Такой успех вовсе не был гарантирован. Летом 2009 года запускать социальную сеть в Китае было крайне рискованно. В июле, как раз после того, как полиция жестоко подавила массовые беспорядки в Урумчи, за дело взялись уже цензоры. Facebook и Twitter раньше блокировали только на время, но на этот раз заблокировали навсегда. YouTube прикрыли еще раньше, тем же летом. Это произошло после публикации на платформе роликов, в которых сотрудники госбезопасности избивали протестующих в Тибете во время аналогичных волнений годом ранее. Национальные СМИ и новостные сайты тоже подверглись масштабной цензуре и давлению со стороны властей.
В одной статье Цао, некогда журналисту и бухгалтеру по профессии, давали такую характеристику: он был готов сделать ставку на сервис для обмена информацией на основе участия широкой аудитории пользователей в стране, где и к широкой общественности, и к информации относятся к подозрением443. Невероятная популярность Weibo во многом была следствием того, насколько умело Цао и Sina обходили крайне тонкие и зачастую невидимые барьеры допустимого в общественной дискуссии. В объявлении об эмиссии акций за 2014 год компания предостерегала инвесторов: регулирование и цензура информации, распространяемой в Китае посредством интернета, могут неблагоприятно повлиять на деятельность и явиться поводом для привлечения к ответственности444. Поэтому компания внедряет специальные команды по фильтрации и мониторингу пользовательского контента445.
Корпоративная армия цензоров из нескольких сотен человек бдительно следит за тем, чтобы ни одно высказывание не выходило за рамки допустимого. Например, клеймить коррупционера, об отставке которого уже сообщили официальные СМИ, можно, а вот обвинять действующих чиновников в двурушничестве, пусть даже с прямыми доказательствами взяток, нельзя446. Под запретом любые дискуссии, которые могут привести к самоорганизации и коллективным действиям вроде акций протеста и забастовок447. В руководстве по цензуре на платформе «Блокировки на Weibo» исследователь Джейсон Ын приводит несколько сотен запрещенных ключевых слов и тем. Они автоматически отфильтровываются или помечаются для удаления. Тут есть все: фут-фетиш, фамилии членов партийной верхушки, например, Цзян Цзэминь и Ху Цзиньтао, и даже бессмысленные на первый взгляд словосочетания типа «мясо консервированное с шерстью». На самом деле последнее – это иероглифический каламбур: эти иероглифы читаются похоже на «Мао Цзэдун». Так коллективный разум обыгрывает не самое приятное зрелище, которым можно насладиться на площади Тяньаньмэнь, – мумию Великого Кормчего448.
На глазах у людей, которые, как Бадюцао, взрослели вместе с Weibo, эта социальная сеть, когда-то давшая им небывалую свободу, становилась все более подконтрольной. Но без боя сдаваться они не собирались.
Глава 16
Гориллы в тумане
Разоблачение китайских хакеров
«Я их сделал!»449
Аарон Барр был на седьмом небе от счастья. В феврале 2011 года директор компании HBGary Federal, предоставляющей услуги кибербезопасности, разослал коллегам радостные письма. Он хвалился тем, что обманул (или, как говорят хакеры, «поимел» – «pwned») хакерское объединение Anonymous, вторгшись туда и вычислив их реальные фамилии и адреса.
«Хочу вступить с ними в перепалку по сети. Круто будет, если это затянется надолго. Так мы сможем привлечь больше внимания и больше журналистов к этой крайне важной теме», – писал он. Ему казалось, что совсем скоро он раскроет и предъявит всему миру знаменитую группировку хакеров, которая взламывала MasterCard и Visa после того, как те отказались обрабатывать платежные операции WikiLeaks, опубликовавшей десятки тысяч засекреченных телеграмм правительства США450. На самом деле через несколько дней жизнь Барра изменится до неузнаваемости: разрушится его репутация вместе с репутацией его компании, а на карьере эксперта в области кибербезопасности будет фактически поставлен крест451.
Барр и впрямь подобрался к Anonymous практически вплотную. Хотя он и заявлял коллегам, будто хакеры его недооценили, сам Барр тоже плохо представлял, на что они способны.
На следующий день после триумфального «Pwned!» хакеры взломали весь его почтовый сервер. 40 тыс. писем попали в открытый доступ на торрент-трекер The Pirate Bay. Кроме того, хакеры сообщили, что удалили архивные файлы компании объемом более чем на терабайт и удаленно стерли все содержимое с айпада Барра. Дело приняло такой оборот, что учредитель HBGary Federal – компания, которая тоже называлась HBGary, – послал председателя совета директоров Пенни Ливи в открытый чат, и она попросила хакеров оставить компанию в покое. «Можно сказать, он всех нас взбесил», – обратилась Ливи к ликующим хакерам (цитата приводится по выложенному в открытый доступ логу чата)452. Хакеры потребовали от нее уволить Барра, продать принадлежащий HBGary контрольный пакет акций его компании, а выручку вместе с зарплатой Барра отдать на оплату адвоката для информатора WikiLeaks Челси Мэннинг. Барр ушел с поста директора HBGary Federal. Не прошло и года, как обе компании выкупила другая фирма, занимающаяся кибербезопасностью. Их репутация не подлежала восстановлению453.
Если верить тому, что Барр писал в слитых письмах, он преследовал вполне определенные цели: привлечь внимание ФБР и получить новые правительственные заказы. По иронии судьбы именно от тех действий, которым Барр не придавал значения, для ФБР было куда больше пользы, чем от потенциальной поимки нескольких хакеров.
Взломав серверы HBGary, группировка Anonymous, не теряя времени даром, получила доступ к ящикам важных лиц компании. Среди них был Грег Хоглунд, муж Ливи и один из лучших экспертов HBGary. Выдав себя за Хоглунда, хакеры убедили администратора одного из серверов HBGary поменять пароль на «changeme123»454. На этом сервере хранился исходный код от rootkit.com. Это был личный проект Хоглунда, посвященный программам, которые позволяют хакерам тайно получать доступ к компьютерам. На сайте был и форум, где пользователи обсуждали разновидности руткитов и выкладывали их код455. Получив доступ к серверу, хакеры из Anonymous сняли шифрование с базы данных учетных записей сайта и выложили их в открытый доступ.
В слитой базе уже другая команда экспертов по кибербезопасности обнаружила до боли знакомый логин. Виргинская компания Mandiant долгое время выслеживала группировку китайских хакеров, которым присвоила обозначение APT1, то есть постоянная угроза высшего уровня (advanced persistent threat). Среди специалистов по кибербезопасности такое обозначение обычно присваивают кибершпионам на государственном финансировании. Группировка, также известная как Comment Crew, провела несколько атак на крупные американские компании. Среди них были Coca-Cola, Lockheed Martin, а также ядерная энергетическая компания Westinghouse456. Взломаны были сети компаний, работа которых была связана с поддержанием жизненно важных инфраструктурных объектов: нефте- и газопроводов, электросетей, водопроводов. Больше всего последствий, впрочем, имела атака на компанию RSA, занимающуюся продажей решений для шифрования и многофакторной аутентификации. В перспективе это давало хакерам возможность незаметно проникнуть в сети тысяч компаний по всему миру457.
