Кибервойн@. Пятый театр военных действий - Шейн Харрис
Шрифт:
Интервал:
Закладка:
Какой бы масштабной не была программа PRISM, тем не менее властям по-прежнему требовалось отдельное судебное разрешение, если они хотели получить содержимое сообщений американских граждан. Что касается остального мира, то там игра велась по правилам – более или менее. Судьи, которые одобрили Акт о наблюдении за иностранной разведкой, теперь рассматривали обращения, подготовленные высокопоставленными сотрудниками Администрации, где перечислялись широкие категории целей для слежки и приводились достаточно сложные технические объяснения, каким образом АНБ обеспечит сбор информации только о тех категориях, которые были указаны. В теории выглядит реалистично, но на самом деле агентство зачастую не знало, как много информации об иностранцах или американцах оно собирает. Дело в том, что исключительно сложно узнать национальность и местоположение отправителя или получателя электронного письма, которое отправляется через Интернет не как отдельное сообщение, а как серия пакетов данных, разрозненных и рассредоточенных в Сети по самому быстрому и эффективному маршруту, собираемых обратно в цельное сообщение в конечной точке. Часто конечной точкой маршрута является не компьютер адресата, а серверы той почтовой службы, которую адресат использует, например Hotmail компании Microsoft, или Gmail от Google. Так как АНБ может не знать, где находятся отправитель и получатель и кто они такие, то агентство не может быть всегда уверено, что ведет слежку только за иностранцами.
На первый взгляд может показаться, что изменения в законе о слежке всего лишь расширили возможности АНБ для шпионажа. Вместе с тем они дали агентству больше точек доступа в инфраструктуре Интернета, из которых оно могло проводить кибервоенные операции. А с доступом к системам главных почтовых сервисов и интернет-компаний АНБ могло собирать больше информации о своих противниках и готовить сообщения, которые не вызывали подозрений, но при этом содержали вирусы и другое вредоносное ПО. Интернет был полем боя, а новый закон дал АНБ больше возможностей на этом поле.
По мере роста власти и силы, АНБ все шире раскидывало свои сети, подключаясь к морским кабелям, которые обеспечивали телекоммуникационную связь между континентами. Агентство начало фильтровать содержимое всей электронной корреспонденции, пересекавшей границы США, сканируя ее на предмет имен, телефонных номеров или адресов электронной почты людей, подозреваемых в терроризме. Агентству удалось преодолеть защитные механизмы Google и Yahoo и перехватывать сообщения на пути от заграничных частных дата-серверов компаний в общедоступный Интернет.
Свой второй серьезный вклад в развивающуюся киберборьбу Макконнелл сделал уже под конец своей службы в АНБ в 2008 г. После победы сенатора Барака Обамы на президентских выборах, прошедших в ноябре, Макконнелл прилетел в Чикаго, где встретился с будущим главнокомандующим на охраняемой территории в местном отделении ФБР. На встрече он описал контуры нового поля боя. Макконнелл обратил особое внимание на то, какими слабыми были собственные средства защиты Соединенных Штатов, и рассказал о некоторых шагах, предпринятых Администрацией Буша для их укрепления. Позже, во время личной встречи с Бушем, Обама узнал, что президент санкционировал серию секретных кибератак на иранские атомные объекты, проведенных с помощью программы-червя, которая стала известна позже как Stuxnet. Буш сказал Обаме, что эта диверсионная операция под кодовым названием «Олимпийские игры» (Olympic Games) – одна из двух разведывательных миссий, которые новому президенту не стоило бы прекращать. Второй миссией была программа ЦРУ по уничтожению подозреваемых террористов и боевиков в Пакистане с помощью вооруженных беспилотных аппаратов.
