Большой брат

Охотник на сисадминов: о чем рассказал The Intercept хакер, работавший на АНБ

Редакция Apparat

Журналисту издания The Intercept Питеру Маасу удалось пообщаться с хакером, работавшим на АНБ. Apparat публикует адаптированный перевод материала The Intercept.

Сообщение пришло ночью. Оно состояло из трех слов: «Добрый вечер, сэр!»

Его прислал хакер, известный серией вызывающих служебных записок в Агентстве национальной безопасности. В засекреченных записках он обильно использовал сленг и эмодзи, что непривычно для работника спецслужбы. Документы описывали, как АНБ взламывает аккаунты людей, управляющих компьютерными сетями, и пытается деанонимизировать пользователей Tor. Эти записки опубликовал Эдвард Сноуден, предав тем самым огласке некоторые из самых деликатных занятий АНБ, о которых я писал для The Intercept.

Я немного опасался этого хакера. Он публично выражал презрение к Сноудену и говорил, что опубликовав секретную информацию The Intercept поставило под угрозу жизни людей. Одна из его служебных записок называлась «Я охочусь на сисадминов». Мне казалось, он может взломать любой компьютер в мире. В том числе и мой.

Эдвард Сноуден с фрагментом компьютера Guardian, уничтоженного по требованию британского правительства. Фото: Guardian

Единственные работники АНБ, с которыми мне раньше удалось поговорить, были из пресс-службы; они говорили мне, что я не смогу поговорить ни с кем другим. Я знал нескольких персонажей по утечкам Сноудена, но засекреченные документы ничего не говорили об образе мышления людей, которые следят для правительства США за всем миром.

Мне повезло с этим хакером, потому что он недавно ушел из Агентства в отрасль кибербезопасности. Он говорил по своей воле, а не по указанию АНБ. К счастью, он оказался любителем поговорить. Работая в АНБ, он вел активную жизнь в соцсетях. Наш видеочат превратился в трехчасовую дискуссию на темы от этики слежки до недостатков домашнего ремонта и сложностей защиты ноутбука от взлома. «Я начал разговор не столько из-за желания показать мнение другой стороны, сколько просто чтобы попытаться быть честным о том, как все работает», сказал он мне. «В этом есть смысл?»

Хакер был дома, одетый в темную толстовку с именем его любимой хэви-метал группы Lamb of God («Агнец Божий»). Я согласился не раскрывать его имя, поэтому буду называть его Агнцем. Под толстовкой он носил футболку, а на его руках были витиеватые татуировки. Когда я в шутку сказал, что густая черная борода делает его похожим на талиба, он улыбнулся. Агнец выглядел как хакер, не как госслужащий.

Когда мы думаем о хакерах, мы редко вспоминаем о правительственных хакерах. Может даже показаться странным, что хакеры хотят работать на АНБ, а АНБ хочет нанимать хакеров. Но Агентство дает работу очень многим из них, так же, как и ФБР, ЦРУ, Управление по борьбе с наркотиками, Министерство внутренней безопасности и Министерство обороны. Кроме того, огромное количество хакеров работают на компании, занимающиеся военными подрядами, вроде Palantir. Причина проста: нельзя взломать мир без хакеров.

Команда хакеров Capture The Flag на конференции DEF CON. Фото: Dave Bullock, 2010

В популярных шоу и фильмах, таких как «Мистер Робот» и «Матрица», хакеров изображают небритыми гиками в составе группировок вроде Anonymous, или румынскими преступными синдикатами, похищающими кредитки миллионами, или подростками, которые не осознают последствий своих шалостей в интернете. Стереотипы разные, но у всех есть общая черта: хакеры — это анархисты, бросающие вызов обществу и попирающие социальные нормы и законы. Это не те люди, от которых можно ожидать, что они будут работать на дядю. Но на самом деле очень многие из них работают за официальную зарплату. Возможно, даже большинство.

После терактов 11 сентября властям США незаметно удалось привлечь на свою сторону группу хакеров, чье презрение к истеблишменту два десятилетия назад изобразил Мэтт Дэймон в известной сцене вербовки в АНБ в фильме «Умница Уилл Хантинг». Да, гениальный математик Уилл может взломать код для АНБ и определить местоположение группировки повстанцев на Ближнем Востоке. Но в результате от бомбардировки погибнут 1,5 тысячи человек, которых он никогда не встречал и с которыми у него не было никаких проблем. Поэтому он отказывается от предложения.

В последние годы многое изменилось. Во-первых, Министерство юстиции успешно расправилось с хакерами-одиночками. Если ваша хакерская деятельность не устраивает власти, вы попадаете в тюрьму. В то же время хакеров активно приглашают использовать свои способности на благо родины. Для многих эта перспектива очень заманчива: они попадают в интеллектуальную среду, получают неограниченные ресурсы и самое главное — карт-бланш на действия, за совершение которых вне спецслужб вполне можно попасть за решетку.

