Глава 19

Медвежонок из КГБ

3 июня 1989 года в лесу под Ганновером в Германии нашли сожженное тело неизвестного мужчины. Оно лежало около заброшенного и пыльного автомобиля, который выглядел так, будто простоял в этом лесу несколько лет; рядом валялась пустая канистра для бензина. На мужчине не было обуви — ее так потом и не нашли.

Вскоре полиция сообщила, что погибший — 24-летний житель Ганновера Карл Кох. О том, что он исчез, сообщил начальник Коха, когда его подчиненный не вернулся на работу после обеденного перерыва. Полиция посчитала смерть самоубийством — и вряд ли бы это привлекло внимание журналистов, если бы не тот факт, что Кох был фигурантом громкого судебного процесса. Его подозревали в работе на КГБ.

Кох был участником хакерской группировки, которая годами взламывала системы Минобороны США, NASA и других американских ведомств. Со взломанных компьютеров они скачивали документы, а их и доступ к системам продавали сотрудникам КГБ в Восточном Берлине за деньги и наркотики.

Когда Кох учился в школе, он прочитал книжную трилогию The Illuminatus! — в ней увлекательный фантастический сюжет был завязан на конспирологические теории о мировом заговоре. Став компьютерщиком, он взял себе ник Капитан Хабард в честь одного из героев этих романов. Кох был убежден, что и компьютерные сети — тоже ловушка иллюминатов, тайно управляющих миром, а за ним самим, как и за Хабардом, наблюдают инопланетяне.

И Кох, и его приятели стали первым поколением, которое начало использовать и первые персональные компьютеры, и интернет, который уже начинал походить на нынешний. В начале 1980-х компьютеры начали использовать не только для военных или программистских нужд, но и просто дома: например, для учебы, ведения семейного бюджета и, конечно, видеоигр, вроде Space Invaders или Arkanoid. В 1981 году IBM выпустил первый PC, Apple выпустил первый Macintosh. Появлялись и более дешевые компьютеры вроде ZX Spectrum, на которых можно было как раз начинать программировать. В те же годы возникли и протокол обмена данными TCP/IP и система распределения доменов DNS, и распределенная система WWW — все составляющие нынешнего интернета.

Тогда же начали появляться не только первые хакеры, но и объединения. В 1981 году в Германии некоторые из них объединились в Chaos Computer Club — его участники собирались менять общество с помощью новых цифровых технологий.

В какой-то момент Кох начал много общаться с людьми из Chaos Computer Club. Одному из новых знакомых он рассказал, что придумал такой способ самоубийства: построить атомную бомбу, взобраться на одну из башен всемирного торгового центра в Нью-Йорке и — взорваться.

В те же годы, в середине 1980-х, Кох сочинил манифест, в котором предсказывал, что в ближайшем будущем начнутся информационные войны с использованием «мягких бомб» — компьютерных вирусов. На тусовках он часто рассказывал незнакомым людям, что он самый серьезный и талантливый хакер современности.

Вскоре Кох познакомился с Pengo — подростком, фанатевшим от киберпанк-романа Уильяма Гибсона «Нейромант», герой которого ворует информацию из компьютерных сетей. В 1984 году шестнадцатилетний Репдо перестал обращать внимание на учебу и своих друзей, бросил работу в салоне видеоигр и стал все основное время проводить со своим компьютером и модемом.

***

В последние годы холодной войны многие предчувствовали скорые изменения, но формально США и страны НАТО оставались врагами СССР. В 1986 году Кох, Pengo  и их друзья задумались о том, чтобы зарабатывать на взломах, — и решили заняться компьютерным шпионажем для стран Восточного блока. Свою группировку они назвали Equalizer, имея в виду, что, продавая советским властям военную и научную информацию, уравнивают шансы в их противостоянии с западными странами, а значит, укрепляют мир во всем мире.

В сентябре 1986 года в здание советского посольства на улице Унтер-дер-Линден в Восточном Берлине приехал один из членов группировки — Питер Карл. На входе он сказал охраннику, что хотел бы поговорить об одном деле с кем-то из КГБ. Охранник предложил подождать, через полчаса к хакеру вышел мужчина и спросил, в чем дело. Тот объяснил, что он и его приятели могут получить доступ к системам с самой секретной информацией в мире и предоставить СССР технологии, которые помогут обогнать Запад. К тому моменту хакеры уже подготовили для КГБ «демонстрационный пакет»: они получили доступ к информационным системам министерств энергетики и обороны США и записали на дискеты некоторые секретные документы, например, перечень всех компьютеров, имевшихся к тому моменту на территории США. Выслушав Карла, сотрудник КГБ кивнул и удалился — а еще через десять минут к немцу вышел другой мужчина, представившийся Сергеем. По воспоминаниям Карла и его компаньонов, Сергей не очень понимал, что означает слово «хакер», но предложил им привезти ему примеры украденных документов, чтобы отправить их на экспертизу в Москву. Между собой хакеры прозвали сотрудника КГБ Teddy Bear.

