Текст книги "Кибервойн@. Пятый театр военных действий"

«Мы создали сеть с нуля, а потом защищали ее от команды из АНБ», – рассказывает Мартин Карлайл, профессор в области компьютерных наук в Академии ВВС США и директор открытого при ней Центра исследований киберпространства. Битва продолжалась два с половиной дня. В 2013 г. академия выставила на соревнования команду из 15 специалистов в компьютерных областях, которая противостояла «красной команде» (так в военной игре назывался агрессор) из АНБ, состоящей почти из 30 участников – военных офицеров, гражданских специалистов и подрядчиков АНБ. Команде агентства не позволялось использовать секретные методы взлома, тем не менее они действовали против курсантов, которых, вероятно, увидят в деле, если когда-нибудь Соединенные Штаты вступят в кибервойну с иностранной армией. «Красная команда» АНБ попыталась проникнуть в сети ВВС и изменить ключевые данные, чтобы курсанты больше не могли быть уверены в их достоверности. Они запустили в сеть известные компьютерные вирусы и попытались установить бэкдоры в системах курсантов.

Команда ВВС выиграла в соревновании 2013 г., и эту победу они одержали второй раз подряд. А всего с момента начала игр в 2001 г. они победили четыре раза.

Будущие специалисты по кибербезопасности ВВС США проходили специальное обучение на авиабазе Кислер, расположенной в северной части побережья Мексиканского залива. Чтобы стать пилотом, нужно закончить летную школу, точно так же и будущие кибервоины должны преодолеть все тяготы подготовки, прежде чем они смогут носить эмблему киберподразделения – пару серебряных крыльев на фоне земного шара, перекрещенных молниями.

Следующий и самый важный этап в обучении киберсолдат – это стажировка на рабочем месте, «когда ваши пальцы на клавиатуре», как говорит генерал-лейтенант Майкл Басла, глава подразделения информационного доминирования и старший офицер по информационным технологиям (CIO) военно-воздушных сил. «Информационное доминирование» включает в себя пропаганду, дезинформацию и компьютерные операции. А CIO – обычно главный технарь в организации, ответственный за поддержание актуальности и работоспособности сетей. В ВВС персонал, обеспечивающий техническое обслуживание сетей, работает вместе со специалистами по их защите, а также с теми людьми, кто проводит наступательные операции. Это одно большое объединение технарей.

Примерно 90 % численности киберподразделений ВВС (а по состоянию на 2013 г. это примерно 12 600 человек) работает на оборону. Они охраняют сети, устраняют уязвимости и стараются следить за изменениями в программном и аппаратном обеспечении, которые создают дополнительные дыры в защите. Менее 1 % киберсолдат ВВС заняты тем, что Басла называет «тонкой» работой по проникновению в компьютерные системы противника.

У этой диспропорции есть две серьезные причины. Во-первых, наступление намного труднее, чем оборона. Методы и средства и для того и для другого во многом одинаковы, но приказать защитнику пойти и взломать вражеский компьютер, находящийся под крайне надежной защитой, это примерно то же самое, как попросить автомеханика, пусть даже талантливого, отремонтировать двигатель реактивного самолета. Он может понимать теоретически, как выполнить такое задание и каковы общие принципы, однако применение этих знаний на практике будет на порядок труднее.

Вторая причина, по которой наступательная часть настолько мала, состоит в том, что военные только недавно сделали ведение кибервойны приоритетной задачей. Защита военных сетей и компьютеров, разросшихся за последние 15 лет, долгое время была частью этой миссии. Сегодня акцент сдвигается, поскольку кибервойна была интегрирована в общую военную доктрину.

Тем не менее если американским кибервойскам когда-нибудь и придется участвовать в войне, то они столкнутся с противником, настолько же хорошо подготовленным и имеющим численное превосходство.

В течение более десяти лет действовало несколько групп хакеров из Китая. Кое-что из их первой работы можно было увидеть в 1999 г., когда американские войска непреднамеренно разбомбили китайское посольство в Югославии во время войны в Косово. Негодующие «патриотичные хакеры» взломали сайты Министерства энергетики, Министерства внутренних дел и Службы национальных парков США. Хакеры убрали обычное содержимое сайтов и заменили его антиамериканским посланием: «Протестуйте против фашистских действий США! Протестуйте против зверств НАТО!» Белый дом также подвергся массированной DDOS-атаке[6]6
  Распределенная хакерская атака типа «отказ в обслуживании», когда на атакуемый сервер приходят запросы с многочисленных зараженных компьютеров, в результате чего сервер оказывается перегружен. – Прим. пер.


