ОКО ПЛАНЕТЫ > Информационные войны > В АНБ работает сверхсекретная команда хакеров, шпионящих за Китаем

В АНБ работает сверхсекретная команда хакеров, шпионящих за Китаем


19-06-2013, 09:59. Разместил: Редакция ОКО ПЛАНЕТЫ
 
("Foreign Policy", США)
Мэтью Эйд (MATTHEW M. AID)

На этих выходных президент США Барак Обама встречался с новым лидером Китая Си Цзиньпином. Мы знаем, что лидеры много говорили о популярной сейчас теме кибершпионажа, которая давно заботит вашингтонских чиновников, а теперь вновь вышла на передний план благодаря скандалу вокруг сбора данных американцами. СМИ привыкли обсуждать агрессивные попытки Китая воровать с помощью хакеров военные и коммерческие секреты США, но на встрече "без пиджаков" Си возразил, отметив,что Китай тоже страдает от кибершпионажа. При этом Обама вряд ли упоминал в ходе беседы, что у него есть собственная хакерская армия, глубоко пробравшаяся в китайские сети.

Когда несколько месяцев назад согласовывалась повестка дня для встречи в поместье "Саннилендс" под калифорнийским городом Палм-Спрингс, обе стороны считали, что этот саммит станет для занявшего свой пост в марте президента Си удобной возможностью обсудить широкий спектр проблем в области экономики и безопасности, которые беспокоят как Китай, так и США. По данным из дипломатических источников, вопросы кибербезопасности не должны были стать одной из ключевых тем саммита. Центральное место должны были занять темы экономических отношений между Америкой и Китаем, перемены климата и растущей угрозы со стороны Северной Кореи.

Затем, две недели назад, от чиновников из Белого дома в прессу просочилась информация о том, что Обама намерен негласно поднять в беседе с Си крайне болезненный вопрос о широкомасштабном использовании Китаем хакеров для кражи американских правительственных, военных и коммерческих секретов. По словам одного из китайских дипломатов в Вашингтоне, говорившего с нами на условиях конфиденциальности, Пекин был возмущен внезапным появлением этой проблемы на повестке дня. По сведениям вашингтонского дипломатического источника, больше всего китайские власти возмутил тот факт, что утечка в прессу произошла еще до того, как Белый дом потрудился сообщить им о своих планах.

Поэтому Китай решил нанести ответный удар. Высокопоставленные китайские чиновники обвинили правительство США в лицемерии и заявили, что Вашингтон занимается широкомасштабным кибершпионажем. В конце мая Washington Post в статье, опубликованной на первой полосе, обвинила Китай в кибершпионаже, предположив, что работающие на китайскую армию хакеры украли чертежи более чем трех десятков американских систем вооружений. В ответ Хуан Чэнцин (Huang Chengqing), один из высокопоставленных китайских чиновников, отвечающих за интернет, заявил, что у Пекина есть "горы информации", которая показывает, что Соединенные Штаты активно используют хакеров, чтобы воровать китайские правительственные секреты. Когда на этой неделе от 29-летнего Эдварда Сноудена (Edward J. Snowden), бывшего оперативника ЦРУ, сейчас живущего в Гонконге, стало известно о программе PRISM и сборе метаданных Verizon, это дополнительно укрепило позиции Пекина.

Тем не менее, Вашингтон не стал публично отвечать на обвинения, прозвучавшие со стороны Хуана, и никто из американских журналистов даже не пытался выяснить у Белого дома, есть ли в заявлениях китайцев некая доля правды.

Между тем, судя по всему, они в основном соответствуют действительности. По данным ряда конфиденциальных источников, в Агентстве национальной безопасности – гигантском американском государственном ведомстве, занимающемся электронной разведкой, - существует глубоко засекреченное подразделение под названием Отдел специализированного доступа (Office of Tailored Access Operations (TAO)) или ОСД, которое успешно проникает в китайские компьютерные и телекоммуникационные системы уже почти 15 лет. Именно от него исходит изрядная часть самых ценных и самых надежных разведданных о том, что делается в Китайской Народной Республике.

