Книга: Кибервойн@. Пятый театр военных действий
Назад: 1. Первая кибернетическая война
Дальше: 3. Создание киберармии

2. RTRG

Наступление в 2007 г. стало первым случаем, когда американская армия и разведывательные службы испытали теории ведения кибервойны в реальных боевых условиях. Однако эта тактика, показавшая в Ираке свою смертельную эффективность, появилась раньше, в один из самых мрачных периодов истории АНБ.
11 сентября 2001 г. генерал-лейтенант Майкл Хайден, бывший тогда директором АНБ, через два часа после начала своего рабочего дня получил по телефону сообщение, что в одну из башен-близнецов в Нью-Йорке врезался самолет. Через несколько минут в другую башню врезался второй самолет. Хайден позвонил жене Жанин, попросил ее не спускать глаз с детей, которых в семье было трое, и приготовился к полной блокировке штаб-квартиры агентства, расположившейся на площади 260 га в Форт-Миде (штат Мэриленд), примерно в 40 км от деловой части Вашингтона.
Хайден распорядился эвакуировать весь вспомогательный персонал. Высыпали вооруженные автоматами охранники в сопровождении собак-саперов. Начиная с верхних этажей многоэтажного здания, сотрудники антитеррористического центра принялись разворачивать светомаскировочные шторы. Штаб-квартира АНБ переместилась из Вашингтона в Форт-Мид в 1957 г., поскольку здесь она была достаточно удалена от города, чтобы пережить последствия ядерного взрыва. Никто и представить себе не мог, что террористы устроят атаку с помощью пассажирских авиалайнеров.
Сначала Хайден отправился в антитеррористический центр, где он нашел своих сотрудников в слезах. Было очевидно, что АНБ упустило какие-то очень важные сигналы в террористической «болтовне», с перехватом которой так хорошо справлялась его обширная сеть устройств регистрации глобальных данных. Агентство, используя электронные «уши», прослушивало объекты слежки, но не смогло понять их настоящие намерения. Позже следователи обнаружат, что 10 сентября 2001 г. АНБ перехватило телефонный разговор неизвестного террориста, говорившего по-арабски о том, что «завтра – время Ч». Запись этого разговора осталась непереведенной на английский в базах данных АНБ до 12 сентября.
Первоочередной заботой Хайдена было недопущение любых последующих атак. 14 сентября он одобрил «поиск и выбор целей», другими словами, электронный мониторинг коммуникационных связей между Соединенными Штатами и другими государствами, в которых, по имеющейся информации, действовали террористы, – в первую очередь Афганистаном, ставшим прибежищем для «Аль-Каиды» благодаря теократическому режиму «Талибана». От АНБ требовалось найти номера телефонов, связанные с террористами. На практике это означало, что любое телефонное соединение между Афганистаном и США может представлять интерес для службы иностранной разведки, а потому должно быть отслежено. Но, когда дело дошло до прослушивания американских абонентов, Хайден действовал осторожно. Исходящие вызовы в США можно было перехватывать только с тех номеров, прослушивание которых было санкционировано. Хайден знал, что АНБ было запрещено шпионить внутри страны. Однако, как он позже вспоминает, он принял «тактическое решение» об использовании имеющихся у него полномочий для слежки за иностранными разведслужбами, хотя и более агрессивно, чем раньше. Хайден считал, что раз один конец линии связи расположен за пределами США и используется иностранными террористическими группами, то игра была честной. Страна находилась в кризисной ситуации, и в тот момент никто бы не возражал против столь широкого взгляда на полномочия агентства. Главный юрисконсульт АНБ установил, что приказы Хайдена имели законные основания.
Тем не менее почти с самого начала слежки за новыми объектами Хайден и его помощники столкнулись с тем, что, по их мнению, существенно ограничивало возможности агентства по разворачиванию более широкой сети наблюдения и мешало делать все возможное для предотвращения новых атак. В Белом доме хотели знать, какие еще действия может предпринять АНБ. Поэтому Хайден опросил руководителей отделов и экспертов АНБ по радиотехнической разведке и по результатам опроса составил список пожеланий.
