Источники и примечания
Пролог
Это был бывший военный офицер: Это утверждение сделано на основе интервью с несколькими отставными сотрудниками Министерства обороны, а также из новостных сообщений.
Более 7,5 млн строк кода: из отчета «Joint Strike Fighter: Strong Risk Management Essential as Program Enters Most Challenging Phase», US Government Accountability Office, GAO-09-711T, 20 мая 2009 г., .
В 2006 г. компания заключила контракты на $33,5 млрд: «Top 200 Contractors», Government Executive, 15 августа 2007 г., .
Шпионам удалось украсть несколько терабайт данных: «Computer Spies Breach Fighter-Jet Project», Wall Street Journal, 21 апреля 2009 г., .
Шпионам удалось проникнуть: «Security Experts Admit China Stole Secret Fighter Jet Plans», Australian, 12 марта 2012 г., .
Он имел сходство с F-35: Andrea Shalal-Esa, «Pentagon Sees Risks, Progress on Lockheed’s F-35 Jet», Reuters, 24 апреля 2013 г., .
Руководители компаний не знали точно: Автор общался с непосредственными участниками встречи и теми людьми, которые присутствовали на брифингах после нее, а также с чиновниками Министерства обороны, работавшими над программой DIB. Среди опрошенных были помощник министра обороны Роберт Лентц, который курировал эту программу; эксперт по кибербезопасности из Центра стратегических и международных исследований Джеймс Льюис и Стив Хокинз, который в 2009 г. был вице-президентом компании Raytheon по информационной безопасности. Кроме того, автор в 2013 г. общался с генералом Майклом Басла.
Многие люди поседели, выйдя из этой комнаты: Из разговора автора с Джеймсом Льюисом в апреле 2009 г.
После этой встречи Министерство обороны: Автор общался с прежними и нынешними чиновниками Министерства обороны и Министерства внутренней безопасности в 2009 и 2013 гг.
Электронный Перл-Харбор: из выступления Панетта в Музее моря, воздуха и космоса «Интрепид» 12 октября 2012 г., .
Пятью месяцами ранее президент Барак Обама: Barack Obama, «Taking the Cyberattack Threat Seriously», Wall Street Journal, 19 июля 2012 г., .
Директор ФБР Джеймс Коми: Коми давал показания Комитету сената по внутренней безопасности и делам государственного управления 14 ноября 2013 г., .
В 2014 г. правительство планировало: Chris Strohm and Todd Shields, «Obama Boosts Pentagon Cyber Budget Amid Rising Attacks», Bloomberg.com, 11 апреля 2013 г., .
Для сравнения стоит упомянуть: Federal Climate Change Expenditures Report to Congress, август 2013 г., .
Глава 1
Боб Стасио не собирался идти в киберсолдаты: Авторское интервью, октябрь 2013 г.
В мае 2007 г.: Сведения о совещании были получены в двух больших интервью с Майклом Макконнелом, в то время директором национальной разведки, а также в интервью с Фрэн Таунсенд, советником Буша по вопросам противодействия терроризму, и с Дейлом Мейроузом, отставным генералом ВВС, который был в то время высокопоставленным сотрудником в штабе директора Национальной разведки. Оперативные подробности кибермероприятий АНБ и армии в Ираке были получены на условиях анонимности у трех бывших офицеров военной разведки, которые участвовали в операциях. Некоторые представители власти, в том числе бывший командующий американскими войсками в Ираке Дэвид Петрэус, открыто рассказывали о кибероперациях в Ираке и их вкладе в победу американских военных.
Президент уже одобрил: Кроме тех интервью, которые сам автор провел с нынешними и бывшими американскими чиновниками и экспертами по безопасности, источником информации о кампании Stuxnet стали многочисленные исследовательские и новостные статьи. Ключевые сведения можно найти в следующих публикациях:
Ralph Langner, «Stuxnet’s Secret Twin», Foreign Policy, 21 ноября 2013 г., ;.
David Sanger, «Obama Order Sped Up Wave of Cyberattacks Against Iran», New York Times, 1 июня 2012 г., ;.
James Bamford, «The Secret War», Wired, 12 июня 2013 г., ;.
Jim Finkle, «Researchers Say Stuxnet Was Deployed Against Iran in 2007», Reuters, 26 февраля 2013 г., .
Прошедший год стал одним из самых кровавых: Данные о потерях взяты у iCasualties.org, .
Количество погибших иракских гражданских лиц: Там же, .
К сентябрю 2004 г.: Dana Priest, «NSA Growth Fueled by Need to Target Terrorists», Washington Post, 21 июля 2013 г., .
Эта тенденция предоставляет: David E. Peterson, «Surveillance Slips into Cyberspace», Signal, февраль 2005 г., .
Оперативный центр управления этих подразделений: Описание получено из нескольких источников, в том числе из интервью с бывшим старшим армейским офицером, армейскими офицерами и офицерами разведки, служившими в Ираке, а также из публикаций, в том числе:.
Priest, «NSA Growth»;.
Joby Warrick, Robin Wright, «US Teams Weaken Insurgency in Iraq», Washington Post, 6 сентября 2008 г., .
См. также: David H. Petraeus, «How We Won in Iraq», Foreign Policy, 29 октября 2013 г., ;.
Stanley A. McChrystal «It Takes a Network», Foreign Policy, 22 февраля 2011 г., .
В сентябре 2007 г.: См.: Eric Schmitt, Thom Shanker, Counterstrike: The Untold Story of America’s Secret Campaign Against Al Qaeda (New York: Times Books, 2011).
