Агентство национальной безопасности, самая секретная американская спецслужба, почти полтора года не может оправиться от крупнейшей утечки данных в своей истории — кражи кибероружия. Хакерам, называющим себя The Shadow Brokers, удалось добыть у АНБ программы для кибератак и узнать множество секретов спецслужбы. Взломщики до сих пор троллят агентов АНБ в соцсетях, а спецслужба по-прежнему не может понять, кто ее взломал, — из-за этого в самом агентстве началась охота за возможными предателями, а в его офисах воцарилась атмосфера недоверия. The New York Times рассказывает, как утечки секретных данных подорвали репутацию АНБ.
В августе 2016 года по АНБ был нанесен еще один, куда более серьезный удар. Хакерская группа под названием The Shadow Brokers заявила, что украла у спецслужбы инструментарий кибероружия, то есть вредоносные программы, которыми пользовались для своих целей агенты АНБ. Многие из них использовали уязвимости в операционных системах и программах, о которых создатели кибероружия не рассказывали разработчикам. Архив был выставлен на продажу, но затем его выложили в открытый доступ; сомнений в аутентичности данных не было. К примеру, программа из архива была использована при создании вируса-шифровальщика Petya, поразившего миллионы компьютеров по всему миру.
За прошедшие с момента взлома (а точнее, с момента, когда хакеры дали о себе знать) 15 месяцев АНБ предприняло немало усилий в попытках разобраться, что произошло, но до сих пор не знает, что именно удалось украсть хакерам. Неясно даже, каким способом был осуществлен взлом: то ли хакеры взломали системы АНБ, то ли данные украл или случайно «слил» инсайдер типа Сноудена.
Помимо The Shadow Brokers, секретные документы и исходный код шпионских программ АНБ публиковал и проект Wikileaks. В спецслужбе предполагают, что и у хакеров, и у проекта Джулиана Ассанжа документы из одного источника, и не исключено, что этот источник до сих пор может работать в агентстве.
Кто такие The Shadow Brokers, до сих пор достоверно не установлено. В соцсетях и официальных заявлениях хакеры пишут на ломаном английском, причем нарочито ломаном. Из заявлений The Shadow Brokers следует, что они хорошо понимают американские реалии и разбираются в политике и общественном устройстве США; скорее всего, это либо американцы, либо люди, очень хорошо разбирающиеся в американской повестке, пишет The New York Times.
Хакеры до сих пор продают доступ к украденным данным — и не прекращают троллить АНБ, демонстрируя безнаказанность и большую осведомленность о структуре американской спецслужбы. Например, в апреле этого года бывшему сотруднику АНБ Джейку Уильямсу написал кто-то из хакеров и намекнул на его работу в отделе по проникновению в компьютерные сети противника — то есть фактически в кибервойсках США. Уильямс в то время опубликовал статью o The Shadow Brokers. О том, где именно он работал в АНБ, никто, за исключением сотрудников спецслужбы, не знал.
По словам Уильямса, в переписке с хакерами те раскрыли такие детали о работе АНБ, о которых знали далеко не все сотрудники спецслужбы, пишет The New York Times. «Я почувствовал, будто мне дали под дых. Тот, кто со мной связался, либо был хорошо законспирированным инсайдером в АНБ, либо обладал большим количеством оперативных данных», — говорит он. Ситуацию в АНБ Уильямс называет «провалом по всем фронтам».
Известно как минимум о трех сотрудниках АНБ (не считая Эдварда Сноудена), которых уличали в попытке украсть из АНБ секретные файлы. Один из них — арестованный в 2016 году специалист Гарольд Мартин, который брал работу на дом и хранил у себя секретные данные; сведений о том, что он передавал кому-либо эти материалы, нет. Сотрудница АНБ Реалити Виннер, которая обвиняется в передаче изданию The Intercept секретного отчета о попытках российских хакеров взломать избирательные системы в США, была задержана в июне 2017-го; она действовала сознательно и по политическим мотивам. Имя третьего задержанного по подозрению в причастности к утечкам документов из АНБ не называется, о его существовании стало известно совсем недавно, в октябре 2017-го. По всей видимости, это какой-то разработчик АНБ, с домашнего компьютера которого были украдены секретные документы, — по одной из версий, с помощью секретных функций «Антивируса Касперского».
Сведений о том, что кто-то из этих троих «сливал» данные о секретном кибероружии хакерам, нет. Некоторые из секретных файлов, которые опубликовали взломщики, были найдены на компьютере у Гарольда Мартина, но это, вероятнее всего, совпадение.
Источники The New York Times, близкие к агентству, утверждают, что в АНБ подозревают в организации утечек инсайдеров — не исключено, что их несколько. Внутреннее расследование уже затронуло многих сотрудников АНБ, в первую очередь из отдела по проникновению в компьютерные сети противника. Некоторых попросили сдать свои паспорта и отстраняли от работы на время допросов. Особое внимание уделяется тем, кто успел поработать и в АНБ, и в ЦРУ, как Сноуден, — поскольку на Wikileaks появлялись «сливы» документов из обеих спецслужб.
Источники газеты (в основном это бывшие сотрудники АНБ, поддерживающие связи с коллегами) говорят, что в спецслужбе из-за постоянного поиска «двойных агентов» сформировалась атмосфера нервозности и подозрительности. Из АНБ постепенно начинается отток сотрудников.
Как пишет The Washington Post, специалисты по компьютерной безопасности, которые уходят из АНБ, находят работу в Кремниевой долине. Сразу несколько бывших сотрудников агентства, в том числе упомянутый в материале The New York Times Джейк Уильямс, основали свои собственные компании.
