Текст книги "Кибервойн@. Пятый театр военных действий"

План, который теперь предлагал Макконнелл, был совершенного иного рода. Он подразумевал широкое использование вирусов, шпионского ПО и методов компьютерного взлома. И задачей этого плана было физическое уничтожение людей, а не нарушение технологических процессов. Stuxnet был диверсией, актом саботажа. Новый же план означал настоящую войну.

Буш все больше проникался безоговорочным доверием к Макконнеллу, попросив его каждое утро проводить ежедневный брифинг в Овальном кабинете – бывшие мастера шпионажа обычно перепоручали эту задачу своим подчиненным. Они быстро нашли общий язык во время встречи на ранчо Буша незадолго до того, как президент объявил о назначении Макконнелла. Бывший шпион и адмирал ВМС в отставке нашел президентскую простоватую манеру общения, свойственную южанам, дружелюбной и привычной. Макконнелл сам вырос в Южной Каролине и не потерял очаровательную южную непосредственность в общении. Сидя на веранде на ранчо, джентльмены наблюдали за грозой, сгущавшейся на горизонте. «Это не очень хороший знак», – смеялись они.

Теперь Макконнелл выспросил один час на встречу с президентом, в течение которого он должен был выдвинуть убедительные доводы в пользу кибервойны в Ираке. Буш согласился дать зеленый свет уже через 15 минут разговора.

Стасио прибыл в Ирак на базу передового развертывания Таджи, расположенную на равнинной пыльной местности в сельском районе к северу от Багдада, которая когда-то была базой Республиканской гвардии, а также фабрикой по производству химического оружия. Таджи расположен в горячем суннитском треугольнике – эпицентре противодействия американским военным силам. База и находившиеся на ней подразделения обстреливались из минометов и подрывались с помощью самодельных взрывных устройств (СВУ) около 150 раз в день. Каждый раз, когда отряды выдвигались для патрулирования, их поджидали засады или заложенные на дорогах мины. И Таджи был не единственным в своем роде. По всему Ираку напряженность приближалась к наивысшей точке. Прошедший год стал одним из самых кровавых для коалиционных сил: потери составили почти 900 человек убитыми; и 2007 г. имел все шансы установить новый рекорд. Почти все погибшие были американцами. Количество погибших иракских гражданских лиц, наиболее тяжело поддающееся подсчету, также было высоко и приближалось, по одной из достоверных оценок, к 30 000 человек за период 2006–2007 гг., что вдвое больше, чем на период начала войны.

Новая волна прибывших военнослужащих должна была обеспечить безопасность в Багдаде и в наиболее напряженных точках в округе, высвобождая дополнительные силы для преследования боевиков и защиты гражданского населения. Генерал Дэвид Петрэус, человек, которому Буш поручил предпринять последние отчаянные усилия, видел два возможных варианта борьбы: выковать союз с теми повстанческими силами, которые могут быть заинтересованы в помощи американцев или по крайней мере готовы сложить оружие, остальных же захватить в плен или уничтожить. Последних Петрэус называл «непримиримыми».

Поток прибывающих поначалу замедлил весь процесс и добавил неразберихи. Казалось, что командиры Стасио в Таджи не знали, что делать с этим внезапным наплывом новых солдат. Тем не менее Стасио и его знакомый аналитик из Форт-Льюиса вернулись к своей «учебе». Они организовали лабораторию на старом складе боеприпасов и вышли на связь с теми подразделениями, которые уже вернулись домой и теперь работали в информационном центре в Форт-Льюисе. Эти подразделения стали одними из точек «обратной связи». Стасио установил с ними связь через защищенную компьютерную сеть и затем подключился к национальным информационным базам данных, которые просто купались в новых разведданных. Массивная сеть наблюдения, развернутая над всем Ираком, формировала новые данные, новые информационные сводки. Наконец-то он мог почувствовать себя Лестером из «Прослушки».

Стасио начал с построения диаграмм сетевой структуры боевиков на основе анализа сигналов их сотовых телефонов для установления связи между ними и определения их местоположения. Он отправлял свои отчеты обратно в Форт-Льюис, а затем вытягивал еще больше данных из национальных баз. В то же время команда в Форт-Льюисе должна была начать работу над составлением полной картины. Какова была базовая структура региона, в котором находился Таджи? Кто и к кому проявлял лояльность? На какие рычаги следовало надавить американским силам, чтобы попытаться разрушить союзы, настроить одну группу против другой или привлечь третью на свою сторону?