Одним из документов, переданных Сноуденом The Intercept, было засекреченное интервью с одним из лучших хакеров АНБ. Он восхищался своей работой, потому что «мы делаем вещи, которые больше нигде в стране легально делать нельзя. Нам платят за взлом компьютеров Аль-Каиды». На вопрос о людях, с которыми он работает в АНБ, он ответил: «Хакеры, гики, нерды… Ежегодно в Лас-Вегасе проводится конференция для хакеров DEF CON, которую посещают многие из нас. Там мы чувствуем себя своими. У нас похожий образ мышления: мы хотим ломать, углубляться, изучать, как все работает».

В 2012 году директор АНБ Кит Александер даже посетил DEF CON. В джинсах и футболке с логотипом популярной среди хакеров Electronic Frontier Foundation, он агитировал участников конференции устраиваться в Агентство. На подготовленной специально к визиту странице сайта АНБ говорилось: «Если вы когда-то допустили несколько, скажем, неосмотрительных поступков, не волнуйтесь. Это не значит, что вас обязательно не возьмут на работу».

Если ты хочешь стать хакером-патриотом, ты нужен Дяде Сэму.

Штаб-картира АНБ в Форт Мид, штат Мэрилэнд. Фото: Trevor Paglen, 2013

В юности Агнец был набожным христианином, но также сидел на форумах для сатанистов и атеистов. Он хотел узнать, во что и почему они верят и как они будут отвечать на его вопросы. Если его убеждения не смогут победить в споре с противоположными, значит, возможно, от этих верований нужно отказаться. «Как христианин я верю в Библию, а она говорит, что кто ищет правду, тот всегда ее найдет», — говорит он. «Если я находил факты, противоречащие моим убеждениям, я пробовал понять их и встроить в свою систему ценностей».

Агнец всегда обладал неугомонным духом хакера. После школы он год проучился в христианском университете, но ушел оттуда и стал военным лингвистом. Когда его назначили в АНБ, у него были скромные познания в информатике, но он жаждал знаний. Он читал книги о компьютерах одну за другой и экспериментировал с программой Wireshark, анализирующей трафик компьютерных сетей. Он немного научился программировать и постоянно обращался за советом к старшим коллегам из Агентства.

Как и Сноуден, Агнец сумел добиться успеха, не имея формального образования. В конце концов Сноуден бросил старшую школу и выучил компьютерное дело сам. Работая на АНБ, он достиг положения, которое давало ему доступ к большой прослойке сетей Агентства. В то время как Сноуден был системным администратором, Агнец стал экспертом в анализе компьютерных сетей и научился мастерски перехватывать трафик — например, мог отправить его от провайдера из другой страны на сервер АНБ.

Агнец делал важную работу, но его служебные записки были удивительно непочтительными, даже дерзкими. Я прочитал многие документы АНБ, и нигде больше не видел так много хакерского жаргона и веселой нахальности. Но хоть Агнец и подсмеивался над своими коллегами, он считал себя и других работающих на АНБ хакеров высшей расой, чем хакеры-любители. Впрочем, это едва ли должно удивлять. Заносчивость является важным элементом маскулинной хакерской культуры. В АНБ она еще и помогает этически примириться со взламыванием других людей: они не такие особые, как ты; в первую очередь это цели, а уже во вторую — люди.

В одной из записок Агнец писал: «Впервые посетив Blackhat/Defcon, я был в предвкушении: сейчас я буду слушать и впитывать как можно больше и стану супир-илитным-хацкером. Меня ждало огромное разочарование. Ты находишь самые интересные темы, стоишь на них в очереди, чтобы попасть в зал, а потом понимаешь, что спикер не говорит совершенно ничего нового».

Исследователь кибербезопасности Кристофер Домас выступает с докладом об утечках памяти на конференции Blackhat USA 2015. Фото: Blackhat

Когда я спросил Агнца о его позиции в иерархии хакеров АНБ, он улыбнулся и сказал: «Я достиг точки, когда сотрудники задавали мне больше вопросов, чем я сам задавал им». Он не углубился в секретные детали своей работы — он презирает Сноудена за утечку засекреченной информации — но многое известно из его служебных записок.

Помимо сетевого анализа, Агнец был в шаге от самого пугающего вида правительственного хакинга — взломов отдельных компьютеров. Тем не менее, свою роботу в АНБ он описывает так: «Это были просто очень крутые проекты, которые я никогда не забуду».

Проблема в том, что «крутой» — не обязательно «этичный». Высокотехнологичные инструменты для слежки могут применяться не только против террористов, но и против невиновных людей. Это ключевой вопрос в дебатах вокруг АНБ: беспокойство о том, что огромные возможности Агентства используются или могут быть использованы против приватности, свободы и демократии.

В своих записках Агнец описывал, как АНБ следит за электронной почтой и Facebook-аккаунтами системных администраторов компьютерных сетей. Получив доступ к их аккаунтам, агент АНБ может выдать себя за администратора, получить доступ к сети компьютеров и украсть проходящие через них данные. Агнец писал: «Обычно не сисадмины являются моей конечной целью. Конечная цель — это экстремисты/террористы или государственные служащие, которые используют сеть… кто может быть лучшей целью, чем человек, у которого уже есть „ключи от королевства“?»

