Гостиница Marriott находится рядом со штаб-квартирой Организации по запрещению химического оружия (ОЗХО), игравшей ключевую роль в расследовании попытки убийства бывшего российского двойного агента Сергея Скрипаля и его дочери Юлии, которых в марте 2018 года отравили в городе Солсбери на юго-западе Англии.
Голландские спецслужбы заявили, что четверо мужчин, арестованных в Гааге, входили в российское государственное хакерское подразделение «внутреннего доступа» и припарковались неподалеку от ОЗХО, чтобы перехватывать интернет-сигналы, исходящие из офиса организации[467]. Голландцы обнародовали фотографии багажника автомобиля, который был забит оборудованием для перехвата данных.
Кроме того, голландские спецслужбы сообщили, что изъяли у арестованных ноутбук, анализ которого показал, что компьютер использовался в Малайзии, Швейцарии и Бразилии. Какая связь? По данным Нидерландов, в Малайзии с этого ноутбука следили за расследованием катастрофы рейса MH17 авиакомпании Malaysia Airlines, который был в июле 2014 года сбит над украинской территорией, контролируемой повстанцами, получающими поддержку со стороны России[468]. В Швейцарии компьютер использовали в Лозанне, где с его помощью взломали ноутбук, принадлежащий Всемирному антидопинговому агентству, уличившему российских спортсменов в использовании допинга. В Бразилии находится другая крупная антидопинговая лаборатория. Напрашивался вывод, что российская группа «внутреннего доступа» совершала «мировое турне», прицельно работая против организаций, которые угрожали российским интересам.
Российское правительство категорически отрицало любые связи с хакингом. Назвав инцидент в Гааге свидетельством «западной шпиономании», российские власти заявили, что стали жертвой «очередной срежиссированной пропагандистской акции». В их развернутом комментарии сообщалось: «Непонятно, на кого рассчитаны заявления, в которых граждане России обвиняются в попытках кибератак… Любой гражданин нашей страны с мобильным устройством воспринимается как шпион»[469].
Четверо россиян, задержанных в Нидерландах, использовали дипломатические паспорта. С одной стороны, это означало, что голландцы не могут предъявить им обвинения, в связи с чем их просто выслали из страны. С другой стороны, когда голландцы опубликовали фотографии паспортов, у журналистов появилась новая зацепка. Репортеры расследовательского онлайн-издания Bellingcat произвели поиск по этим именам в российской базе данных и обнаружили, что один из задержанных зарегистрирован по адресу ГРУ, российского агентства военной разведки, которое, по данным ФБР, стояло за FancyBear. Журналисты также заявили, что поиск по базе данных автовладельцев показал, что один из арестованных зарегистрировал свою «ладу» в другом офисе ГРУ. Это, в свою очередь, позволило журналистам выявить еще триста пять человек, автомобили которых были зарегистрированы там же (и узнать номера их паспортов и мобильных телефонов): все эти люди предположительно работали в ГРУ[470].
Если утверждения голландских властей и журналистов Bellingcat верны, очевидно, свойственные ГРУ «агрессивность и склонность к риску» в этом случае стали его погибелью. Теперь, когда хакеры узнаваемы в лицо (а личности сотен их коллег раскрыты), предполагаемой российской хакерской группе, вероятно, будет гораздо сложнее проводить подобные операции «внутреннего доступа».
Судя по всему, история FancyBear подошла к концу. Но технологическое влияние на американскую политику на этом не закончилось. Когда выборы остались позади и Трамп начал проводить свою воинственную политику, он оказался вовлечен в нарастающую торговую войну с Китаем. Конфликт постепенно обострялся, и технологии снова сыграли в нем принципиальную роль: на этот раз их воздействие усугубило атлантический раскол и вызвало серьезное напряжение в «особых отношениях» США и Великобритании.
В начале 2013 года я встретился за обедом с членом парламента, который обладал немалым стажем и входил в парламентский Комитет по разведке и безопасности. Когда нам подали десерт, он понизил голос и сказал, что комитет «беспокоит одна компания, Huawei». Как журналист, я всегда ищу подтверждающие данные, поэтому я задал парламентарию соответствующие вопросы. Но в ответ не услышал ничего. Возможно, он просто не мог поделиться со мной засекреченной информацией: комитет часто выслушивает доклады спецслужб за закрытыми дверями.
