Нас тут нет. We Are Not Here

Olesya Brooklyn

ЗА КОГО ТЫ НА КИБЕРВОЙНЕ, ЮЗЕРНЕЙМ?Осенью 2018-го в районе штаб-квартиры 77-й бригады вооруженных сил Великобритании, которая занимается вопросами кибербезопасности, камеры видеонаблюдения сняли группу «Первого».Об инциденте незамедлительно сообщили министру обороны Англии и начали расследование. 77-я бригада занимается кибербезопасностью, борьбой с террористической пропагандой в интернете, психологическими операциями и работой в социальных сетях.#WeAreNotHerePART2 Книга содержит нецензурную брань.

Редактор Артем Junior Моисеев

© Olesya Brooklyn, 2019

ISBN 978-5-0050-1772-7

Создано в интеллектуальной издательской системе Ridero

ЧИН И ЧЕН

Сегодня умер выдающийся человек. Джордж Буш старший. Помимо того, что он отец Буша младшего и один из президентов США, Джорж Буш за свою карьеру успел побывать сенатором, представителем США в ООН, дипломатом в Китае, директором ЦРУ. Представляете, какой фантастической была его жизнь? Человек, при котором перестал существовать Советский Союз. Его называют героем, сумевшим закончить Холодную войну без единого выстрела. Свои первые президентские выборы он проиграл Рейгану, но все же въехал в Белый Дом два срока спустя. Джордж Буш прожил 74 года с женой и умер в своем доме в Хьюстоне в возрасте 94 лет.

В августе 1990 года армия Ирака вторглась на территорию Кувейта и полностью оккупировала страну. Ответом стала одна из самых масштабных военных операций, получившая название «Буря в пустыне». Только от США в ней участвовало 450 тысяч солдат.

Операция началась 24 января 1991 года, и уже через четыре дня коалиция полностью освободила Кувейт и заняла около 15% территории Ирака. Эта война стала одним из главных внешнеполитических успехов США при Буше, американское влияние в регионе с тех пор только усиливалось и значительно ослабило позиции Саддама Хусейна, которого в итоге бросили на растерзание толпы.

Вчера мы праздновали проводы осени в формате борщ-пати. Были мои коллеги, друзья и племянница Катя. Шикарно посидели. Договорились с Катей, что она переедет на какое-то время ко мне. И ей, и мне это остро необходимо. Во-первых, подключу ребенка к своей подготовке к IELTS и подтяну ее английский, во-вторых, надеюсь, что Катя будет меня пушить насчет бассейна и прогулок. Она собирается переехать с двумя собаками, так что в любом случае надо гулять. Я ужасно растолстела в Москве.

Утром международная сеть Mariott сообщила об утечке персональных данных около полумиллиона гостей, бронировавших номера в отелях Starwood. Причем среди украденных сведений о некоторых клиентах присутствовали не только имена, адреса электронной почты и телефоны, но и данные паспортов и даже кредитных карт, которыми гости пользовались для оплаты комнат.

Пресс-службе Mariott пришлось отбиваться от прессы: «Нет никакой трагедии, никто от подобного не застрахован. В любой системе есть слабые места, но технологии в области кибербезопасности на месте не стоят», — заявили они.

То, что от подобного никто не застрахован, было весьма тонко подмечено.

Проводив Катю в субботу утром, я решила пройтись. Добрела до портала Ingress у памятника ополченцам, расставила резонаторы в обратном порядке и установила два мода взломщика. Когда я дошла до банка, резонаторы уже были сняты. Значит Чен получил мое сообщение. Осталось назначить время и ждать.

Я вернулась домой и опубликовала пост в личном аккаунте в Инстаграм: #MinuteOfCalm in your Insta. Было 1 декабря 2018 года. Вызывая Чена на связь, я должна была расставить эмодзи в определенном порядке. Декабрьским позывным традиционно стала новогодняя елка. Поскольку темой для разговора был взлом немцев, я использовала символ змеи, желтый смайл означал, что переговорить мне нужно именно с ним.

