданию атомной бомбы, не давая при этом понять, что причиной срыва ядерной программы стало кибероружие. Задача червя Stuxnet состояла в том, чтобы перекрыть вентили, регулирующие поток газа внутри центрифуг. Чем выше поднималось давление газа, тем ближе к своему пределу прочности работают центрифуги. Такое небольшое нарушение работы может объясняться целым рядом причин, в том числе неисправным оборудованием или некомпетентностью инженеров и рабочих завода, которых могут обвинить в неправильной установке и эксплуатации центрифуг. Компьютерные системы, управляющие центрифугами, были отделены от внешнего мира «воздушным зазором», то есть они физически не были подключены к Интернету, поэтому для доставки червя Stuxnet на завод требовалось участие агента или какого-то иного удаленного средства внедрения. Операцию нужно было провести незаметно и очень аккуратно.

План, который теперь предлагал Макконнелл, был совершенного иного рода. Он подразумевал широкое использование вирусов, шпионского ПО и методов компьютерного взлома. И задачей этого плана было физическое уничтожение людей, а не нарушение технологических процессов. Stuxnet был диверсией, актом саботажа. Новый же план означал настоящую войну.

Буш все больше проникался безоговорочным доверием к Макконнеллу, попросив его каждое утро проводить ежедневный брифинг в Овальном кабинете – бывшие мастера шпионажа обычно перепоручали эту задачу своим подчиненным. Они быстро нашли общий язык во время встречи на ранчо Буша незадолго до того, как президент объявил о назначении Макконнелла. Бывший шпион и адмирал ВМС в отставке нашел президентскую простоватую манеру общения, свойственную южанам, дружелюбной и привычной. Макконнелл сам вырос в Южной Каролине и не потерял очаровательную южную непосредственность в общении. Сидя на веранде на ранчо, джентльмены наблюдали за грозой, сгущавшейся на горизонте. «Это не очень хороший знак», – смеялись они.

Теперь Макконнелл выспросил один час на встречу с президентом, в течение которого он должен был выдвинуть убедительные доводы в пользу кибервойны в Ираке. Буш согласился дать зеленый свет уже через 15 минут разговора.

Стасио прибыл в Ирак на базу передового развертывания Таджи, расположенную на равнинной пыльной местности в сельском районе к северу от Багдада, которая когда-то была базой Республиканской гвардии, а также фабрикой по производству химического оружия. Таджи расположен в горячем суннитском треугольнике – эпицентре противодействия американским военным силам. База и находившиеся на ней подразделения обстреливались из минометов и подрывались с помощью самодельных взрывных устройств (СВУ) около 150 раз в день. Каждый раз, когда отряды выдвигались для патрулирования, их поджидали засады или заложенные на дорогах мины. И Таджи был не единственным в своем роде. По всему Ираку напряженность приближалась к наивысшей точке. Прошедший год стал одним из самых кровавых для коалиционных сил: потери составили почти 900 человек убитыми; и 2007 г. имел все шансы установить новый рекорд. Почти все погибшие были американцами. Количество погибших иракских гражданских лиц, наиболее тяжело поддающееся подсчету, также было высоко и приближалось, по одной из достоверных оценок, к 30 000 человек за период 2006–2007 гг., что вдвое больше, чем на период начала войны.

Новая волна прибывших военнослужащих должна была обеспечить безопасность в Багдаде и в наиболее напряженных точках в округе, высвобождая дополнительные силы для преследования боевиков и защиты гражданского населения. Генерал Дэвид Петрэус, человек, которому Буш поручил предпринять последние отчаянные усилия, видел два возможных варианта борьбы: выковать союз с теми повстанческими силами, которые могут быть заинтересованы в помощи американцев или по крайней мере готовы сложить оружие, остальных же захватить в плен или уничтожить. Последних Петрэус называл «непримиримыми».

Поток прибывающих поначалу замедлил весь процесс и добавил неразберихи. Казалось, что командиры Стасио в Таджи не знали, что делать с этим внезапным наплывом новых солдат. Тем не менее Стасио и его знакомый аналитик из Форт-Льюиса вернулись к своей «учебе». Они организовали лабораторию на старом складе боеприпасов и вышли на связь с теми подразделениями, которые уже вернулись домой и теперь работали в информационном центре в Форт-Льюисе. Эти подразделения стали одними из точек «обратной связи». Стасио установил с ними связь через защищенную компьютерную сеть и затем подключился к национальным информационным базам данных, которые просто купались в новых разведданных. Массивная сеть наблюдения, развернутая над всем Ираком, формировала новые данные, новые информационные сводки. Наконец-то он мог почувствовать себя Лестером из «Прослушки».

Стасио начал с построения диаграмм сетевой структуры боевиков на основе анализа сигналов их сотовых телефонов для установления связи между ними и определения их местоположения. Он отправлял свои отчеты обратно в Форт-Льюис, а затем вытягивал еще больше данных из национальных баз. В то же время команда в Форт-Льюисе должна была начать работу над составлением полной картины. Какова была базовая структура региона, в котором находился Таджи? Кто и к кому проявлял лояльность? На какие рычаги следовало надавить американским силам, чтобы попытаться разрушить союзы, настроить одну группу против другой или привлечь третью на свою сторону?

Мобильная сеть Ирака для разведки была потенциальной золотой жилой. Заключение контрактов на услуги мобильной связи стало одним из самых бурно развивающихся бизнесов в Ираке после отстранения Саддама Хусейна от власти. Беспроводная связь была дешевле традиционной, и мобильные телефоны получили широкое распространение. К сентябрю 2004 г., всего через 18 месяцев после начала американской оккупации, АНБ разработало секретную методику, прозванную американскими спецподразделениями «Находка» (The find). Эта методика позволяла определять местоположение сотового телефона, даже когда он был выключен. Спустя несколько лет сотрудники спецподразделений приблизительно подсчитали, что эта методика позволила им установить нахождение тысяч новых целей, в том числе и членов иракского подразделения «Аль-Каиды».

АНБ имело доступ к иностранным телекоммуникационным сетям по соглашению с американскими операторами связи, которые эксплуатировали эти сети. Этим компаниям очень щедро платили – по словам одного из бывших руководителей, каждая компания получала десятки миллионов долларов ежегодно – за право преимущественного доступа агентов к их сетям и данным. Некоторые компании операторов связи частично принадлежали иностранным инвесторам. В обмен на получение от федерального правительства лицензии на работу в Соединенных Штатах им пришлось подписать контракт, который гарантировал американским разведслужбам непрерывный доступ к сетям, позволявший регистрировать телефонные звонки и записывать разговоры. Одно из соглашений, заключенное с компанией Level 3 Communications, даже предоставляло возможность воспользоваться «рубильником», то есть по указанию американского правительства компания должна была немедленно разъединить все сеансы связи, установленные посредством телекоммуникационных кабелей, идущих по морскому дну в США. Это была защитная мера, смысл которой заключался в блокировании сети во избежание доставки вредоносного ПО или иных данных в случае осуществления кибератаки.

В некоторых случаях информация из иностранных сетей связи могла быть перехвачена даже с территории Соединенных Штатов. На самом деле этот способ перехвата данных обычно применялся для анализа трафика электронной почты, большая часть которого идет через кабели и роутеры, расположенные в США. Когда у АНБ не было разрешения на подключение к линии связи, то они просто незаконно внедрялись в коммуникационную сеть. В 2005 г. в обличительной статье для одного отраслевого журнала бывший морпех, ставший подрядчиком разведывательной службы, отметил, что сотовая телефонная связь и беспроводная технология передачи данных стали для сотен миллионов человек по всему миру основным способом выхода в Интернет. «Эта тенденция предоставляет силам союзников беспрецедентные возможности по сбору информации с помощью средств перехвата пакетов данных в беспроводных сетях, – писал он. – Западные разведки способны вести наблюдение в таких сетях, устанавливая неавторизованные точки доступа[3] и проводя целенаправленный вардрайвинг[4] и анализ структуры беспроводных сетей. Совокупность таких беспроводных точек доступа дает уникальную возможность ведения операций в различных странах без сотрудничества с местными властями».

В переводе на понятный человеческий язык это означает следующее: беспроводные телекоммуникационные сети стали шпионской мечтой. И мечта эта воплотилась в реальность в Ираке.

Стасио ничего не знал ни о судьбоносной встрече в Овальном кабинете, ни о решении президента Буша. Однако вскоре он должен был увидеть их плоды. Получив доступ к телекоммуникационным сетям, соединявшим Ирак с внешним миром, АНБ начало перехватывать и хранить информацию о каждом телефонном звонке, о каждом текстовом сообщении или электронном письме, пересекшем границу страны. Это стало фундаментом новой стратегии: сбор всех данных с последующим их использованием для выявления террористической и повстанческой сетей.