К концу 1980-х советские спецслужбы еще не успели вырастить своих специалистов по компьютерной безопасности и атакам; судя по всему, эта встреча была первым опытом их сотрудничества с хакерами и сотрудники КГБ не очень понимали их возможности. Когда один из членов группировки предложил провести семинар по хакингу для советских спецслужб, Сергей сказал, что его это не интересует.

Следующие встречи с КГБ проходили раз в неделю. Хакеры показали Сергею список компьютеров, к которым они могли получить доступ; Teddy Bear в ответ сообщил пожелания своих работодателей: им нужны были документы о радиотехнике, ядерном оружии и Стратегической оборонной инициативе — долгосрочной программе противоракетной космической обороны, объявленной президентом США Рейганом в 1983 году. В целом КГБ интересовали любые документы с компьютеров Минобороны США; кроме того — разработки американских операционных систем.

Большую часть времени друзья-хакеры просто «серфили» по сетям в поисках интересной информации. Проникая в системы, они искали по словам «nuclear», «SDI» («Стратегическая оборонная инициатива» — система противоракетной обороны США. — Прим. Авт.), «star wars», «missile». Некоторые из документов, которые хакеры передавали КГБ, находились простым поиском в интернете того времени, но советские чиновники платили и за них: слово «Пентагон» было для них волшебным.

На следующих встречах, даже когда хакеры ничего не приносили, Сергей выдавал им 600 немецких марок (300 долларов) и подарки вроде банки икры или красивой зажигалки. Одному из них он передал фотографию девушки, чтобы показать полиции, если у него будут спрашивать, к кому он так часто ездит в Восточный Берлин.

Хакеры передали КГБ доступ к базам данных Пентагона и NASA, ядерной лаборатории в Лос-Аламос, а также материалы о космической, ядерной инфраструктуре Западной Германии, Франции, Японии, Великобритании. Среди прочего группировка взломала системы ядерного исследовательского центра CERN в Женеве. За передачу данных КГБ они получили несколько сотен тысяч долларов.

В 1988 году спецслужбы США совместно с программистом Клиффордом Столлом, который первым заметил проникновение в систему компьютеров библиотеки американского университета, в которой он работал, обнаружили, что хакеры получили доступ к 30 компьютерам в военных ведомствах. Они вышли на след взломщиков, и вскоре спецслужбы ФРГ задержали хакеров в нескольких немецких городах. На время суда их не стали помещать под арест.

Несмотря на загадочную смерть Коха, суд прошел спокойно. Главным свидетелем стал один из членов группировки — Pengo. Он дал подробные показания и пошел на сделку со следствием. Подростка амнистировали, другие хакеры получили условные сроки и штрафы. Рассматривая дело, судья заметил, что советские спецслужбы, видимо, просто не поняли, какие возможности могли им предоставить хакеры. Тем не менее немецкий телеканал ARD оценил действия хакеров как самый серьезный случай шпионажа с 1974 года, когда обнаружилось, что помощник канцлера ФРГ был восточногерманским шпионом.

Знакомые Коха не считали его смерть самоубийством: одних удивляло, что трава вокруг тела сгорела по аккуратному кругу; других — то, что хакер вообще поехал с канистрой бензина в лес за 70 километров от дома, вместо того чтобы покончить с собой более простым способом.

Со временем история Коха превратилась в своего рода хакерскую легенду — на форумах его иногда называют «великим воином». Историю немецкой группировки в начале 1990-х рассказал Джон Маркофф в своей книге «Киберпанки». Это была одна из немногих книг о хакерах, которую перевели на русский и распространяли в интернете в середине-конце того десятилетия. Любой киберподпольщик того времени, задумывавшийся о сотрудничестве с государством, наверняка знал эту историю.