В минувшую пятницу на сайте Центра правительственной связи Великобритании появился пресс-релиз, ненавязчиво поднимающий вопросы кибертерроризма со дна информационной повестки. ЦПС — британская спецслужба, курирующая вопросы радиоэлектронной разведки и обеспечения защиты информации органов правительства и армии. — Мы более 20 лет занимаемся вопросами кибербезопасности, — сообщали из Центра, — и почти всегда делимся информацией, если находим какую-то уязвимость. Но иногда интересы Великобритании стоят выше и знание об уязвимостях становится нашим оружием в борьбе с террористами, педофилами и враждебными государствами.

Под враждебным государством понималась, прежде всего, Россия. ЦПС вели личную борьбу с Fancy Bears и готовы были сотрудничать хоть с Ассанжем, лишь бы не с русскими. Когда появилась информация, что Fancy могут иметь отношение к корейской атаке WannaCry, у сотрудников Центра правительственной связи бомбануло. В рамках кибератаки были похищены данные из святая святых: Агентства по национальной безопасности.

Вместе с пресс-релизом ЦПС Великобритании Der Spiegel опубликовал срочное заявление государственных безопасников о том, что email-аккаунты целого ряда немецких посольств, министерства обороны и министерства юстиции были атакованы вредоносным кодом Snake.

Атаку Snake провели блестяще, спецслужбы узнали о случившемся только спустя две недели и потратили еще какое-то время на идентификацию утерянных данных.

Анонимности не существует. Я это знаю наверняка.

4 октября власти Нидерландов объявили о высылке из страны четырех россиях, которые планировали совершить кибератаку на Организацию по запрету химического оружия. После депортации Минюст США выдвинул обвинение семерым гражданам России в попытке вмешательства в работу сетей крупных международных организаций, таких как Антидопинговое агентство, Организация по запрещению химического оружия, Международная ассоциация легкой атлетики, FIFA и других. За США и Нидерландами внешнюю разведку Минобороны РФ обвинили в кибератаках Германия, Канада и Чехия.

А 21 ноября камеры видеонаблюдения военной базы в графстве Беркшир сняли журналистов «Первого канала». Они находились в автомобиле в районе штаб-квартиры 77-й бригады вооруженных сил Великобритании, которая занимается вопросами кибербезопасности, и вели видеосъемку.

Об инциденте незамедлительно сообщили министру обороны Гэвину Уильямсону и начали расследование. 77-я бригада занимается кибербезопасностью, борьбой с террористической пропагандой в интернете, психологическими операциями, а также работой в социальных сетях.

Мне не терпелось узнать подробности нового этапа истерии вокруг хакеров, а Чен сто процентов был в курсе происходящего. Я обожаю его стиль. Сначала он подключается к моему айфону и мы «говорим музыкой», Чен копается в моей медиатеке и ставит песни, которые настроят меня на нужный ему лад. Это всегда работает и это, пожалуй, единственный случай, когда я позволяю собой манипулировать.

Я отлично помню себя лет в одиннадцать, как шла домой из школы и думала, что когда вырасту, буду изучать мотивы людей протаптывать дорожки в том или ином направлении. Сейчас я занимаюсь исследованиями в сфере кибербезопасности на межгосударственном уровне и пишу докторскую о политических технологиях в сети Интернет и резонансных случаях вмешательства хакеров в политические процессы. Пишу на английском, если уж русским придется воспользоваться моими наработками, то пусть это будут образованные люди, знающие хотя бы этот иностранный язык.

— Ты чего такая злая? Порталы громишь, как сумасшедшая.

— Чен, я много раз говорила, что не стоит оценивать мое эмоциональное состояние по действиям в Ингресс. Это глупо. Это всего лишь игра.

— Так что у тебя за новости?

— Не новости, а вопросы. Что ты знаешь о взломах немецких государственных сайтов?

— Почти ничего, слышал об этом в новостях, но скорее всего, это кто-то из FEDs, — FEDs было общим названием для хакерских группировок, аффилированных на правительство той или иной страны. Как правило в них служили штатные сотрудники разведки и госбезопасности.

— Дашь знать, если появится какая-то информация?

— Договорились. А почему ты этим заинтересовалась?

— Есть кое-какие нехорошие предчувствия.

— О-о… Опять нехорошие предчувствия?

