NYT: «российское вмешательство» до основания потрясло разведку США

Reuters
Утечка из АНБ целого арсенала хакерских инструментов, за которой стоит группа «Серых посредников», потрясла АНБ США до основания, пишет The New York Times. Из-за идущего расследования в ведомстве царит атмосфера подозрительности, опытные специалисты уходят в другие компании, а ряд операций разведки США оказался под угрозой. Как отмечает издание, многие американские чиновники убеждены, что «Серые посредники» работают вместе с российскими спецслужбами.
Когда одним прекрасным апрельским утром эксперт по кибербезопаснсоти Джейк Уильямс открыл Twitter, он увидел в нём нечто, от чего у него всё похолодело внутри. Прочитав одно из сообщений, он узнал, что стал причастен к одному из самых серьёзных провалов в истории американских разведслужб, пишет The New York Times.
 
В своём блоге Уильямс писал о «Серых посредниках» (Shadow Brokers) — таинственной группе, которой каким-то образом удалось получить хакерские инструменты, используемые США для слежки за другими странами. Теперь же эта группа ответила на его сообщение, назвав Уильямса бывшим членом хакерской группы Агентства национальной безопасности (АНБ).
 
Эта группа занималась оперативным проникновением в сети противника (ООП), и посторонние люди об этой работе Уильямса не знали. Кроме того, «Серые посредники» изрядно удивили американца, невзначай упомянув о деталях некоторых сверхсекретных хакерских операций, в которых тот был замешан.
 
«Кто-то глубоко проник в самую крупную и самую секретную разведслужбу Америки», — констатирует The New York Times.
 
«У них была оперативная информация, которой не было даже у большинства моих коллег по ООП, — рассказал Уильямс. — Меня будто под дых ударили. Кто бы ни написал это, это был либо хорошо осведомлённый «крот», либо он украл немало оперативных данных».
 
Однако та встряска, которую устроили американскому хакеру «Серые посредники», была лишь частью того плана, который потряс АНБ до основания. По словам бывших и действующих чиновников ведомства, разоблачения «Серых посредников», которые начались в августе 2016 года, имели катастрофические последствия для агентства.
 
«Организация, которая считалась лидером по взлому компьютерных сетей противника, не смогла защитить сама себя», — отмечает издание.
 
«Эти утечки нанесли огромный ущерб нашей разведке и деятельности в киберпространстве, — заявил экс-директор ЦРУ Леон Панетта. — После подобного происшествия нам, по сути, всё приходится начинать с нуля».
 
По прошествии 15 месяцев расследования АНБ и ФБР до сих пор неясно, стало ли агентство жертвой превосходно выполненного взлома или же в недрах ведомства завёлся «крот». С 2015 года было арестовано три сотрудника АНБ, но опасения, что источник утечки не ликвидирован, всё ещё остаются.
 
Большинство чиновников считают, что урон от «Серых посредников» намного превосходит ущерб от деятельности Эдварда Сноудена, который в 2013 году бежал из страны с четырьмя ноутбуками с секретной информацией.
 
Однако в отличие от Сноудена, который выкладывал в открытый доступ кодовые слова, «Серые посредники» опубликовывали сам код. Иными словами, если Сноуден показал план сражения, то хакеры овладели самим оружием. «Теперь это оружие, которое весьма недёшево обошлось американским налогоплательщикам, оказалось в распоряжении хакеров от Северной Кореи до России», — уверено издание.
 
Кроме того, теперь США приходится объяснять своим союзникам, подвергшимся серьёзным кибератакам, почему разработанное АНБ оружие используется против них. 
 
Тем временем в поисках ренегата следователи проверяют сотрудников АНБ на детекторах лжи и отстраняют их от работы. Кроме того, агентство всё ещё находится в процессе замены арсенала кибероружия, что не может не сказаться на эффективности операций. В результате многие сотрудники оказалась деморализованы: опытные специалисты в своём деле уходят из АНБ в частные фирмы, где им предлагают большие зарплаты.
 
Многие сообщения «Серых посредников» написаны на ломаном английском, однако их посты одновременно примитивны и изощрённы; они наполнены вульгарными шутками, но содержат в себе культурные и политические отсылки. Всё это наводит на мысль, что автор сообщений если и не американец, то отлично знает США изнутри.
 
