Савчук работала в подразделении агентства, которое занималось специальными проектами. В ее задачи входило разрабатывать образы креативных и привлекательных персонажей, чтобы заманить потенциальных читателей в социальные сети. Одним из созданий, которое Савчук помогла состряпать, была Кантадора-предсказательница, которая рассказывала читателям о привидениях и духах, открывала секреты успешных отношений, делилась кулинарными рецептами и советами по фен-шуй. Тут и там среди запанибратских постов Кантадоры были рассыпаны предсказания насчет политических фигур — она пророчила Путину крупные свершения — и комментарии мировых событий, которые окажут влияние на Россию.
Для Савчук последней каплей стала гибель Бориса Немцова — лидера оппозиции, застреленного на мосту в сотне метров от Кремля в феврале 2015 года. «В тот момент я поняла, что они могут убить любого, что они могут убить нас всех», — говорила Людмила.
Савчук и ее коллегам было приказано распространять мнение, что убийство Немцова было делом рук украинских олигархов, работающих на всеми презираемого Порошенко. Не было никаких доказательств того, что смерть Немцова связана с украинскими агентами. «Я не хочу делать эту грязную работу», — сказала Людмила Сошникову.
Вскоре после этого Сошников сообщил о существовании Агентства интернет-исследований в российской газете «Мой район», статья произвела сенсационное впечатление. Агентство начало охотиться на крота и наткнулось на видеозапись службы охраны, где было видно, как Савчук скрытно снимает видео, которое потом было передано Сошникову. Савчук уволили. После публикации статьи российская противоправительственная хакерская группа «Анонимус Интернешнл» взломала компьютеры Агентства интернет-исследований и обнаружила, что оплата услуг троллей производилась через холдинговую компанию, принадлежащую Евгению Пригожину, российскому олигарху и ресторатору, близкому к российскому президенту, даже известному под кличкой «повар Путина». Но это не было концом истории. Продолжение обеспечил предприимчивый американский журналист по имени Эйдриан Чен. Он обнаружил, что в предыдущем году, 11 сентября 2014 года, на нескольких аккаунтах «Твиттера» были размещены сообщения о взрыве на химическом заводе в Ст. Мэри Париш, штат Луизиана. Скоро сотни твитов об этой катастрофе были разосланы в различные издания и политикам разного толка по всей стране. Они содержали изображения взрыва, пламени и дыма, изрыгаемого химическим заводом. В твитах были также скриншоты интернет-страницы CNN, сообщающей о катастрофе. Появилась соответствующая страница в «Википедии». Сообщения о взрыве начали получать известные политические персонажи. Политтехнологу республиканской партии Карлу Роуву был направлен следующий твит с некоего аккаунта: «Карл, действительно ли ИГИЛ несет ответственность за происшествие на „Коламбиан Кэмикалс“? Скажите Обаме, что мы должны бомбить Ирак!»
И ничто из этого не было правдой. В тот день в Луизиане не было взрыва химикатов. Страницы CNN и «Википедии» были фейком. Вся операция, написал Чен в июне 2015 года в New York Times, была «тщательно скоординированной дезинформационной кампанией, в которой участвовали дюжины фейковых аккаунтов; они разместили сотни твитов за несколько часов; их целью была тщательно отобранная группа лиц для привлечения максимально возможного внимания». Чен обнаружил, что мошеннические твиты постились через веб-приложение, зарегистрированное пятью годами раньше в Санкт-Петербурге, с электронного адреса, использовавшегося исполнительным директором Агентства интернет-исследований.
Вся операция — очевидно задуманная, чтобы убедить американцев в том, что вот-вот наступит новое 11 сентября, — восходит к старому методу Советского Союза — «активным мероприятиям». На всем протяжении холодной войны советская разведка пыталась посеять разногласия на Западе и подогреть антиамериканские настроения посредством ложных россказней, сфабрикованных документов и выдуманных новостей.
«Наши активные мероприятия не знали границ», — писал в своих воспоминаниях Олег Калугин, в прошлом один из высокопоставленных офицеров КГБ. Он рассказывал, как он и его коллеги однажды напечатали сотни анонимных писем ненависти, якобы от имени белого американца, исповедовавшего идею превосходства своей расы, и затем разослали африканским дипломатам из ООН, пытаясь представить США как неисправимо расистскую страну. Активные мероприятия велись непрерывно. ЦРУ стояло за убийством Кеннеди. ЦРУ срежиссировало убийство Мартина Лютера Кинга. В 1978 ЦРУ организовало массовые убийства и самоубийства более девятисот человек в религиозной секте в Джонстауне, Гайана. Вирус СПИДа был создан американскими специалистами по биологической войне. КГБ пыталась протолкнуть все эти истории, распространяя их через заокеанских журналистов и наблюдая, как они расползаются по земному шару. В семидесятых годах прошлого века, пытаясь повлиять на очередные американские выборы, российская разведка сфабриковала меморандум и другие документы ФБР, чтобы все выглядело так, как будто сенатор от демократов Генри Джексон, известный как Скуп («Совок»), яростный критик нарушения прав человека в Советском Союзе, был тайным гомосексуалистом и членом гей-клуба.
Агентство интернет-исследований скомбинировало эту старую технику с современными технологиями и вышло на новое поле боля — в социальные сети. Новость о деятельности Агентства не помешала атакам и не остановила эти мероприятия. И российские тролли готовились к самой масштабной серии «активных мероприятий» за всю свою историю.
Осенью 2014 года, через несколько недель после подделки про Луизиану, Майклу Дэниелу, директору по кибербезопасности Белого дома, позвонил Ричард Леджетт, замдиректора АНБ. «Похоже, у нас проблемы, — сказал Леджетт. — Есть признаки того, что русские получили доступ к Белому дому».
Годами официальные лица США боролись с российскими кибервторжениями. Еще в далеком 1996 году русские хакеры взломали сеть Министерства обороны и выкрали столько документов, что, если бы их можно было сложить в стопки, они были бы в три раза выше Монумента Вашингтона. В 2000-х наибольшей киберугрозой для США считались китайцы: они уводили информацию из правительственных баз данных и из американских компаний практически где и когда им было угодно, давая повод для беспокойства о массивном хищении американской интеллектуальной собственности. Но китайцы этим кичились. Они оставляли запросто идентифицируемые «отпечатки пальцев». Леджетт, однако, уже давно был убежден, что русские были гораздо большими специалистами и что этот противник работает скрытно. Когда речь идет о кибервторжениях, «китайцы ворвутся в ваш дом, побьют окна и унесут столовое серебро. Русские подберут ключи к вашим замкам, обнулят охранную сигнализацию и украдут пять последних чеков из вашей чековой книжки. Так что вы даже не будете знать, что они там были», — говорил он позднее о своих впечатлениях.
Последние русские атаки начались как спир-фишинговые операции, нацеленные на компьютеры Госдепартамента. Какой-то из служащих Госдепа где-то у себя в кабинете открыл какое-то электронное письмо и кликнул мышкой, чтобы открыть вложение. Письмо оказалось ложным, а во вложении была зашита вредоносная программа. Оттуда вирус распространился по всем компьютерам Госдепартамента и посольств США по всему миру. Департамент вынужден был отключить свою незащищенную всемирную сеть, оставив сотрудников Министерства иностранных дел без доступа к их почте. А затем вирус перебрался к незащищенной сети Белого дома.