— Нет, не в этом смысле. Не будем сейчас об этом.

— Погоди, мне нужны люди, у тебя есть рекруты на примете?

— Какая стоит задача?

— Раскодировать данные.

— Объем и условия?

— Полмиллиона. Обо всем договоримся, мне сейчас не нужен кто-то из звезд, просто рабочие руки, я зашиваюсь.

— Много работы?

— Скачу, как звезда по предновогодним корпоративам.

— На прошлой неделе кто-то шесть раз DDosил Сбербанк, ты имеешь к этому отношение?

— Ну что ты! Русские и китайцы братья навек!

Чен опирался на самый жалкий аргумент в своем арсенале.

Крупнейший российский государственный банк подвергся шести атакам длительностью от 27 минут до полутора часов, все они совершались через спутник и с использованием криптографической защиты адресов. Атаку провели через сотни серверов из шести разных стран.

— Я не буду оскорблять твой интеллект долгой прелюдией, но эта история вполне в твоем стиле, к тому же я знаю, что две недели назад ты был в Киеве.

— Откуда знаешь?

— Где бы я сейчас была, если бы сдавала свои источники?

— В гробу.

— Было приятно с тобой поболтать. Я дам знать, если найду подходящего человека.

Пару недель назад киберобщество потеряло двух очень талантливых мальчиков. 23-летний Мэтью и 21-летний Коннор обвинялись в атаке на TalkTalk, повлекшей ущерб в 77 миллионов фунтов стерлингов. Парни хакнули и продали информацию со 157 тысяч аккаунтов TalkTalk, после чего управляющая компанией стала получать анонимные имейлы с предложением продать ей краденную информацию за биткоины, предотвратив ее дальнейшее распространение по даркнету. Хакерам удалось договориться с представителями правопорядка о сотрудничестве, так что первый получил всего год тюрьмы, а второй и того меньше — восемь месяцев.

24 ноября на улицы Франции вышли более 80 тысяч человек. Движение «Желтые жилеты» выступало против повышения налога на топливо, но к тому моменту, как на Елисейских полях появились горящие баррикады, к претензиям протестующих добавились также проблемы в госпиталях и секторе здравоохранения, в сфере управления государственным бюджетом, вопросы доступа бедных слоев населения к юридическим услугам, безработица, плохой Макрон и много чего еще.

Люди перекрывали трассы в разных уголках Франции, восемь тысяч парижан вышли на улицы противостоять полиции, выпущенной по приказу Макрона разгонять протестующих водометами и слезоточивым газом. Тогда Украина пришла на помощь Франции, решившись отвлечь мировую общественность от волнений в Париже.

О том, что вопрос с назначением Юлии Тимошенко на пост президента Украины решен еще летом знал и Порошенко, действующий гарант украинской конституции. И соцопросы, и кулуарные разговоры в Раде давали ему понять, что выборы ему не выиграть. Тогда Порошенко решил провернуть «керченский гамбит».

Рано утром 25 ноября два малых бронированных артиллерийских катера «Бердянск» и «Никополь» и рейдовый буксир «Яны Капу» зашли во временно закрытую акваторию территориального моря России и продолжили движение к Керченскому проливу, в котором действовал разрешительный порядок движения и стоянки судов в соответствии с графиком.

По сообщениям СМИ, «украинские корабли опасно маневрировали и отказывались подчиниться требованиям пограничников». Тогда российский корабль протаранил украинский рейдовый буксир, повредив главный двигатель корабля, обшивку и леерные ограждения. Как утверждали ВМС Украины, корабли совершали плановый переход из Одессы в Мариуполь, о чем было известно заранее: «Однако российские катера типа «Соболь» и «Мангуст», корабль «Дон» и малый противолодочный корабль «Суздалец» совершили против украинских кораблей «откровенно агрессивные действия, — сообщалось в пресс-релизе, молниеносно распространенном украинскими властями, — Диспетчерская служба оккупантов отказывается обеспечить право свободы судоходства, гарантированное международными соглашениями».