В АНБ разработали инструмент: Scott Shane, «No Morsel Too Minuscule for All-Consuming NSA», New York Times, 2 ноября 2013 г., .
Операция началась в июне 2007 г.: «US Launches Major Iraq Offensive», BBC News, 19 июня 2007 г., ; «Start of ‘Arrowhead Ripper’ Highlights Iraq Operations», American Forces Press Service, 19 июня 2007 г., .
Кроме того, это помогло американскому спецназу: Warrick, Wright, «US Teams Weaken Insurgency».
Было зафиксировано 28 взрывов: Там же.
Петрэус считал, что именно этот новый: Отчет АНБ по программе наблюдения, 9 августа 2013 г., http://cryptome.org/2013/08/nsa-13–0809.pdf. Также см. Petraeus, «How We Won in Iraq».
Глава 2
Штаб-квартира АНБ переместилась: 60 Years of Defending Our Nation, официальная история АНБ, опубликованная в 2012 г. к юбилею агентства, .
Круглосуточный наблюдательный центр: Сведения о так называемой президентской программе по наблюдению и программе Stellar Wind были получены из многочисленных интервью с бывшими правительственными чиновниками, а также из отчета ревизора АНБ ST-09–002 (рабочий проект) от 24 марта 2009 г., опубликованного Эдвардом Сноуденом. Копия этого документа доступна по ссылке . См. также мою книгу: The Watchers: The Rise of America’s Surveillance State (New York: Penguin Press, 2010).
В литании кодовых названий АНБ: Как именно в АНБ подбирают кодовые названия, точно не известно. В 1960-х гг. за подбор кодовых названий в АНБ отвечал один-единственный сотрудник. Выбирал он их, очевидно, случайным образом, предполагая, что само название не должно иметь никакого отношения к действительности. См.: Tom Bowman, «Why Does the NSA Keep an EGOTISTICALGIRAFFE? It’s Top Secret», NPR News, 10 ноября 2013 г., .
Он был из тех парней: Matt Schudel, «Pedro Luis Rustan, 65, Aerospace and Surveillance Innovator», Obituaries, Washington Post, 7 июля 2012 г., .
В 2010 г., в одном из интервью отраслевому изданию: «Change Agent», C4ISR Journal, 8 октября 2010 г., .
Внушение иракскому народу четкого представления: David H. Petraeus, «How We Won in Iraq», Foreign Policy, 29 октября 2013 г., .
Специалисты элитного хакерского отдела агентства: Craig Whitlock and Barton Gellman, «To Hunt Osama bin Laden, Satellites Watched over Abbottabad, Pakistan, and Navy SEALs», Washington Post, 29 августа 2013 г., .
Глава 3
Армия тоже включилась в игру: Из интервью автора с бывшим офицером военной разведки.
Давний шеф Макконнела Дик Чейни рассказал: Автор провел серию интервью с Макконнелом в его офисе в 2009 г.
И всего месяц спустя: Список компаний, участвовавших в программе наблюдения Prism, получен из презентации АНБ, обнародованной бывшим сотрудником агентства Эдвардом Сноуденом и опубликованной сначала газетами Washington Post и Guardian, а затем перепечатанной другими СМИ. Подробности о программе Prism были получены также в авторских интервью с нынешними и бывшими чиновниками.
После победы сенатора Барака Обамы: Из интервью с Макконнелом.
Позже, во время личной встречи с Бушем: См.: David Sanger, «Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power». New York: Crown, 2012 г.
Чтобы это выяснить, 7 мая 2010 г.: Сведения о «Военной игре Шрайвера» и результатах этой игры были получены из трех источников: авторского интервью с генералом-лейтенантом Майклом Басла, командиром по информационной борьбе военно-воздушных сил; из выпуска журнала High Frontier: The Journal for Space and Cyberspace Professionals 7, № 1, который был целиком посвящен описанию и анализу прошедшей игры, ; из статьи Robert S. Dudney «Hard Lessons at the Schriever Wargame», Air Force Magazine 94, № 2, февраль 2011 г., .
Однако в частных беседах некоторые сотрудники разведки заявляли: Из авторских интервью с правительственными чиновниками, экспертами и руководителями компаний. Интервью о китайских кибервозможностях дали экс-президент Союза индустрии кибербезопасности Тим Беннетт; Стивен Спунамор, бывший генеральный директор компании Cybrinth, которая оказывала услуги в сфере кибербезопасности государственным и корпоративным клиентам; и Джоэль Бреннер, глава контрразведки, подчиняющийся директору национальной разведки. См. также: Shane Harris, «China’s Cyber-Militia», National Journal, 31 мая 2008 г., .
Вероятно, хакер должен был только: Из авторского интервью.
Это случилось через шесть лет после того: Из авторских интервью с сотрудниками конгресса и людьми, проводившими расследование, а также из материалов закрытого совещания, проведенного экспертами по безопасности в палате представителей. См.:Shane Harris, «Hacking the Hill», National Journal, 20 декабря 2008 г., .
Торговая палата США: Представители Торговой палаты США многократно давали комментарии по этому вопросу. См.: .
В отдельной директиве, известной под кодовым названием PDD-20: Список директив о решениях президента Обамы можно найти на сайте Федерации американских ученых . Директива PDD-20 относительно кибернетических армейских операций была обнародована бывшим сотрудником АНБ Эдвардом Сноуденом. Полный текст директивы был опубликован в июне 2013 г.
В АНБ есть подразделение, известное как Отдел нарушений: Scott Shane, «No Morsel Too Minuscule for All-Consuming N. S. A.», New York Times, 2 ноября 2013 г., .