Мобильная сеть Ирака для разведки была потенциальной золотой жилой. Заключение контрактов на услуги мобильной связи стало одним из самых бурно развивающихся бизнесов в Ираке после отстранения Саддама Хусейна от власти. Беспроводная связь была дешевле традиционной, и мобильные телефоны получили широкое распространение. К сентябрю 2004 г., всего через 18 месяцев после начала американской оккупации, АНБ разработало секретную методику, прозванную американскими спецподразделениями «Находка» (The find). Эта методика позволяла определять местоположение сотового телефона, даже когда он был выключен. Спустя несколько лет сотрудники спецподразделений приблизительно подсчитали, что эта методика позволила им установить нахождение тысяч новых целей, в том числе и членов иракского подразделения «Аль-Каиды».

АНБ имело доступ к иностранным телекоммуникационным сетям по соглашению с американскими операторами связи, которые эксплуатировали эти сети. Этим компаниям очень щедро платили – по словам одного из бывших руководителей, каждая компания получала десятки миллионов долларов ежегодно – за право преимущественного доступа агентов к их сетям и данным. Некоторые компании операторов связи частично принадлежали иностранным инвесторам. В обмен на получение от федерального правительства лицензии на работу в Соединенных Штатах им пришлось подписать контракт, который гарантировал американским разведслужбам непрерывный доступ к сетям, позволявший регистрировать телефонные звонки и записывать разговоры. Одно из соглашений, заключенное с компанией Level 3 Communications, даже предоставляло возможность воспользоваться «рубильником», то есть по указанию американского правительства компания должна была немедленно разъединить все сеансы связи, установленные посредством телекоммуникационных кабелей, идущих по морскому дну в США. Это была защитная мера, смысл которой заключался в блокировании сети во избежание доставки вредоносного ПО или иных данных в случае осуществления кибератаки.

В некоторых случаях информация из иностранных сетей связи могла быть перехвачена даже с территории Соединенных Штатов. На самом деле этот способ перехвата данных обычно применялся для анализа трафика электронной почты, большая часть которого идет через кабели и роутеры, расположенные в США. Когда у АНБ не было разрешения на подключение к линии связи, то они просто незаконно внедрялись в коммуникационную сеть. В 2005 г. в обличительной статье для одного отраслевого журнала бывший морпех, ставший подрядчиком разведывательной службы, отметил, что сотовая телефонная связь и беспроводная технология передачи данных стали для сотен миллионов человек по всему миру основным способом выхода в Интернет. «Эта тенденция предоставляет силам союзников беспрецедентные возможности по сбору информации с помощью средств перехвата пакетов данных в беспроводных сетях, – писал он. – Западные разведки способны вести наблюдение в таких сетях, устанавливая неавторизованные точки доступа[3]3
  Точки доступа к беспроводной сети, установленные нелегально и неподконтрольные сетевому администратору. Как правило, такие точки доступа используются для подключения к локальной сети предприятия в обход установленных правил безопасности. – Прим. пер.


[Закрыть] и проводя целенаправленный вардрайвинг[4]4
  Поиск и взлом беспроводных точек доступа с помощью переносного компьютера с беспроводным адаптером для получения несанкционированного доступа к сети. – Прим. пер.


[Закрыть] и анализ структуры беспроводных сетей. Совокупность таких беспроводных точек доступа дает уникальную возможность ведения операций в различных странах без сотрудничества с местными властями».

В переводе на понятный человеческий язык это означает следующее: беспроводные телекоммуникационные сети стали шпионской мечтой. И мечта эта воплотилась в реальность в Ираке.

Стасио ничего не знал ни о судьбоносной встрече в Овальном кабинете, ни о решении президента Буша. Однако вскоре он должен был увидеть их плоды. Получив доступ к телекоммуникационным сетям, соединявшим Ирак с внешним миром, АНБ начало перехватывать и хранить информацию о каждом телефонном звонке, о каждом текстовом сообщении или электронном письме, пересекшем границу страны. Это стало фундаментом новой стратегии: сбор всех данных с последующим их использованием для выявления террористической и повстанческой сетей.