Глава Крыма немедленно обвинил во всем штаты, написав разоблачительный пост в Facebook о западных хозяевах киевского режима. Россия в целях безопасности закрыла Керченский пролив, соединяющий Черное и Азовское моря. На помощь своим кораблям ВМС Украины выдвинули еще суда, которые на предельной скорости следовали в направлении Керченского пролива. Россия же подняла несколько боевых самолетов. Известно, что над Крымским мостом «барражировали» два российских штурмовика Су-25.

В ФСБ заявили, что сложившаяся ситуация в Азовском море является следствием подготовки и проведения Украиной провокации: «Есть неопровержимые доказательства подготовки и проведения Киевом провокации силами ВМС Украины в черноморской акватории», — заявили в спецслужбе, добавив, что скоро эти доказательства будут опубликованы.

Петр Порошенко экстренно созвал военный кабинет, орган, включающий руководителей государства и силовых структур.

— Россия предприняла акт военной агрессии и Совет предлагает рассмотреть вопрос об объявлении в стране военного положения.

Мария Захарова, которой вечером воскресенья было о чем подумать: и об Ассанже, и о столкновениях во Франции, и о гардеробе на предстоящую неделю, отреагировала молниеносно:

— Украинские власти — бандиты с большой дороги, — написала она у себя в Facebook, — И методы бандитские: сначала провокация, затем силовое давление, а потом обвинение в агрессии.

Объявлением военного положения Порошенко не ограничился. Президент Украины созвонился с генсеком НАТО Йенсом Столтенбергом и попросил экстренно созвать комиссию Украина-НАТО, на которой в ночь на понедельник царило оживление.

— Мы должны потребовать немедленного восстановления свободного прохода через Керченский пролив! И обратить внимание прессы на то, как в условиях игнорирования правил международного сотрудничества в регионе возрастает напряженность!

— Строительство Керченского моста было проведено без согласия нашей страны, — слово взял представитель Украины, — и по сути стало очередным нарушением суверенитета и территориальной целостности Украины. За ним выступил представитель НАТО, чье сообщение сводилось к тому, что альянс полностью поддерживает суверенитет и территориальную целостность Украины, включая права на навигацию в территориальных водах.

— Россия обязана обеспечить украинским кораблям беспрепятственный доступ в украинские порты в Азовском море в соответствии с международным правом!

У посольства России в Киеве собрались сотни человек. На территорию диппредставительства полетели дымовые шашки, у входа митингующие разложили автомобильные покрышки, легко воспламеняющийся символ бессчетной череды украинских революций. Специальный отдел СБУ Украины доложил президенту страны, что договоренность с «одним из китайских хакеров об атаке на российские банки» достигнута.

На события в Керченском проливе откликнулись в британском кабинете министров, поругали Россию за дестабилизирующее поведение. Французский МИД призвал уважать свободу движения, а эмиссар Госдепа написал возмущенный твит. Германия, которая готовится вот-вот отправить Ангелу Меркель на пенсию, учтиво выступила через СМИ:

— Президент Порошенко хочет остаться во главе государства и быть переизбранным в марте будущего года на новый срок, — написала Дойче Велле — Но, как показывают многочисленные социологические опросы, шансов на это у него крайне мало. А вот игра на эскалации конфликта с Россией может открыть ему неплохие перспективы. Встав в позу защитника интересов Украины и проявив заботу о безопасности украинцев, он наверняка перетянет на свою сторону солидную часть электората других кандидатов. А по большому счету, введение военного положения даст возможность перенести выборы с марта на более позднее время и позволит Порошенко сохранить за собой место во главе страны. Он выиграет какой-то период времени и сможет извлечь из этого дивиденды.

К слову, российско-украинский иск о финансировании терроризма (по большей части речь идет о частных военных компаниях известных также как «вежливые люди») до сих пор находится в работе Международного суда ООН.

Эта история началась четыре с половиной года назад со знакомства с Ченом в центральном госпитале города Эссен, где умирал от рака мой муж. Мы несколько раз пересекались во время прогулок и однажды разговорились, оказавшись на одной скамейке.