В отличие от ранних этапов: См. Chairman of the Joint Chiefs of Staff, Joint Targeting,
Joint Publication 3–60, 31 января 2013 г., .
Атака осуществляет посредством электромагнитных волн: Генерал-лейтенант Герберт Карлайл, тогда заместитель командующего операциями ВВС, рассказал о тактике китайцев на конференции по обороне, прошедшей в Вашингтоне в 2012 г. См.: David Fulghum, «China, US Chase Air-to-Air Cyberweapon», Aviation Week, 9 марта 2012 г.
С их стороны было привлечено громадное количество людских ресурсов: Dune Lawrence, Michael Riley, «A Chinese Hacker’s Identity Unmasked», Bloomberg Businessweek, 14 февраля 2013 г., .
Мы испытываем недостаток профессионалов: Генерал-майор Джон Дэвис, выступление на Международном кибернетическом симпозиуме Армейской ассоциации связи и электроники, Балтиморский конференц-холл, 25 июня 2013 г., .
Университеты не хотят этого касаться: Jason Koebler, «NSA Built Stuxnet, but Real Trick Is Building Crew of Hackers», US News & World Report, 8 июня 2012 г., .
Глава 4
Самые подготовленные и опытные хакеры: Для получения дополнительных сведений о ОСД (TAO) см. работы журналиста и историка разведки Мэтью Эйда, который много писал об этом отделе. Например: «The NSA’s New Code Breakers», Foreign Policy, 16 октября 2013 г., .
Эдвард Сноуден рассказал китайским журналистам: Lana Lam, «NSA Targeted China’s Tsinghua University in Extensive Hacking Attacks, Says Snowden», South China Morning Post, 22 июня 2013 г., .
Согласно международному исследованию: QS World University Rankings, 2013 г., .
Тогда же они были удостоены награды: Matthew Aid, Secret Sentry: The Untold History of the National Security Agency (New York: Bloomsbury Press, 2009 г.), .
Мэтью Эйд пишет: Matthew Aid, «Inside the NSA’s Ultra-Secret China Hacking Group», Foreign Policy, 15 октября 2013 г., .
Во второй половине 2009 г.: Эти сведения были предоставлены бывшим сотрудником Гавайского центра, который принимал участие в работе над операцией.
В сверхсекретном отчете: Впервые об операции Flatliquid написала газета Der Spiegel. В основе публикации лежали документы, представленные бывшим сотрудником АНБ Эдвардом Сноуденом. См.: Jens Glüsing et al., «Fresh Leak on US Spying: NSA Accessed Mexican President’s Email», Spiegel Online, International edition, 20 октября 2013 г., .
Несколько десятков секретных сотрудников ЦРУ: Matthew Aid, «The CIA’s New Black Bag Is Digital», Foreign Policy, 18 августа 2013 г., .
В ЦРУ было также создано: Barton Gellman, Ellen Nakashima, «US Spy Agencies Mounted 231 Offensive Cyber-Operations in 2011, Documents Show», Washington Post, 30 августа 2013 г., .
Однако в систему анализа загружалась и другая информация: См.: Siobhan Gorman, Adam Entous, Andrew Dowell, «Technology Emboldened the NSA», Wall Street Journal, 9 июня 2013 г., ; а также Noah Shachtman, «Inside DARPA’s Secret Afghan Spy Machine», Danger Room, Wired, 21 июля 2011 г., .
Старший авиатор, лингвист по образованию: John Reed, «An Enlisted Airman Deciphered al-Qaeda’s ‘Conference Call’ of Doom», Foreign Policy, 18 сентября 2013 г.
Совещание проходило не по телефонной связи: Eli Lake, Josh Rogin, «US Intercepted al-Qaeda’s ‘Legion of Doom’ Conference Call», Daily Beast, 7 августа 2013 г., ; а также Eli Lake, «Courier Led US to al-Qaeda Internet Conference», Daily Beast, 20 августа 2013 г., .
После возвращения из Ирака: Авторское интервью с Бобом Стасио, 14 октября 2013 г.
Глава 5
Александер сообщил членам команды: Siobhan Gorman, «Costly NSA Initiative Has a Shaky Takeoff», Baltimore Sun, 11 февраля 2007 г., .
Поэтому неудивительно, что в 2006 г.: Более подробно об операциях АНБ против сети Tor см.: Shane Harris, John Hudson, «Not Even the NSA Can Crack the State Department’s Favorite Anonymous Network», Foreign Policy, 7 октября 2013 г., ; Barton Gellman, Craig Timberg, Steven Rich, «Secret NSA Documents Show Campaign Against Tor Encrypted Network», Washington Post, 4 октября 2013 г., ; а также James Ball, Bruce Schneir, Glenn Greenwald, «NSA and GCHQ Target Tor Network That Protects Anonymity of Web Users», Guardian, 4 октября 2013 г., .
Хакеры рассматривали возможность «нарушения работы» сети Tor: Презентацию можно найти по ссылке .
В рамках секретной программы: Из авторских интервью с сотрудниками технологической компании и экспертами. Также см.: секретные бюджетные документы, опубликованные в New York Times, в которых приводятся дополнительные подробности о проекте http://www.nytimes.com/interactive/2013/09/05/us/documents-reveal-nsa-campaign-against-encryption.html?ref=us.
АНБ, работая в тесном сотрудничестве с ФБР: Glenn Greenwald et al., «Microsoft Handed the NSA Access to Encrypted Messages», Guardian, 11 июля 2013 г., .
Однако за кулисами этого, в остальном открытого, процесса: См. Nicole Perlroth, Jeff Larson, Scott Shane, «NSA Able to Foil Basic Safeguards of Privacy on the Web», New York Times, 5 сентября 2013 г., .