Телефоны врагов превратились в устройства для слежки. По сигналам с мобильного телефона можно определить его местоположение на карте. В Ираке было немного мест, в которых такая точная тактическая разведка была столь же необходимой, как в Таджи, месте дислокации военной базы, к которой Стасио был приписан. Через базу на север по направлению к городу Балад в суннитском треугольнике проходил ключевой маршрут снабжения, известный как шоссе Тампа. Тампа было самой важной артерией, используемой для доставки грузов и топлива для американских военных, и это шоссе было главной целью повстанцев. Американские солдаты прозвали эту дорогу «Аллея СВУ».

Стасио нарисовал схему шоссе Тампа, разделив его на секторы, взяв за основу отчеты об активности повстанцев. Он построил сетевые диаграммы, дополненные отчетами агентов и американских военных патрулей, которые показали, на каких участках территории наиболее активно применялись СВУ. Он мог отметить определенные зоны как особо опасные и, кроме того, мог попытаться предсказать, основываясь на информации о предыдущих атаках, где повстанцы скорее попытаются атаковать в следующий раз. Он классифицировал взрывы по типу использованного устройства. Произошел ли взрыв после срабатывания таймера или взрывное устройство было приведено в действие с помощью дистанционного взрывателя боевиком, находившемся поблизости? В последнем случае боевик, скорее всего, был в той же зоне после срабатывания устройства. Стасио сохранял данные о типе взрывного вещества, использованного в некоторых СВУ, в надежде, что он сможет отследить поставщика изготовителей бомб.

Стасио систематически составлял схемы формирований подрывников. А затем другие солдаты систематически уничтожали эти формирования. Вооруженные новой тактической информацией, американские патрули теперь могли уничтожить за одну ночь целые группы подрывников. Их целью был не только глава террористической ячейки, но и его помощники, а также члены третьего и четвертого уровня в иерархии ячейки. Нейтрализацию формирований подрывников, информацию о которых предоставляли Стасио и его коллеги, проводили три взвода. Raiders теперь занимались охотой на людей.

Стасио и члены его команды могли также отследить источники финансирования своих врагов и определить руководителей, которые оказывали поддержку противнику. Некоторые из бывших чиновников говорят, что деньги поступали в том числе и от коррумпированных иракских представителей власти. В течение следующих 15 месяцев им удалось устранить с поля боя 450 повстанцев. Причем уничтожить пришлось всего двоих, которые устроили перестрелку. Остальные были взяты в плен и допрошены. Сообщенная ими информация была передана сотрудникам разведслужб по всей стране. К тому времени, как Стасио получил приказ покинуть Таджи и отправиться на новое задание, количество подрывов в этой местности сократилось на 90 %. Шоссе Тампа стало безопасным.

Такой внезапный и яркий успех не мог долго оставаться незамеченным. Дэвид Петрэус, глава командования американскими силами в Ираке, посетил Таджи и сообщил отряду, что они нужны дальше к северу на базе передового развертывания Warhorse в городе Баакубе, расположенном в беспокойной провинции Дияла. Они прибыли туда в октябре 2007 г. Баакуба был многонациональным городом средней величины. Стасио, получивший месяцем раньше повышение до звания капитана, знал, что здесь велись жестокие бои в условиях тесных городских кварталов. Выслеживание повстанцев и террористов, прячущихся среди гражданских, было гораздо более трудной задачей, чем поиск изготовителей бомб вдоль одного-единственного участка дороги.

Однако новая разведывательная машина была создана именно для такой работы. И в Баакубе ей пришлось переключиться на повышенную передачу.

Стасио и его команда прошли путь от ликвидации отдельных ячеек террористов до уничтожения целых террористических формирований. Они нашли человека, ответственного за изготовление множества поясов смертников, использованных террористами, и следили за ним до самой его мастерской. Когда солдаты спецназа выбили дверь и вошли в мастерскую, они обнаружили там женщину, примерявшую свое смертельное облачение. Изготовитель бомбы и будущая смертница были арестованы.

Команда нашла тайник с несколькими тысячами кумулятивных зарядов. Это был самый большой тайный склад, какой им приходилось видеть в Ираке. При взрыве кумулятивного заряда на некотором расстоянии от поражаемого объекта формируется кумулятивная струя, которая прожигает броню транспортных средств – тех самых, которые должны защитить солдат от традиционных дорожных мин. Заряды были спрятаны в помещениях самого обычного дома. Стасио и его аналитики обнаружили, что иностранный гражданин обучает людей в Ираке делать смертоносные устройства. Его тоже арестовали.