Специалисты ответили, что для начала нужно обратить внимание на большую проблему, связанную с разделением ответственности. АНБ отслеживало угрозы со стороны иностранных государств. ФБР отвечало за угрозы внутренние. Но ни одно агентство не контролировало иностранные угрозы, как только они пересекали границы США. В частности, это была одна из причин, мешающая разведслужбам США шпионить за американцами. Однако это разумное ограничение, регламентируемое более чем двумя десятками законов и постановлений, теперь казалось самоубийственным.
Еще АНБ хотело подкорректировать существующие правила и получить возможность перехватывать информацию, которая передавалась по каналам связи в США транзитом по пути из одной страны в другую. По действовавшим законам, если агентство намеревалось перехватить электронное письмо иностранного террориста, то, в случае если это письмо хранилось на сервере, расположенном в США, сначала нужно было получить разрешение суда. Понятно, что эти действия классифицировались как международный шпионаж, поскольку речь шла о зарубежной секретной информации, которая передавалась по оптоволоконному кабелю или хранилась в базе данных на территории США. Агентство могло законно перехватывать сообщения, которые хранились на серверах в других странах, и сотрудники АНБ приводили доводы в пользу того, что агентству следует и в США разрешить сбор подобной информации без разрешения суда.
Вместе с тем в АНБ хотели расширить область анализа местных телекоммуникаций. Сотрудники предложили идею, которая зародилась еще в 1999 г. при подготовке к отражению террористических угроз во время празднования Миллениума. В агентстве хотели проводить так называемое связывание контактов по американским телефонным номерам. Это крайне трудоемкая процедура, когда на основе анализа записей о телефонных звонках устанавливается, на какие номера был совершен вызов определенным абонентом, кому звонили с этих номеров, кто еще звонил на эти номера и так далее. В АНБ не могли видеть имена людей, связанных с этими телефонными номерами, тем не менее в агентстве полагали, что цепочка контактов может помочь в идентификации интересующих их людей в потенциальной террористической сети. На тот момент Министерство юстиции постановило, что даже отслеживание так называемых метаданных требует разрешения, поскольку эти данные связаны с людьми, которые, предположительно, являются американскими гражданами или лицами, легально проживающими в стране. Теперь же АНБ планировало начать эту процедуру по телефонным номерам в Соединенных Штатах, чтобы найти людей, имеющих связь с террористами, независимо от того, находились они за границей или внутри страны. Хайден лично указал представителям Администрации, что по американским законам метаданные не являются содержательной информацией и поэтому не подпадают под действие запрета на несанкционированную слежку, установленного Четвертой поправкой. Действительно, в 1979 г. Верховный суд США постановил, что правительству не требуется судебное разрешение для записи телефонных номеров, поскольку в момент набора номера и регистрации его телефонной компанией человек добровольно отказывается от сокрытия этой информации.
Судя по позициям в списке пожеланий, составленном АНБ, в агентстве считали, что действующий закон о ведении наблюдения и слежки был неудовлетворительным, так как он отстал от технического прогресса. Когда в 1978 г. был подписан Акт о наблюдении за иностранной разведкой – закон, контролирующий операции наблюдения за американскими гражданами, тогда еще не существовало программных средств анализа данных, позволяющих выполнять связывание контактов. Не было и глобальной телекоммуникационной сети, для которой территория США была транзитным пунктом. И не существовало угрозы международного терроризма внутри США. Теперь очевидный следующий шаг для Администрации заключался в обращении к конгрессу с просьбой изменить законодательство, чтобы дать возможность АНБ реализовать многое из того, о чем просили Хайден и его сотрудники.
Советники президента Буша, однако, не видели необходимости в согласии конгресса и считали, что президент имеет полную свободу действий на проведение разведывательных операций. Вице-президент Чейни, в частности, не хотел, чтобы законодатели начали управлять операциями АНБ против «Аль-Каиды». В Белом доме также были озабочены тем, что публичное обсуждение изменений в законе о ведении наблюдения даст знать террористам о тех мерах, которые предпринимает АНБ для их выслеживания.