Телефоны врагов превратились в устройства для слежки. По сигналам с мобильного телефона можно определить его местоположение на карте. В Ираке было немного мест, в которых такая точная тактическая разведка была столь же необходимой, как в Таджи, месте дислокации военной базы, к которой Стасио был приписан. Через базу на север по направлению к городу Балад в суннитском треугольнике проходил ключевой маршрут снабжения, известный как шоссе Тампа. Тампа было самой важной артерией, используемой для доставки грузов и топлива для американских военных, и это шоссе было главной целью повстанцев. Американские солдаты прозвали эту дорогу «Аллея СВУ».

Стасио нарисовал схему шоссе Тампа, разделив его на секторы, взяв за основу отчеты об активности повстанцев. Он построил сетевые диаграммы, дополненные отчетами агентов и американских военных патрулей, которые показали, на каких участках территории наиболее активно применялись СВУ. Он мог отметить определенные зоны как особо опасные и, кроме того, мог попытаться предсказать, основываясь на информации о предыдущих атаках, где повстанцы скорее попытаются атаковать в следующий раз. Он классифицировал взрывы по типу использованного устройства. Произошел ли взрыв после срабатывания таймера или взрывное устройство было приведено в действие с помощью дистанционного взрывателя боевиком, находившемся поблизости? В последнем случае боевик, скорее всего, был в той же зоне после срабатывания устройства. Стасио сохранял данные о типе взрывного вещества, использованного в некоторых СВУ, в надежде, что он сможет отследить поставщика изготовителей бомб.

Стасио систематически составлял схемы формирований подрывников. А затем другие солдаты систематически уничтожали эти формирования. Вооруженные новой тактической информацией, американские патрули теперь могли уничтожить за одну ночь целые группы подрывников. Их целью был не только глава террористической ячейки, но и его помощники, а также члены третьего и четвертого уровня в иерархии ячейки. Нейтрализацию формирований подрывников, информацию о которых предоставляли Стасио и его коллеги, проводили три взвода. Raiders теперь занимались охотой на людей.

Стасио и члены его команды могли также отследить источники финансирования своих врагов и определить руководителей, которые оказывали поддержку противнику. Некоторые из бывших чиновников говорят, что деньги поступали в том числе и от коррумпированных иракских представителей власти. В течение следующих 15 месяцев им удалось устранить с поля боя 450 повстанцев. Причем уничтожить пришлось всего двоих, которые устроили перестрелку. Остальные были взяты в плен и допрошены. Сообщенная ими информация была передана сотрудникам разведслужб по всей стране. К тому времени, как Стасио получил приказ покинуть Таджи и отправиться на новое задание, количество подрывов в этой местности сократилось на 90 %. Шоссе Тампа стало безопасным.

Такой внезапный и яркий успех не мог долго оставаться незамеченным. Дэвид Петрэус, глава командования американскими силами в Ираке, посетил Таджи и сообщил отряду, что они нужны дальше к северу на базе передового развертывания Warhorse в городе Баакубе, расположенном в беспокойной провинции Дияла. Они прибыли туда в октябре 2007 г. Баакуба был многонациональным городом средней величины. Стасио, получивший месяцем раньше повышение до звания капитана, знал, что здесь велись жестокие бои в условиях тесных городских кварталов. Выслеживание повстанцев и террористов, прячущихся среди гражданских, было гораздо более трудной задачей, чем поиск изготовителей бомб вдоль одного-единственного участка дороги.

Однако новая разведывательная машина была создана именно для такой работы. И в Баакубе ей пришлось переключиться на повышенную передачу.

Стасио и его команда прошли путь от ликвидации отдельных ячеек террористов до уничтожения целых террористических формирований. Они нашли человека, ответственного за изготовление множества поясов смертников, использованных террористами, и следили за ним до самой его мастерской. Когда солдаты спецназа выбили дверь и вошли в мастерскую, они обнаружили там женщину, примерявшую свое смертельное облачение. Изготовитель бомбы и будущая смертница были арестованы.

Команда нашла тайник с несколькими тысячами кумулятивных зарядов. Это был самый большой тайный склад, какой им приходилось видеть в Ираке. При взрыве кумулятивного заряда на некотором расстоянии от поражаемого объекта формируется кумулятивная струя, которая прожигает броню транспортных средств – тех самых, которые должны защитить солдат от традиционных дорожных мин. Заряды были спрятаны в помещениях самого обычного дома. Стасио и его аналитики обнаружили, что иностранный гражданин обучает людей в Ираке делать смертоносные устройства. Его тоже арестовали.

Стасио был всего лишь молодым офицером. Тем не менее в своей новой роли аналитика ему нужно было выяснять, где находились мины, кто их изготавливал и кто финансировал производство. Перед каждой встречей своего руководителя с шейхом или местным предводителем Стасио должен был кратко изложить начальнику политическую предысторию, ввести в курс запутанных и иногда сменяющихся союзов, которые американские источники надеялись использовать ради завоевания большего числа «сердец и умов» иракцев.

Насколько он знал, никогда во время войны от офицера, занимавшего столь невысокое положение в военной иерархии, не требовалось владения такой обширной тактической и стратегической информацией, понимания не только особенностей поля боя, на котором он воевал, но и геополитических реалий войны. Обычно подобный анализ проводился людьми с гораздо большим количеством звезд на погонах.

Друзья подшучивали над ним: «Ну что, Боб, ты уже проинструктировал сегодня президента?»

Боб воспринимал это как комплимент.

Стасио был всего лишь одним из многих членов огромной хакерской организации, авангарда новой кибернетической войны. После того как президент Буш отдал приказ, ежедневные атаки в Ираке проводились гибридными подразделениями, собравшими вместе солдат и разведчиков из боевых и разведывательных отрядов. Оперативный центр управления этих подразделений располагался в железобетонном ангаре на военно-воздушной базе в Баладе к северу от Ирака, на которой когда-то базировались иракские боевые истребители. Теперь же здесь преимущественно стояли беспилотные летательные аппараты (БПЛА). Операторы, управляющие ими, работали совместно с хакерами из АНБ, следователями из ФБР и бойцами спецназа из элитных военных отрядов. Все они были поделены на кластеры, но работали как единый, почти живой организм. Хакеры получали информацию с вражеских электронных устройств и передавали ее аналитикам, которые составляли для спецназа списки задач и целей. Когда отряд выдвигался на рейд, операторы БПЛА наблюдали за операцией сверху с помощью сложных камер и сенсоров, разработанных в ЦРУ. Иногда операторы беспилотников сами уничтожали цель с помощью бортовых ракет.

Когда атака заканчивалась, отряды собирали различные артефакты с места проведения операции и после обыска захваченных боевиков – мобильные телефоны, ноутбуки, флешки, списки контактов, бумажные записки, прозванные «карманным мусором», на которым могло быть записано только имя и номер телефона, почтовый или электронный адрес. Все это приносили аналитикам, которые загружали информацию в свои базы данных и с помощью программ интеллектуального анализа искали связи с другими боевиками, находившимися как на свободе, так и в заключении. Особое внимание уделялось тому, каким образом финансировались операции боевиков, в том числе из источников за пределами Ирака – из Сирии, Ирана и Саудовской Аравии.

Ежедневно сотрудники подразделения выявляли от 10 до 20 новых боевиков. Таким образом, американскими силовиками, которые начали думать и действовать так же, как их враг, были обнаружены целые террористические формирования. Они изменили свою организацию с вертикальной иерархии на группы с горизонтальными связями, в которых каждый узел строится в соответствии с местными условиям. Эта сеть формировалась по мере продвижения вперед, и в результате был создан новый тип ведения войны.

К тому времени АНБ уже построило инфраструктуру для внедрения в телекоммуникационные сети. После терактов 11 сентября агентство установило новые точки прослушивания и сбора информации для отслеживания в киберпространстве телефонных звонков террористов, их электронной почты и прочих средств цифровой связи. Многие из этих точек доступа находились внутри офисов и коммутационных телефонных станций крупнейших американских операторов связи. Аналитики, ведущие слежку за конкретным террористом, могли видеть, когда его телефон регистрировался в сети оператора. Эта информация передавалась оперативникам, и они перехватывали сигнал. Если наземные отряды были слишком далеко, то для перехвата сигнала использовались самолеты и спутники. Все полученные данные быстро сопоставлялись и анализировались с целью определения местоположения цели вплоть до улицы, здания и даже квартиры, из которой осуществлялся вызов или отправлялось сообщение.

Обычному посетителю объединенного разведывательного центра в Багдаде могло показаться, что здесь собралась совершенно разнородная команда. Аналитики, нанятые по контракту, с волосами, собранными на затылке в неформальный хвост, работали вместе с солдатами и офицерами, облаченными в боевое обмундирование. Но если посетитель взглянет на огромные мониторы, подвешенные под потолком ангара, на которых в реальном времени демонстрируется видеоизображение с беспилотников, а потом на командную работу гражданских и военных сотрудников, уткнувшихся в экраны ноутбуков и разговаривающих друг с другом на своем «птичьем» языке, то ему станет ясно, что он оказался там, где идет война.