Но казалось, что китайский технологический гигант действительно причиняет комитету серьезное беспокойство. В июне 2013 года комитет опубликовал отчет «Иностранное участие в критической национальной инфраструктуре»[471]. За словами «иностранное участие» скрывалась компания Huawei. А критической национальной инфраструктурой был костяк британской системы коммуникаций, управляемой BT (British Telecom). В 2005 году британская компания заключила с Huawei контракт на поставку оборудования для модернизации телекоммуникационной сети. Как «с удивлением» обнаружил Комитет по разведке и безопасности, министрам правительства даже не сообщили об этой сделке, не говоря уже о том, чтобы поинтересоваться их мнением. В своем отчете комитет по-прежнему не предоставил никаких конкретных свидетельств предполагаемого вмешательства китайского правительства в работу Huawei, но совершенно четко дал понять, насколько обеспокоены все входящие в него парламентарии.
Это стало одним из первых ударов по Huawei, когда компания оказалась вовлечена в опасный водоворот геополитики, технологической безопасности и торговой войны, хотя категорически отрицала обвинения в том, что содействует шпионажу со стороны Китая.
Чтобы понять, почему дело Huawei приобрело такой резонанс, нужно разобраться в технологии 5G – пятого поколения мобильной связи. На протяжении десятилетий скорость, покрытие и емкость мобильных сетей стремительно росли. 5G – следующий скачок вперед, но внедрение этой технологии не просто позволит нам быстрее скачивать видео с котиками. Ее появления ожидает целая система новейшего оборудования. Переход к 5G позволит передавать и получать сигналы быстрее, с меньшей «задержкой». Взять, к примеру, беспилотные автомобили: задержка в несколько микросекунд при передаче или получении команды «стоп» может стоить кому-то жизни.
Дистанционно управляемые хирургические операции, умные системы организации дорожного движения, беспилотные летательные аппараты – многие и многие инновации будущего не пойдут на взлет (в некоторых случаях в буквальном смысле), пока не появится 5G. В связи с этим технологию спешат внедрить как можно скорее. Для этого кто-то должен поставлять оборудование (например, передатчики и приемники), а сегодня его производством занимаются лишь три компании: Huawei, Nokia и Ericsson[472]. По некоторым оценкам, китайский концерн на целых два года опережает конкурентов, а на рынке высоких технологий это жизненно важная фора.
Проблема в том, что несколько стран в мире решили, что просто не могут доверять оборудованию, произведенному в Китае, особенно если оно повсеместно установлено в их коммуникационных сетях, по которым передается все, от обновлений Facebook до электронной переписки политиков. Они боятся, что китайское правительство может снабжать оборудование «закладками», обеспечивая себе возможность проникать в сеть, чтобы перехватывать данные, которые передаются по каналам связи.
Австралия запретила компании поставлять оборудование для развертывания в стране сети 5G (Huawei оспаривает это решение). Ее примеру последовала и Новая Зеландия[473]. В США китайской компании закрыт доступ к правительственным сетям, а американским компаниям в мае 2019 года на краткий срок запретили с ней торговать.
Хорошо, что в Великобритании нашлось решение этой проблемы. Или, по крайней мере, должно было найтись. В связи с озабоченностью из-за контракта BT британское правительство поручило Центру правительственной связи (GCHQ) собрать команду для испытания оборудования Huawei в сотрудничестве с компанией. Полученные результаты, как и можно было ожидать, не предавались огласке. Но с ними практически наверняка ознакомились высокопоставленные чиновники из структур британского правительства, отвечающих за вопросы кибербезопасности, и их последующие комментарии позволяют составить представление о том, к каким выводам пришли спецслужбы.
В апреле 2019 года Иэн Леви, технический директор британского Национального центра кибербезопасности, сказал BBC: «Техника обеспечения защиты данных, используемая Huawei, весьма своеобразна. Такое впечатление, что ее разработали еще в 2000 году. Она совершенно никудышна и приводит к возникновению проблем с кибербезопасностью, с которыми нам придется работать еще долго». Но особенно важно, что дальше он сказал: «Мы полагаем, что вещи, о которых идет речь, нельзя считать свидетельством злоупотреблений китайского правительства. Это плохие техники»[474].
Иными словами, британцы опасались не столько того, что китайцы встраивают в оборудование Huawei закладки для получения доступа к данным, сколько того, что некачественное оборудование теоретически может взломать кто угодно. (Huawei не ответила на запросы дать комментарий для этой книги.)
На момент написания этих строк в Великобритании склоняются к тому, чтобы устанавливать оборудование Huawei, но только не в «критических» зонах. Такое решение, однако, не удовлетворяет США, которые пригрозили ограничить заключенные с Великобританией партнерства по совместному использованию данных и работе в сфере обеспечения кибербезопасности, если Великобритания действительно установит оборудование китайской компании в национальной сети 5G.