[Закрыть], когда подвергшийся атаке сервер не может справиться с входящим трафиком и уходит в офлайн. В целях предосторожности Белый дом на три дня отключил свой сервер.

Сегодня эти группы китайских хакеров, мотивированные собственным чувством национальной гордости и сопротивлением военным действиям иностранного государства, получают приказы от руководителей китайских военных ведомств и разведслужб. Их не призывали под знамена Народно-освободительной армии Китая, которая тайно оказывает им поддержку и одновременно не замечает их существования. Последнее время эта работа состоит по большей части в похищении информации. Китайские хакеры в каждом министерстве и ведомстве федерального правительства проникли в секретные компьютерные системы или подвергли их опасности. Они взломали бессчетное количество баз данных, чтобы выкрасть информацию, представляющую коммерческую тайну. Как и те хакеры, которые в 2007 г. проникли в сети подрядчиков Министерства обороны, эти взломщики искали любую обрывочную информацию, которая дала бы Китаю военное или экономическое преимущество и поспособствовала продвижению глобальной стратегии развития страны.

Китайские хакеры опытны и жестоки. И, кроме того, лишены всяческого стыда. Они гораздо менее предусмотрительны в сокрытии своих следов, чем их американские противники. Отчасти это связано с их уверенностью в том, что американские власти не хотят публичности. Правительство не склонно объявлять о том, что его важнейший торговый партнер и кредитор стал жертвой глобальной шпионской кампании. Кроме того, китайцы рассматривают кибершпионаж и кибервойну как набор тактических приемов, которые помогают им соперничать с более передовыми экономическими, военными и разведывательными организациями. Они не мучаются угрызениями совести, когда взламывают системы конкурентов, поскольку знают, что это одна из немногих возможностей получить некоторое преимущество перед своими оппонентами. У Китая нет «флота голубой воды»[7]7
  Флот, способный вести боевые действия в открытом море и совершать дальние походы. – Прим. пер.


[Закрыть], способного вести боевые действия в Мировом океане. Но у него есть кибервойска, которые могут нанести ущерб американским объектам, находясь на другом конце света.

Китайские кибервойска, как и аналогичные подразделения в России, создали технологии взлома американских военных самолетов. В частности, китайцы разработали метод внедрения компьютерных вирусов по беспроводной связи в системы трех моделей самолетов, которые ВВС используют для ведения наблюдения и разведки. Атака осуществляется посредством электромагнитных волн и направлена на бортовые системы наблюдения, которые их излучают. Это очень изобретательная тактика и потенциально крайне разрушительная: такой удар может вывести из строя системы управления самолетом, что приведет к его падению.

Однако эти достижения были предсказуемы. Веками китайцы использовали стратегию асимметричного удара и подавляли более крупного противника, атакуя его слабые места обычным оружием. Кибернетический шпионаж и кибервойна – это просто новейшие примеры в долгой, вызывающей у китайцев чувство гордости традиции.

Не совсем верно считать китайских хакеров организованной группой. Они не работают как единый коллектив, и их организация до сих пор остается загадкой – в отличие от американцев, китайцы не разглашают свою кибервоенную иерархию и структуру командования. Тем не менее для выработки методов противодействия американские специалисты по безопасности часто считают хакеров единой структурой, поскольку у них есть нечто общее – национальная гордость, вера в экономический шпионаж как средство национального развития и стратегия асимметричной силы. Эксперты в области безопасности дали китайской киберорде имя – передовая постоянная угроза. «Именно она ответственна за глобальное распространение вредоносного ПО, которое заразило или попыталось заразить каждую значимую компьютерную систему в США», – заявляют американские власти. Любая американская компания, работающая за рубежом и ведущая бизнес с Китаем, или в Китае, или с любым из китайских конкурентов, может быть уверена, что она тоже объект шпионажа. Многие компании даже не догадываются об этом. В среднем, в большинстве компаний проходит по крайней мере месяц, прежде чем они обнаруживают, что в их сетях появился взломщик.

