Это даже не Сноуден, это гораздо хуже! The New York Times: АНБ ищет шпионов в собственных рядах

Агентство национальной безопасности, самая секретная американская спецслужба, почти полтора года не может оправиться от крупнейшей утечки данных в своей истории — кражи кибероружия. Хакерам, называющим себя The Shadow Brokers, удалось добыть у АНБ программы для кибератак и узнать множество секретов спецслужбы. Взломщики до сих пор троллят агентов АНБ в соцсетях, а спецслужба по-прежнему не может понять, кто ее взломал, — из-за этого в самом агентстве началась охота за возможными предателями, а в его офисах воцарилась атмосфера недоверия. The New York Times рассказывает, как утечки секретных данных подорвали репутацию АНБ.

Взлом

Агентство национальной безопасности США официально существует с 1952 года и ведет свою историю от групп разведчиков, которые еще во времена Второй мировой войны занимались расшифровкой переговоров нацистов. АНБ считается самой технологически развитой спецслужбой в США. Если ЦРУ полагается на агентов, то АНБ специализируется на сборе, анализе и дешифрации данных — а также на кибершпионаже. О деятельности агентства до недавнего времени было мало чего известно, за исключением общей информации, слухов и домыслов; английский акроним спецслужбы, NSA (National Security Agency), даже в шутку расшифровывали как «Нет такого агентства» (No Such Agency).

Так продолжалось до июня 2013 года, пока бывший сотрудник АНБ и ЦРУ Эдвард Сноуден не передал журналистам огромное количество секретных документов, раскрывающих масштабы слежки за интернет-перепиской граждан США и других стран. Из документов выяснилось, что АНБ разработала специальные механизмы для фильтрации трафика крупнейших интернет-компаний и вылавливания метаданных о переписке: времени отправленных сообщений, темы электронных писем, адресатов и многого другого. Разрешение на слежку АНБ получала в упрощенном порядке и зачастую задним числом.

В документах, которые передал Сноуден, говорилось о существовании у АНБ собственной секретной разработки: «кибероружия» для взломов компьютерных систем. В частности, там упоминалась технология Stuxnet: считается, что этот червь, заразивший компьютеры на ядерных объектах в Иране, был разработан хакерами США и Израиля по заказу правительств этих стран.

В августе 2016 года по АНБ был нанесен еще один, куда более серьезный удар. Хакерская группа под названием The Shadow Brokers заявила, что украла у спецслужбы инструментарий кибероружия, то есть вредоносные программы, которыми пользовались для своих целей агенты АНБ. Многие из них использовали уязвимости в операционных системах и программах, о которых создатели кибероружия не рассказывали разработчикам. Архив был выставлен на продажу, но затем его выложили в открытый доступ; сомнений в аутентичности данных не было. К примеру, программа из архива была использована при создании вируса-шифровальщика Petya, поразившего миллионы компьютеров по всему миру.

За прошедшие с момента взлома (а точнее, с момента, когда хакеры дали о себе знать) 15 месяцев АНБ предприняло немало усилий в попытках разобраться, что произошло, но до сих пор не знает, что именно удалось украсть хакерам. Неясно даже, каким способом был осуществлен взлом: то ли хакеры взломали системы АНБ, то ли данные украл или случайно «слил» инсайдер типа Сноудена.

Помимо The Shadow Brokers, секретные документы и исходный код шпионских программ АНБ публиковал и проект Wikileaks. В спецслужбе предполагают, что и у хакеров, и у проекта Джулиана Ассанжа документы из одного источника, и не исключено, что этот источник до сих пор может работать в агентстве.

Взломщики

Кто такие The Shadow Brokers, до сих пор достоверно не установлено. В соцсетях и официальных заявлениях хакеры пишут на ломаном английском, причем нарочито ломаном. Из заявлений The Shadow Brokers следует, что они хорошо понимают американские реалии и разбираются в политике и общественном устройстве США; скорее всего, это либо американцы, либо люди, очень хорошо разбирающиеся в американской повестке, пишет The New York Times.