Стасио был всего лишь молодым офицером. Тем не менее в своей новой роли аналитика ему нужно было выяснять, где находились мины, кто их изготавливал и кто финансировал производство. Перед каждой встречей своего руководителя с шейхом или местным предводителем Стасио должен был кратко изложить начальнику политическую предысторию, ввести в курс запутанных и иногда сменяющихся союзов, которые американские источники надеялись использовать ради завоевания большего числа «сердец и умов» иракцев.

Насколько он знал, никогда во время войны от офицера, занимавшего столь невысокое положение в военной иерархии, не требовалось владения такой обширной тактической и стратегической информацией, понимания не только особенностей поля боя, на котором он воевал, но и геополитических реалий войны. Обычно подобный анализ проводился людьми с гораздо большим количеством звезд на погонах.

Друзья подшучивали над ним: «Ну что, Боб, ты уже проинструктировал сегодня президента?»

Боб воспринимал это как комплимент.

Стасио был всего лишь одним из многих членов огромной хакерской организации, авангарда новой кибернетической войны. После того как президент Буш отдал приказ, ежедневные атаки в Ираке проводились гибридными подразделениями, собравшими вместе солдат и разведчиков из боевых и разведывательных отрядов. Оперативный центр управления этих подразделений располагался в железобетонном ангаре на военно-воздушной базе в Баладе к северу от Ирака, на которой когда-то базировались иракские боевые истребители. Теперь же здесь преимущественно стояли беспилотные летательные аппараты (БПЛА). Операторы, управляющие ими, работали совместно с хакерами из АНБ, следователями из ФБР и бойцами спецназа из элитных военных отрядов. Все они были поделены на кластеры, но работали как единый, почти живой организм. Хакеры получали информацию с вражеских электронных устройств и передавали ее аналитикам, которые составляли для спецназа списки задач и целей. Когда отряд выдвигался на рейд, операторы БПЛА наблюдали за операцией сверху с помощью сложных камер и сенсоров, разработанных в ЦРУ. Иногда операторы беспилотников сами уничтожали цель с помощью бортовых ракет.

Когда атака заканчивалась, отряды собирали различные артефакты с места проведения операции и после обыска захваченных боевиков – мобильные телефоны, ноутбуки, флешки, списки контактов, бумажные записки, прозванные «карманным мусором», на которым могло быть записано только имя и номер телефона, почтовый или электронный адрес. Все это приносили аналитикам, которые загружали информацию в свои базы данных и с помощью программ интеллектуального анализа искали связи с другими боевиками, находившимися как на свободе, так и в заключении. Особое внимание уделялось тому, каким образом финансировались операции боевиков, в том числе из источников за пределами Ирака – из Сирии, Ирана и Саудовской Аравии.

Ежедневно сотрудники подразделения выявляли от 10 до 20 новых боевиков. Таким образом, американскими силовиками, которые начали думать и действовать так же, как их враг, были обнаружены целые террористические формирования. Они изменили свою организацию с вертикальной иерархии на группы с горизонтальными связями, в которых каждый узел строится в соответствии с местными условиям. Эта сеть формировалась по мере продвижения вперед, и в результате был создан новый тип ведения войны.

К тому времени АНБ уже построило инфраструктуру для внедрения в телекоммуникационные сети. После терактов 11 сентября агентство установило новые точки прослушивания и сбора информации для отслеживания в киберпространстве телефонных звонков террористов, их электронной почты и прочих средств цифровой связи. Многие из этих точек доступа находились внутри офисов и коммутационных телефонных станций крупнейших американских операторов связи. Аналитики, ведущие слежку за конкретным террористом, могли видеть, когда его телефон регистрировался в сети оператора. Эта информация передавалась оперативникам, и они перехватывали сигнал. Если наземные отряды были слишком далеко, то для перехвата сигнала использовались самолеты и спутники. Все полученные данные быстро сопоставлялись и анализировались с целью определения местоположения цели вплоть до улицы, здания и даже квартиры, из которой осуществлялся вызов или отправлялось сообщение.