Точное количество китайских киберсолдат неизвестно, но эксперты едины во мнении относительно двух вещей: это количество очень велико и составляет, вероятно, десятки тысяч человек, и, в отличие от США, китайские киберсолдаты ориентированы преимущественно на нападение.

В 2013 г. Джо Стюарт, директор отдела изучения вредоносного ПО в компании Dell SecureWorks, рассказал в интервью для Bloomberg Businessweek, что ему удалось отследить 24 000 интернет-доменов, которые, как он полагает, были арендованы или взломаны китайскими кибершпионами и используются как плацдарм для проведения операций, направленных против властей США и американских компаний. Точное число хакеров трудно посчитать, но Стюарт различает три сотни видов вредоносного ПО и методик взлома, которые использовались китайцами, и, по его оценкам, это в два раза больше, чем было в 2012 г.: «С их стороны было привлечено громадное количество людских ресурсов».

В 2013 г. исследовательская фирма Mandiant, изучавшая вопросы компьютерной безопасности, выпустила революционный отчет, в котором она идентифицировала и установила местоположение предполагаемой хакерской группы, известной как Unit 61398 (китайское военное кодовое название), основанной в Шанхае. Один из их главных центров операций находился в 12-этажном здании общей площадью 130 000 м2, способном вместить 2000 человек. Компания отследила деятельность Unit 61398 с 2006 по 2013 г. и обнаружила, что около 150 организаций стали жертвами взломов, совершенных этой группой. В Mandiant сделали вывод, что эта группа была одной из самых продуктивных в Китае. Другие эксперты по компьютерной безопасности связали деятельность группы с произошедшим в 2012 г. вторжением в сети канадского отделения компании Telvent. Эта компания разрабатывает системы автоматизации технологических процессов, используемые для управления клапанами и вентилями, а также системы безопасности для нефтяных и газовых компаний в Северной Америке. В Telvent подтвердили, что взломщики украли файлы проектов. Хакеры могли их использовать для построения схемы сетей нефтегазовых компаний и поиска их слабых мест.

Группа Unit 61398 вызывала серьезные опасения и была очевидно заинтересована в потенциальных атаках на жизненно важные объекты инфраструктуры. Вместе с тем это была всего лишь одна из 20 хакерских групп, которые удалось отследить специалистам из Mandiant. В целом китайские хакеры по большей части заняты шпионажем. Однако для участников этих групп не представляет труда переключиться в режим кибервойны и начать выводить из строя системы, уничтожать данные или запускать вредоносное ПО на жизненно важных объектах инфраструктуры, таких как электростанции и телекоммуникационные сети. Если численность каждой из этих 20 групп составляет хотя бы половину от численности Unit 61398, тогда китайская передовая постоянная угроза насчитывала бы более 12 000 человек.

Соединенные Штаты прошли долгий путь, чтобы сравняться по размерам кибервойск с Китаем. В 2013 г. в отделе специализированного доступа – элитном центре АНБ – работало всего около 300 человек. В штате Киберкомандования США, отвечающего за координацию действий всех военных киберподразделений, было около 900 человек, включая административных сотрудников и офицеров, не занимавшихся активным хакингом. Министерство обороны планирует увеличить численность кибервойск до 6000 человек до конца 2016 г. Если бы сегодня Китай прекратил наращивание своих кибервойск, то и тогда их численность оставалась по крайней мере в пять раз выше американской.

Для расширения кибервойск США командиры планируют переобучить сетевых защитников в солдат. В ВВС, например, большая часть киберкоманды – это специалисты технического сопровождения и системные администраторы – разновидность службы технической поддержки.

Тем не менее эти специалисты – все, чем ВВС располагают на данный момент. Планов по расширению штата киберподразделений нет. Действительно, войска ВВС сегодня имеют наименьшую численность личного состава за всю историю, и в дальнейшем она будет продолжать уменьшаться из-за принятого в 2013 г. решения об обязательном сокращении расходов. Киберкомандование США, которое управляет всеми кибероперациями, тоже планирует выйти из разряда вспомогательного персонала. Власти хотят автоматизировать большинство функций поддержки военной компьютерной инфраструктуры и в идеале высвободить персонал для наступательных операций.