В новой разведывательной стратегии была и еще одна основополагающая идея. Кроме сбора информации со всех электронных средств связи в Ираке и ее использования для определения местонахождения боевиков и их спонсоров, АНБ начало влиять на сами методы и средства цифровой связи – на сотовые телефоны и компьютеры мятежников – в полном соответствии со сценарием, изложенным Майклом Макконнеллом президенту Бушу.

Американские хакеры отправляли фальшивые текстовые сообщения боевикам и подрывникам. В сообщениях говорилось, например: «Встретимся на углу улицы, чтобы спланировать следующий удар» или «Отправляйся в такую-то точку на дороге и установи устройство». Когда боевик добирался до указанного места, его встречали американские спецназовцы или дело заканчивалось тем, что беспилотник с высоты в нескольких сотен метров выпускал ракету Hellfire.

Хакеры и аналитики АНБ, работая вместе с силовиками на полях сражения Ирака, проникли в сеть сайтов и серверов «Аль-Каиды», которую американцы назвали Obelisk. Фактически это была корпоративная внутренняя сеть «Аль-Каиды». Террористы публиковали в Obelisk пропагандистские видеоролики, а также приказы о выступлении и планы ведения «священной войны». Там даже публиковались обычные административные материалы, в том числе информация о счетах расходов и сведения о личном составе. Obelisk был повстанческой оперативной системой управления. Внедрившись в сеть, хакеры АНБ заразили вредоносным ПО форумы джихадистов, хитростью вынуждая читателей кликать по ссылкам, в результате чего на их компьютерах устанавливались шпионские программы. Obelisk открыл шпионам доступ к секретам «Аль-Каиды» и предоставил средства для внедрения в их ряды.

В сентябре 2007 г. во время рейда, проведенного американцами в деревне Синджар, расположенной в 16 км от ирако-сирийской границы, был получен массив секретной информации, включавшей имена агентов «Аль-Каиды», их электронные адреса, номера телефонов, а также адреса сайтов и пароли к секретным чат-комнатам членов «Аль-Каиды». Полученные данные стали важной частью работы разведслужб по выслеживанию боевиков и их захвату или уничтожению. Оказавшись внутри чат-комнат, аналитики могли увидеть, какую риторику и какие образы использовала «Аль-Каида» для вербовки новых боевиков. Вооруженные этой инсайдерской информацией, аналитики разрабатывали контрпропаганду. Они оставляли сообщения в различных ветках и разделах форумов, спрашивая, не нарушает ли «Аль-Каида» догматы ислама, когда убивает других мусульман.

Кроме того, американские разведчики начали наблюдение за отдельными пропагандистами. Шокирующие видеозаписи, на которых боевики обезглавливали своих пленников – иногда ими оказывались американцы, работавшие в Ираке по контракту, – к тому моменту стали мощным средством агитации и вербовки. Видеозаписи уничтожения американской бронированной техники с помощью подрывов стали визитной карточкой джихадистов. Американские хакеры могли заблокировать пропагандистам доступ в Интернет. Однако это ненадолго бы нарушило их деятельность. Поэтому поступали по-другому – местоположение компьютеров, с которых загружались видеоролики, определялось по их уникальным интернет-адресам. Затем спецназ отправлялся туда для захвата или уничтожения видеооператора.

Подобная задача крайне сложна, намного сложнее, чем определить положение боевика по сигналу его сотового телефона. В сети Интернет можно действовать анонимно. Любой человек может зарегистрировать электронный почтовый ящик на фальшивое имя на сайтах Google или Hotmail, услугами которых пользуются миллионы клиентов, при этом их данные хранятся на серверах, расположенных по всему миру. И таких людей достаточно трудно найти. Но более продвинутые противники знают, как направить трафик через цепочку серверов, находящихся в разных странах, что сделает определение их действительного физического местоположения практически невозможным.

В прошлые годы, еще до резкого роста числа пользователей Интернета, АНБ было серьезно сосредоточено на разработке и приобретении программного обеспечения, которое могло определять положение людей на основе интернет-адресов их компьютеров. В тот период агентство было заинтересовано в поисках не столько мятежников, сколько хакеров, воровавших секретную информацию с правительственных и корпоративных компьютеров и угрожавших работе критически важных объектов (например, электрических станций и финансовых систем). К моменту взрывного развития и распространения Интернета агентство отточило свои методы поиска людей в тумане киберпространства. Методы так называемой сетевой криминалистики могли помочь снять пелену анонимности и сорвать маску с врага. Однако аналитикам при этом приходилось применять также и старомодные криминалистические методы расследования. В АНБ начали изучать методики, по которым можно было бы определить работу конкретных хакеров: какое вредоносное ПО они используют, каким инструментарием пользуются для взлома компьютерных систем. АНБ приобретало специализированное криминалистическое ПО у Computer Associates, технологической компании, основанной в Нью-Йорке, а также у нового игрока на этом рынке, компании NetWitness, которая разместилась не в технологических центрах Кремниевой долины, а в городе Рестон (штат Вирджиния), поближе к Пентагону и американским разведывательным службам, всего в получасе езды от Вашингтона. Разведслужба потратила годы, чтобы с помощью этих программ и разработок своих инженеров решить так называемую задачу атрибуции (то есть установления авторства или идентификации пользователя) и научиться определять местонахождение человека в реальном мире на основе информации о его действиях в Интернете. Ищейки из АНБ отточили эти методики в Ираке. И в последующие годы они применяли эти методы для глобальной охоты на хакеров.

Свое внимание киберсолдаты в Ираке обратили также на новые сети, развернутые в этой стране. Мятежников притягивали интернет-кафе, открывавшиеся тут и там после падения режима Саддама Хусейна, при котором доступ к иностранным медиа был крайне ограничен. Киберсолдаты при помощи военно-воздушных сил проникли в компьютеры, установленные в этих заведениях, и следили за тем, какую информацию мятежники публикуют и с кем общаются. Посещение кафе делало мятежников уязвимыми, поскольку там им приходилось действовать открыто, а сами компьютеры не находились под их постоянным наблюдением и контролем. Каждый раз, когда они выходили в Сеть через компьютер общего пользования, они подвергали себя риску быть обнаруженными.

Еще в АНБ разработали инструмент под названием «Полярный бриз» (Polarbreeze) для взлома досягаемых компьютеров по беспроводным каналам связи. Сотрудник службы американской разведки мог сидеть в кафе и делать вид, что проверяет электронную почту, или разговаривает по телефону, или отправляет сообщение, тогда как на самом деле он с помощью специального устройства пытался скачать данные с компьютеров, расположенных в том же помещении в радиусе нескольких метров.

Иногда оказывалось проще отключить сервер, чем отследить какого-то через него. Было несколько случаев, когда американские хакеры выводили из строя сетевую инфраструктуру, используемую боевиками для отправки электронной почты или интернет-общения, тем самым вынуждая их переходить на пользование телефонной сетью, где их намного проще отследить.

По мере того как операция начала набирать обороты и давать свои плоды, в АНБ приглашали самых опытных кибервоинов. Они работали в подразделении под названием «Отдел специализированного доступа» (Tailored Access Operations, TAO). Как следует из названия, этот отдел занимался разработкой специализированных методов и средств взлома компьютеров. Самые невидимые из всех американских хакеров, они были еще и исключительными специалистами, которых редко встретишь – в TAO работало всего несколько сот человек, при этом многие из них прошли многолетнюю подготовку по разработанной в АНБ программе, в том числе в тех колледжах и университетах, которым агентство помогло составить учебный план.

В одной успешной операции хакеры из TAO выбрали своей целью «Исламское государство Ирака» – террористическую группу, образованную в 2004 г., члены который присягнули на верность «Аль-Каиде» и встали под ее знамена. Группа воевала с американскими солдатами, а кроме того, терроризировала и убивала мирных граждан. Только в течение одного 2007 г. это подразделение «Аль-Каиды» уничтожило 2000 иракцев и захватило контроль над территорией пригорода Дора в южной части Багдада, где попыталось установить законы ислама и учредить новый «эмират». Местные христиане, жившие в Доре на протяжении десятков лет, вынуждены были бросить свои дома и бежать, чтобы не оказаться под властью этих суровых религиозных правителей. В дверь к одной христианской семье постучал один из представителей нового эмирата и заявил, что если они хотят остаться, то должны платить налог или принять ислам. Иначе они должны покинуть свой дом; представители «Аль-Каиды» даже предложили помочь вынести мебель.