Чейни взял список идей и предложений Хайдена и совместно с директором АНБ и сотрудниками Белого дома представил план, по которому указом президента агентству предоставлялись новые широкие полномочия. Работа по написанию самого указа легла на юрисконсульта Дэвида Аддингтона, который был правой рукой Чейни в Белом доме. В соответствии с указом АНБ теперь позволялось прослушивать разговоры внутри США в тех случаях, когда один из абонентов находился за пределами страны и имелись веские основания полагать, что разговор связан с террористической деятельностью. АНБ теперь не требовалось получать разрешение суда для прослушки личных телефонных номеров или перлюстрации электронной почты. Раньше этот юридический процесс обычно занимал от четырех до шести недель. Теперь же АНБ могло пуститься в погоню по горячим следам, используя любые каналы связи в дозволенных указом президента пределах, а компьютеры АНБ могли анализировать и обрабатывать информацию, проходящую по всем этим каналам.
Буш подписал указ 4 октября 2001 г.

 

В АНБ готовились к войне и немедленно настроились работать в новом формате. Был создан круглосуточный наблюдательный центр, названный Центром анализа метаданных (Metadata Analysis Center или MAC). Он был расположен в департаменте радиотехнической разведки – той части АНБ, которая перехватывала информацию в системах цифровой связи. Опытные аналитики и инженеры АНБ вошли в состав новой команды; всем им пришлось подписать соглашения о неразглашении. Для них выделили офисные помещения. Новая программа получила кодовое название – секретный отдел «Звездная вспышка» (Starburst). Через несколько недель, 31 октября 2001 г., название изменили на другое – «Звездный ветер» (Stellar Wind). Под программу было выделено заметное количество новой аппаратуры: 50 серверов для хранения и обработки всех новых данных, собранных секретным отделом. Агентство не хотело афишировать внезапную закупку большого количества оборудования. Поэтому власти попросили производителя серверов перенаправить партию товара, предназначенную для другого клиента, в АНБ, и никому об этом не говорить. Серверы были доставлены в Форт-Мид в сопровождении полиции 13 октября.
На встречах, которые прошли 6 и 7 октября, Хайден сказал членам новой команды Starburst, что сбор информации о коммуникациях населения Соединенных Штатов без санкции суда имеет чрезвычайный характер и будет временным. Однако бюджет программы, который составлял $25 млн, опровергал его слова. Для программы, которая продлится всего 30 дней, это была очень большая сумма.
В течение первой недели после старта программы почти 90 сотрудников АНБ получили необходимый уровень допуска. Двое специалистов из отдела главного юрисконсульта АНБ проанализировали программу – после того как Буш подписал указ – и пришли к выводу, что она законна. Сделанные выводы и юридические обоснования не были задокументированы.
К 7 октября, спустя три дня после подписания указа, МАС уже работал без выходных в круглосуточном режиме, перемалывая метаданные, высосанные электронными фильтрами АНБ. 20 аналитиков и разработчиков программного обеспечения работали в три смены. Во времена холодной войны многие нынешние сотрудники ЦАМ вручную выстраивали цепочку контактов агентов русской разведки. Теперь же эта процедура была автоматизирована и применялась к членам «Аль-Каиды» и ее подразделений, к тем, кто оказывал ей финансовую и политическую поддержку, к ее потенциальным новобранцам.
Если аналитик захочет посмотреть на каждого отдельного человека в списке контактов объекта слежки и проанализировать все его связи, то для построения цепочки контактов потребуется охватить миллионы людей. Каждое такое звено в цепи контактов аналитики называют «хоп» – прыжок. Переход от одного хопа к другому в поисках тех, кто может быть связан с исходным объектом, напоминает игру «Шесть шагов до Кевина Бекона», в которой игроки пытаются найти связь между популярным актером Кевином Беконом и каким-нибудь другим загаданным актером через актеров, игравших вместе с ними в кино или сериалах. Хайден получал краткий отчет из МАС раз в неделю, а его заместитель – каждый вечер, что говорит о чрезвычайной важности центра в новой информационной войне с терроризмом.
