Ловушка для тигра. Секретная шпионская война Америки против Китая - Дэвид Уайз

Хотя доказательства темны, атаки китайских хакеров, возможно, были направлены на критиков этой страны в Соединенных Штатах. В 2008 два республиканских члена Конгресса утверждали, что в компьютеры в их офисах на Капитолийском холме проникли хакеры, которые, по их мнению, были в Китае. Эти два конгрессмена, Крис Смит, Нью-Джерси, и Фрэнк Вулф, Вирджиния, оба консерваторы, были давними открытыми критиками нарушений прав человека в Китае.

И в пригороде Атланты в 2006 году Питера Юань Ли, специалиста по компьютерным технологиям, натурализованного американского гражданина и критика китайского правительства, ограбили, избили, связали, и завязали глаза трое или четверо вооруженных азиатов, которые вторглись в его дом и взяли два ноутбука, не тронув никаких других ценных вещей. Ему потребовалось пятнадцать швов, чтобы зашить рану на лице после этого нападения.

Ли был местным видным последователем духовного движения Фалуньгун, которое Китай объявил вне закона как «злой культ». ФБР и детективы округа Фултон расследовали грабеж и нападение на Ли, но не последовало никаких арестов. Ли, со своей стороны, не сомневался в том, почему именно он оказался жертвой. Он обвинял Китай во взломе, который, по его заявлению, был спланирован, чтобы заставить его замолчать. Он выражал удивление, «что в США они могли делать такие вещи».

В 1987 году Ли прибыл в Соединенные Штаты для завершения своего образования в Принстоне, где он получил степень доктора философии по электротехнике. В течение нескольких лет он работал с другими активистами, чтобы бороться с интернет-цензурой в Китае. — Первоначально мы отправляли письма по электронной почте в Китай, у нас было двадцать миллионов почтовых адресов, и мы им посылали статьи, — рассказывал он. — Приблизительно в 2004 году прокси-серверы больше не работали, они были легко заблокированы, и нам пришлось перейти к более сложным методам.

Вместе со своей группой Ли тогда начал снабжать интернет-пользователей в Китае программным обеспечением, которое позволило бы им обходить правительственные системы межсетевой защиты. Были различные способы отправлять программное обеспечение в Китай. «Они блокируют электронную почту, но мы можем все еще посылать некоторые, или через электронную почту или через Skype». В Китае, как он сказал, программное обеспечение передается или устно или в Интернете. Когда компьютерный пользователь в Китае нажимает на ссылку, предоставленную в электронной почте, пользователь может загрузить программное обеспечение, которое соединяется с компьютером за границей, который тогда изменяет маршрут трафика к вебсайту, подключение к которому ограничено китайскими властями.

По мнению Ли, кибернападения на Пентагон и другие американские учреждения исходят из Китая. — Китайское правительство расценивает хакеров как героев, — сказал он. — Правительство не расправляется с хакерами. Путь для студентов, чтобы доказать свой талант, это устроить взлом. Я верю, что это они [китайское правительство] организовывают эти нападения.

Большинство вопросов, связанных с кибершпионажем, нацеленным на американские оборонные и разведывательные структуры, было сосредоточено на программном обеспечении, использовании программ, которые могут отключать функции или красть данные из компьютеров, подвергшихся нападению. Но компьютерные эксперты по безопасности сегодня все более и более волнуются по поводу уязвимости самого аппаратного обеспечения, то есть, компьютерных микросхем, которые управляют ракетами, самолетами и радарами.

Одна из причин состоит в том, что только приблизительно 2 процента интегральных схем, закупаемых каждый год американскими вооруженными силами, произведены в Соединенных Штатах. И даже большинство американских производителей чипов перенесли свое производство из Америки туда, где рабочая сила дешевле. Компьютерная микросхема, изготовленная со скрытым, злонамеренным недостатком, может вывести из строя систему оружия. И аппаратное обеспечение, подвергнувшееся такой угрозе, почти невозможно обнаружить.