Хакеры TAO сосредоточились на лидерах этого подразделения «Аль-Каиды». Сконцентрировавшись на операциях в Багдаде, они извлекали электронные письма, которые террористы оставляли своим соратникам в личных электронных ящиках в папке «Черновики», где письмо можно было прочитать, не отправляя его через Интернет. Этим простым трюком террористы пользовались, чтобы не быть обнаруженными. TAO был в курсе этой хитрости и годами ее использовал.

Хакеры TAO вошли в состав объединенных со спецназом отрядов в рамках крупной наступательной операции под названием «Пронзающий наконечник» (Arrowhead Ripper). Задача операции заключалась в уничтожении или обращении в бегство членов подразделения «Аль-Каиды» в пригороде Биквита, где они организовали свою опорную базу. Операция началась в июне 2007 г. В ней участвовали около 10 000 солдат, в основном военнослужащие с базы передового развертывания Warhorse. В наступлении участвовали и солдаты иракской армии в составе бригады, а также около 500 полицейских. Операция началась с наземной и воздушной атаки на Баакубу. В первый день передовые отряды США уничтожили около двух десятков боевиков. Тем временем в провинции Анбар военные взяли в окружение шестерых террористов, подозреваемых в связи с высшими руководителями «Аль-Каиды». Трое потенциальных подрывников были арестованы в Фаллуджи, а в городе Тармия были задержаны еще трое подозреваемых в терроризме.

Американская разведка очень хорошо показала себя при поиске этих боевиков, установлении их связей с «Аль-Каидой» и раскрытии механизмов вербовки новых членов и подготовки нападений.

Внедрение в телекоммуникационные сети, которыми пользовались высшие руководители «Аль-Каиды» в Ираке, помогло TAO лишить террористическую группу власти над пригородами Багдада. Кроме того, это помогло американскому спецназу захватить или уничтожить по крайней мере десять представителей высшего руководства «Аль-Каиды» на поле боя. Когда в середине августа операция Arrowhead Ripper завершилась, Баакуба была возвращена законной власти, и деятельность мятежников на этой территории практически прекратилась. К ноябрю «Аль-Каида» покинула окрестности Доры.

Разведывательная машина продолжила одерживать победы. За первые шесть месяцев 2008 г. было зафиксировано 28 взрывов или других нападений, организованных «Аль-Каидой» в Ираке, тогда как годом ранее подобных атак было около 300. Кроме того, число жертв террористов среди гражданского населения резко сократилось – от 1500 человек в 2007 г. до 125 в первой половине 2008 г. Один из бывших офицеров разведки сравнил кибератаку на высшие эшелоны «Аль-Каиды» с «отрубанием змеиной головы».

«Мы приложили усилия для проникновения в коммуникационные системы и структуры оперативного управления, которые позволяли террористам и мятежникам координировать нападения на американские вооруженные силы, – сказал он. – В этом заключался ключ к успеху любой операции».

Впервые за четырехлетнюю военную кампанию в Ираке Соединенные Штаты могли предъявить действительно работающую стратегию. Общий успех мероприятий, который в итоге позволил американским военным покинуть Ирак, по мнению историков и служивших там командиров и солдат, объясняется тремя основными факторами. Во-первых, дополнительный контингент сухопутных войск помог обезопасить наиболее «горячие» точки, уничтожить или арестовать «непримиримых» (как их назвал Петрэус) и защитить мирное население Ирака. Уровень насилия в городах снизился, люди почувствовали, что они в безопасности и стали более лояльными к американскому присутствию. Во-вторых, группы мятежников, шокированных жесткой тактикой «Аль-Каиды» и внедрением религиозных законов, выступили против террористов, а некоторым США заплатили за лояльность и борьбу на своей стороне. Движение так называемого Суннитского пробуждения состояло из 8000 бойцов, лидеры которых публично осуждали «Аль-Каиду» и выражали доверие американским военным в попытках улучшить жизнь иракских граждан.

Однако третья и, вероятно, самая главная составляющая успеха была связана с серией разведывательных операций, предпринятых АНБ и солдатами, такими как Стасио, которые были санкционированы Бушем на той судьбоносной встрече в Овальном кабинете. Бывшие информационные аналитики, военные офицеры и чиновники высокого ранга из Администрации Буша утверждают, что санкционированные президентом кибероперации открыли новый путь получения информации и ее использования при проведении боевых операций. Информация о передвижении и планах противника, которую американским шпионам удалось украсть из компьютеров и телефонов, позволила военным составить конкретный план действий по поиску боевиков, иногда указывая путь прямо к двери их домов. Это была самая сложная глобальная система слежки из когда-либо созданных, и работала она со смертельной эффективностью.

Петрэус считал, что именно этот новый кибернетический способ ведения войны «был главной причиной значительного прогресса, достигнутого американскими войсками» во время наступления, которое длилось все лето 2008 г. и «представило прямую возможность устранения почти 4000 мятежников с поля боя». Развитие войны в Ираке в итоге обернулось в пользу Соединенных Штатов. Разведывательные технологии, которые позже были экспортированы в Афганистан, «спасли жизни американцев и их союзников, оказав помощь в обнаружении и нейтрализации экстремистов в обеих зонах вооруженного конфликта». Позже АНБ интегрировало разработанные в боевых условиях методики в свои разведывательные операции по выслеживанию террористов, шпионов и хакеров по всему миру. Выкованный Америкой в Ираке союз между разведслужбой и военными навсегда изменил ее методы ведения войны.

2. RTRG

Наступление в 2007 г. стало первым случаем, когда американская армия и разведывательные службы испытали теории ведения кибервойны в реальных боевых условиях. Однако эта тактика, показавшая в Ираке свою смертельную эффективность, появилась раньше, в один из самых мрачных периодов истории АНБ.

11 сентября 2001 г. генерал-лейтенант Майкл Хайден, бывший тогда директором АНБ, через два часа после начала своего рабочего дня получил по телефону сообщение, что в одну из башен-близнецов в Нью-Йорке врезался самолет. Через несколько минут в другую башню врезался второй самолет. Хайден позвонил жене Жанин, попросил ее не спускать глаз с детей, которых в семье было трое, и приготовился к полной блокировке штаб-квартиры агентства, расположившейся на площади 260 га в Форт-Миде (штат Мэриленд), примерно в 40 км от деловой части Вашингтона.

Хайден распорядился эвакуировать весь вспомогательный персонал. Высыпали вооруженные автоматами охранники в сопровождении собак-саперов. Начиная с верхних этажей многоэтажного здания, сотрудники антитеррористического центра принялись разворачивать светомаскировочные шторы. Штаб-квартира АНБ переместилась из Вашингтона в Форт-Мид в 1957 г., поскольку здесь она была достаточно удалена от города, чтобы пережить последствия ядерного взрыва. Никто и представить себе не мог, что террористы устроят атаку с помощью пассажирских авиалайнеров.

Сначала Хайден отправился в антитеррористический центр, где он нашел своих сотрудников в слезах. Было очевидно, что АНБ упустило какие-то очень важные сигналы в террористической «болтовне», с перехватом которой так хорошо справлялась его обширная сеть устройств регистрации глобальных данных. Агентство, используя электронные «уши», прослушивало объекты слежки, но не смогло понять их настоящие намерения. Позже следователи обнаружат, что 10 сентября 2001 г. АНБ перехватило телефонный разговор неизвестного террориста, говорившего по-арабски о том, что «завтра – время Ч». Запись этого разговора осталась непереведенной на английский в базах данных АНБ до 12 сентября.

Первоочередной заботой Хайдена было недопущение любых последующих атак. 14 сентября он одобрил «поиск и выбор целей», другими словами, электронный мониторинг коммуникационных связей между Соединенными Штатами и другими государствами, в которых, по имеющейся информации, действовали террористы, – в первую очередь Афганистаном, ставшим прибежищем для «Аль-Каиды» благодаря теократическому режиму «Талибана». От АНБ требовалось найти номера телефонов, связанные с террористами. На практике это означало, что любое телефонное соединение между Афганистаном и США может представлять интерес для службы иностранной разведки, а потому должно быть отслежено. Но, когда дело дошло до прослушивания американских абонентов, Хайден действовал осторожно. Исходящие вызовы в США можно было перехватывать только с тех номеров, прослушивание которых было санкционировано. Хайден знал, что АНБ было запрещено шпионить внутри страны. Однако, как он позже вспоминает, он принял «тактическое решение» об использовании имеющихся у него полномочий для слежки за иностранными разведслужбами, хотя и более агрессивно, чем раньше. Хайден считал, что раз один конец линии связи расположен за пределами США и используется иностранными террористическими группами, то игра была честной. Страна находилась в кризисной ситуации, и в тот момент никто бы не возражал против столь широкого взгляда на полномочия агентства. Главный юрисконсульт АНБ установил, что приказы Хайдена имели законные основания.