Известный эксперт в области компьютерной безопасности Брюс Шнайер: Bruce Schneier, «Did NSA Put a Secret Backdoor in New Encryption Standard?» Wired, 15 ноября 2007 г., .
Позже АНБ ссылалось: Joseph Menn, «Secret Contract Tied NSA and Security Industry Pioneer», Reuters, .
Ньюбергер назвала NIST: Полная аудиозапись интервью Ньюбергер доступна по ссылке .
NIST открыто предложил: Сведения, полученные Информационным центром защиты электронных персональных данных, доступны по ссылке .
В 1997 г., согласно недавно рассекреченному информационному бюллетеню АНБ: Journal of Technical Health 23, № 1 (весна 1997 г.), .
Этот теневой рынок, строго говоря, не является незаконным: Информация о теневом рынке уязвимостей нулевого дня получена из авторских интервью с действующими и бывшими чиновниками США, а также с техническими экспертами, в том числе с Крисом Согояном – главным технологом и старшим аналитиком проекта по защите свободы слова, конфиденциальности и технологий Американского союза защиты гражданских свобод. Документы и новостные статьи в свободном доступе послужили дополнительным источником информации.
Например, в 2005 г.: Tadayoshi Kohno, Andre Broido, k. c. claffy, «Remote Physical Device Fingerprinting», .
Через год после публикации статьи: Steven J. Murdoch, «Hot or Not: Revealing Hidden Services by Their Clock Skew», . Также см. Quinn Norton, «Computer Warming a Privacy Risk», Wired, 29 декабря 2006 г., .
Мы не продаем оружие: Joseph Menn, «US Cyberwar Strategy Stokes Fear of Blowback», Reuters, 10 мая 2013 г., .
В 2013 г. на приобретение эксплоитов нулевого дня в бюджете АНБ: Barton Gellman, Ellen Nakashima, «US Spy Agencies Mounted 231 Offensive Cyber-Operations in 2011 г., Documents Show», Washington Post, 30 августа 2013 г., .
Выпускники этой программы становятся для агентства незаменимы: «About the Program», Systems and Network Interdisciplinary Program, .
Компания сама не раз становилась целью: John Markoff, «Cyber Attack on Google Said to Hit Password System», New York Times, 19 апреля 2010 г.
Глава 6
Bonesaw позволяет построить карту: Aram Roston, «Nathaniel Fick, Former CNAS Chief, to Head Cyber Targeting Firm», C4ISR Journal, январь-февраль 2013 г., .
В конце концов, нам необходимо позволить корпорациям: Andy Greenberg, «Founder of Stealthy Security Firm Endgame to Lawmakers: Let US Companies ‘Hack Back’», Forbes, 20 сентября 2013 г., .
Если вы считаете, что в будущем войны: Joseph Menn, «US Cyberwar Strategy Stokes Fear of Blowback», Reuters, 10 мая 2013 г., .
Один из известных игроков в этом бизнесе: Информация о методах работы компании CrowdStrike получена в авторских интервью со Стивеном Чабински, главным юрисконсультом компании, бывшим высокопоставленным сотрудником ФБР. Интервью прошли в июле и августе 2013 г. Дополнительная информация получена на веб-сайте компании.
В 2013 г. сооснователь CrowdStrike Дмитрий Альперович в своем интервью рассказал: John Seabrook, «Network Insecurity: Are We Losing the Battle Against Cyber Crime?» New Yorker, 20 мая 2013 г.
Фирма Gamma, расположенная в Великобритании: Jennifer Valentino-Devries, «Surveillance Company Says It Sent Fake iTunes, Flash Updates», Wall Street Journal, 21 ноября 2011 г., .
Исследователи в области безопасности также заявляют: Vernon Silver, «Cyber Attacks on Activists Traced to FinFisher Spyware of Gamma», Bloomberg.com, 25 июля 2012 г., .
Мансур проявил неосторожность: Vernon Silver, «Spyware Leaves Trail to Beaten Activist Through Microsoft Flaw», Bloomberg.com, 12 октября 2012 г., .
Нет никаких доказательств того, что Hacking Team: Adrianne Jeffries, «Meet Hacking Team, the Company That Helps the Police Hack You», The Verge, 13 сентября 2013, .
Осенью 2010 г.: Shane Harris, «Killer App: Have a Bunch of Silicon Valley Geeks at Palantir Technologies Figured Out How to Stop Terrorists?» Washingtonian, 31 января 2012 г., .
Компания заявила, что власти наняли Tiversa: Sindhu Sundar, «LabMD Says Gov’t Funded the Data Breach at Probe’s Center», Law360, .
Согласно судебным документам: Судебные документы доступны по ссылке .
Это незаконно: Авторское интервью.
В июне 2013 г. корпорация Microsoft объединила усилия: Jim Finkle, «Microsoft, FBI Take Aim at Global Cyber Crime Ring», Reuters, 5 июня 2013 г., .
Юристы компании применили новые правовые основания: Jennifer Warnick, «Digital Detectives: Inside Microsoft’s Headquarters for the Fight Against Cybercrime» Microsoft/Stories, .
По результатам опроса, проведенного в 2012 г.: nCirle, Black Hat Survey, BusinessWire, июль 2012 г., .
Рик Ховард, до того как стал кибершпионом-частником: Авторское интервью, август 2013 г.
