Сотрудники администрации пытались преуменьшить размах вторжений, настаивая на том, что ни одна из защищенных сетей не была взломана. (Госдеп заявил журналистам, что его компьютерные сети были просто отключены для текущего техобслуживания.) Но проникновение было слишком разрушительным и вызвало огромное беспокойство. Попав в сети, русские получили привилегии администраторов и начали писать новые коды для переноса данных. Их целью были сотрудники Государственного департамента и Совета по национальной безопасности, имеющие отношение к российской политике, войне в Сирии и украинскому кризису, включая давнюю мишень Москвы — Викторию Нуланд. Он выкрали немыслимое количество документов. Они вошли в личное расписание Обамы, скачали его и отправили в Москву.
Собравшись в помещении оперативного центра АНБ под названием Линкор, Леджетт и его коллеги работали целыми сутками, чтобы избавиться от захватчиков. Но это оказалось гораздо более сложным, чем раньше. Когда антивирусные программы АНБ разорвали связь между русским оператором, сервером управления и вирусом в сетях, непрошеные гости продолжали возвращаться, внедрять новые вирусы и извлекать все новые данные. «Это был рукопашный бой, — вспоминал Леджетт. — Было похоже на поединок в фехтовании — выпады и контрвыпады». Во время предыдущих атак нападавшие обычно исчезали, как только их обнаруживали. На этот раз все было иначе.
В Белом доме Дэниел тоже был поражен агрессивностью русских и их шумливостью. «Выглядело так, будто они превосходили нас смелостью. Они стали еще более дерзкими. Их не беспокоило то, что мы их видим. Русские приняли стратегическое решение и посылали нам сигнал».
Дэниел, как только узнал о взломе, предупредил главу администрации Белого дома Дэниса Макдоноу. В ближайшие несколько недель Дэниел, Макдоноу и Лиза Монако, помощник президента по вопросам внутренней безопасности, встречались, чтобы сформулировать ответ. Большая часть дискуссий крутилась вокруг кибербезопасности. Команда Белого дома пришла к заключению, что нет никакого способа сохранить существующую компьютерную сеть Белого дома. Эксперты, работавшие над проблемой, не могли гарантировать, что русские полностью изгнаны. Единственным решением было полное уничтожение сети.
Это означало отключение сети и замена ее — проект стоимостью в несколько миллионов долларов. Персонал Белого дома потерял доступ к папкам на общем диске и к сохраненным запискам и заметкам. Полная история этой кибербитвы должна держаться в секрете.
Дэниел полагал, что положение дел было достаточно серьезным, чтобы потребовать политических решений против России. Никто не сомневался в том, что спровоцировало новый приступ агрессии — санкции из-за Украины.
Этот киберскандал, без сомнения, показал, что Белому дому следует укреплять свою безопасность. Но замахнется ли администрация на Москву? Идея была поднята во время заседания СНБ под председательством Обамы. Но по-прежнему существовали сферы, в которых президент искал сотрудничества с Москвой в два последних года на этом посту: контртерроризм, разрешение страшного конфликта в Сирии и ограничение иранской ядерной программы. Это было куда большим призом. Были также и смягчающие факторы: российская операция была направлена на незащищенные сети, и хакеры не предали гласности украденные материалы.
«Это была разведывательная операция, — сказал Обама своим ближайшим помощникам, если верить Леджетту. — Точно так же мы поступили бы с ними».
Белый дом принял решение. Ответного удара не будет.
Глава 5
Это новый Уотергейт
Однажды в сентябре 2015 агент ФБР Адриан Хокинс позвонил в штаб-квартиру Национального комитета Демократической партии (DNC) в Вашингтоне, округ Колумбия, и попросил соединить его с сотрудником, отвечающим за техническое обеспечение.
Его соединили со справочной DNC, которая перевела звонок на Яреда Тамина, молодого IT-специалиста консалтинговой фирмы MIS Department, нанятой DNC. Представившись, Хокинс сказал, что у него есть основания полагать, что по крайней мере один из компьютеров в сети DNC взломан. Он спрашивал, знают ли об этом в DNC и что по этому поводу предпринимают.
Тамин не имел никакого отношения к кибербезопасности и мало что в этом понимал. Он был администратором сети среднего уровня, и его основные обязанности в DNC заключались в том, чтобы заводить сотрудникам учетные записи и быть на связи на случай возможных проблем.
Разговаривая с Хокинсом, Тамин держался настороженно. Что, если это розыгрыш или, еще хуже, грязный трюк? Он спросил Хокинса, может ли тот как-нибудь подтвердить, что он агент ФБР. Позже Тамин писал в объяснительной: «Он не дал мне адекватного ответа… в тот момент у меня не было способа отличить этот звонок от звонка пранкеров». Однако Хокинс был настоящим. Он был на хорошем счету в киберслужбе ФБР. И он распутывал ниточку в деле, которое в будущем отразится на президентских выборах.
Чуть раньше в том же году кибербойцы США перехватили список из примерно тридцати правительственных агентств США, научно-исследовательских центров и нескольких политических организаций, которые должны были подвергнуться кибератакам со стороны команды хакеров, известной как APT-29. АРТ на техножаргоне означало «развитая устойчивая угроза», изощренный набор внешних агентов, которые проникают в сети, внедряют вирусы, извлекают данные в течение продолжительного периода времени.
АРТ-29 была самой целеустремленной среди всех подобных групп. Подозревали, что они связаны с российскими разведслужбами, вероятнее всего — со службой внешней разведки; что они стояли за взломом сетей Белого дома и Госдепартамента в конце 2014 года. А незадолго до этого они внедрились в сеть Объединенного комитета начальников штабов США.
Службам иностранной разведки и раньше случалось атаковать компьютеры политических партий США. Кибердозорные ФБР не сомневались, что и дня не проходило без серии кибератак. Компьютерные сети крупных компаний, учреждений и правительственных агентств постоянно подвергались риску взлома. В 2008 году ФБР разоблачило хакеров, работавших на китайское правительство, которые внедрились в предвыборные кампании Барака Обамы и Джона Маккейна. Белый дом был вынужден предупредить обоих о том, что их внутренние базы данных взломаны. В июне 2015 китайцы предприняли массированную атаку на Управление кадровой службы и увели персональные данные примерно 21 миллиона человек. В ноябре предыдущего года хакеры, предположительно связанные с северокорейским правительством, совершили набег на Sony Pictures. (Конечно, и Соединенные Штаты предпринимали свои собственные кибероперации. В 2010 году Обама приказал АНБ провести кибератаку на иранскую ядерную программу, атака разрушила около тысячи центрифуг, использовавшихся для обогащения урана, — эта операция отбросила иранскую ядерную программу назад и, как это виделось официальным лицам в США, позволила избежать военного удара со стороны Израиля.)
Перечень целей АРТ-29 был свежим доказательством того, что российская киберугроза постоянна и растет. Это было еще одним ключевым признаком: Москва планирует ту самую информационную войну, о которой около года назад говорил своему американскому знакомому российский источник. Кое-кто в киберслужбе ФБР считал это событие не сулящим ничего доброго — особенно если присовокупить другие разведданные о замыслах русских. «Мы видим, что русские к чему-то готовят своих парней, — сказал один киберагент ФБР, просматривавший разведывательные сводки. — Выглядит, как если бы они проснулись утром и цепляют на себя оружие. Они активируют инфраструктуру по всему миру».