«Мы испытываем недостаток профессионалов, обладающих критически важными навыками», – говорит генерал-майор Джон Дэвис, старший военный советник по кибернетической политике в Пентагоне. Военное ведомство не может платить своему персоналу столько же, сколько платят в коммерческом секторе, где наиболее подготовленные и опытные военные хакеры могут легко зарабатывать в два раза больше, работая на государственных подрядчиков. «ВВС никогда не смогут победить в войне предложений» с частным бизнесом, считает Марк Мейбери, старший научный сотрудник ведомства. То же самое можно сказать и о других родах войск. И для этой проблемы на рынке труда нет очевидного решения. У военных нет такого количества денег, чтобы нанять большее количество киберсолдат. А у конгресса нет большого желания поднять зарплату и в существующих подразделениях.

Военные настаивали на том, что методам ведения кибервойны нужно обучать в колледжах и университетах, аналогично тому, как это делают ВВС. Лишь немногие учебные заведения этим занимаются. Большая же часть относится к компьютерному хакерству как к неприятному, отталкивающему занятию. «Университеты не хотят этого касаться, они не хотят обучать людей ведению подрывной деятельности», – рассказал журналистам Стивен Лафонтен, представитель АНБ, который помогает разрабатывать новые программы обучения. Когда бывшие студенты приходят на службу в агентство, обнаруживается, что они не обучались по стандартам АНБ. «Нам приходится давать им технические знания, которые, как мы полагали, они должны были получить еще в школе, и только потом мы приступаем к обучению специфическим вещам, непосредственно связанным с их миссией», – сказал Лафонтен.

АНБ объединилось с некоторыми университетами, чтобы оказать помощь в написании учебных программ. Студенты, которые хотят обучаться по этим программам, должны пройти проверку биографии и получить право доступа к сверхсекретной информации. Программа обучения на курсе включает посещение секретных семинаров в АНБ. Агентство также поможет некоторым студентам оплатить обучение, чтобы они могли получить степень бакалавра по компьютерным наукам и пройти общий курс по информационной безопасности – агентство даже выдает им ноутбуки и выплачивает ежемесячную стипендию. В обмен на эту помощь после окончания университета студент идет работать в агентство. Большинство таких учебных заведений – а все они очень разные, начиная от Принстонского университета и заканчивая небольшими местными колледжами, которые есть почти в каждом штате – не учат кибернетическим атакам. За эту часть учебной программы отвечает АНБ, которое обучает студентов, когда они приходят туда работать.

Еще до поступления студентов в колледжи, военные не оставляют их без внимания. Ведомство спонсирует компьютерные клубы и соревнования по киберзащите для школьников, такие как программа «Киберпатриот» (CyberPatriot) – общенациональное соревнование для учащихся средних и старших классов школы. Спонсором программы выступают оборонные предприятия, в том числе Northrop Grumman и SAIC, компания, создавшая прообраз RTRG. Партнерами программы являются организации «Бойскауты Америки» (Boy Scouts of America), «Клубы мальчиков и девочек Америки» (Boys & Girls Clubs of America), а также программа подготовки молодых офицеров запаса (Junior ROTC), эскадрильи гражданского воздушного патруля (Civil Air Patrol) и отряды Корпуса военно-морских кадетов США (Naval Sea Cadet Corps). Дэвис называет эти соревнования «возможностью [для молодых людей] внести свой вклад в дело гражданской и экономической безопасности нашей нации».

Тем не менее, чтобы привлечь наиболее талантливых людей, АНБ приходится соперничать с частным бизнесом. Бизнес набирает сотрудников из лучших учебных заведений в области компьютерных наук, в том числе Стэнфордского университета и Университета Карнеги-Меллона. Бизнес отправляет своих представителей на самые важные ежегодные хакерские конференции Black Hat и Def Con, проходящие в Лас-Вегасе. В июле 2012 г. директор АНБ Кит Александер выступил с речью на конференции Def Con, призывая собравшихся там хакеров объединить усилия с его агентством – пойти туда работать или просто сотрудничать с его командой. Многие хакеры работали на компании, занимающиеся компьютерной безопасностью, но были и такие, которые работали фрилансерами. Они зарабатывали тем, что искали дыры в системах безопасности, а потом предупреждали производителей или разработчиков, чтобы те смогли их залатать. Готовясь к выступлению, Александер сменил свою армейскую униформу на джинсы и черную футболку. «Это лучшее в мире сообщество в области кибербезопасности. В этом зале собрались таланты, в которых наша нация нуждается для обеспечения безопасности киберпространства», – сказал он хакерам, многих из которых правоохранительные органы США считают преступниками. «Иногда, ребята, вас ругают, – сказал Александер. – С моей точки зрения, то, что вы делаете, чтобы найти уязвимости в наших системах, – очень здорово. Мы должны находить и устранять их. Именно вы держите оборону».