В чип мог бы даже быть внедрен «выключатель уничтожения», благодаря которому оружие может быть заблокировано извне с использованием дистанционного управления. Когда израильские военно-воздушные силы напали на месторасположение предполагаемого ядерного реактора в Сирии в 2007 году, наблюдатели задавались вопросом, почему сирийские силы ПВО не сопротивлялись. Позже появились неподтвержденные сообщения, что был использован выключатель уничтожения, предоставленный Соединенными Штатами израильской разведке, чтобы с его помощью разоружить сирийские радары.

Соединенные Штаты слишком медлили с распознанием угрозы национальной безопасности, исходящей от кибершпионов и хакеров. Президент Барак Обама, признавая проблему, заявил в мае 2009 года: — Мы не готовы в той мере, в какой нам следует быть готовыми как правительству и как стране. Он с сожалением говорил о том, как во время его кампании по выборам президента годом ранее, «хакеры получили доступ к электронной почте и множеству файлов кампании, от политических меморандумов до планов поездок».

Он говорил о шпионских и вредоносных программах, о компьютерном мошенничестве: «spyware» и «malware», «spoofing», «phishing» и «botnets». И он предупредил: — В сегодняшнем мире, акты террора могут исходить не только от нескольких экстремистов с поясами шахидов, но и от нескольких нажатий клавиш на компьютере — оружии массового разрушения.

Обама объявил, что он назначит координатора Белого дома по компьютерной безопасности, чтобы работать с органами власти на федеральном уровне, уровне штатов и органов местного самоуправления и в частном секторе, чтобы защитить национальную инфраструктуру от компьютерных атак. В следующем месяце Министерство обороны приказало создать первое военное кибернетическое командование. Назначение генерал-лейтенанта Кейта Б. Александера, который был также директором Агентства национальной безопасности, на должность начальника нового киберкомандования, вызвало споры. Сильным аргументом было то, что Агентство национальной безопасности, и так уже шпионящее за электронной почтой и телефонными звонками, согласно секретной программе, установленной Президентом Джорджем Бушем-младшим и позже одобренной Конгрессом, не должно осуществлять контроль над компьютерной безопасностью.

В то же самое время, создание «киберцаря Белого дома» и военного киберкомандования и так сильно запоздало, учитывая продолжающиеся компьютерные нападения на Соединенные Штаты. И были достоверные свидетельства, что многие из вторжений исходили из Китая.

В своем докладе, подробном исследовании кибершпионажа, ученые Университета Торонто в 2009 году, хотя и были осторожны, не возлагая напрямую ответственность за каждое хакерское нападение на китайское правительство, отметили, что компьютерные атаки на 103 страны были направлены против дипломатов, военного персонала, сотрудников штата премьер-министров, и журналистов.

«Самое логическое объяснение, и, конечно, то, к которому сильнее всего склоняют имеющиеся косвенные улики, состояло бы в том, что этот подбор целей высокого уровня разрабатывался китайским государством в целях военной и стратегической разведки…. Многие из… целей высокого значения, которых мы опознали, были явно связаны с китайской внешней и оборонной политикой».

«Подобно радару, осматривающему территории близ южной границы Китая, существует дуга зараженных узлов из Индии, Бутана, Бангладеш и Вьетнама, через Лаос, Бруней, Филиппины, Гонконг, и Тайвань».

Была еще одна важная часть разведывательной информации, не раскрытая академическими исследователями. Межсетевой протокол (IP) адресов нападавших, идентификационные номера, имеющиеся у всех компьютеров и серверов, «ведут назад, по крайней мере, в нескольких случаях к острову Хайнань».

Есть причина, что эта находка была особенно важна в продолжающихся усилиях по точному определению источника кибершпионов. Его местоположение это туристический центр, но это также еще кое-что большее. Остров Хайнань в Южно-Китайском море является местом дислокации центра радиоэлектронной разведки на авиабазе Линшуй, а также Третьего технического управления Национально-освободительной армии Китая. Возможно, самое сильное свидетельство, связывающее Китай с кибершпионажем против США, было предоставлено сетевым проектом WikiLeaks, который начал обнародовать 250 000 конфиденциальных американских дипломатических телеграмм в конце ноября 2010 года. Среди них была телеграмма в Вашингтон от американского посольства в Пекине, датированная январем того года, сообщавшая, со ссылкой на некий китайский контакт, что хакерские нападения на «Гугл» были осуществлены по приказу Политбюро, с самого высокого уровня правительства Китая.