ОСД остается загадкой для многих сотрудников агентства. Он прячется в огромном комплексе штаб-квартиры АНБ в Форт-Миде, штат Мэриленд, в отдельном блоке офисов. Полную информацию о нем из-за крайней деликатности его операций имеют в агентстве сравнительно немногие. Чтобы получить доступ в его помещения, нужен специальный допуск. У входа в его сверхсовременный операционный центр стоит вооруженная охрана, но кроме того, чтобы миновать его мощную стальную дверь, нужно правильно ввести на клавиатуре код из шести цифр и пройти сканирование сетчатки. Эти меры должны гарантировать наличие у входящих необходимого допуска.

По сведениям бывших сотрудников АНБ, задачи ОСД просты. Он собирает информацию об иностранных объектах, тайно проникая в их компьютеры и телекоммуникационные системы – взламывает пароли, обманывает системы безопасности, крадет данные с жестких дисков, копирует информацию из почты объектов и их систем обмена текстовыми сообщениями, отслеживает трафик данных. АНБ называет это "эксплуатацией компьютерных сетей" (ЭКС).

ОСД также отвечает за добычу информации, которая должна позволить Соединенным Штатам уничтожить или повредить иностранные компьютерные и телекоммуникационные системы, если президент прикажет начать кибератаку. Организовывать такой удар будет Кибернетическое командование США (Киберком), штаб-квартира которого расположена в том же Форт-Миде и возглавляет которое директор АНБ генерал Кит Александер (Keith Alexander).

С апреля этого года ОСД возглавляет бывший заместитель директора отвечающего за защиту американских правительственных компьютеров и систем связи Директората информационной безопасности Роберт Джойс (Robert Joyce). Наши источники утверждают, что сейчас отдел считается крупнейшей и, вероятно, важнейшей частью гигантского Директората радиоэлектронной разведки АНБ. В настоящее время в нем работают более 1000 военных и гражданских хакеров, аналитиков, специалистов по сбору информации, разработчиков оборудования и программного обеспечения и инженеров-электриков.

Святая святых ОСД - его сверхсовременный операционный центр в Форт-Миде, носящий название Центра дистанционных операций (ЦДО), в котором посменно – 24 часа в сутки, семь дней в неделю – работают около 600 военных и штатских хакеров (они называют себя операторами ЭКС).

Эти операторы целыми днями (и ночами) ищут компьютерные системы и сети телекоммуникации, использующиеся, скажем, иностранными террористами для передачи сообщений сторонникам. Определив эти компьютеры, хакеры взламывают их с помощью особого программного обеспечения, создаваемого группой разработчиков при ОСД для этой цели, и копируют содержимое жестких дисков. Они также подсаживают в операционные системы специальные программы, которые позволяют форт-мидовским операторам перехвата постоянно отслеживать электронную почту и текстовые сообщения, отправляемые с компьютера или портативного устройства или на него приходящие.

ОСД не смог бы работать без команды талантливых программистов и инженеров по программному обеспечению из Сектора технологий по работе с сетями данных, разрабатывающей сложные программы, которые помогают операторам собирать разведданные. В отделе также есть специальное подразделение под названием Сектор технологий по работе с системой телекоммуникаций, разрабатывающее методы незаметного доступа к компьютерным системам и сетям телекоммуникаций. В свою очередь Сектор инфраструктурных технологий разрабатывает секретное оборудование для наблюдения за компьютерами и телекоммуникациями, а также инфраструктуру поддержки, позволяющую отделу продолжать работу.

У ОСД даже есть свое небольшое подразделение агентурной разведки под названием Сектор операций по обеспечению технологий доступа, в котором работают специалисты, откомандированные из ЦРУ и ФБР. Они осуществляют то, что деликатно называется "внесетевыми операциями". На самом деле речь идет о тайном размещении на компьютерах и телекоммуникационных системах за рубежом шпионских устройств, к которым удаленно подключаются хакеры из Форт-Мида.

Важно заметить, что ОСД официально не должен работать против объектов в Америке и на зависимых территориях. Этим занимается ФБР – единственная американская спецслужба, имеющая право следить за телекоммуникациями внутри Соединенных Штатов. Однако в свете последней информации о деятельности АНБ стоит задуматься, может ли ОСД выполнять свои задачи по сбору внешней информации, не затрагивая информацию, исходящую из США или проходящую через них.

