И только Ильхам Тохти, которого все-таки выпустили из изолятора вместе с двумя другими активистами в преддверии визита в Китай президента США Барака Обамы³⁷², продолжал выступать за то, чтобы китайских уйгуров наконец признали. Если бы на фоне долгого заключения и ухудшения ситуации в Синьцзяне он решил отойти от дел, это можно было бы легко понять. Даже теперь, когда все его самые мрачные предсказания сбылись, а отношения между ханьцами и уйгурами обострились до невероятности, он не мог заставить себя замолчать. Ильхам выступил с предложением сделать 5 июля, дату погрома в Урумчи, днем национального примирения, чтобы способствовать дружбе народов и наладить межнациональные связи³⁷³. В своих работах он, как и раньше, выступал за создание системы многоэтничного и многокультурного управления, подчеркивая при этом, что гордится своей родиной и не поддерживает сепаратизм. Ильхаму, как и его отцу много лет назад, не повезло: в китайской политике намечался новый реакционный поворот, на который он уже никак не мог повлиять. Это и станет причиной его падения.

Глава 13

Призраки в машине[7]

Китайские хакеры расширяют сферу влияния файрвола

В том же году, когда Синьцзяну перекрыли доступ к интернету, цензоры начали распространять влияние за пределы Китая, создавать новый функционал для Великого файрвола и атаковать критиков, где бы они ни находились. Некоторые элементы этого функционала обнаружились совершенно случайно в один прекрасный день в январе 2009 года.

На верхнем этаже старинного здания из красного кирпича в кампусе Университета Торонто стоял рабочий компьютер Нарта Вильнева. Нарт в тот день смотрел на экран, не веря своим глазам. Он разыскивал по всему интернету таинственную команду кибершпионов, занимающихся взломом компьютеров, аккаунтов электронной почты и серверов по всему миру и слежкой за пользователями. Излюбленной тактикой хакеров был целевой фишинг. Жертвы получали очень правдоподобно составленные электронные письма якобы от друзей или коллег, скачивали по ссылке в теле письма вредоносную программу, устанавливали ее на компьютер и, сами того не подозревая, позволяли злоумышленникам следить за ними. Хакеры действовали продуманно и использовали новейшие технологии, но кое в чем они очень глупо прокололись.

Вильнев схватил телефон, все еще не веря происходящему, и позвонил Рону Дайберту. Тот руководил его группой и возглавлял Citizen Lab, основанную им исследовательскую организацию в сфере интернет-безопасности.

«Я зашел, – прошептал Вильнев в трубку. – Только что обнаружил их в Гугле»³⁷⁴. На экране его компьютера отображалось содержимое сервера, с которого велось управление вредоносной программой, распространявшейся ее создателями по интернету. Вряд ли эти неизвестные создатели думали, что кто-то вот так случайно набредет на этот сервер. Они даже не предприняли никаких мер безопасности. Обнаружив адрес сервера, Вильнев, Дайберт и их команда теперь видели то же, что и хакеры. И размах их деятельности потрясал воображение.

Началось это расследование за несколько месяцев до того, в Дхарамсале. Сотрудник Citizen Lab Грег Уолтон несколько лет приезжал в местный центр тибетской диаспоры. Классический случай: эксперт по компьютерам нашел свое место в общине, где в его навыках была огромная потребность. В конце девяностых – начале нулевых Уолтон продолжил дело, начатое пионерами тибетского интернета Дэном Хэйгом и Тхубтеном Самдупом. Он делал сайты для НКО и государственных служб, организовал компьютерные курсы и помогал местным пользователям завести и настроить электронную почту³⁷⁵. Теперь он считает, что тогда их всех слишком заворожили возможности, которые давал интернет, в частности, перспективы объединить разъехавшихся по миру членов тибетской диаспоры. И они совсем не подумали о возможных негативных последствиях.

На первых порах то и дело возникали трудности. Оборудование и технологии видали и лучшие дни, но, однажды появившись в Дхарамсале, интернет бурно развивался. Все больше тибетцев заводили себе электронную почту и подписывались на рассылки, совсем не заботясь о безопасности.

Практически сразу же стало понятно, чем это чревато. Лидеры иностранных государств, едва начав договариваться о встрече с Далай-ламой, без всяких официальных объявлений получали от Пекина возмущенные сообщения о недопустимости переговоров с сепаратистами. Тибетцев, которые переходили через границу на подконтрольную Китаю территорию, задерживали и допрашивали, а в качестве доказательства противоправных действий предъявляли распечатки их же писем. Компьютеры массово выходили из строя после установки агрессивных вредоносных программ, предназначенных уже не для слежки за пользователем, а для уничтожения его оборудования. Было очевидно: целью атак выбраны тибетцы. Все указывало на то, что организаторы действуют из Китая. Кто же управляет этой атакой на тибетцев: службы безопасности, военные, так называемые хакеры-патриоты или все вместе?