Глава 7
Управление называется Отделом технологий перехвата информации: Сведения об этом отделе получены из интервью, проведенных автором в ноябре 2013 г. Автор разговаривал с действующими и бывшими сотрудниками правоохранительных органов, представителями технологической отрасли и экспертами по вопросам права. Также использована информация с веб-сайтов ФБР. Дополнительные сведения по программе «Волшебный фонарь» можно получить в следующих источниках: Bob Sullivan, «FBI Software Cracks Encryption Wall», MSNBC, 20 ноября 2001 г., ; Ted Bridis, «FBI Develops Eavesdropping Tools», Associated Press, 21 ноября 2001 г., .
Бюро все больше концентрируется на сборе информации: Авторское интервью, октябрь 2013 г.
Число агентов, занимающихся противодействием терроризму, увеличилось вдвое: G. W. Shulz, «FBI Agents Dedicated to Terror Doubled in Eight Years», Center for Investigative Reporting, 26 апреля 2010, .
Мы собираем большие объемы информации: Авторское интервью, ноябрь 2013 г.
На следующее утро он встретился с агентом из ФБР: Отчет Фридмана можно прочесть по ссылке .
Один из хакеров позже обвинил: Vivien Lesnik Weisman, «A Conversation with Jeremy Hammond, American Political Prisoner Sentenced to 10 Years», Huffington Post, 19 ноября 2013 г., .
Однако Stratfor не было одной из них: Nicole Perlroth, «Inside the Stratfor Attack», Bits, New York Times, 12 март 2012 г., .
Но хакеры также раскрыли электронные адреса: Там же.
Компании пришлось удовлетворить групповой судебный иск: Basil Katz, «Stratfor to Settle Class Action Suit Over Hack», Reuters, 27 июня 2012 г., .
В 2013 г. Министерство юстиции потребовало: Matthew J. Schwartz, «Anonymous Hacker Claims FBI Directed LulzSec Hacks», Dark Reading, InformationWeek, 27 августа 2013 г., ?.
Многие не знают о том: Утверждение Хаммонда можно прочесть по ссылке .
Глава 8
У Вас еще какой-то вопрос?: Сведения о встрече получены в двух больших интервью с Майклом Макконнелом, который занимал на тот момент должность директора национальной разведки. Также некоторая информация была получена из интервью с Фрэн Таунсенд, советником Буша по вопросам противодействия терроризму, и интервью с отставным генералом ВВМ Дейлом Мейроузом, который в период 2009–2010 гг. был старшим офицером в штабе директора национальной разведки.
На их компьютерах можно было найти чертежи многих секретных систем вооружений: Список вооружений и технологий можно найти в отчете Научного совета по оборонной политике «Resilient Military Systems and the Advanced Cyber Threat», опубликованном в январе 2013 г., . Сам список не был опубликован, но он имеется в редакции газеты Washington Post и с ним можно ознакомиться по сыылке .
Это уже был подвиг: См. David Petraeus, «How We Won in Iraq», Foreign Policy, 29 октября 2013 г., .
Отчасти наблюдательную, отчасти сторожевую: William J. Lynn III, «Defending a New Domain: The Pentagon’s Cyberstrategy», Foreign Affairs, сентябрь – октябрь 2010 г., .
Глава 9
Пятница 24 октября 2008 г. оказалась неожиданно суматошным днем: Подробности операции «Американская картечь» получены из авторских интервью с действующими и бывшими офицерами армии и разведки, в том числе из бесед автора с генералом Майклом Басла в июне 2013 г. и с аналитиком Министерства обороны, который принимал участие в программе (разговор состоялся в ноябре 2013 г.). Дополнительные источники информации: Ellen Nakashima, «Cyber-Intruder Sparks Massive Cyber Response – and Debate Over Dealing with Threats», Washington Post, 8 декабря 2011 г., ; Jason Healey, ed., A Fierce Domain: Conflict in Cyberspace 1986 to 2012 (Vienna, VA: Cyber Conflict Studies Association, 2013); William J. Lynn III, «Defending a New Domain: The Pentagon’s Cyberstrategy», Foreign Affairs, сентябрь – октябрь 2010 г., .
«Столько слов»: Авторское интервью, июнь 2013 г.
Этот случай открыл нам всем глаза: Авторское интервью, июнь 2013 г.
Согласно словам бывшего информационного аналитика из Министерства обороны: Авторское интервью, ноябрь 2013 г.
Некоторые чиновники, работавшие над операцией: Noah Shachtman, «Insiders Doubt 2008 Pentagon Hack Was Foreign Spy Attack», Danger Room, Wired, 25 августа 2010 г., .
Александер, как волшебник Изумрудного города, создал эту ауру: Авторское интервью с бывшим сотрудником Администрации, который сотрудничал с Александером и Белым домом по вопросам кибербезопасности, август 2013 г.
Если вы достанете флешку: Авторское интервью, март 2012 г.
Глава 10
Во время предвыборной кампании китайскими шпионами: Michael Isikoff, «Chinese Hacked Obama, McCain Campaigns, Took Internal Documents, Officials Say», NBC News, 6 июня 2013 г., .
Теперь, когда 44-й президент США: «Securing Cyberspace for the 44th Presidency”, Center for Strategic and International Studies, декабрь 2008 г., .
Среди описанных случаев были: Авторские интервью с действующими и бывшими американскими чиновниками и техническим экспертом, который проанализировал китайское шпионское ПО, май 2008 г.
Эти и прочие взломы: Авторское интервью, 2013 г.
Хакеры разыграли чрезвычайно искусную махинацию: Сведения о фишинговой атаке содержатся в телеграмме Государственного департамента США, опубликованной сайтом WikiLeaks. См. также авторскую статью «Chinese Spies May Have Tried to Impersonate Journalist Bruce Stokes», Washingtonian, 2 февраля 2011 г., .