Обычному посетителю объединенного разведывательного центра в Багдаде могло показаться, что здесь собралась совершенно разнородная команда. Аналитики, нанятые по контракту, с волосами, собранными на затылке в неформальный хвост, работали вместе с солдатами и офицерами, облаченными в боевое обмундирование. Но если посетитель взглянет на огромные мониторы, подвешенные под потолком ангара, на которых в реальном времени демонстрируется видеоизображение с беспилотников, а потом на командную работу гражданских и военных сотрудников, уткнувшихся в экраны ноутбуков и разговаривающих друг с другом на своем «птичьем» языке, то ему станет ясно, что он оказался там, где идет война.

В новой разведывательной стратегии была и еще одна основополагающая идея. Кроме сбора информации со всех электронных средств связи в Ираке и ее использования для определения местонахождения боевиков и их спонсоров, АНБ начало влиять на сами методы и средства цифровой связи – на сотовые телефоны и компьютеры мятежников – в полном соответствии со сценарием, изложенным Майклом Макконнеллом президенту Бушу.

Американские хакеры отправляли фальшивые текстовые сообщения боевикам и подрывникам. В сообщениях говорилось, например: «Встретимся на углу улицы, чтобы спланировать следующий удар» или «Отправляйся в такую-то точку на дороге и установи устройство». Когда боевик добирался до указанного места, его встречали американские спецназовцы или дело заканчивалось тем, что беспилотник с высоты в нескольких сотен метров выпускал ракету Hellfire.

Хакеры и аналитики АНБ, работая вместе с силовиками на полях сражения Ирака, проникли в сеть сайтов и серверов «Аль-Каиды», которую американцы назвали Obelisk. Фактически это была корпоративная внутренняя сеть «Аль-Каиды». Террористы публиковали в Obelisk пропагандистские видеоролики, а также приказы о выступлении и планы ведения «священной войны». Там даже публиковались обычные административные материалы, в том числе информация о счетах расходов и сведения о личном составе. Obelisk был повстанческой оперативной системой управления. Внедрившись в сеть, хакеры АНБ заразили вредоносным ПО форумы джихадистов, хитростью вынуждая читателей кликать по ссылкам, в результате чего на их компьютерах устанавливались шпионские программы. Obelisk открыл шпионам доступ к секретам «Аль-Каиды» и предоставил средства для внедрения в их ряды.

В сентябре 2007 г. во время рейда, проведенного американцами в деревне Синджар, расположенной в 16 км от ирако-сирийской границы, был получен массив секретной информации, включавшей имена агентов «Аль-Каиды», их электронные адреса, номера телефонов, а также адреса сайтов и пароли к секретным чат-комнатам членов «Аль-Каиды». Полученные данные стали важной частью работы разведслужб по выслеживанию боевиков и их захвату или уничтожению. Оказавшись внутри чат-комнат, аналитики могли увидеть, какую риторику и какие образы использовала «Аль-Каида» для вербовки новых боевиков. Вооруженные этой инсайдерской информацией, аналитики разрабатывали контрпропаганду. Они оставляли сообщения в различных ветках и разделах форумов, спрашивая, не нарушает ли «Аль-Каида» догматы ислама, когда убивает других мусульман.

Кроме того, американские разведчики начали наблюдение за отдельными пропагандистами. Шокирующие видеозаписи, на которых боевики обезглавливали своих пленников – иногда ими оказывались американцы, работавшие в Ираке по контракту, – к тому моменту стали мощным средством агитации и вербовки. Видеозаписи уничтожения американской бронированной техники с помощью подрывов стали визитной карточкой джихадистов. Американские хакеры могли заблокировать пропагандистам доступ в Интернет. Однако это ненадолго бы нарушило их деятельность. Поэтому поступали по-другому – местоположение компьютеров, с которых загружались видеоролики, определялось по их уникальным интернет-адресам. Затем спецназ отправлялся туда для захвата или уничтожения видеооператора.

Подобная задача крайне сложна, намного сложнее, чем определить положение боевика по сигналу его сотового телефона. В сети Интернет можно действовать анонимно. Любой человек может зарегистрировать электронный почтовый ящик на фальшивое имя на сайтах Google или Hotmail, услугами которых пользуются миллионы клиентов, при этом их данные хранятся на серверах, расположенных по всему миру. И таких людей достаточно трудно найти. Но более продвинутые противники знают, как направить трафик через цепочку серверов, находящихся в разных странах, что сделает определение их действительного физического местоположения практически невозможным.