Однако Александер был не единственным, кто занимался в Лас-Вегасе поиском специалистов. В конференц-зале руководители и сотрудники компаний по обеспечению кибербезопасности раздавали свои брошюры и фирменные футболки. Среди них было и несколько бывших сотрудников АНБ, которых агентство выучило и сделало высококлассными хакерами.

Следующим летом задача по набору новых специалистов, стоявшая перед Александером, еще больше усложнилась. Документы, обнародованные бывшим сотрудником АНБ, раскрыли впечатляющие подробности о тайных попытках агентства вести шпионаж по всему миру. В том числе стало известно о программе, позволявшей агентству собирать записи всех телефонных разговоров в США, и о другой программе по сбору данных, полученных от важнейших мировых технологических компаний, среди которых были Google, Facebook и Apple. Конечно, вовсе не секрет, что АНБ ведет шпионскую деятельность, но масштаб шпионажа удивил даже некоторых хакеров, не говоря уже о простых людях. Def Con аннулировал приглашение Александера и отказал ему в выступлении. Александер появился вместо этого на конференции Black Hat, но и там аудитория его грубо перебивала и не давала говорить.

4. Поле битвы – интернет

К моменту вступления в должность руководителя Кибернетического командования США в 2010 г. Кит Александер уже пять лет осваивал радиоэлектронную разведку на посту директора АНБ. Он был хорошим техническим специалистом. «Когда он хотел обсудить что-то с нашими инженерами, он вникал в детали вопроса так же глубоко, как и они. И он понимал все, о чем они говорили», – рассказывает один из бывших руководителей АНБ. Позже, когда в 2007–2008 гг. изменения в законодательстве США открыли более широкий доступ разведки к коммуникационным сетям, Александер уловил смысл политического момента и превратил АНБ в бесспорного лидера по слежке в Интернете. Агентство получило полномочия и средства на создание отряда хакеров. Строго говоря, хакеров нанимала разведывательная служба, поставив им задачу вести наблюдение в компьютерных сетях. Но, после того как их объединили с Кибернетическим командованием, хакеры стали солдатами. Они свободно переходили от одной миссии к другой, стирая границы между шпионажем и войной. Одна из таких хакерских групп, в частности, стала секретным оружием АНБ.

Самые подготовленные и опытные хакеры агентства работают в Отделе специализированного доступа (Tailored Access Operations, TAO). Оценки количества сотрудников этого отдела разнятся от 300 до 600 человек, правда, максимальная оценка может учитывать не только хакеров, но и аналитиков и вспомогательный персонал.

Внутри TAO несколько групп занимаются разными задачами – от шпионажа до организации кибератак. Одна группа ведет наблюдение и составляет карту компьютерных сетей, принадлежащих объектам слежки, а также ищет уязвимости в этих сетях. Другое подразделение изучает новейшие средства и методы взлома для проникновения в защищенные компьютерные сети. В составе этой группы работают хакеры, которые создают инструменты для захвата контроля над видеокамерами персональных компьютеров, промышленными системами управления, устройствами, которые управляют энергосетями, ядерными реакторами, плотинами и другими объектами инфраструктуры. Еще одна группа осуществляет атаки на компьютерные сети совместно с Отделом технологического менеджмента ЦРУ, который помогает АНБ внедряться в труднодоступные сети, когда агент вручную устанавливает вирус или шпионское ПО, например с помощью USB-носителя.

Офис TAO расположен в охраняемом здании в Форт-Миде (штат Мэриленд). Чтобы попасть внутрь, сотрудники проходят сканирование сетчатки глаза и вводят шестизначный код перед огромной стальной дверью, охраняемой вооруженными людьми. Хакерское подразделение – одна из самых закрытых организаций в разведывательном мире. Лишь немногие сотрудники АНБ имеют достаточно высокий уровень допуска к секретной информации, чтобы знать о том, чем занимается TAO, или иметь возможность войти в укрепленное учреждение в Форт-Миде.