Тем не менее почти с самого начала слежки за новыми объектами Хайден и его помощники столкнулись с тем, что, по их мнению, существенно ограничивало возможности агентства по разворачиванию более широкой сети наблюдения и мешало делать все возможное для предотвращения новых атак. В Белом доме хотели знать, какие еще действия может предпринять АНБ. Поэтому Хайден опросил руководителей отделов и экспертов АНБ по радиотехнической разведке и по результатам опроса составил список пожеланий.

Специалисты ответили, что для начала нужно обратить внимание на большую проблему, связанную с разделением ответственности. АНБ отслеживало угрозы со стороны иностранных государств. ФБР отвечало за угрозы внутренние. Но ни одно агентство не контролировало иностранные угрозы, как только они пересекали границы США. В частности, это была одна из причин, мешающая разведслужбам США шпионить за американцами. Однако это разумное ограничение, регламентируемое более чем двумя десятками законов и постановлений, теперь казалось самоубийственным.

Еще АНБ хотело подкорректировать существующие правила и получить возможность перехватывать информацию, которая передавалась по каналам связи в США транзитом по пути из одной страны в другую. По действовавшим законам, если агентство намеревалось перехватить электронное письмо иностранного террориста, то, в случае если это письмо хранилось на сервере, расположенном в США, сначала нужно было получить разрешение суда. Понятно, что эти действия классифицировались как международный шпионаж, поскольку речь шла о зарубежной секретной информации, которая передавалась по оптоволоконному кабелю или хранилась в базе данных на территории США. Агентство могло законно перехватывать сообщения, которые хранились на серверах в других странах, и сотрудники АНБ приводили доводы в пользу того, что агентству следует и в США разрешить сбор подобной информации без разрешения суда.

Вместе с тем в АНБ хотели расширить область анализа местных телекоммуникаций. Сотрудники предложили идею, которая зародилась еще в 1999 г. при подготовке к отражению террористических угроз во время празднования Миллениума. В агентстве хотели проводить так называемое связывание контактов по американским телефонным номерам. Это крайне трудоемкая процедура, когда на основе анализа записей о телефонных звонках устанавливается, на какие номера был совершен вызов определенным абонентом, кому звонили с этих номеров, кто еще звонил на эти номера и так далее. В АНБ не могли видеть имена людей, связанных с этими телефонными номерами, тем не менее в агентстве полагали, что цепочка контактов может помочь в идентификации интересующих их людей в потенциальной террористической сети. На тот момент Министерство юстиции постановило, что даже отслеживание так называемых метаданных требует разрешения, поскольку эти данные связаны с людьми, которые, предположительно, являются американскими гражданами или лицами, легально проживающими в стране. Теперь же АНБ планировало начать эту процедуру по телефонным номерам в Соединенных Штатах, чтобы найти людей, имеющих связь с террористами, независимо от того, находились они за границей или внутри страны. Хайден лично указал представителям Администрации, что по американским законам метаданные не являются содержательной информацией и поэтому не подпадают под действие запрета на несанкционированную слежку, установленного Четвертой поправкой. Действительно, в 1979 г. Верховный суд США постановил, что правительству не требуется судебное разрешение для записи телефонных номеров, поскольку в момент набора номера и регистрации его телефонной компанией человек добровольно отказывается от сокрытия этой информации.

Судя по позициям в списке пожеланий, составленном АНБ, в агентстве считали, что действующий закон о ведении наблюдения и слежки был неудовлетворительным, так как он отстал от технического прогресса. Когда в 1978 г. был подписан Акт о наблюдении за иностранной разведкой – закон, контролирующий операции наблюдения за американскими гражданами, тогда еще не существовало программных средств анализа данных, позволяющих выполнять связывание контактов. Не было и глобальной телекоммуникационной сети, для которой территория США была транзитным пунктом. И не существовало угрозы международного терроризма внутри США. Теперь очевидный следующий шаг для Администрации заключался в обращении к конгрессу с просьбой изменить законодательство, чтобы дать возможность АНБ реализовать многое из того, о чем просили Хайден и его сотрудники.

Советники президента Буша, однако, не видели необходимости в согласии конгресса и считали, что президент имеет полную свободу действий на проведение разведывательных операций. Вице-президент Чейни, в частности, не хотел, чтобы законодатели начали управлять операциями АНБ против «Аль-Каиды». В Белом доме также были озабочены тем, что публичное обсуждение изменений в законе о ведении наблюдения даст знать террористам о тех мерах, которые предпринимает АНБ для их выслеживания.

Чейни взял список идей и предложений Хайдена и совместно с директором АНБ и сотрудниками Белого дома представил план, по которому указом президента агентству предоставлялись новые широкие полномочия. Работа по написанию самого указа легла на юрисконсульта Дэвида Аддингтона, который был правой рукой Чейни в Белом доме. В соответствии с указом АНБ теперь позволялось прослушивать разговоры внутри США в тех случаях, когда один из абонентов находился за пределами страны и имелись веские основания полагать, что разговор связан с террористической деятельностью. АНБ теперь не требовалось получать разрешение суда для прослушки личных телефонных номеров или перлюстрации электронной почты. Раньше этот юридический процесс обычно занимал от четырех до шести недель. Теперь же АНБ могло пуститься в погоню по горячим следам, используя любые каналы связи в дозволенных указом президента пределах, а компьютеры АНБ могли анализировать и обрабатывать информацию, проходящую по всем этим каналам.

Буш подписал указ 4 октября 2001 г.

В АНБ готовились к войне и немедленно настроились работать в новом формате. Был создан круглосуточный наблюдательный центр, названный Центром анализа метаданных (Metadata Analysis Center или MAC). Он был расположен в департаменте радиотехнической разведки – той части АНБ, которая перехватывала информацию в системах цифровой связи. Опытные аналитики и инженеры АНБ вошли в состав новой команды; всем им пришлось подписать соглашения о неразглашении. Для них выделили офисные помещения. Новая программа получила кодовое название – секретный отдел «Звездная вспышка» (Starburst). Через несколько недель, 31 октября 2001 г., название изменили на другое – «Звездный ветер» (Stellar Wind). Под программу было выделено заметное количество новой аппаратуры: 50 серверов для хранения и обработки всех новых данных, собранных секретным отделом. Агентство не хотело афишировать внезапную закупку большого количества оборудования. Поэтому власти попросили производителя серверов перенаправить партию товара, предназначенную для другого клиента, в АНБ, и никому об этом не говорить. Серверы были доставлены в Форт-Мид в сопровождении полиции 13 октября.

На встречах, которые прошли 6 и 7 октября, Хайден сказал членам новой команды Starburst, что сбор информации о коммуникациях населения Соединенных Штатов без санкции суда имеет чрезвычайный характер и будет временным. Однако бюджет программы, который составлял $25 млн, опровергал его слова. Для программы, которая продлится всего 30 дней, это была очень большая сумма.

В течение первой недели после старта программы почти 90 сотрудников АНБ получили необходимый уровень допуска. Двое специалистов из отдела главного юрисконсульта АНБ проанализировали программу – после того как Буш подписал указ – и пришли к выводу, что она законна. Сделанные выводы и юридические обоснования не были задокументированы.

К 7 октября, спустя три дня после подписания указа, МАС уже работал без выходных в круглосуточном режиме, перемалывая метаданные, высосанные электронными фильтрами АНБ. 20 аналитиков и разработчиков программного обеспечения работали в три смены. Во времена холодной войны многие нынешние сотрудники ЦАМ вручную выстраивали цепочку контактов агентов русской разведки. Теперь же эта процедура была автоматизирована и применялась к членам «Аль-Каиды» и ее подразделений, к тем, кто оказывал ей финансовую и политическую поддержку, к ее потенциальным новобранцам.

Если аналитик захочет посмотреть на каждого отдельного человека в списке контактов объекта слежки и проанализировать все его связи, то для построения цепочки контактов потребуется охватить миллионы людей. Каждое такое звено в цепи контактов аналитики называют «хоп» – прыжок. Переход от одного хопа к другому в поисках тех, кто может быть связан с исходным объектом, напоминает игру «Шесть шагов до Кевина Бекона», в которой игроки пытаются найти связь между популярным актером Кевином Беконом и каким-нибудь другим загаданным актером через актеров, игравших вместе с ними в кино или сериалах. Хайден получал краткий отчет из МАС раз в неделю, а его заместитель – каждый вечер, что говорит о чрезвычайной важности центра в новой информационной войне с терроризмом.