У МАС были другие партнеры как в АНБ, так и за пределами секретного объекта в Форт-Миде. Разведслужба выстроила антитеррористический «технологический маршрут» для отправки заданий в МАС и проведения анализа результатов, найденных в цепочке контактов. К программе подключились ФБР и ЦРУ, выдавая указания МАС, который выстраивал цепочки контактов в пределах Соединенных Штатов. Телефонные и интернет-компании также начали передавать АНБ информацию – записи телефонных разговоров или текстовые сообщения, отправленные по электронной почте или через интернет-мессенджеры. Сбор этих данных, находившихся в руках корпораций, выполняла группа специальных операций с источниками информации АНБ – главный посредник между АНБ и телекоммуникационными компаниями, интернет-службами, операторами связи и другими компаниями, занимавшимися передачей и хранением информации, которую агентство хотело получить. Агентство устанавливало специальные устройства на техническом оборудовании этих компаний и в подконтрольных им компьютерах и сетях. Одним из ключевых участников программы была компания AT&T, которой принадлежит огромная часть телекоммуникационных сетей. Недалеко от штаб-квартиры АНБ в Форт-Миде располагалось секретное подразделение компании, которое сливало разведслужбе в основном информацию об иностранных телефонных разговорах. Компания также разрешила властям установить прослушивающее оборудование в своем офисе в Сан-Франциско в рамках новой программы по сбору информации в пределах страны.
Нельзя сказать, чтобы компании были беспомощны и не могли сопротивляться: одна крупная фирма, Qwest Communications, категорически отказалась выполнять запросы агентства по передаче телефонных метаданных, поскольку на это не было судебного разрешения. Однако в большинстве своем компании удовлетворяли запросы агентства, полагаясь на заверения о том, что раз президент санкционировал сбор данных, значит это законно. Эти компании стали незаменимыми участниками новой глобальной системы наблюдения. В каждой из фирм только ограниченный круг руководителей знал, что у АНБ имеется шпионское оборудование внутри их предприятий связи. Сотрудники корпораций допускались к работе в программе в строгом соответствии с принципом необходимого знания, чтобы ограничить риск разоблачения секретной миссии АНБ. В самом АНБ сотрудники проходили тщательный отбор для работы в программе. Технологический маршрут быстро разрастался. Через 30 дней после подписания президентского чрезвычайного указа новая программа наблюдения была полностью развернута и работала в полную силу. Так родился военно-сетевой комплекс.

 

Новые полномочия АНБ, допускавшие прослушку телефонных разговоров и перлюстрацию электронных писем, имели большое значение, но не менее важным был массовый сбор метаданных в телефонных и глобальных сетях, который придал основную силу Stellar Wind. Ни одному аналитику не хватило бы времени прослушать все эти разговоры и прочитать огромное количество сообщений, а кроме того, террористы, скорее всего, использовали бы для общения некий шифр и не говорили бы открыто о том, где и когда они запланировали новую атаку. Но анализ связей между объектами и выстраивание цепочки контактов могло выявить террористическую сеть.
Объем метаданных, поступающих в компьютеры и базы данных агентства, был слишком большим и не позволял анализировать информацию в реальном времени. В конце концов агентство столкнулось бы с исчерпанием памяти в системах хранения и недостатком электрической мощности для питания компьютеров, превращающих всю эту добытую информацию в понятные и наглядные схемы и графики. Наглядность тоже была спорным понятием. Аналитики АНБ построили цепочку контактов, которая была намного больше когда-либо существовавшей. Метаданные систематизировались громоздкой графической системой, которая отображала связи в виде запутанного набора из сотен пересекающихся линий. Аналитики называли ее BAG – big ass graph, то есть «толстозадой схемой».
Полученные метаданные использовались также ФБР и ЦРУ. Эти службы отправляли в АНБ специальные информационные запросы о конкретных телефонных номерах или адресах электронной почты (в АНБ эти телефоны и адреса называли селекторами) или запрашивали более широкую информацию о контактах объекта. Внутри АНБ эти запросы были известны как «наводки». ФБР и ЦРУ могли давать «наводки», чтобы найти новые «наводки» и взять этих людей в разработку. АНБ отправляло в ответ отчеты, которые содержали результаты анализа цепочки контактов, имеющих отношение к террористической деятельности или к потенциальным связям террористов.