Обама согласился. А в отношении киберпрограммы он приказал провести новую серию атак вируса Stuxnet в 2009 г. В отличие от Буша, который предпочитал, не привлекая внимания, спокойно тормозить и подрывать иранскую программу по созданию ядерного оружия, Обама хотел спровоцировать масштабные разрушения на иранском заводе в Нетензе. Соединенные Штаты внедрили новую версию червя, задача которого заключалась в том, чтобы заставить роторы центрифуг раскрутиться до опасно высокой скорости вращения. Кроме того, червь содержал множество новых элементов кода, предназначенного для заражения разных компьютерных программ через уязвимости, не обнаруженные иранцами. Благодаря этим новым возможностям червь стал более разрушительным оружием. Разрушение тысячи центрифуг, которое произошло в период с 2009 по 2010 г., большинство исследователей объясняет именно действием вируса Stuxnet. Это количество составляло примерно 20 % от общего числа работающих на заводе центрифуг, и у иранцев были еще запасные центрифуги для замены вышедшего из строя оборудования. Однако представители Администрации Обамы заявили, что Stuxnet отбросил иранскую военную ядерную программу на два года назад. И это время очень ценно и полезно, если, как принято считать, Stuxnet был создан для предотвращения войны, а не для ее начала.
Однако эти агрессивные возможности программы также повысили риск обнаружения вируса Stuxnet, что в итоге и произошло в июне 2010 г., когда малоизвестная белорусская антивирусная компания нашла первые доказательства существования вируса. Первоначально исследователи полагали, что ошибка в программном коде червя (который теперь, конечно, был намного сложнее, а потому вероятность появления ошибок выросла) позволила ему «сбежать» за пределы сетей исходного объекта атаки, возможно, когда кто-то из инженеров завода подключил свой ноутбук к зараженному компьютеру, а потом, придя домой или в офис, подключился к Интернету. Но обычно из вида упускают, что этот аспект распространения вируса был, возможно, не ошибкой, а особенностью червя. Stuxnet был создан не только для вывода из строя центрифуг, но и для разведки. Он отправлял интернет-адрес и имя узла зараженного компьютера в свой командный центр. Зачем нужны были эти возможности оружию, предназначенному для атаки на машины, находящиеся в изоляции, физически отключенные от Интернета? Очевидный ответ состоит в том, что создатели Stuxnet знали, что вирус не останется в изоляции надолго. Возможно, они и не хотели, чтобы он там оставался. Stuxnet также был спроектирован для ведения разведки в сетях и компьютерах, расположенных на заводе в Нетензе, и поиска подходящих целей для атаки. Сотрудники завода работали еще и на другие компании. Если их ноутбуки будут заражены червем Stuxnet и они воспользуются своими компьютерами в другом месте работы, то червь сможет выполнять свои разведывательные функции и на других ядерных объектах Ирана. Stuxnet мог рассказать Соединенным Штатам, на какие еще компании работали сотрудники ядерной программы, где расположены другие ядерные заводы в Иране и, возможно, насколько далеко эти заводы продвинулись в деле обогащения ядерного топлива. Теоретически вирус мог помочь американцам глубже понять состояние иранской ядерной программы и сделать это лучше, чем любой внедренный агент или шпион. Решение Обамы об обострении атак червя Stuxnet было не лишено риска, но потенциальная выгода для американской разведки была слишком заманчива, чтобы ее игнорировать. Неудивительно, что Макконнелл и Буш потратили столько времени, чтобы рассказать новому главнокомандующему о кибервойне и ее преимуществах.
В конце срока своей службы в агентстве, когда Макконнелл уже готовился вернуться на работу в Booz Allen Hamilton, он почувствовал, что осталось закончить еще одно дело. АНБ достигло больших успехов в кибервойне. Армия развивала собственные возможности. Однако не было командира, который бы отвечал за их совместную работу. Военные придерживались жесткой иерархии, центральной идеей которой было то, что во время войны вооруженные силы действуют совместно. Сухопутные и воздушные войска не отправляются в бой с раздельными заданиями и планами. Они разрабатывают общий план и затем воюют вместе. Макконнелл думал, что и в кибервойне должно быть так же.