— Каждый день в новостях сообщают, как была взломана та или иная известная компания и похищены данные, — рассказывал он мне, — Люди слишком доверяют электронным письмам, телефонным звонкам и людям, случайно оказавшимся в их офисе. Пару лет назад клиент попросил меня провести полный тест безопасности: мне нужно было физически проникнуть в охраняемое здание и взломать внутреннюю сеть.

Я приехал перед обедом и стал ждать, когда сотрудники начнут возвращаться с перерыва. Электронного пропуска, необходимого для входа в здание, у меня не было, но был отличный костюм от Тома Форда, «лицо кирпичом» и фальшивый бейдж, прицепленный к брюкам. Мне необходимо было создать впечатление важной и очень занятой персоны, и это мне удалось. Дресс-код и манера держать себя часто вводят людей в заблуждение.

Я держал бейдж в руке, так что сотрудники, возвращавшиеся с обеда, решили, что я один из топ-менеджеров, оккупировавших офис в их бизнес-центре, и даже любезно придержали дверь, позволив мне проникнуть в здание.

Я прошел мимо стойки безопасности, даже не взглянув на охрану, и стал подниматься по лестнице в нужный мне офис. Оказавшись на месте, я окинул помещение взглядом: свободных столов, куда бы я мог пристроиться с ноутбуком, не было. Я обратил внимание на переговорку с выключенным светом и направился прямиком туда. Через 10 минут в дверь постучали, я ответил авторитетным:

— Да?

— Я искала Салли, — женщина, открывшая дверь, выглядела растерянно и немного испуганно.

— Здесь её нет, — ответил я.

— О! Э-э-э… Спасибо, сэр!

Через 10 минут в дверь опять постучали:

— Салли здесь нет! — ответил я, не отрываясь от монитора.

— Салли — это я, — сказала женщина в дверях.

— Оу, мне сказали, что сегодня вас не будет. Сейчас я найду себе место и верну вам ваш уютный офис.

— Что вы, сэр, — торопливо ответила Салли, — Переговорная в вашем полном распоряжении, я найду, где присесть.

— О, нет, это ваше место, я перееду.

— Нет, пожалуйста, оставайтесь!

Какое-то время мы обменивались любезностями, в конце концов я согласился остаться в переговорной. Салли ушла и я приступил к работе: успешно проник во внутреннюю сеть и к концу рабочего дня имел доступ ко всем закрытым файлам компании. Когда сотрудники разошлись, офис был в моем распоряжении. У меня было достаточно времени, чтобы вскрыть сейфы с секретными документами, отсканировать корпоративные кредитки и чековые книжки, переписать все пароли, приклеенные к клавиатурам бумажными стикерами.

Каждое утро Чен, как тысячи других жителей мегаполиса, надевает костюм, натягивает улыбку и, миновав охрану, оказывается в кожаном кресле за компьютером. Он не работает на корпорацию, он работает на себя. Чен — профессиональный хакер, корпорации платят ему за тестирование систем безопасности, выявление уязвимых точек и предотвращение утечек данных. Для проведения PEN-теста Чен получает доступ в здание и взламывает внутренние сети корпорации. Если ему понадобится помощь, он всегда может призвать друзей из Black Ops: бывших членов Delta Force, Navy Seals, ЦРУ и ФБР. Для каждой миссии у Чена есть «индульгенция», что-то вроде карточки «Выйти из тюрьмы», на тот случай, если его поймают на «месте преступления» и позвонят в полицию. В ней подтверждается, что Чен был нанят корпорацией, а не действует от лица конкурентов или как самостоятельная единица. До сих пор ему ни разу не приходилось использовать «индульгенцию».

— Я обожаю твои истории, Чен. Интересная у тебя работа.

— У тебя бы получилось. Эта работа не для слабонервных и держится на уверенности, обаянии и знании кода. У тебя крепкие нервы, тебе не занимать уверенности и обаяния, а я умею кодить, из нас вышла бы отличная команда. Так что подумай, если вдруг решишь сменить сферу деятельности.

— Сомневаюсь, что моя текущая деятельность так просто меня отпустит и поверь, я полный ноль в IT.

— Твоя ценность в другом. У меня сегодня была последняя химия, завтра уезжаю в Кёльн, — Чен не смотрел мне в глаза, — спасибо, что была рядом и нашла время выслушать.