Цикл обмена разведывательной информацией не всегда проходил гладко. Агенты ФБР жаловались, что многие из «наводок» от АНБ были тупиковыми – особенно телефонные номера людей, подозреваемых в терроризме, которые, по мнению агентства, находились в США или имели здесь контакты. Тем не менее этот командный шпионаж был простой моделью объединенного разведцентра, созданного в Ираке шесть лет спустя. Кроме того, выстраивание цепочки контактов – это тот самый метод анализа, который команда военных и разведчиков в Багдаде использовала для выслеживания иракских повстанцев и террористов. Эта система даже применялась к объектам в Ираке еще до того, как американский ботинок впервые ступил на иракскую землю. В 2003 г., еще до вторжения США в Ирак, президент Буш уполномочил АНБ вести слежку за сотрудниками иракской разведки, которые, как выяснили в ЦРУ, вовлечены в террористическую деятельность, угрожающую Соединенным Штатам. (Это же заявление вместе с заключением ЦРУ о том, что в Ираке производят и накапливают химическое оружие, было использовано позже для оправдания начала войны. Оба заявления впоследствии были опровергнуты. АНБ прекратило слежку за сотрудниками иракской разведки в рамках программы Stellar Wind в марте 2004 г.)
Со временем выстраивание цепочки контактов в АНБ становилось все более автоматизированным. Аналитики разработали средства, которые уведомляли о появлении в цепочке новых людей, достойных особого внимания. Информация о любом, кто имел прямой контакт с человеком из списка АНБ, могла быть передана в ФБР или ЦРУ. Обычно аналитики сдвигались на два хопа от объекта по цепочке контактов. Они сами определяли, заслуживала ли информация внимания, то есть следует ли включать имена людей, которых они находили в цифровых сетях, в разведывательные отчеты и сообщать о них заинтересованным госорганам. Это был ключевой момент. Если аналитик обнаруживал, что электронный адрес или номер телефона были связаны с американским гражданином или легальным резидентом, то по закону следовало прекратить анализ и получить судебное разрешение, прежде чем двигаться дальше. Если в отчете даже вскользь шла речь о разговоре одного из таких американских субъектов, в АНБ должны были использовать анонимные указания: например, «американский субъект 1». Эта процедура, названная минимизацией, предназначена для того, чтобы имена невиновных американцев не попали в разведывательные отчеты и не ассоциировались с террористами или шпионами. Кроме того, это препятствовало тому, чтобы в АНБ собирали досье на американских граждан.
Однако для АНБ наибольший интерес представляла другая информация, а вовсе не данные об американцах. «Настоящим золотом программы», по словам Хайдена, были разговоры между иностранцами, которые АНБ перехватывало на линиях связи и в телекоммуникационном оборудовании, расположенных на территории США. Агентство могло шпионить по всему миру даже «не выходя из дома».
Как следует из отчета ревизоров агентства, с момента начала программы и до января 2007 г. АНБ собрало данные с 37 664 телефонов и интернет-селекторов, 92 % которых были иностранными. Эти цифры не учитывают сбор метаданных, но, как и при перехвате содержимого, внимание уделялось преимущественно иностранным объектам. Какая доля перехваченной информации относилась к иракским источникам, точно неизвестно. Но к моменту начала наступления в 2007 г. АНБ создало шпионскую инфраструктуру для перехвата всех цифровых данных, отправляемых или получаемых на территории страны, – каждого телефонного звонка, каждого текстового сообщения, каждого электронного письма или публикации в социальной сети. Инфраструктура Stellar Wind, со всеми ее линиями связи и мониторинговым оборудованием, соединенным с коммутационными станциями и офисами крупнейших телекоммуникационных компаний США, обеспечила для АНБ несколько точек входа в глобальную сеть, из которых агентство могло сканировать и копировать записи разговоров, а кроме того, проводить кибератаки. Шпионские маршруты, проложенные через оборудование Stellar Wind для электронной прослушки, также использовались для доступа к иракским телефонам и компьютерным сетям и внедрения вредоносных компьютерных программ.
О том, что ключевую роль для победы в иракской войне сыграла шпионская программа, созданная для успешной борьбы с террором, знали немногие люди, поскольку это никогда не афишировалось. Военным США возможность выслеживать иракских мятежников дала та самая кибернетическая сеть, которая была предназначена для пристального наблюдения за американцами.