У МАС были другие партнеры как в АНБ, так и за пределами секретного объекта в Форт-Миде. Разведслужба выстроила антитеррористический «технологический маршрут» для отправки заданий в МАС и проведения анализа результатов, найденных в цепочке контактов. К программе подключились ФБР и ЦРУ, выдавая указания МАС, который выстраивал цепочки контактов в пределах Соединенных Штатов. Телефонные и интернет-компании также начали передавать АНБ информацию – записи телефонных разговоров или текстовые сообщения, отправленные по электронной почте или через интернет-мессенджеры. Сбор этих данных, находившихся в руках корпораций, выполняла группа специальных операций с источниками информации АНБ – главный посредник между АНБ и телекоммуникационными компаниями, интернет-службами, операторами связи и другими компаниями, занимавшимися передачей и хранением информации, которую агентство хотело получить. Агентство устанавливало специальные устройства на техническом оборудовании этих компаний и в подконтрольных им компьютерах и сетях. Одним из ключевых участников программы была компания AT&T, которой принадлежит огромная часть телекоммуникационных сетей. Недалеко от штаб-квартиры АНБ в Форт-Миде располагалось секретное подразделение компании, которое сливало разведслужбе в основном информацию об иностранных телефонных разговорах. Компания также разрешила властям установить прослушивающее оборудование в своем офисе в Сан-Франциско в рамках новой программы по сбору информации в пределах страны.

Нельзя сказать, чтобы компании были беспомощны и не могли сопротивляться: одна крупная фирма, Qwest Communications, категорически отказалась выполнять запросы агентства по передаче телефонных метаданных, поскольку на это не было судебного разрешения. Однако в большинстве своем компании удовлетворяли запросы агентства, полагаясь на заверения о том, что раз президент санкционировал сбор данных, значит это законно. Эти компании стали незаменимыми участниками новой глобальной системы наблюдения. В каждой из фирм только ограниченный круг руководителей знал, что у АНБ имеется шпионское оборудование внутри их предприятий связи. Сотрудники корпораций допускались к работе в программе в строгом соответствии с принципом необходимого знания, чтобы ограничить риск разоблачения секретной миссии АНБ. В самом АНБ сотрудники проходили тщательный отбор для работы в программе. Технологический маршрут быстро разрастался. Через 30 дней после подписания президентского чрезвычайного указа новая программа наблюдения была полностью развернута и работала в полную силу. Так родился военно-сетевой комплекс.

Новые полномочия АНБ, допускавшие прослушку телефонных разговоров и перлюстрацию электронных писем, имели большое значение, но не менее важным был массовый сбор метаданных в телефонных и глобальных сетях, который придал основную силу Stellar Wind. Ни одному аналитику не хватило бы времени прослушать все эти разговоры и прочитать огромное количество сообщений, а кроме того, террористы, скорее всего, использовали бы для общения некий шифр и не говорили бы открыто о том, где и когда они запланировали новую атаку. Но анализ связей между объектами и выстраивание цепочки контактов могло выявить террористическую сеть.

Объем метаданных, поступающих в компьютеры и базы данных агентства, был слишком большим и не позволял анализировать информацию в реальном времени. В конце концов агентство столкнулось бы с исчерпанием памяти в системах хранения и недостатком электрической мощности для питания компьютеров, превращающих всю эту добытую информацию в понятные и наглядные схемы и графики. Наглядность тоже была спорным понятием. Аналитики АНБ построили цепочку контактов, которая была намного больше когда-либо существовавшей. Метаданные систематизировались громоздкой графической системой, которая отображала связи в виде запутанного набора из сотен пересекающихся линий. Аналитики называли ее BAG – big ass graph, то есть «толстозадой схемой».

Полученные метаданные использовались также ФБР и ЦРУ. Эти службы отправляли в АНБ специальные информационные запросы о конкретных телефонных номерах или адресах электронной почты (в АНБ эти телефоны и адреса называли селекторами) или запрашивали более широкую информацию о контактах объекта. Внутри АНБ эти запросы были известны как «наводки». ФБР и ЦРУ могли давать «наводки», чтобы найти новые «наводки» и взять этих людей в разработку. АНБ отправляло в ответ отчеты, которые содержали результаты анализа цепочки контактов, имеющих отношение к террористической деятельности или к потенциальным связям террористов.

Цикл обмена разведывательной информацией не всегда проходил гладко. Агенты ФБР жаловались, что многие из «наводок» от АНБ были тупиковыми – особенно телефонные номера людей, подозреваемых в терроризме, которые, по мнению агентства, находились в США или имели здесь контакты. Тем не менее этот командный шпионаж был простой моделью объединенного разведцентра, созданного в Ираке шесть лет спустя. Кроме того, выстраивание цепочки контактов – это тот самый метод анализа, который команда военных и разведчиков в Багдаде использовала для выслеживания иракских повстанцев и террористов. Эта система даже применялась к объектам в Ираке еще до того, как американский ботинок впервые ступил на иракскую землю. В 2003 г., еще до вторжения США в Ирак, президент Буш уполномочил АНБ вести слежку за сотрудниками иракской разведки, которые, как выяснили в ЦРУ, вовлечены в террористическую деятельность, угрожающую Соединенным Штатам. (Это же заявление вместе с заключением ЦРУ о том, что в Ираке производят и накапливают химическое оружие, было использовано позже для оправдания начала войны. Оба заявления впоследствии были опровергнуты. АНБ прекратило слежку за сотрудниками иракской разведки в рамках программы Stellar Wind в марте 2004 г.)

Со временем выстраивание цепочки контактов в АНБ становилось все более автоматизированным. Аналитики разработали средства, которые уведомляли о появлении в цепочке новых людей, достойных особого внимания. Информация о любом, кто имел прямой контакт с человеком из списка АНБ, могла быть передана в ФБР или ЦРУ. Обычно аналитики сдвигались на два хопа от объекта по цепочке контактов. Они сами определяли, заслуживала ли информация внимания, то есть следует ли включать имена людей, которых они находили в цифровых сетях, в разведывательные отчеты и сообщать о них заинтересованным госорганам. Это был ключевой момент. Если аналитик обнаруживал, что электронный адрес или номер телефона были связаны с американским гражданином или легальным резидентом, то по закону следовало прекратить анализ и получить судебное разрешение, прежде чем двигаться дальше. Если в отчете даже вскользь шла речь о разговоре одного из таких американских субъектов, в АНБ должны были использовать анонимные указания: например, «американский субъект 1». Эта процедура, названная минимизацией, предназначена для того, чтобы имена невиновных американцев не попали в разведывательные отчеты и не ассоциировались с террористами или шпионами. Кроме того, это препятствовало тому, чтобы в АНБ собирали досье на американских граждан.

Однако для АНБ наибольший интерес представляла другая информация, а вовсе не данные об американцах. «Настоящим золотом программы», по словам Хайдена, были разговоры между иностранцами, которые АНБ перехватывало на линиях связи и в телекоммуникационном оборудовании, расположенных на территории США. Агентство могло шпионить по всему миру даже «не выходя из дома».

Как следует из отчета ревизоров агентства, с момента начала программы и до января 2007 г. АНБ собрало данные с 37 664 телефонов и интернет-селекторов, 92 % которых были иностранными. Эти цифры не учитывают сбор метаданных, но, как и при перехвате содержимого, внимание уделялось преимущественно иностранным объектам. Какая доля перехваченной информации относилась к иракским источникам, точно неизвестно. Но к моменту начала наступления в 2007 г. АНБ создало шпионскую инфраструктуру для перехвата всех цифровых данных, отправляемых или получаемых на территории страны, – каждого телефонного звонка, каждого текстового сообщения, каждого электронного письма или публикации в социальной сети. Инфраструктура Stellar Wind, со всеми ее линиями связи и мониторинговым оборудованием, соединенным с коммутационными станциями и офисами крупнейших телекоммуникационных компаний США, обеспечила для АНБ несколько точек входа в глобальную сеть, из которых агентство могло сканировать и копировать записи разговоров, а кроме того, проводить кибератаки. Шпионские маршруты, проложенные через оборудование Stellar Wind для электронной прослушки, также использовались для доступа к иракским телефонам и компьютерным сетям и внедрения вредоносных компьютерных программ.

О том, что ключевую роль для победы в иракской войне сыграла шпионская программа, созданная для успешной борьбы с террором, знали немногие люди, поскольку это никогда не афишировалось. Военным США возможность выслеживать иракских мятежников дала та самая кибернетическая сеть, которая была предназначена для пристального наблюдения за американцами.

Эта громадная машина обработки разведданных, экспортированная в Ирак для поддержки наступления, получила новое название: «Региональный шлюз реального времени» (Real Time Regional Gateway, RTRG). В литании кодовых названий АНБ, известных своей абсурдной загадочностью, – «Тонкий рубчик» (Pinwale), «Самолюбивый жираф» (EgotisticalGiraffe), «Никогда не тряси малышку» (Nevershakeababy) – аббревиатура RTRG стоит особняком, поскольку это название действительно соответствует реальному назначению проекта. В рамках этой программы формировались разведывательные отчеты и искались взаимные связи между данными в реальном времени, то есть, как только аналитик делал запрос, система давала ответ; программа имела привязку к географическому региону, в данном случае это был Ирак; и это действительно был своего рода шлюз, портал, через который пользователи выходили в виртуальное пространство, где все соединения были видны.