— Спасибо за доверие. Оставишь телефон? Как мне с тобой связаться?

— У тебя есть Инстаграм? Телефон оставлять не имеет смысла, я сменю номер со дня на день. Но если понадоблюсь, ты в любой момент сможешь позвать меня. Я расскажу как.

Мозес лежал на кровати. Желтый, как древние манускрипты. Его щеки провалились и сам он стал напоминать героев картин Эль Греко. Мой бедный рыцарь.

— Тебе не страшно? — спросила я его, перед первой радиологией.

— Знаешь… Я как узнал о четвертой стадии, у меня словно забрало опустилось. Мне теперь ничего не страшно.

Он все еще сражался с мельницами: однажды я зашла в палату, а он плакал. Он не плакал, когда узнал про рак, не плакал ни разу после, а тут — по телевизору было что-то про Украину…

В Москве осталось его незавершенное расследование по российско-украинскому конфликту. Он говорил, что вот-вот «возьмет за яйца» тех, кто стоит за событиями 2 мая. Евромайдан, бегство Януковича, Крым, «вежливые люди», Донбасс — он был во всём этом.

Я работала в Министерстве, руководила похоронной отраслью региона, писала и лоббировала законы, ездила с проверками к муниципальным чиновникам и разводила руками на встречах с жителями. После работы я каждый день возвращалась к мужу и бульдогу. По выходным мы ездили на дачу, а иногда я как бывший журналист помогала мужу с его расследованиями. Он был страстно увлечен российско-украинским конфликтом и следил за его развитием еще со времен первой оранжевой революции.

Меня стали часто спрашивать после его смерти, почему мы не завели детей. Конечно, мы хотели. Я находилась в том самом «остро фертильном возрасте», как принято деликатно обозначать не познавших радость зачатия в кругу уже заматеревших. Мозес работал из дома и мог взять на себя заботу о ребенке, пока я делаю карьеру в Министерстве.

Мы каждый раз откладывали, хотя оба понимали, что дорожим работой больше, чем родительским инстинктом. Что общество в этом вопросе давления не оказывает, а семья перестала ждать от меня «чего-нибудь толкового». К тому же у нас был Джуниор, сын Мозеса от первого брака.

После отъезда Чена мы пробыли в Эссене еще три недели. С каждым днём мужу становилось хуже. В один из дней доктор Шталь показал мне снимок, на котором было отчетливо видно, что метастазы сожрали всю тазобедренную кость. Почему-то именно тогда я осознала: всё.

В середине сентября мы взяли билет на поезд и поехали обратно в Москву. Помню проплывающий за окнами Берлин. На вокзале нас встречала скорая, Мозес был уже на три четверти труп, крепко сидел на морфине и никого, кроме меня, не узнавал.

21 сентября 2014 года он ушёл.

Я загрузила в Инстаграм галерею фотографий Винстона (нашего с Мозесом английского бульдога), поставила тег #BULLDOGS и эмодзи британского флага. Всё, как разъяснил мне Чен.

Через 15 минут я получила сообщение в воцап с немецкого номера:

— Привет, малышка! Звала меня?

— Слава Богу ты здесь! Я в Москве… Мозес… Мозеса больше нет.

— Прими мои соболезнования. Это очень сложный год… Ваши иконы хорошо показывают, какие отношения у Змеи, и Лошади, пришедшей ей на смену.

Поговорив с Ченом, я включила телевизор. CNN вещали о докладе FireEye касательно русской хакерской группировки Fancy Bear. «Группу относят к угрозам типа «Advanced Persistent Threat 28» (APT28), члены которой при взломе используют уязвимость нулевого дня на Microsoft Windows и Adobe Flash, — серьезно зачитал диктор. — Документ со ссылкой на оперативные данные называет основой группы «государственного спонсора в Москве». В подтверждение этого вывода следователи указывают на стиль, присущий русскоязычным в коде вредоносной программы, а также то, что правка программы совершалась в рабочие часы московского часового пояса. Директор FireEye по вопросам угроз Лаура Галанте описывала деятельность группы как «государственный шпионаж», целями нападений которой также являются «СМИ или влиятельные лица».