Эта громадная машина обработки разведданных, экспортированная в Ирак для поддержки наступления, получила новое название: «Региональный шлюз реального времени» (Real Time Regional Gateway, RTRG). В литании кодовых названий АНБ, известных своей абсурдной загадочностью, – «Тонкий рубчик» (Pinwale), «Самолюбивый жираф» (EgotisticalGiraffe), «Никогда не тряси малышку» (Nevershakeababy) – аббревиатура RTRG стоит особняком, поскольку это название действительно соответствует реальному назначению проекта. В рамках этой программы формировались разведывательные отчеты и искались взаимные связи между данными в реальном времени, то есть, как только аналитик делал запрос, система давала ответ; программа имела привязку к географическому региону, в данном случае это был Ирак; и это действительно был своего рода шлюз, портал, через который пользователи выходили в виртуальное пространство, где все соединения были видны.
Генерал Кит Александер был движущей силой RTRG. Эта программа была вершиной трудов, которые он прилагал в течение всей своей карьеры, чтобы донести возможности национальной разведки высшего уровня непосредственно до бойца (почти так, как это представлял себе Стасио, когда впервые попал в армию). Ключом к успеху RTRG была способность системы комбинировать, консолидировать все данные, которые поступали из разных источников – из рейдов, перехваченных разговоров, протоколов допросов, съемок с беспилотников и камер наблюдения – в единую информационную систему с возможностью поиска. Что-то вроде секретного гугла для новых солдат-шпионов.
У RTRG было несколько отцов-основателей. Прототип системы был разработан по контракту с фирмой SAIC, давним подрядчиком Министерства обороны. У компании, штаб-квартира которой была в Калифорнии, были такие давние и глубокие связи со шпионским бизнесом, что ее даже часто называли АНБ-Запад. В АНБ программу курировал полковник Роберт Хармс, работавший в Разведывательном управлении армии США. В 2009 г. после увольнения из армии он устроился работать в SAIC.
Также среди разработчиков программы был один из самых таинственных шпионов конца XX в. – бывший полковник военно-воздушных сил Педро «Пит» Рустан. Его легендарная и в то же время секретная карьера позволяет понять, насколько RTRG была важна для руководителей разведывательных и военных ведомств, таких как Александер и Петрэус, которые верили, что она сыграет центральную роль в иракской войне. В 1967 г., еще студентом колледжа, Рустан сбежал из коммунистической Кубы. После атак 11 сентября он бросает выгодную карьеру бизнесмена и возвращается на государственную службу в Национальное управление военно-космической разведки США, в организацию еще более секретную, чем АНБ. Там он вел проекты по созданию спутников-шпионов для армии и ЦРУ. Кадровые офицеры разведки, которые знали Рустана, молчали как рыбы о том, чем конкретно он занимался, однако отзывались о нем, как о настоящей живой легенде шпионского дела, чья работа спасает человеческие жизни. В 1980-х Рустан разработал технологию защиты военных самолетов от ударов молнии. Она работала безупречно – после внедрения разработок Рустана ведомство не потеряло ни одного самолета из-за удара молнии. В начале 1990-х Рустан руководил совместной программой Министерства обороны и НАСА по созданию экспериментального космического корабля, получившего название «Клементина» (Clementine), для исследования поверхности Луны. На реализацию программы от первоначальной идеи до стартовой площадки потребовалось всего 22 месяца – поразительное достижение в инженерном искусстве и организационной работе, которое еще выше подняло репутацию Рустана как специалиста, который может блестяще работать в условиях крайне сжатых сроков.
Работа Рустана после атак 11 сентября была тесно связана с новой информационной войной. Рустан часто бывал на передовой. Его хорошо знали в Совместном командовании специальных операций США и выделяли среди всех других секретных агентов. После ликвидации Усамы бен Ладена отрядом «морских котиков» в Пакистане, участники операции подарили Рустану флаг, который реял над их базой в Афганистане. Когда в 2012 г. Рустан скончался, Майкл Хайден в интервью газете Washington Post сказал: «Он был из тех парней, о которых народ ничего не знает, но именно на них лежит ответственность за безопасность американских граждан».
