Джастин Шах прошел похожий путь. Он начал свою карьеру в середине 1990-х в качестве информационного аналитика, программиста и системного администратора в Корпусе морской пехоты США. В 2001 г. Шах поступил на службу в АНБ, где он прошел обучение в рамках Междисциплинарной программы подготовки по системам и сетям, разработанной агентством. Ее основная цель – подготовка кибервоинов. «Выпускники этой программы становятся для агентства незаменимыми, поскольку они могут решать самые универсальные задачи по управлению компьютерными сетями», – говорится в брошюре АНБ, в которой за техническими терминами скрывается главное – речь идет о киберпреступности и кибератаках. Менее чем через два года Шах перешел на службу в ЦРУ. Там он работал в Отделе технических операций, который помогал АНБ устанавливать оборудование для слежки в труднодоступных местах. Однако вскоре он ушел в частный сектор и в итоге оказался в компании Google на должности инженера по информационной безопасности.

В компании Google Шах стал членом команды, задача которой заключалась в анализе слабых мест системы безопасности и поиске эксплоитов нулевого дня, угрожавших клиентам компании и ее продуктам, например системе электронной почты и браузеру. Компания сама не раз становилась целью изощренных хакерских операций, самая заметная из которых была проведена в 2010 г. китайской группой, взломавшей хранилище программного кода компании. Хакеры украли текст программы для системы управления паролями, которая позволяла пользователям входить одновременно во многие приложения Google. Исследователи относили эту систему к «королевским регалиям» интеллектуальной собственности компании. Кража вызвала панику среди высшего руководства Google – компании, которая гордится тем, что заботится о безопасности своих пользователей и их персональных данных, и репутация которой во многом строится именно на обещании гарантий этой безопасности.

Сейчас в Google есть собственная команда сыщиков, некоторые из них работали в АНБ и других разведывательных агентствах. Команда занимается поиском угроз для компании. «В этом нет никакого секрета. Обладание огромным каталогом подозрительного или зловредного ПО действительно очень помогает защитить сотни миллионов пользователей», – написал Шах в своем твиттере в 2012 г., после того как Google купила небольшую компанию, разрабатывающую антивирус для проверки электронной почты и сайтов. Сегодня Google сканирует почту пользователей Gmail на предмет угроз, и даже показывает пользователям тревожное сообщение на привлекающем внимание красном фоне, если система подозревает, что вирус мог быть отправлен хакерами, работающими на государство. В предупреждении не говорится явно о Китае, но, очевидно, подразумевается.

В Google не хватает сотрудников, чтобы найти все уязвимости и эксплоиты нулевого дня, которые могут угрожать компании и сотням миллионов ее пользователей во всем мире. Поэтому компания также выплачивает поощрительные премии независимым хакерам – тем самым, которые продают свои находки оборонным подрядчикам. В Google говорят, что самый крупный их конкурент на теневом рынке уязвимостей нулевого дня – это АНБ. Агентство покупает информацию об уязвимостях быстрее всех и платит самую высокую цену.

Еще для получения информации об уязвимостях нулевого дня компания привлекает своих посредников. Согласно двум источникам, знакомым с программами контроля безопасности Google, для покупки информации об уязвимостях и известных эксплоитах компания пользуется услугами специализированной фирмы с названием Endgame, расположенной в пригороде Вашингтона. Доподлинно неизвестно, что именно Google намеревается делать со своими приобретениями, но кое-что можно сказать совершенно точно: во-первых, обладание коллекцией эксплоитов нулевого дня позволяет компании начать свою частную кибервойну, а во-вторых, подобные действия противозаконны. Только государственные власти могут проводить наступательные кибероперации, наносящие ущерб компьютерным системам.

Однако государственные организации не являются исключительными целями для хакеров, и в США это отлично знают. Действительно, именно масштабная шпионская кампания, направленная против оборонных предприятий, подтолкнула власти США к началу создания киберармии. И сегодня американские компании начинают осознавать, что эта армия никогда не будет достаточно большой и сильной, чтобы защитить всех. Бизнес вынужден защищать себя сам. А одним из тех мест, куда компании в первую очередь обращаются за защитой, является та самая теневая сеть, в которой хакеры продают свои навыки и оружие клиентам, предложившим наивысшую цену.

6. Наемники