В другой засекреченной записке Агнец использовал Йемен как теоретический пример секретного перенаправления интернет-трафика всей страны на серверы АНБ. Презентация была очень необычной, с шутками типа «Следующий раздел можно переименовать в раздел „Я рву на себе волосы в позе эмбриона с криками “Почему это не сработало?!”». Его записки были хвастливыми и насмешливыми. В конце одной он написал «Настроение: коварное», другой — «Настроение: очучхенное», сделав шуточную отсылку к официальной идеологии Северной Кореи. Еще в одной записке он заметил, что использование Tor «заставляет аналитиков грустить», сопроводив это грустным эмодзи. Он писал секретные документы как посты в соцсетях: прямо и дерзко.

Диаграмма ограничения трафика (шейпинга), составленная Агнцем для АНБ

Но что, если бы все было наоборот? Когда я писал об этих записках два года назад, мне было интересно, как бы чувствовал себя их автор, если бы кто-то использовал такие же обоснования, чтобы взломать его компьютер и его жизнь. Теперь у меня появилась возможность получить ответ.

«В интернете нет безопасного места», — улыбнулся Агнец. «Все, что вы делаете в интернете, может помочь взломать вас. Я постоянно держу это в уме». Кажется, он считает виновными в атаках АНБ их жертв — как будто это их вина, что они не смогли надежно защитить себя. «Людям не нравится думать о себе как о цели хакера, но на этом уровне игры каждый является целью. Все страны шпионят».

Он перестал улыбаться. «Хоть нам и нравится призывать перековать мечи на орала и стать мирными людьми, этого никогда не будет. Правительства по всему миру дают своим разведкам задания узнать что-то. При этом никто не хочет слышать отказ. Они просто говорят: «Вы можете решить эту проблему и дать нам данные, которые нам нужны?». И это происходит с любой разведкой, будь то АНБ, ФСБ, китайская Народно-освободительная армия или кто-либо ещё».

Политическая идеология Агнца похожа на хладнокровную «реальную политику» Генри Киссинджера. Есть идиллический цифровой мир, в котором мы бы хотели жить, и беспощадный цифровой мир, в котором мы живем на самом деле — и Агнец хочет добиться успехов во втором.

Агнец сетует на беспечность интернет-пользователей. «Многие люди подходят к этой проблеме по принципу «я сейчас прогуляюсь по улице без одежды; надеюсь, никто меня не увидит». Это ужасный подход с точки зрения безопасности. Мало кто использует Tor и [защищенный мессенджер] Signal или вообще каким-либо образом заботится о защите своих данных».

В начале 90-х, на заре интернета все надеялись, что он будет развлекательным и некоммерческим, децентрализует центры влияния и произведет в хорошем смысле мировую революцию. Немногие тогда могли представить, что интернет станет платформой для слежки. Я спросил своего собеседника о том, как ему работалось на организацию, которая уводит интернет от первоначальной концепции платформы свободной речи и убеждений. Агнец ответил, что он по своей натуре дерзкий человек, которого интересуют сложные проблемы. Он хотел на самом деле разобраться в компьютерах, и поэтому стал хакером АНБ: «Мне интересны технически сложные задачи. Если вы скажете мне, что что-то невозможно сделать, я постараюсь и найду способ сделать это».

Но тот же Сноуден и многие другие люди, возразил я, сейчас работают над тем, как сделать интернет более безопасным, в то время как в АНБ Агнец делал противоположное. Не хотел бы он работать на другую сторону? Он сказал, что не исключает этого, но считает игру за свободный и безопасный интернет проигранной. «Есть старая поговорка: чтобы сделать компьютер безопасным, нужно выключить его, спрятать в коробке на три метра под землей и больше не включать», сказал он. «Если кому-то — скажем, службе разведки или преступному синдикату — очень нужен доступ к вашему компьютеру, они его получат в любом случае».

Директор АНБ Кит Александер хантил хакеров на конференции Def Con в футболке с логотипом Electronic Frontier Foundation - организации, выступающейся за свободу интернета и против слежки. Фото: The Verge, 2012

Агнец примирился со стороной, на которую он работает, и это делает его непохожим на стереотипных мужчин и женщин, которые занимаются слежкой. В популярной культуре есть шаблон работающих в тиши компьютерных кабинетов шпионов, которых преследуют угрызения совести. В отличие от обычных шпионов, исполняющих важные «наземные» задания и не имеющих времени на рефлексию, сотрудники слежки не рискуют своим здоровьем, работая в спокойных офисах без окон. У них много времени на размышления о своей работе и о людях, за которыми они следят.

Я полностью почистил свой компьютер до и после нашего разговора. Ведь Агнец мог использовать сессию, чтобы получить данные из компьютера или о нем; было много вещей, которые он мог сделать, если бы был в коварном настроении. Когда я рассказал ему об этом, он согласился со мной.

«Это правильно», — сказал он. «Хорошо, что ты позаботился об этом… Было бы глупо считать, что журналистом, у которого есть доступ к засекреченной информации, не интересуются иностранные спецслужбы».

Подпишись на Аппарат
Facebook
Вконтакте
E-mail дайджест