ОСД был создан в 1997 году. За это время он успел получить репутацию одной из ведущих структур в американском разведывательном сообществе по качеству поставляемых данных. Он поставляет сведения не только о Китае, но и об иностранных террористических организациях, о шпионских операциях иностранных правительств против США, о разработке баллистических ракет и оружия массового поражения в разных странах мира, а также о последних политических, экономических и военных событиях в мире.

По словам бывшего сотрудника АНБ, к 2007 году 600 операторов перехвата из ОСД сумели тайно добраться до тысяч компьютерных систем по всему миру. Они получали доступ к защищенным паролями жестким дискам и почте. В своей вышедшей в 2009 году истории АНБ "Тайная стража" ("The Secret Sentry") я подробно рассказывал о том, как эта глубоко засекреченная программа перехвата, которая в те времена была известна как программа Stumpcursor, сыграла важную роль в 2007 году, когда США "усиливали военное присутствие" в Ираке. Тогда она позволила вычислить и локализовать более 100 ячеек "Аль-Каиды" и иракских повстанцев в Багдаде и вокруг него. В тот же год, по некоторым данным, ОСД наградили за предоставление особенно важной информации о том, пытается ли Иран создать ядерную бомбу.

К январю 2009 года, в котором Обама стал президентом соединенных Штатов, ОСД в американском разведывательном сообществе стали считать чем-то вроде восходящей звезды. "Он сам по себе стал целой отраслью, - рассказывает бывший сотрудник АНБ об ОСД тех времен. – Эти люди пробирались в места, в которые больше никто не мог пробраться, и добывали информацию, которую больше никто не мог добыть".

Так как деятельность ОСД крайне деликатна, неудивительно, что отдел избегал и избегает публичности. Все, что его касается, серьезно засекречивается даже по стандартам крайне скрытного АНБ. За последнее десятилетие его лишь несколько раз упоминали в печати, а тех немногих журналистов, которые им интересовались, высокопоставленные представители АНБ вежливо, но твердо предупреждали не описывать работу отдела, так как это может поставить под угрозу его текущие операции. Высокопоставленный чиновник из министерства обороны, знакомый с работой ОСД, отметил: "В агентстве считают: чем меньше людей знают об ОСД, тем лучше".

В АНБ поговаривают, что если ты хочешь, чтобы тебя повысили или наградили, нужно добиваться перевода в ОСД. Возглавляющая сейчас Директорат радиоэлектронной разведки 54-летняя Тереза Ши (Teresa Shea) попала на этот пост во многом благодаря своим достижениям на должности главы ОСД в годы после терактов 11 сентября. При Джордже Буше-младшем это подразделение очень ценили за его способность добывать крайне труднодоступные сведения. Мы не знаем, о какой именно информации шла речь, но утверждается, что она серьезно помогла карьере Ши. Впрочем, по словам недавно ушедшего в отставку сотрудника АНБ, ОСД – "такое место, в котором нужно работать именно сейчас".

Разумеется, при Обаме размер и престиж ОСД продолжают расти, что указывает на непомерно большую роль, которую играет отдел. В последние годы ОСД начал действовать не только из Форт-Мида, но и с некоторых ключевых постов радиоперехвата АНБ, расположенных в Соединенных Штатах. Подразделения ОСД теперь действуют в огромном центре перехвата и обработки информации Директората радиоэлектронной разведки в Вахайаве на гавайском острове Оаху, в центре НСА в Форт-Гордоне, штат Джорджия, в центре НСА на базе "Медина-Эннекс" под Сан-Антонио, штат Техас и на гигантском посту радиоперехвата на базе ВВС "Бакли" под Денвером.

Проблема в том, что отдел так разросся и поставляет столько ценной информации, что его стало практически невозможно скрывать. Китайское правительство, разумеется, знает о деятельности ОСД. Заявление о "горах информации", сделанное Хуаном Чэнцином, безусловно, было завуалированной угрозой опубликовать эти сведения. Таким образом, вряд ли на саммите в "Саннилендсе" президент Обама серьезно давил на президента Си в вопросе о китайском кибершпионаже. Как понимает всякий, кто играл в покер с высокими ставками, не стоит испытывать судьбу, когда другой игрок знает, какие у тебя карты.

Оригинал публикации: Inside the NSAs Ultra-Secret China Hacking Group

 

Вернуться назад