Хакеры до сих пор продают доступ к украденным данным — и не прекращают троллить АНБ, демонстрируя безнаказанность и большую осведомленность о структуре американской спецслужбы. Например, в апреле этого года бывшему сотруднику АНБ Джейку Уильямсу написал кто-то из хакеров и намекнул на его работу в отделе по проникновению в компьютерные сети противника — то есть фактически в кибервойсках США. Уильямс в то время опубликовал статью o The Shadow Brokers. О том, где именно он работал в АНБ, никто, за исключением сотрудников спецслужбы, не знал.

По словам Уильямса, в переписке с хакерами те раскрыли такие детали о работе АНБ, о которых знали далеко не все сотрудники спецслужбы, пишет The New York Times. «Я почувствовал, будто мне дали под дых. Тот, кто со мной связался, либо был хорошо законспирированным инсайдером в АНБ, либо обладал большим количеством оперативных данных», — говорит он. Ситуацию в АНБ Уильямс называет «провалом по всем фронтам».

Известно как минимум о трех сотрудниках АНБ (не считая Эдварда Сноудена), которых уличали в попытке украсть из АНБ секретные файлы. Один из них — арестованный в 2016 году специалист Гарольд Мартин, который брал работу на дом и хранил у себя секретные данные; сведений о том, что он передавал кому-либо эти материалы, нет. Сотрудница АНБ Реалити Виннер, которая обвиняется в передаче изданию The Intercept секретного отчета о попытках российских хакеров взломать избирательные системы в США, была задержана в июне 2017-го; она действовала сознательно и по политическим мотивам. Имя третьего задержанного по подозрению в причастности к утечкам документов из АНБ не называется, о его существовании стало известно совсем недавно, в октябре 2017-го. По всей видимости, это какой-то разработчик АНБ, с домашнего компьютера которого были украдены секретные документы, — по одной из версий, с помощью секретных функций «Антивируса Касперского».

Сведений о том, что кто-то из этих троих «сливал» данные о секретном кибероружии хакерам, нет. Некоторые из секретных файлов, которые опубликовали взломщики, были найдены на компьютере у Гарольда Мартина, но это, вероятнее всего, совпадение.

Последствия

Источники The New York Times, близкие к агентству, утверждают, что в АНБ подозревают в организации утечек инсайдеров — не исключено, что их несколько. Внутреннее расследование уже затронуло многих сотрудников АНБ, в первую очередь из отдела по проникновению в компьютерные сети противника. Некоторых попросили сдать свои паспорта и отстраняли от работы на время допросов. Особое внимание уделяется тем, кто успел поработать и в АНБ, и в ЦРУ, как Сноуден, — поскольку на Wikileaks появлялись «сливы» документов из обеих спецслужб.

Источники газеты (в основном это бывшие сотрудники АНБ, поддерживающие связи с коллегами) говорят, что в спецслужбе из-за постоянного поиска «двойных агентов» сформировалась атмосфера нервозности и подозрительности. Из АНБ постепенно начинается отток сотрудников

«Сноуден убил боевой дух, но мы хотя бы знали, кто виноват. Сейчас у нас ситуация, когда агентство допрашивает людей, на сто процентов мотивированных, и их называют лжецами», — рассказал газете сотрудник АНБ из отдела по проникновению в компьютерные сети. Под подозрение попадают сотни человек, и допросить могут любого, кто имел доступ к исходному коду шпионских программ, пишет The New York Times.

Еще один бывший сотрудник АНБ подтверждает, что в агентстве не просто не знают, как остановить утечки, — руководители спецслужбы не понимают, откуда они идут. Из-за утечек АНБ существенно снизило свою активность: приходится строить с нуля весь инструментарий для кибератак, а многие проекты, работа над которыми велась долгие годы, закрыты из-за огласки.

Как пишет The Washington Post, специалисты по компьютерной безопасности, которые уходят из АНБ, находят работу в Кремниевой долине. Сразу несколько бывших сотрудников агентства, в том числе упомянутый в материале The New York Times Джейк Уильямс, основали свои собственные компании.