В 2010 г. в одном из интервью отраслевому изданию Рустан говорил, что ни одно государственное агентство не занималось поиском закономерности, структуры в разведданных, складывая вместе отдельные обрывки информации. Программа RTRG была создана именно для этого. Он объяснил:
…Представьте, что вы в Ираке. И там повстанцы. Они звонят по телефону. Этот сигнал будет перехвачен наземными антеннами, сетью самолетов и космической сетью. Если у вас хватит ума объединить все эти данные в реальном времени, вы сможете определить, где сейчас находится Дик. Он в двадцать третьем районе, и он только что сказал, что собирается установить мину… Информация с этих трех устройств отправляется в место, где кто-то сможет принять решение о необходимости действовать, и тогда танк, или бронированный автомобиль, или отряд бойцов отправляются прямо в указанное место. И пусть этот кто-то – полковник, который сможет отдать приказ: «Мы подтвердили местоположение плохого парня. Идите и возьмите его».
Программа RTRG была уникальной благодаря методике, которая объединяла не только информацию, но и людей – высших военных офицеров и разведывательное сообщество, лучшие умы в правительстве и экспертов из частного сектора. Это был редкий пример успешного сотрудничества в рамках запутанной федеральной бюрократической машины.
АНБ хорошо справлялось с обработкой большого потока данных – на самом деле огромного потока данных – благодаря отказу от традиционных подходов. Вместо того чтобы пытаться хранить всю информацию RTRG в централизованной базе данных и анализировать ее с помощью суперкомпьютеров, агентство обратилось к растущей мощи распределенных вычислений. Предприниматели из Кремниевой долины разработали программное обеспечение, которое разбивало большие массивы данных на блоки меньшего объема, с которыми легче работать, и отправляло каждый блок на отдельный компьютер. Теперь бремя анализа огромных наборов данных ложилось не на одну-единственную машину. Работая совместно, компьютеры могли выполнять задачи быстрее и с меньшими затратами, чем если бы всю работу взял на себя единственный главный компьютер. Именно этот революционный подход к обработке информации позволил таким гигантам, как Facebook, Twitter и Google, управлять их собственными хранилищами данных, которые с конца 2000-х росли экспоненциально. АНБ использовало ту же распределенную вычислительную технологию в программе RTRG. Система была похожа на поисковик Google не только со стороны клиента, но и в серверной части. Фактически чуть позже на основе технологии от компании Google АНБ разработало собственное ПО для распределенных систем – Accumulo.
Однако сбор АНБ огромных массивов данных ранее доказал свою сомнительность с точки зрения закона. Весной 2004 г. служба юрисконсультов Министерства юстиции проанализировала программу и обнаружила, что один из методов сбора информации противоречил действующему законодательству. Он подразумевал массовый сбор метаданных в Интернете, содержащих информацию об отправителе и получателях электронной корреспонденции. В АНБ решили, что раз указ президента Буша позволял им осуществлять поиск ключевых слов и других критериев в метаданных, то и массовый сбор этих данных тоже санкционирован, пусть и неявно. С точки зрения юристов и директора агентства Майкла Хайдена, получение информации происходило только тогда, когда эта информация реально анализировалась. По закону, автоматический сбор и хранение компьютерных данных не относились к получению информации и совершенно не подходили под установленное агентством определение шпионажа.
Когда президент Буш принял решение о повторном одобрении программы вопреки возражениям службы юрисконсультов, высшие руководителя подразделения пригрозили подать в отставку. В их числе оказались глава службы Джек Голдсмит, директор ФБР Роберт Мюллер и генеральный прокурор США Джон Эшкрофт вместе со своим заместителем Джеймсом Коми, которым президент Обама позже заменит Мюллера на посту главы ФБР.
Угроза массовых отставок была уникальным моментом в истории президентства Буша. Если бы эти чиновники действительно ушли, причины их отставки в конечном счете стали бы известны через утечки в СМИ и расследования в конгрессе. Американским гражданам стало бы известно не только о существовании шпионской программы внутри страны, но и о том, что высшие чины правоохранительных органов уволились, поскольку часть этой программы считали незаконной.
