Совсем другое – взломать сеть компании, украсть информацию по ее гражданским искам к китайским конкурентам или документы по предстоящей сделке, чтобы ее сорвать. В этом и обвинялось подразделение № 61398. «Китайское правительство слишком долго безо всякого стыда прибегало к приемам кибершпионажа, чтобы добиться экономического преимущества для государственных предприятий», – заявил при оглашении обвинения тогдашний директор ФБР Джеймс Коми. Несмотря на то что ФБР удалось раскрыть подразделение № 61398, китайские хакеры готовились провести самую дерзкую в их истории атаку.
Тучи начали сгущаться в апреле 2015 года. Тогда инженер по безопасности Управления кадров США (OPM), крупного административного органа федерального правительства, обнаружил, что из внутренней сети уходят запросы на сайт под названием opmsecurity.org[461]. Инженер Брендан Солсбери сразу заподозрил неладное. Он знал, что у OPM не было ресурса с таким доменным именем. Значит, его завел кто-то, кто хотел одурачить админов, отвечающих за исходящий трафик.
Разобрав исходящий запрос на составляющие, он обнаружил и другие подозрительные моменты. Файл, который обращался к сайту opmsecurity.org, назывался mcutil.dll. Согласно описанию, это был файл из антивирусного пакета McAfee. Но в OPM стоял другой антивирус, не McAfee. Как скоро выяснили Солсбери и его коллеги, этот файл действительно был вирусом. Внедрившись на серверы OPM, он открывал на них лазейку, а через нее у злоумышленников появлялся доступ к крайне важной секретной информации.
Степень важности этой информации стала известна совсем скоро. На закрытом совещании с сенаторами директор ФБР Коми сообщил, что злоумышленники получили доступ к личным данным 18 млн действующих, бывших и потенциальных новых федеральных служащих[462]. Там было все: отпечатки пальцев, медицинские карточки, отчеты о проверках службы безопасности, сведения о судимостях, а также множество других потенциально компрометирующих сведений о служащих и членах их семей. Хакеры проникли в самое сердце сети OPM, одного из наиболее важных компонентов федеральной инфраструктуры. Сеть создавалась как цифровая крепость, но, по всей видимости, ею не стала. Говоря словами из разгромного отчета Конгресса, этот взлом поставил под угрозу национальную безопасность на целое поколение, если не больше. Составители отчета добавляли, что значимость украденной информации – анкетных данных служащих – для иностранного государства, с точки зрения разведки и контрразведки, невозможно переоценить[463]. Эксперт, которого привлекли к расследованию утечки, точно и образно описал эту ситуацию в письме начальнику: «Они по уши в дерьме».
После обнародования факта появилось множество сообщений, в которых атаку связывали с группами хакеров на содержании у китайского правительства, в частности НОАК. В правоохранительных органах считали, что злоумышленники, скорее всего, планировали собрать большую базу данных федеральных служащих, чтобы потом шантажировать их или использовать их личные данные в своих целях. Атака затронула несколько десятков государственных органов[464]. Как и в остальных случаях, официальный Китай с негодованием все отрицал. Однако в середине 2017 года в связи с этим делом ФБР арестовало гражданина КНР, который приехал в США на конференцию по вопросам компьютерной безопасности[465].
Сразу после разоблачения подразделения № 61398 и атаки на OPM президент США Барак Обама принимал в Белом доме главу КНР Си Цзиньпина. Было подписано важное двустороннее соглашение, в котором, в частности, говорилось: правительства обеих стран обязуются не осуществлять и заведомо не поддерживать хищение с помощью компьютерных средств интеллектуальной собственности, в том числе составляющих коммерческую тайну или иную конфиденциальную информацию[466]. Для Обамы это соглашение стало серьезной дипломатической удачей: к концу второго срока ему так и не удалось добиться от Китая сколько-нибудь значительных уступок, хотя в начале срока он провозгласил курс на разворот в сторону Азии и пытался сдержать растущие аппетиты КНР в акватории Южно-Китайского моря. Стратегический исследовательский центр RAND, тесно связанный с правительством США и военной промышленностью, назвал соглашение хорошим началом. Тем не менее многие выразили сомнение в том, что Китай будет послушно соблюдать все его условия[467].
Поначалу все шло хорошо. Согласно отчету агентства по компьютерной безопасности FireEye за 2016 год, отмечался существенный спад количества хакерских атак из Китая по данным на территории США и еще 25 стран. По мнению FireEye, основными причинами этого были действия ФБР и, как следствие, повышенное внимание общественности к китайским хакерским группировкам. Хотя в отчете среди возможных причин того, что атаки стали более точечными и тщательно подготовленными, назывались реформа НОАК и борьба с коррупцией[468], отмечалось, что хакерам могли попросту приказать оставить США в покое и переключиться на другие цели.
Примерно в то же время, когда FireEye готовило свой отчет, московская «Лаборатория Касперского» зафиксировала трехкратное увеличение числа хакерских атак из Китая на российские компании и государственные структуры[469].
Контролю за соблюдением соглашения помешали выборы в США в 2016 году и связанный с этим переполох вокруг предполагаемой атаки русских хакеров на Национальный комитет Демократической партии и другие организации. Образ всесильной банды хакеров, угрожающих всем общественным структурам США, в массовом сознании американцев переместился из Пекина в Москву. Поэтому мало кто обращал внимание, что правительство Китая отнюдь не прекратило спонсировать взломы. В прессе и по телевидению только и было разговоров о том, что лица, связанные с Кремлем или близкие к Путину, делали в течение нескольких месяцев перед избранием Дональда Трампа. Тем же, кто и дальше подвергался атакам элитных китайских хакеров, приходилось искать другое решение.
Часть IV
Война
Глава 17
Попались
Смерть уйгурского интернета
«Ну как, хочешь снова поехать в Америку?» – спросил Ильхам Тохти у своей дочери Джевхер в январе 2013 года. До этого она была там четыре года назад, ездила на гастроли с танцевальным ансамблем[470].
Отец выглядел усталым и измученным. В последнее время такой вид у него был постоянно. На него давил груз собственных ожиданий и памяти о неудачах. После погромов 2009 года ситуация в Синьцзяне становилась все хуже. С пугающей регулярностью появлялись новости о стычках между так называемыми вооруженными повстанцами и полицией. С обеих сторон никто не слушал призывы Ильхама к умеренности. Исламисты считали режим в КНР с атеизмом в качестве государственной религии своим сущностным противником, а власти не хотели видеть разницу между законными акциями протеста и терроризмом.
Ильхам показал Джевхер письмо из Университета штата Индиана. Ему предлагали ставку приглашенного научного сотрудника в Блумингтоне с контрактом на года. А еще ему разрешалось взять с собой одного родственника на месяц,