В 2009 г. один из руководителей команды Хиллари Клинтон: Авторские интервью с действующим чиновником и бывшим сотрудником Госдепартамента, 2012–2013 гг.
Чарли Крум, генерал ВВС в отставке: Авторское интервью, январь 2014 г.
Обама не сказал, где это произошло, но сотрудники разведки пришли к выводу: О связи между хакерами и аварийными отключениями электроэнергии в Бразилии первыми сообщили журналисты программы 60 Minutes на канале CBS News 6 ноября 2009 г., . В январе 2008 г. Том Донахью, высокопоставленный сотрудник ЦРУ, отвечавший за кибербезопасность, публично заявил, что хакеры взломали компьютерные системы коммунальных компаний за пределами США и потребовали выкуп. Выступление Донахью прозвучало на конференции в Новом Орлеане. «Это все связано с вторжением через Интернет», – сказал он. Донахью не называл страны или города, повергшиеся атаке.
Владельцы и операторы электрооборудования: См.: Shane Harris, «China’s Cyber-Militia», National Journal, 31 мая 2008 г., .
Александер привез свернутый лист бумаги: Авторское интервью с бывшим американским чиновником, 2013 г.
Внутри АНБ план получил название: Авторские интервью с бывшими сотрудниками разведки и Администрации президента, 2011–2013 гг.
Александер рассказал им: Авторские интервью с двумя сотрудниками аппарата конгресса, которые присутствовали на совещании с Александером. Также интервью с бывшим чиновником Администрации, который сотрудничал с Александером и Белым домом по вопросам кибербезопасности. Август, 2013 г.
Там в центре довольно злы на меня: Авторское интервью с бывшим сотрудником аппарата Конгресса, который присутствовал при разговоре, октябрь 2013 г.
К моменту своего появления в Министерстве внутренней безопасности: Сведения о работе Льют в Министерстве внутренней безопасности получены от бывших чиновников министерства, работавших с ней, а также от высокопоставленного сотрудника правоохранительных органов, который сотрудничал с многими агентствами и их руководителями по вопросам кибербезопасности. Также источниками информации были сотрудники аппарата конгресса, которые работали в комитетах, курировавших деятельность Министерства внутренней безопасности.
Чрезвычайный наблюдательный центр Министерства внутренней безопасности: Richard L. Skinner, «Einstein Presents Big Challenge to U. S.-CERT», GovInfo Security, 22 июня 2010 г., .
В марте Род Бэкстром уволился: Заявление об увольнении Бэкстрома было опубликовано газетой Wall Street Journal, .
Она фактически была технофобом: Авторское интервью, 28 сентября 2012 г.
Представьте, что телефонная книга Манхэттена: Авторские интервью с двумя бывшими сотрудниками Администрации, сентябрь-октябрь 2013 г.
Есть предположение, что если какая-то информация засекречена: Авторское интервью с высокопоставленным сотрудником правоохранительных органов, сентябрь 2013 г.
Его позиция была такова: Авторское интервью с бывшим высокопоставленным чиновником, занимавшимся вопросами безопасности, октябрь 2013 г.
Я тогда находился по другую сторону тайны: Авторское интервью с бывшим чиновником Администрации, который сотрудничал с Александером и Белым домом по вопросам кибербезопасности, август 2013 г.
Не в моей власти прекратить атаки: Из выступления Кита Александера на симпозиуме AFCEA Defending America Cyberspace 9 февраля 2011 г. См.: . Высокопоставленный сотрудник правоохранительных органов также предоставил сведения о словесной перепалке между Александером и Льют.
14 февраля, за три дня до его выступления: Jane Holl Lute, Bruce McConnell, «A Civil Perspective on Cybersecurity», Threat Level, Wired, 14 февраля 2011 г., .
Он выступил с речью, как и было запланировано: Declan McCullagh, «NSA Chief Wants to Protect ‘Critical’ Private Networks», CNET, 17 февраля 2011 г., .
Есть много ребят, которые говорят: Из выступления Кита Александера на конференции AFCEA Homeland Security в Вашингтоне 22 февраля 2011 г. «CyberCom Commander Calls for Government Protection of Critical Infrastructure», Homeland Security News Wire, 23 февраля 2011 г., . Полную запись выступления Александера можно посмотреть по ссылке .
Из 52 случаев вредоносной активности: Ellen Nakashima, «Cyber Defense Effort Is Mixed, Study Finds», Washington Post, 12 января 2012 г., .
Они подумали, что он сумасшедший: Авторское интервью, август 2013 г.
Всю первую часть встречи мы пытались выяснить: Авторское интервью со Стивом Чабински, июль 2013 г.
Русские предупредят хакеров: Авторское интервью с высокопоставленным сотрудником правоохранительных органов, октябрь 2013 г.
По состоянию на 2013 г. в АНБ работало: Кит Александер предоставил сведения о количестве сотрудников в публичном комментарии на мероприятии, посвященном кибербезопасности, организованном компанией Politico в Вашингтоне 8 октября 2013 г., .
Глава 11
Крайне сложной и целенаправленной атакой: David Drummond, «A New Approach to China», Google blog, 12 января 2010 г., .
Относилась к «сокровищнице»: John Markoff, «Cyberattack on Google Said to Hit Password System», New York Times, 19 апреля 2010 г., .
Google взломала этот сервер: Из разговора автора с бывшим руководителем разведслужбы, февраль 2013 г.
Компания Google представила доказательства: Более подробную информацию о расследовании Google можно найти в статье David E. Sanger, John Markoff, «After Google’s Stand on China, US Treads Lightly», New York Times, 14 января 2010 г., .