У хакеров TAO работа одна: проникать всеми правдами и неправдами внутрь сетей противника. Хакеры крадут и взламывают пароли, внедряют шпионские программы, устанавливают программы-ловушки и работают с агентской сетью ЦРУ – предпринимают самые разнообразные действия для получения информации. Этот шпионаж ведется ради двух целей. Первая заключается в добыче секретов конкурентов и соперников США. Вторая – сбор информации, позволяющей уничтожить компьютерные сети и связанную с ними инфраструктуру, в случае если такой приказ когда-нибудь отдаст президент страны. На пространстве Интернета TAO следит за потенциальными мишенями. Если только приказ атаковать будет дан, они помогут управлять операцией.

Согласно секретным документам, обнародованным бывшим сотрудником АНБ Эдвардом Сноуденом, власти США и эксперты в области разведывательной деятельности полагают, что TAO уже внедрил шпионские устройства по крайней мере в 85 000 компьютерных систем в 89 странах мира. В 2010 г. TAO провел 279 операций. Специалисты этого отдела взломали криптозащиту, которая широко используется в системах, работающих с электронной почтой, в том числе в смартфонах BlackBerry. Это дало возможность следить за пользователями по всему миру. Доходило до того, что партии компьютеров, поставляемые объектам слежки, перенаправлялись в АНБ, где в них внедрялось шпионское программное обеспечение. TAO в своей презентации, рассказывающей о подвигах этого отдела, ради хвастовства использовало измененную версию известного логотипа фирмы Intel – «TAO Inside».

В большинстве случаев владелец зараженного компьютера даже не подозревает, что хакеры TAO следят за ним. Это связано с тем, что в своей работе отдел полагается на так называемую уязвимость нулевого дня[8]8
  Термин, обозначающий уязвимости системы, не известные разработчикам, то есть такие, на устранение которых у них было ноль дней. – Прим. пер.


[Закрыть], которая представляет собой, по существу, изъяны в компьютерной системе, известные только хакерам. Агентство покупает информацию об этих уязвимостях на черном рынке у обнаруживших их хакеров, выплачивая иногда несколько тысяч долларов за каждую. В ряде случаев АНБ платило компаниям, разрабатывающим программное обеспечение и компьютерное оборудование, чтобы они не раскрывали информацию об уязвимости или наличии бэкдоров в своих продуктах, давая таким образом возможность агентству и хакерам из TAO использовать их в своих целях.

Проникнув единственный раз внутрь таких компьютеров, хакер сможет прочитать и скопировать со взломанной машины любые незашифрованные документы, включая текстовые файлы, электронную почту, аудио– и видеофайлы, презентации, списки контактов – абсолютно все. Зашифрованную информацию прочитать труднее, но вполне возможно. В конце концов, одной из задач АНБ является взлом шифров, и в этом деле они были лучшими более 60 лет.

Пожалуй, единственной задачей, с которой хакеры из TAO не могут справиться, является шпионаж в странах, ограничивающих выход в Интернет. Именно поэтому Северная Корея оказалась за пределами досягаемости этого элитного подразделения. Коммуникации этого государства с внешним миром настолько ограничены и так тщательно охраняются и отслеживаются, что шансы легкого проникновения у TAO очень малы.

А вот в Китае другая ситуация.

Китай – это одна из наиболее важных целей АНБ для слежки и планирования кибервойны. И хотя китайские власти пошли на все, чтобы контролировать доступ в Интернет и активность пользователей в Сети в пределах страны, Китай все же огромная, технологически развивающаяся страна, и это делает ее уязвимой.

Журналист и историк разведки Мэтью Эйд узнал, что TAO «успешно проник в китайские компьютерные и телекоммуникационные сети почти 15 лет назад и, таким образом, получал лучшие и самые надежные разведданные о том, что происходит в Китайской Народной Республике». В самом деле, именно TAO предоставил властям США доказательства проникновения со стороны Китая в компьютерные сети оборонных подрядчиков и других американских компаний. Секретные документы АНБ показывают, что агентство выбрало целью сети компании Huawei, крупнейшего в мире производителя телекоммуникационного оборудования, основанного в Китае. Несколько лет руководители разведки и некоторые законодатели в США подозревали, что Huawei работает в интересах военных и разведывательных служб Китая. Контролирующие органы США запретили установку телекоммуникационного оборудования Huawei, включая коммутаторы и маршрутизаторы, в своей стране из опасения, что оно будет использовано в качестве каналов связи для кибершпионажа.