Один из пассажей хакеров намекает на тесные связи российской разведки с преступными хакерскими группировками: «Русские человеки из спецслужб по ночам становятся хакерсами, но только по полнолуниям».
 
Россия — главный подозреваемый в утечке хакерских инструментов и секретной документации из Центра киберразведки ЦРУ, напоминает The New York Times. Это дело тоже пока не раскрыто. В сумме эти два исходящих из недр американских спецслужб потока цифровых секретов вызывают большие вопросы.
 
«Неужели благодаря хакерам и «кротам» такое понятие, как секретность, устарело? Неужели российская разведка просто переиграла США и проникла в тщательно охраняемые уголки американского правительства?» — задаётся вопросом The New York Times.
 
На протяжении десятилетий считалось, что информацию из АНБ достать практически невозможно. Однако вера в информационную неприступность агентства поколебалась в 2013 году, когда Эдвард Сноуден бежал из страны с огромным количеством документов.
 
Дело Сноудена привело к введению более жёстких правил для борьбы с угрозой «кротов». Однако, по словам сотрудников АНБ, учитывая, что здание агентства посещают тысячи людей, а библиотеку данных можно уместить на связке ключей, остановить утечку секретов невозможно.
 
Кроме того, охота на «крота» неизбежно порождает атмосферу подозрительности и тревоги.
 
«Сноуден деморализовал нас, — отметил один аналитик АНБ. — Но мы, по крайней мере, знали, кто это такой. Теперь же агентство допрашивает людей, которые беспокоились только о выполнении задания, говоря им, что они лжецы».
 
Многие следователи, занимающиеся делом «Серых посредников», в глубине души верят, что это была операция России. По их словам, вялый ручеёк украденных документов, который может идти в течение нескольких месяцев, напоминает об «украденной русскими хакерами» электронной переписке демократов, которая выкладывалась таким же образом. Однако киберсоперничество США и России началось ещё до этих событий, отмечает газета.
 
Начиная с 2014 года исследователи, занимающиеся сферой безопасности, отслеживали  «спонсируемые Россией государственные хакерские группы» и пытались обличить их в своих докладах. Таким образом некоторые американские фирмы уже сообщали, что именно Москва стояла за определёнными кибератаками.
 
В то же время самая крупная российская фирма, занимающаяся кибербезопасностью — «Лаборатория Касперского», — начала работу над докладом, который кардинально изменил ситуацию для США. «Касперский», как считает The New York Times, охотился за шпионскими программами, которые внедряли хакеры АНБ.
 
«В каком-то смысле «Касперский» делал с АНБ то же самое, что американские компании делали с российской разведкой: разоблачал их операции», — отмечает газета. Американские чиновники считают, что российские разведслужбы использовала «Касперского» для поиска секретов АНБ. Кроме того, хакеры ООП знали, что, как только «Касперский» обновит свой антивирус и блокирует вредоносные программы АНБ, разведывательные операции США по всему миру пойдут насмарку.
 
Именно это и произошло в феврале 2015 года, когда «Касперский» опубликовал свой доклад об Equation Group — другом имени ООП. АНБ временно потеряла доступ к большим объёмам разведданных. Однако чиновники агентства с облегчением узнали, что в документе не было сказано о некоторых инструментах АНБ, которые, как они боялись, компания могла найти.
 
«Как оказалось впоследствии, эти торжества оказались преждевременными», — замечает The New York Times.
 
«Мы взломать Equation Group, — написали «Серые посредники». — Мы найти много-много кибероружия Equation Group».
 
В АНБ это сообщение произвело эффект разорвавшейся бомбы. Благодаря архиву с пробниками хакерских инструментов агентства, размещённых в сети, стало моментально ясно, что «Серые посредники» не фальсификаторы, а у АНБ крупные неприятности.
 
По словам Джейка Уильмса, могут пройти годы, прежде чем последствия утечки станут полностью понятны. Даже арест «Серых посредников» может ничего не дать, так как искушённые в своём ремесле преступники могли создать «мёртвую руку», которая автоматически опубликует все секреты в случае задержания.
 
«Очевидно, что мы имеем дело с людьми, которые обладают знанием оперативной маскировки, — подвёл итог Уильямс. — За ними охотятся все правоохранительные органы и спецслужбы. И тем не менее их пока не поймали».
Материалы ИноТВ содержат оценки исключительно зарубежных СМИ и не отражают позицию RT