Впрочем, несмотря на злоключения вокруг программы сбора метаданных в Интернете, для ненасытного информационного аппетита АНБ все обернулось лишь кратковременной заминкой. Всего через семь дней после того, как Буш приказал АНБ прекратить массовый сбор метаданных, представители Министерства юстиции поручили службе главного юрисконсульта АНБ и руководителям департамента радиотехнической разведки найти новые законные основания для перезапуска программы. На этот раз они были вынуждены добиться разрешения суда по контролю за внешней разведкой – того самого органа, которым Буш пренебрег, когда давал санкцию на незаконную слежку после атаки 11 сентября. Представители Министерства юстиции тесно сотрудничали с судьей, чтобы предложить законные основания для реализации программы. Хайден дважды лично информировал судью о том, какие именно полномочия нужны АНБ для массового сбора метаданных в Интернете. Суд выпустил постановление, четко определяющее, по каким каналам передачи данных АНБ может собирать информацию, и ограничивающее количество людей, имеющих доступ к полученной информации. Меньше чем через четыре месяца после приказа президента Буша о прекращении массового сбора данных в Интернете, АНБ снова было в деле. У программы RTRG появилось будущее.
По мере развития RTRG ее региональные границы расширялись. В поисках финансовых покровителей повстанцев и террористов аналитики начали поиск за пределами Ирака. Они смогли отследить худшие из террористических актов вплоть до конкретных лиц в Сирии, которые передавали деньги террористическим ячейкам и помогали обеспечить новобранцам боевиков безопасный переход через Иран. Когда Петрэус узнал, что его службы точно указывают на сирийцев, он передал доказательства коллегии высших советников президента Буша, которые еженедельно устраивали встречи в виде видеоконференций. В разговорах со Стюартом Леви, заместителем министра финансов по вопросам борьбы с терроризмом и финансовой разведки, Петрэус настоял, чтобы Министерство заморозило сирийские активы и заблокировало их счета в международной финансовой системе. Все участники этих видеоконференций понимали, что нет смысла отклонять требования Петрэуса, поскольку генерал может донести свое недовольство непосредственно до президента Буша, с которым он общался по видеосвязи еженедельно, каждый понедельник в 7:30 утра.
В результате разведывательной операции также были найдены доказательства поддержки Ираном шиитских экстремистов в Ираке. Однако эта информация была использована для ведения иного типа войны – войны идей. Соединенные Штаты не планировали вторжение в Иран или проведение секретных диверсионных рейдов, нацеленных на спонсоров Ирака. Информация была передана иракскому правительству и местным властям при личных встречах.
«Внушение иракскому народу четкого представления о том, что иранские элементы поддерживали наиболее жестокое шиитское ополчение, также помогло обратить часть иракцев против вмешательства Тегерана в дела их страны», – вспоминал Петрэус в 2013 г. Американцы использовали информацию в собственных пропагандистских целях, и это имело эффект.
К моменту, когда в декабре 2011 г. последние американские солдаты покинули Ирак, девятилетняя война унесла жизни 5500 американцев. Но еще эта война породила новый способ борьбы. Объединение сил разведки АНБ с отрядами специального назначения затем повторялось неоднократно. В мае 2011 г., когда отряд «морских котиков» высадился в Абботтабаде в Пакистане, в укрепленном лагере Усамы бен Ладена, их направляли разведчики из АНБ. Специалисты элитного хакерского отдела агентства, отдела специализированного доступа (Tailored Access Operations, TAO), удаленно установили шпионское ПО на мобильные телефоны агентов «Аль-Каиды» и других «полезных людей» для проведения операции по уничтожению бен Ладена. ЦРУ помогло найти географическое местоположение одного из этих телефонов, который указал специалистам, ведущим поиски, где находится лагерь.
Операция по уничтожению бен Ладена стала просто самой известной из сотен других. Успех этой миссии был свежим доказательством того, что американские солдаты-шпионы уже давно знали. Отныне войны будут вестись по-другому. Взлом и виртуальный шпионаж будут использоваться во всех будущих операциях и станут так же незаменимы, как оружие, с которым солдаты идут в бой.
Назад: 1. Первая кибернетическая война
Дальше: 3. Создание киберармии

лорщшг
лорпд