Генерал Кит Александер был движущей силой RTRG. Эта программа была вершиной трудов, которые он прилагал в течение всей своей карьеры, чтобы донести возможности национальной разведки высшего уровня непосредственно до бойца (почти так, как это представлял себе Стасио, когда впервые попал в армию). Ключом к успеху RTRG была способность системы комбинировать, консолидировать все данные, которые поступали из разных источников – из рейдов, перехваченных разговоров, протоколов допросов, съемок с беспилотников и камер наблюдения – в единую информационную систему с возможностью поиска. Что-то вроде секретного гугла для новых солдат-шпионов.

У RTRG было несколько отцов-основателей. Прототип системы был разработан по контракту с фирмой SAIC, давним подрядчиком Министерства обороны. У компании, штаб-квартира которой была в Калифорнии, были такие давние и глубокие связи со шпионским бизнесом, что ее даже часто называли АНБ-Запад. В АНБ программу курировал полковник Роберт Хармс, работавший в Разведывательном управлении армии США. В 2009 г. после увольнения из армии он устроился работать в SAIC.

Также среди разработчиков программы был один из самых таинственных шпионов конца XX в. – бывший полковник военно-воздушных сил Педро «Пит» Рустан. Его легендарная и в то же время секретная карьера позволяет понять, насколько RTRG была важна для руководителей разведывательных и военных ведомств, таких как Александер и Петрэус, которые верили, что она сыграет центральную роль в иракской войне. В 1967 г., еще студентом колледжа, Рустан сбежал из коммунистической Кубы. После атак 11 сентября он бросает выгодную карьеру бизнесмена и возвращается на государственную службу в Национальное управление военно-космической разведки США, в организацию еще более секретную, чем АНБ. Там он вел проекты по созданию спутников-шпионов для армии и ЦРУ. Кадровые офицеры разведки, которые знали Рустана, молчали как рыбы о том, чем конкретно он занимался, однако отзывались о нем, как о настоящей живой легенде шпионского дела, чья работа спасает человеческие жизни. В 1980-х Рустан разработал технологию защиты военных самолетов от ударов молнии. Она работала безупречно – после внедрения разработок Рустана ведомство не потеряло ни одного самолета из-за удара молнии. В начале 1990-х Рустан руководил совместной программой Министерства обороны и НАСА по созданию экспериментального космического корабля, получившего название «Клементина» (Clementine), для исследования поверхности Луны. На реализацию программы от первоначальной идеи до стартовой площадки потребовалось всего 22 месяца – поразительное достижение в инженерном искусстве и организационной работе, которое еще выше подняло репутацию Рустана как специалиста, который может блестяще работать в условиях крайне сжатых сроков.

Работа Рустана после атак 11 сентября была тесно связана с новой информационной войной. Рустан часто бывал на передовой. Его хорошо знали в Совместном командовании специальных операций США и выделяли среди всех других секретных агентов. После ликвидации Усамы бен Ладена отрядом «морских котиков» в Пакистане, участники операции подарили Рустану флаг, который реял над их базой в Афганистане. Когда в 2012 г. Рустан скончался, Майкл Хайден в интервью газете Washington Post сказал: «Он был из тех парней, о которых народ ничего не знает, но именно на них лежит ответственность за безопасность американских граждан».

В 2010 г. в одном из интервью отраслевому изданию Рустан говорил, что ни одно государственное агентство не занималось поиском закономерности, структуры в разведданных, складывая вместе отдельные обрывки информации. Программа RTRG была создана именно для этого. Он объяснил:

…Представьте, что вы в Ираке. И там повстанцы. Они звонят по телефону. Этот сигнал будет перехвачен наземными антеннами, сетью самолетов и космической сетью. Если у вас хватит ума объединить все эти данные в реальном времени, вы сможете определить, где сейчас находится Дик. Он в двадцать третьем районе, и он только что сказал, что собирается установить мину… Информация с этих трех устройств отправляется в место, где кто-то сможет принять решение о необходимости действовать, и тогда танк, или бронированный автомобиль, или отряд бойцов отправляются прямо в указанное место. И пусть этот кто-то – полковник, который сможет отдать приказ: «Мы подтвердили местоположение плохого парня. Идите и возьмите его».

Программа RTRG была уникальной благодаря методике, которая объединяла не только информацию, но и людей – высших военных офицеров и разведывательное сообщество, лучшие умы в правительстве и экспертов из частного сектора. Это был редкий пример успешного сотрудничества в рамках запутанной федеральной бюрократической машины.

АНБ хорошо справлялось с обработкой большого потока данных – на самом деле огромного потока данных – благодаря отказу от традиционных подходов. Вместо того чтобы пытаться хранить всю информацию RTRG в централизованной базе данных и анализировать ее с помощью суперкомпьютеров, агентство обратилось к растущей мощи распределенных вычислений. Предприниматели из Кремниевой долины разработали программное обеспечение, которое разбивало большие массивы данных на блоки меньшего объема, с которыми легче работать, и отправляло каждый блок на отдельный компьютер. Теперь бремя анализа огромных наборов данных ложилось не на одну-единственную машину. Работая совместно, компьютеры могли выполнять задачи быстрее и с меньшими затратами, чем если бы всю работу взял на себя единственный главный компьютер. Именно этот революционный подход к обработке информации позволил таким гигантам, как Facebook, Twitter и Google, управлять их собственными хранилищами данных, которые с конца 2000-х росли экспоненциально. АНБ использовало ту же распределенную вычислительную технологию в программе RTRG. Система была похожа на поисковик Google не только со стороны клиента, но и в серверной части. Фактически чуть позже на основе технологии от компании Google АНБ разработало собственное ПО для распределенных систем – Accumulo.

Однако сбор АНБ огромных массивов данных ранее доказал свою сомнительность с точки зрения закона. Весной 2004 г. служба юрисконсультов Министерства юстиции проанализировала программу и обнаружила, что один из методов сбора информации противоречил действующему законодательству. Он подразумевал массовый сбор метаданных в Интернете, содержащих информацию об отправителе и получателях электронной корреспонденции. В АНБ решили, что раз указ президента Буша позволял им осуществлять поиск ключевых слов и других критериев в метаданных, то и массовый сбор этих данных тоже санкционирован, пусть и неявно. С точки зрения юристов и директора агентства Майкла Хайдена, получение информации происходило только тогда, когда эта информация реально анализировалась. По закону, автоматический сбор и хранение компьютерных данных не относились к получению информации и совершенно не подходили под установленное агентством определение шпионажа.

Когда президент Буш принял решение о повторном одобрении программы вопреки возражениям службы юрисконсультов, высшие руководителя подразделения пригрозили подать в отставку. В их числе оказались глава службы Джек Голдсмит, директор ФБР Роберт Мюллер и генеральный прокурор США Джон Эшкрофт вместе со своим заместителем Джеймсом Коми, которым президент Обама позже заменит Мюллера на посту главы ФБР.

Угроза массовых отставок была уникальным моментом в истории президентства Буша. Если бы эти чиновники действительно ушли, причины их отставки в конечном счете стали бы известны через утечки в СМИ и расследования в конгрессе. Американским гражданам стало бы известно не только о существовании шпионской программы внутри страны, но и о том, что высшие чины правоохранительных органов уволились, поскольку часть этой программы считали незаконной.

Впрочем, несмотря на злоключения вокруг программы сбора метаданных в Интернете, для ненасытного информационного аппетита АНБ все обернулось лишь кратковременной заминкой. Всего через семь дней после того, как Буш приказал АНБ прекратить массовый сбор метаданных, представители Министерства юстиции поручили службе главного юрисконсульта АНБ и руководителям департамента радиотехнической разведки найти новые законные основания для перезапуска программы. На этот раз они были вынуждены добиться разрешения суда по контролю за внешней разведкой – того самого органа, которым Буш пренебрег, когда давал санкцию на незаконную слежку после атаки 11 сентября. Представители Министерства юстиции тесно сотрудничали с судьей, чтобы предложить законные основания для реализации программы. Хайден дважды лично информировал судью о том, какие именно полномочия нужны АНБ для массового сбора метаданных в Интернете. Суд выпустил постановление, четко определяющее, по каким каналам передачи данных АНБ может собирать информацию, и ограничивающее количество людей, имеющих доступ к полученной информации. Меньше чем через четыре месяца после приказа президента Буша о прекращении массового сбора данных в Интернете, АНБ снова было в деле. У программы RTRG появилось будущее.