В прошлые годы, еще до резкого роста числа пользователей Интернета, АНБ было серьезно сосредоточено на разработке и приобретении программного обеспечения, которое могло определять положение людей на основе интернет-адресов их компьютеров. В тот период агентство было заинтересовано в поисках не столько мятежников, сколько хакеров, воровавших секретную информацию с правительственных и корпоративных компьютеров и угрожавших работе критически важных объектов (например, электрических станций и финансовых систем). К моменту взрывного развития и распространения Интернета агентство отточило свои методы поиска людей в тумане киберпространства. Методы так называемой сетевой криминалистики могли помочь снять пелену анонимности и сорвать маску с врага. Однако аналитикам при этом приходилось применять также и старомодные криминалистические методы расследования. В АНБ начали изучать методики, по которым можно было бы определить работу конкретных хакеров: какое вредоносное ПО они используют, каким инструментарием пользуются для взлома компьютерных систем. АНБ приобретало специализированное криминалистическое ПО у Computer Associates, технологической компании, основанной в Нью-Йорке, а также у нового игрока на этом рынке, компании NetWitness, которая разместилась не в технологических центрах Кремниевой долины, а в городе Рестон (штат Вирджиния), поближе к Пентагону и американским разведывательным службам, всего в получасе езды от Вашингтона. Разведслужба потратила годы, чтобы с помощью этих программ и разработок своих инженеров решить так называемую задачу атрибуции (то есть установления авторства или идентификации пользователя) и научиться определять местонахождение человека в реальном мире на основе информации о его действиях в Интернете. Ищейки из АНБ отточили эти методики в Ираке. И в последующие годы они применяли эти методы для глобальной охоты на хакеров.

Свое внимание киберсолдаты в Ираке обратили также на новые сети, развернутые в этой стране. Мятежников притягивали интернет-кафе, открывавшиеся тут и там после падения режима Саддама Хусейна, при котором доступ к иностранным медиа был крайне ограничен. Киберсолдаты при помощи военно-воздушных сил проникли в компьютеры, установленные в этих заведениях, и следили за тем, какую информацию мятежники публикуют и с кем общаются. Посещение кафе делало мятежников уязвимыми, поскольку там им приходилось действовать открыто, а сами компьютеры не находились под их постоянным наблюдением и контролем. Каждый раз, когда они выходили в Сеть через компьютер общего пользования, они подвергали себя риску быть обнаруженными.

Еще в АНБ разработали инструмент под названием «Полярный бриз» (Polarbreeze) для взлома досягаемых компьютеров по беспроводным каналам связи. Сотрудник службы американской разведки мог сидеть в кафе и делать вид, что проверяет электронную почту, или разговаривает по телефону, или отправляет сообщение, тогда как на самом деле он с помощью специального устройства пытался скачать данные с компьютеров, расположенных в том же помещении в радиусе нескольких метров.

Иногда оказывалось проще отключить сервер, чем отследить какого-то через него. Было несколько случаев, когда американские хакеры выводили из строя сетевую инфраструктуру, используемую боевиками для отправки электронной почты или интернет-общения, тем самым вынуждая их переходить на пользование телефонной сетью, где их намного проще отследить.

По мере того как операция начала набирать обороты и давать свои плоды, в АНБ приглашали самых опытных кибервоинов. Они работали в подразделении под названием «Отдел специализированного доступа» (Tailored Access Operations, TAO). Как следует из названия, этот отдел занимался разработкой специализированных методов и средств взлома компьютеров. Самые невидимые из всех американских хакеров, они были еще и исключительными специалистами, которых редко встретишь – в TAO работало всего несколько сот человек, при этом многие из них прошли многолетнюю подготовку по разработанной в АНБ программе, в том числе в тех колледжах и университетах, которым агентство помогло составить учебный план.

В одной успешной операции хакеры из TAO выбрали своей целью «Исламское государство Ирака» – террористическую группу, образованную в 2004 г., члены который присягнули на верность «Аль-Каиде» и встали под ее знамена. Группа воевала с американскими солдатами, а кроме того, терроризировала и убивала мирных граждан. Только в течение одного 2007 г. это подразделение «Аль-Каиды» уничтожило 2000 иракцев и захватило контроль над территорией пригорода Дора в южной части Багдада, где попыталось установить законы ислама и учредить новый «эмират». Местные христиане, жившие в Доре на протяжении десятков лет, вынуждены были бросить свои дома и бежать, чтобы не оказаться под властью этих суровых религиозных правителей. В дверь к одной христианской семье постучал один из представителей нового эмирата и заявил, что если они хотят остаться, то должны платить налог или принять ислам. Иначе они должны покинуть свой дом; представители «Аль-Каиды» даже предложили помочь вынести мебель.