Заместитель госсекретаря Джеймс Штейнберг: Авторское интервью (февраль, 2010 г.) с консультантом разведывательного агентства США, который знает о содержании разговора. В отдельном интервью в октябре 2013 г. Штейнберг сказал, что не может припомнить, получил ли он новость во время вечеринки, но подтвердил, что Google обратилась в Госдепартамент за день до публикации и уведомила о своих намерениях.
Нам представился удобный случай: Авторское интервью.
Соглашения о совместном исследовании и развитии: Siobhan Gorman, Jessica E. Vascarellaro, «Google Working with NSA to Investigate Cyber Attack», Wall Street Journal, 4 февраля 2010 г., . Новость о соглашении между АНБ и Google первой опубликовала газета Washington Post в статье Ellen Nakashima «Google to Enlist NSA to Help It Ward Off Cyberattacks», 4 февраля 2010 г., .
Власти могут приказать: См.: NSA’s Prism overview presentation, .
Вскоре после разоблачения Китая: Michael Riley, «US Agencies Said to Swap Data with Thousands of Firms», Bloomberg.com, 15 июня 2013 г., .
Вскоре компания, занимающаяся информационной безопасностью: Kim Zetter, «Google Hackers Targeted Source Code of More Than 30 Companies», Threat Level, Wired, 13 января 2010 г., .
Масштаб этой деятельности: Kim Zetter, «Report Details Hacks Targeting Google, Others», Threat Level, Wired, 3 февраля 2010 г., .
Они могли пригласить кого-нибудь: Авторское интервью, август 2013 г.
Мы пугаем их до чертиков: Tom Gjelten, «Cyber Briefings ‘Scare the Bejeezus’ Out of CEOs», NPR, 9 мая 2012 г., .
Некоторые секретные программы: Авторские интервью с действующими и бывшими сотрудниками разведки и экспертами по безопасности. См. также: Riley, «US Agencies Said to Swap Data».
К примеру, Microsoft, по словам представителей компании: Там же. См. Также: Glenn Greenwald et al., «Microsoft Handed the NSA Access to Encrypted Messages», Guardian, 11 июля 2013 г., .
Cisco, один из ведущих мировых производителей сетевого оборудования: Авторское интервью.
Компания McAfee, работающая в сфере обеспечения безопасности в Интернете: См.: Riley, «US Agencies Said to Swap».
В 2010 г. исследователь из компании IBM: Andy Greenberg, «Cisco’s Backdoor for Hackers», Forbes, 3 февраля 2010 г., .
Министерство внутренней безопасности также проводит встречи: Со списком встреч и их тематикой можно ознакомиться по ссылке .
После террористической атаки АНБ: См. судебные документы по делу США против Nacchio, в частности «Exhibit 1 to Mr. Nacchio’s Reply to SEC. 5 Submission», в котором содержится интервью Джеймса Пейна, бывшего руководителя компании Qwest. См. также: Shane Harris, «The Watchers: The Rise of America’s Surveillance State» (New York: Penguin Press, 2010), с. 16, где описаны подробности взаимодействия компании Qwest и АНБ.
Чтобы получить эту информацию: См. список ключевых секторов экономики, составленный Министерством внутренней безопасности, .
В 2013 г. в своем выступлении: Генерал-майор Джон Дэвис, выступление на Международном симпозиуме Армейской ассоциации связи и электроники, Балтиморский конференц-холл, 25 июня 2013 г., .
Глава 12
В марте того года: Авторские интервью (май 2012 г.) с действующими и бывшими американскими чиновниками, в том числе с представителем Министерства внутренней безопасности. Более поздние интервью были проведены в октябре 2013 г. с бывшим высокопоставленным сотрудником ФБР, который работал над этим делом. Сведения об атаках на газовые компании впервые появились в статье Mark Clayton, «Alert: Major Cyber Attack Aimed at Natural Gas Pipeline Companies», Christian Science Monitor, 5 мая 2012 г., .
Однако во времена холодной войны: См.: Thomas Reed, «At the Abyss: An Insider’s History of the Cold War» (New York: Presidio Press, 2004).
Предприятия непрерывно сообщали: Авторское интервью, октябрь 2013 г.
«Стратегиями уменьшения ущерба»: Авторское интервью с сотрудником Министерства внутренней безопасности, май 2012 г.
Тем летом Министерство внутренней безопасности: «Information Sharing Environment 2013 Annual Report to the Congress», .
Министерство внутренней безопасности, ФБР, Министерство энергетики и Агентство безопасности транспорта: «Department of Homeland Security Industrial Control Systems Cyber Emergency Response Team, Monthly Monitor (ICS – MM201310), July – September 2013», опубликовано 31 октября 2013 г., .
Shell, Schlumberger и другие крупные компании: Zain Shauk, «Phishing Still Hooks Energy Workers», FuelFix, 22 декабря 2013 г., .
В мае 2013 г. в своем публичном выступлении: Берлин выступал на конференции по кибербезопасности в Музее журналистики и новостей Newsuem в Вашингтоне 22 мая 2013 г.
Спустя несколько месяцев: Brian Krebs, «Chinese Hackers Blamed for Intrusion at Energy industry Giant Telvent», KrebsonSecurity, 26 сентября 2012 г., .
Страна испытывает острую необходимость: World Bank, «GDP Growth», .
На Китай приходится примерно половина: US Energy Information Administration, .
По крайней мере одна американская энергетическая компания: Michael Riley, Dune Lawrence, «Hackers Linked to China’s Army Seen from E. U. to D. C.», Bloomberg.com, 26 июля 2012 г., .