По мере развития RTRG ее региональные границы расширялись. В поисках финансовых покровителей повстанцев и террористов аналитики начали поиск за пределами Ирака. Они смогли отследить худшие из террористических актов вплоть до конкретных лиц в Сирии, которые передавали деньги террористическим ячейкам и помогали обеспечить новобранцам боевиков безопасный переход через Иран. Когда Петрэус узнал, что его службы точно указывают на сирийцев, он передал доказательства коллегии высших советников президента Буша, которые еженедельно устраивали встречи в виде видеоконференций. В разговорах со Стюартом Леви, заместителем министра финансов по вопросам борьбы с терроризмом и финансовой разведки, Петрэус настоял, чтобы Министерство заморозило сирийские активы и заблокировало их счета в международной финансовой системе. Все участники этих видеоконференций понимали, что нет смысла отклонять требования Петрэуса, поскольку генерал может донести свое недовольство непосредственно до президента Буша, с которым он общался по видеосвязи еженедельно, каждый понедельник в 7:30 утра.

В результате разведывательной операции также были найдены доказательства поддержки Ираном шиитских экстремистов в Ираке. Однако эта информация была использована для ведения иного типа войны – войны идей. Соединенные Штаты не планировали вторжение в Иран или проведение секретных диверсионных рейдов, нацеленных на спонсоров Ирака. Информация была передана иракскому правительству и местным властям при личных встречах.

«Внушение иракскому народу четкого представления о том, что иранские элементы поддерживали наиболее жестокое шиитское ополчение, также помогло обратить часть иракцев против вмешательства Тегерана в дела их страны», – вспоминал Петрэус в 2013 г. Американцы использовали информацию в собственных пропагандистских целях, и это имело эффект.

К моменту, когда в декабре 2011 г. последние американские солдаты покинули Ирак, девятилетняя война унесла жизни 5500 американцев. Но еще эта война породила новый способ борьбы. Объединение сил разведки АНБ с отрядами специального назначения затем повторялось неоднократно. В мае 2011 г., когда отряд «морских котиков» высадился в Абботтабаде в Пакистане, в укрепленном лагере Усамы бен Ладена, их направляли разведчики из АНБ. Специалисты элитного хакерского отдела агентства, отдела специализированного доступа (Tailored Access Operations, TAO), удаленно установили шпионское ПО на мобильные телефоны агентов «Аль-Каиды» и других «полезных людей» для проведения операции по уничтожению бен Ладена. ЦРУ помогло найти географическое местоположение одного из этих телефонов, который указал специалистам, ведущим поиски, где находится лагерь.

Операция по уничтожению бен Ладена стала просто самой известной из сотен других. Успех этой миссии был свежим доказательством того, что американские солдаты-шпионы уже давно знали. Отныне войны будут вестись по-другому. Взлом и виртуальный шпионаж будут использоваться во всех будущих операциях и станут так же незаменимы, как оружие, с которым солдаты идут в бой.

3. Создание киберармии

Почти целое десятилетие потребовалось для того, чтобы создать киберподразделение, которое доказало свою эффективность в Ираке. Конечно, успех ковался многими людьми, но если кто-то и заслуживает особого признания за представление концепции кибервойны высшим чиновникам правительства Соединенных Штатов, то этим человеком должен быть Джон Майкл Макконнелл.

Еще за десять лет до того, как ему удалось убедить Джорджа Буша санкционировать кибератаки в Ираке, Макконнелл уже имел звание вице-адмирала и руководил АНБ, где в 1996 г. учредил первое подразделение «информационной борьбы». В штаб-квартире агентства в Форт-Миде разведывательный и военный персонал совместно разрабатывал новые технологии защиты компьютерных сетей и их взлома.

За время холодной войны АНБ приобрело огромный опыт перехвата спутниковых передач, установки прослушивающих устройств на подводных телефонных кабелях и взлома секретных шифров противников Соединенных Штатов. Но теперь, когда Советского Союза не стало, но появилась Всемирная паутина, власти были встревожены новой, безликой угрозой. Уже было известно, что иностранные разведслужбы пытаются проникнуть в правительственные секретные компьютерные сети. В 1996 г. Университет национальной обороны провел военную игру, чтобы понять возможные сценарии «конца света», такие как компьютерные атаки на банки или электрические сети США. В том же году министр обороны приказал всем министерским департаментам начать подготовку к «информационным военным атакам» на сети, которые принадлежали Пентагону, но фактически не использовались, и в первую очередь обратить внимание на телефонную сеть общего пользования и Интернет, который был изобретен и внедрен Министерством обороны.

Ведение информационной войны (термин «кибервойна» войдет в военный жаргон позже), очевидно, было работой для АНБ. Подслушивающие и перехватывающие устройства, используемые агентством, внимательно следили за происходящим в мировых сетях. Суперкомпьютеры работали круглые сутки, пытаясь взломать алгоритмы, с помощью которых информация шифровалась на иностранных компьютерах. В АНБ умели взламывать сети. А оказавшись внутри сети, могли даже ее уничтожить.

Макконнелл был настоящим лидером этой миссии. В 1991 г. во время операции «Буря в пустыне» он был советником по разведке председателя Объединенного комитета начальников штабов Колина Пауэлла и прославился своей работоспособностью среди офицеров военной разведки. Макконнелл получил признание за то, что предсказал вторжение Саддама Хусейна в Кувейт за день до его начала. Его предвидение не остановило нападение Ирака на своего соседа, тем не менее оно, несомненно, привлекло внимание начальников. Макконнелл находчиво использовал спутниковые снимки и перехваченные переговоры – плоды сбора разведданных – для построения общей картины того, что происходит на земле. Где враг передислоцируется, куда он скорее всего отправится дальше и какие действия на новом месте предпримет. Макконнелл, уроженец Южной Калифорнии, был приветливым и открытым в общении. Он так хорошо показал себя на закрытых совещаниях, что Пауэлл поручил ему проведение ежедневных кратких пресс-конференций, в которых участвовали журналисты со всего мира.

В 1992 г. вот-вот должно было освободиться место директора АНБ – президент Джордж Буш предложил адмиралу Уильяму Стадмену, вызывающему всеобщее восхищение офицеру военной разведки, занять должность заместителя директора ЦРУ. Пауэлл и министр обороны Дик Чейни поддержали кандидатуру Макконнелла на пост директора АНБ. Эту должность мог занимать только офицер в звании не ниже вице-адмирала, а Макконнелл, которому не было еще и 50 лет, был только контр-адмиралом. Пауэлл и Чейни позаботились о его повышении в звании.

Под руководством Макконнелла АНБ первым начало вникать в сложности, изучать риски и использовать потенциальные преимущества кибервойны.

Первые кибервоины АНБ создавали еще и своего рода арсенал, когда искали уязвимости в сетях, программах и оборудовании, которые они могли использовать для взлома системы и последующего внедрения вирусов или установки скрытых бэкдоров для будущих операций. АНБ скрывало эти уязвимости от создателей программ. Если бы они их раскрыли, то производители могли бы залатать дыры, сделав использование программ другими пользователями более безопасным. Однако АНБ тогда лишилось бы своего секретного доступа. Согласно внутреннему информационному бюллетеню, в агентстве было по крайней мере 18 различных организаций, которые занимались сбором информации об уязвимостях, причем они держали свою работу в секрете даже друг от друга. «Агенты разведки хотят защитить свои источники и методы, – написал анонимный автор из АНБ. – Никто не представляет себе реального объема знаний, накопленных в этой области». Без этих знаний «полномасштабное национальное» развитие методов кибервойны было бы невозможным, и подготовка к кибервойне проводилась не просто из-за желания АНБ, а по указанию Пентагона.

При Макконнелле введение методов кибернетической борьбы несколько буксовало. С одной стороны, АНБ было увлечено теми стратегическими преимуществами, которые получит США, если удастся проникнуть в разраставшиеся по всему миру информационные сети. С другой стороны, власти были обеспокоены тем, что кибероружие, которое разрабатывается в АНБ, может быть обращено против Соединенных Штатов. В агентстве работало множество блестящих специалистов в области криптографии и вычислительной техники, но власти знали, что входной барьер на это новое поле битвы очень низок. Знания об эксплуатации сетей распространялись так же быстро, как и сами сети. Кибервойна не станет исключительно государственной сферой деятельности.

Вскоре лихорадка кибервойны распространилась за пределы АНБ. К концу 1990-х гг. в военно-воздушных войсках создавались наступательные киберотряды под руководством рабочей группы, изначально собранной для защиты служебных сетей. Армия тоже включилась в игру и, по выражению одного из бывших офицеров, начала искать «способы вырубить свет в Тегеране».

Макконнелл покинул АНБ в 1996 г. и пошел работать в компанию Booz Allen Hamilton, исполнявшую государственные заказы. Там он заработал миллионы, используя свой опыт и связи. Он создал в компании информационное подразделение, которое специализировалось на кибербезопасности – на чем же еще? Все, чему он научился в АНБ, он теперь продавал правительству.

Прошло десять лет, как Макконнелл оставил государственную службу. 23 декабря 2006 г. в его огромный угловой кабинет в офисе Booz, расположенном в 20 км от большого Вашингтона, вошла секретарь.

«На проводе вице-президент», – сказала она.

«Вице-президент чего?» – уточнил Макконнелл.