Хакеры TAO сосредоточились на лидерах этого подразделения «Аль-Каиды». Сконцентрировавшись на операциях в Багдаде, они извлекали электронные письма, которые террористы оставляли своим соратникам в личных электронных ящиках в папке «Черновики», где письмо можно было прочитать, не отправляя его через Интернет. Этим простым трюком террористы пользовались, чтобы не быть обнаруженными. TAO был в курсе этой хитрости и годами ее использовал.

Хакеры TAO вошли в состав объединенных со спецназом отрядов в рамках крупной наступательной операции под названием «Пронзающий наконечник» (Arrowhead Ripper). Задача операции заключалась в уничтожении или обращении в бегство членов подразделения «Аль-Каиды» в пригороде Биквита, где они организовали свою опорную базу. Операция началась в июне 2007 г. В ней участвовали около 10 000 солдат, в основном военнослужащие с базы передового развертывания Warhorse. В наступлении участвовали и солдаты иракской армии в составе бригады, а также около 500 полицейских. Операция началась с наземной и воздушной атаки на Баакубу. В первый день передовые отряды США уничтожили около двух десятков боевиков. Тем временем в провинции Анбар военные взяли в окружение шестерых террористов, подозреваемых в связи с высшими руководителями «Аль-Каиды». Трое потенциальных подрывников были арестованы в Фаллуджи, а в городе Тармия были задержаны еще трое подозреваемых в терроризме.

Американская разведка очень хорошо показала себя при поиске этих боевиков, установлении их связей с «Аль-Каидой» и раскрытии механизмов вербовки новых членов и подготовки нападений.

Внедрение в телекоммуникационные сети, которыми пользовались высшие руководители «Аль-Каиды» в Ираке, помогло TAO лишить террористическую группу власти над пригородами Багдада. Кроме того, это помогло американскому спецназу захватить или уничтожить по крайней мере десять представителей высшего руководства «Аль-Каиды» на поле боя. Когда в середине августа операция Arrowhead Ripper завершилась, Баакуба была возвращена законной власти, и деятельность мятежников на этой территории практически прекратилась. К ноябрю «Аль-Каида» покинула окрестности Доры.

Разведывательная машина продолжила одерживать победы. За первые шесть месяцев 2008 г. было зафиксировано 28 взрывов или других нападений, организованных «Аль-Каидой» в Ираке, тогда как годом ранее подобных атак было около 300. Кроме того, число жертв террористов среди гражданского населения резко сократилось – от 1500 человек в 2007 г. до 125 в первой половине 2008 г. Один из бывших офицеров разведки сравнил кибератаку на высшие эшелоны «Аль-Каиды» с «отрубанием змеиной головы».

«Мы приложили усилия для проникновения в коммуникационные системы и структуры оперативного управления, которые позволяли террористам и мятежникам координировать нападения на американские вооруженные силы, – сказал он. – В этом заключался ключ к успеху любой операции».

Впервые за четырехлетнюю военную кампанию в Ираке Соединенные Штаты могли предъявить действительно работающую стратегию. Общий успех мероприятий, который в итоге позволил американским военным покинуть Ирак, по мнению историков и служивших там командиров и солдат, объясняется тремя основными факторами. Во-первых, дополнительный контингент сухопутных войск помог обезопасить наиболее «горячие» точки, уничтожить или арестовать «непримиримых» (как их назвал Петрэус) и защитить мирное население Ирака. Уровень насилия в городах снизился, люди почувствовали, что они в безопасности и стали более лояльными к американскому присутствию. Во-вторых, группы мятежников, шокированных жесткой тактикой «Аль-Каиды» и внедрением религиозных законов, выступили против террористов, а некоторым США заплатили за лояльность и борьбу на своей стороне. Движение так называемого Суннитского пробуждения состояло из 8000 бойцов, лидеры которых публично осуждали «Аль-Каиду» и выражали доверие американским военным в попытках улучшить жизнь иракских граждан.