Поэтому Китай перешел на законные способы: Ryan Dezember, James T. Areddy, «China Foothold in US Energy», Wall Street Journal, 6 марта 2012 г., .
По некоторым оценкам, поток данных: Nicole Perlroth, Quentin Hardy, «Bank Hacking Was the Work of Iranians, Officials Say», New York Times, 8 января 2013 г., &.
Банковские интернет-провайдеры: Авторское интервью с Марком Везерфордом, август 2013 г.
В течение первых двух-трех недель: Там же.
По некоторым данным, начиная с 2011 г. иранские власти потратили: Yaakov Katz, «Iran Embarks on $1b. Cyber-Warfare Program», Jerusalem Post, 18 декабря 2011 г., .
Группа руководителей финансового сектора: Авторское интервью с руководителем финансовой компании, который присутствовал на встрече. Ноябрь 2013 г.
Глава 13
Хатчинс предположил: Авторское интервью с Эриком Хатчинсом, январь 2014 г.
C помощью модели «последовательности атаки» Lockheed смогла: Авторское интервью с Чарли Крумом, январь 2014 г.
Через пару лет все ребята из киберотделов: Авторское интервью с бывшим офицером военной разведки, июль 2013 г.
Эксперт в области безопасности, который имеет тесные связи: Авторское интервью с экспертом по кибербезопасности, декабрь 2013 г.
У нас уже есть кибернетический эквивалент: Авторское интервью с Марком Везерфордом, август 2013 г.
18 февраля 2013 г. фирма Mandiant: «Mandiant, APT1: Exposing One of China’s Cyber Espionage Units», .
Менее чем через месяц советник по нацбезопасности США: Полное выступление Донилона перед Азиатским сообществом 11 марта 2013 г. можно посмотреть по ссылке .
Мы решили, что это интересная идея: Авторское интервью с Дэном Маквортером, февраль 2013 г.
Киберкриминалисты из Mandiant: Nicole Perlroth, «Hackers in China Attacked the Times for Last 4 Months», New York Times, 30 января 2013 г., .
Судя по опубликованным сведениям, более одной трети компаний: Hannah Kuchler, Richard Waters, «Cyber Security Deal Highlights Threats from Spying», Financial Times, 3 января 2014 г., .
Множество компаний, организаций: Там же.
Будучи сотрудником АНБ: Авторские интервью с представителями школы и частными лицами, знакомыми с подробностями поездки Сноудена. Январь 2014 г.
Результатами работы комиссии стали 300-страничный отчет: «President’s Review Groupon Intelligence and Communications Technologies, Liberty and Security in a Changing World», 12 декабря 2013 г., .
В сентябре 2013 г. старший офицер ВВС США: John Reed, «The Air Force Still Has No Idea How Vulnerable It Is to Cyber Attack», Foreign Policy, 20 сентября 2013 г., .
А ведь прошло уже более четырех лет: Siobhan Gorman, August Cole, Yochi Dreazen, «Computer Spies Breach Fighter-Jet Project», Wall Street Journal, 21 апреля 2009 г., .
Спустя месяц после признания офицера ВВС: Aliya Sternstein, «IG: Government Has No Digital Cyber Warning System», Nextgov, 5 ноября 2013 г., .
Ранее в том же году пара инженеров: Nicole Perlroth, «Electrical Grid Is Called Vulnerable to Power Shutdown», Bits, New York Times, 18 октября 2013 г., .
В этой стране нет ни одной сколько-нибудь значимой компьютерной системы: Выступление Макконнела на конференции по кибербезопасности, организованной корпорацией Bloomberg в Вашингтоне 13 октября 2013 г.
Следователи пришли к выводу, что хакеры: Brian Krebs, «Target Hackers Broke in Via HVAC Company», KrebsonSecurity, 5 февраля 2014 г., .
В феврале 2014 г. комитет сената: Craig Timberg, Lisa Rein, «Senate Cybersecurity Report Finds Agencies Often Fail to Take Basic Preventative Measures», Washington Post, 4 февраля 2013 г., .
На конференции по кибербезопасности, которая прошла в октябре 2013 г. в Вашингтоне: Выступление Александера в Newsuem в Вашингтоне 8 октября 2013 г., .
Глава 14
Позже один высокопоставленный чиновник рассказал: Авторское интервью с высокопоставленным сотрудником Администрации, январь 2014 г.
Время для выступления Обамы: Olivier Knox, «Obama NSA Speech on Anniversary of Eisenhower Warning», Yahoo News, 16 января 2014 г., . Советник Белого дома сказал Ноксу, что время для выступления было выбрано удачно.
В декабре 2013 г. министр энергетики Эрнест Мониз: «Moniz Cyber Warning», EnergyBiz, 5 января 2014 г., .
Власти хорошо осведомлены: Генерал Кит Александер раскрыл число атак в своем выступлении в Джорджтаунском университете 4 марта 2014 г.
В конечном счете именно рынок является двигателем бизнеса: Пресс-конференция в Администрации, 12 февраля 2014 г.
Как только провайдерам обеспечат подобную защиту: Чтобы получить представление о том, как можно заставить провайдеров повысить кибербезопасность, см.: Noah Shachtman, «Pirates of the ISPs: Tactics for Turning Online Crooks into International Pariahs», Brookings Institution, июль 2011 г., .
Некоторые наблюдатели проводят аналогию: Там же. См. также: Jordan Chandler Hirsch, Sam Adelsberg, «An Elizabethan Cyberwar», New York Times, 31 мая 2013 г., .
В отличие от других «облаков»: Brandon Butler, «Amazon Hints at Details on Its CIA Franken-cloud», Network World, 14 ноября 2013 г., .
notes