Эдвард Сноуден рассказал китайским журналистам, что АНБ взломало компьютеры Университета Цинхуа в Пекине, одного из ведущих образовательных и исследовательских центров в стране. Сноуден описал масштабы взлома. Согласно документам, которые он показал журналистам, в январе 2013 г. АНБ удалось получить доступ по крайней мере к 63 университетским компьютерам и серверам. По словам Сноудена, эти документы доказывают его заявление о том, что сделало АНБ, так как в них приводятся IP-адреса, которые могли быть получены только при наличии доступа к компьютерам.

Почему АНБ было заинтересовано во взломе компьютеров китайского университета? Сноуден объяснил журналистам, что Университет Цинхуа является домом для образовательной и исследовательской сети Китая (CERNET) – государственной компьютерной системы, с помощью которой «можно получить интернет-данные миллионов китайских граждан». Это может быть одной из причин, по которой АНБ захотело проникнуть в эту систему. Однако американские аналитики и исследователи полагают, что китайские университеты – это основная «кузница кадров» для правительства и органов власти. Согласно данным фирмы Mandiant, работающей в сфере компьютерной безопасности, Unit 61398, киберподразделение Народно-освободительной армии Китая, базирующееся в Шанхае, «активно набирает новых талантливых сотрудников на научно-технических факультетах университетов, таких как Харбинский политехнический университет и Колледж компьютерных наук и технологий в провинции Чжэцзян. Большинство кодов профессий, описывающих специальности, на которые Unit 61398 набирает сотрудников, требует высокого уровня владения компьютерной технологией».

Возможно также, что, взломав компьютеры Цинхуа, АНБ пыталось получить имена китайских новобранцев или узнать больше об их обучении. Факультет компьютерных наук и технологий Университета Цинхуа предлагает программы обучения уровня бакалавров, магистров и кандидатов наук. Согласно международному исследованию, Университет Цинхуа является ведущим университетом континентального Китая в области компьютерных наук и занимает 27 место в мировом рейтинге. Университет открыто рекламирует себя как передовой исследовательский институт. В АНБ и Министерстве обороны ведут базу данных всех известных хакеров, работающих в Китае. Если в АНБ хотели найти будущих китайских хакеров, когда они еще только учатся и осваивают это дело, то искать таких людей в Цинхуа было бы логично.

Китай – это важнейшая цель последних лет, но не единственная, которая обращает на себя внимание хакеров ТАО. Они помогли выследить сотни террористов «Аль-Каиды» и повстанцев во время операции в Ираке в 2007 г. Тогда же они были удостоены награды от руководителей АНБ за свою работу по сбору разведданных о состоянии иранской военной ядерной программы. Мэтью Эйд пишет, что по заявлению недавно уволенного сотрудника АНБ, ТАО сейчас – это желанное место работы. Сотрудники, которые хотят продвинуться по службе или заслужить профессиональные награды, стараются получить перевод в этот отдел. В ТАО у них будет много возможностей показать свои навыки электронного шпионажа. Тереза Ши, одна из руководителей АНБ, получила назначение на пост главы департамента радиотехнической разведки – одну из самых престижных и важных должностей в агентстве – благодаря работе, которую она выполняла в качестве руководителя ТАО. Ведь только этому отделу удавалось собирать информацию, которую не могла добыть ни одна государственная служба.

Благодаря работе в хакерском отделе сотрудники, кроме прочего, могли составить впечатляющее резюме и получить передовой опыт. Впоследствии все это они могли использовать для получения более высокооплачиваемой работы в области кибербезопасности в частном бизнесе. Бывшие сотрудники ТАО уходили работать на государственных подрядчиков: например, в компанию по созданию программного обеспечения SAP, или в Lockheed Martin, или в знаменитые корпорации, вроде Amazon. Они создавали собственные частные фирмы по обеспечению кибербезопасности, выполняя по найму хакерские операции против компаний и иностранных групп, пытавшихся украсть информацию их клиентов.