Тем временем Макконнелл начал работу с гражданской частью правительства. Министерство внутренней безопасности, обладавшее законными полномочиями по обеспечению безопасности в доменной зоне. gov, которой пользовалось большинство государственных учреждений (за исключением военных ведомств и разведывательных агентств), следило за исполнением инициативы по сокращению интернет-шлюзов. Их количество насчитывало более 1000, а должно было уменьшиться до 50. Эта задача оказалась более масштабной и размытой, чем у Министерства обороны, – гражданские сети не имели централизованного управления, и было их намного больше, чем военных. Срок реализации этого проекта совершенно точно должен был превысить время пребывания Буша на посту президента, следовательно, и Макконнелл уйдет раньше, чем проект завершится.

А вот Александер не был ограничен этим сроком. Он вступил в должность только в 2005 г. Хотя по традиции срок пребывания на этом посту не превышает четырех-пяти лет, ничто не мешало будущему президенту или министру обороны его продлить. Действительно, предшественник Александера проработал на этой должности шесть лет – дольше, чем кто-либо еще за всю 56-летнюю историю агентства. Чем заметнее становилось участие АНБ в разведывательных операциях, особенно в контртеррористических, тем влиятельнее становился директор агентства и тем сложнее было его заменить. Александер понимал, что будущие значение и вес агентства в разведывательной иерархии зависят от того, насколько прочно удастся зафиксировать лидерство АНБ в обеспечении киберобороны и ведении киберборьбы. Это была еще одна масштабная задача, на которой правительство должно сосредоточить свои приоритеты национальной безопасности. По грубым оценкам, противодействие терроризму уходило на второй план, а кибербезопасность становилась главным приоритетом. Александеру нужно было только дождаться момента, когда лидеры страны это поймут и обратятся к нему за помощью. Ему нужен был кризис.

9. Американская картечь

Пятница 24 октября 2008 г. оказалась неожиданно суматошным днем в штаб-квартире АНБ. В тот день в Форт-Мид приехал президент Буш для встречи с руководителями агентства. Это был его последний запланированный визит на посту президента США, который он покидал в январе будущего года. В 16:30, когда большинство сотрудников АНБ уже готовились уйти домой на выходные, Ричард Шефер, высокопоставленный чиновник, отвечавший за компьютерную безопасность, вошел в кабинет Кита Александера со срочным сообщением.

Молодой аналитик одной из поисковых команд АНБ, занимавшихся розыском вредоносных вторжений, обнаружил мошенническую программу, запущенную в военной компьютерной сети. Программа служила своего рода маяком и отправляла сигналы где-то расположенному головному компьютеру, запрашивая инструкции о своих следующих действиях – нужно ли скопировать файлы или, может быть, стереть все данные. Подобная ситуация сама по себе уже была опасной и тревожной. Но мало того, сигналы передавались из секретной сети, которую использует Центральное командование США, ведущее войны в Ираке и Афганистане. А ведь считалось, что это невозможно, поскольку сеть не была подключена к Интернету.

Еще ни разу до этого момента секретная, не подключенная к Интернету сеть не подвергалась взлому. Такие сети специально изолировались от глобальной сети, поскольку через них проходили сверхсекретные военные сообщения, в том числе планы ведения войны и приказы подразделениям на полях боевых действий. Аналитики лихорадочно работали в течение нескольких следующих дней, чтобы определить, каким образом вредоносная программа попала в сеть. Они подозревали, что скорее всего она была принесена на зараженной флешке, которой пользовался один из солдат в Афганистане. Именно там происходило большинство заражений компьютеров. И это была еще одна проблема – заражения продолжались, и в огромном количестве. Вредоносное ПО распространялось, размножаясь и заражая другие компьютеры в сети через USB-носители. Похоже, что аналогичное ПО обнаружилось также в двух других секретных сетях.

Руководители АНБ немедленно заподозрили, что это работа вражеской разведки, которая пыталась украсть секретную военную информацию. Аналитики полагали, что зараженная флешка могла быть подброшена где-нибудь на автостоянке, где дожидалась какого-нибудь доверчивого человека – «пациента ноль»[16], – который бы подобрал этот носитель и вставил в защищенный компьютер, расположенный в помещениях Центрального командования или на военной базе. Вредоносная программа не могла соединиться с Интернетом для получения инструкций. Однако шпион мог управлять программой, находясь за несколько километров от зараженного компьютера, с помощью радиосигнала – АНБ само использовало подобное оборудование, когда внедряло шпионское ПО в локальные сети. Имелись некоторые признаки того, что червь также заражал и несекретные системы, которые имели соединение с внешним миром и могли стать для иностранных шпионов точкой входа в сети Пентагона.