 

Глава 20

Хакеры-патриоты

Через 25 лет после загадочной смерти Карла Коха бывший сотрудник КГБ Владимир Путин, работавший в ГДР в те же годы, когда его ведомство сотрудничало с хакерами, заговорил о хакерах-патриотах. Так совпало, что поводом для этого стал вопрос, который во время Петербургского экономического форума в 2017 году президенту России задал немецкий журналист.

— В Германии довольно нервно реагируют на сообщения о возможных хакерских взломах со стороны России и о том, что российские хакеры могут начать манипулировать избирательным процессом, — сказал Питер Кропп, представитель крупнейшего немецкого агентства DPA. — Что вы об этом думаете?

— Хакеры — свободные люди! — ответил Путин. — Как художники. Настроение у них хорошее — они встали с утра и картины рисуют. Так же и хакеры: они проснулись сегодня, прочитали, что там что-то происходит в межгосударственных отношениях, если они настроены патриотически, они начинают вносить свою лепту, как они считают правильным, в борьбе с теми, кто плохо отзывается о России. Теоретически это возможно. На государственном уровне мы этим не занимаемся, вот что самое важное. Могу себе представить и такое, что кто-то специально это делает, выстраивает цепочку атак таким образом, чтобы источником этой атаки представить территорию Российской Федерации. Ведь современные технологии позволяют это делать, это достаточно легко делается.

Высказывание президента России в чем-то напоминало комментарий Дональда Трампа о попытке российских хакеров повлиять на американские выборы: Трамп заявил, что взломать структуры Демократической партии США мог «какой-нибудь человек весом 180 килограммов, сидящий у себя дома на диване».

— Я глубоко убежден, что никакие хакеры не могут кардинально повлиять на ход избирательной кампании в другой стране, — добавил Путин, прижав руку к сердцу. — Это не ляжет на сознание избирателей, сознание народа, никакая информация не ляжет и не повлияет на конечный результат.

Риторика Путина не меняется с годами и не зависит от того, какими доказательствами подкрепляются обвинения в том, что хакерские атаки организует Кремль. В 2016 году, когда эти обвинения только начались, президент отвечал на них почти теми же словами. «Знаете, сколько хакеров сегодня? Причем они действуют настолько филигранно, настолько тонко, могут показать в нужном месте и в нужное время свой след — или даже не свой след, а закамуфлировать свою деятельность под деятельность каких-то других хакеров из других территорий, из других стран, — говорил он. — На государственном уровне мы этим точно не занимаемся».

Это не совсем так. В последние годы Россия активно занимается разработкой кибероружия и систем киберзащиты, а также рекрутирует хакеров для различных задач. А хакеры-патриоты, которые успешно помогают государству решать его геополитические задачи во время военных конфликтов, начали действовать еще десятилетия назад.

***

В августе и сентябре 1999 года в Москве и Волгодонске взорвали несколько жилых домов — погибли 307 человек, около 1700 пострадали. В случившемся обвинили чеченских террористов: в том же августе 1999-го отряды боевиков под руководством Шамиля Басаева начали боевые действия на территории Дагестана, чтобы освободить регион «от оккупации неверными».

Вскоре российские войска блокировали границы Чечни, а 30 сентября (через неделю после того, как президент Борис Ельцин подписал указ о проведении «контртеррористической операции» — КТО) вошли на территорию республики. «Операция», которую на официальном уровне так и не назвали войной, продолжалась следующие десять лет: формально режим КТО был отменен только в апреле 2009 года.

Вторая Чеченская оказалась первым конфликтом, в котором российские хакеры встали на сторону государства и фактически воевали с противником. Пока после взрывов в жилых домах в большинстве российских городов люди дежурили у своих подъездов, высматривая подозрительных незнакомцев у подвалов, другие решили бороться с врагом активно — но не покидая собственных домов и городов.

Несколько студентов Томского политехнического университета организовали «Сибирскую сетевую бригаду». Она проводила DDoS-атаки на сайты чеченских боевиков, где те публиковали свои новости и интервью, причем киберактивисты начали действовать еще до того, как конфликт перешел в активную фазу. 1 августа 1999 года на главной странице сайта kavkaz.org они разместили рисунок — на нем был изображен поэт Михаил Лермонтов в камуфляже и с автоматом Калашникова. «Здесь был Миша, — сообщала подпись в цветах российского флага. — Этот сайт террористов и убийц был закрыт по многочисленным просьбам россиян».

Участники «Бригады» также посылали письма в американские хостинг-компании с требованием больше не предоставлять свои услуги террористам. 17 ноября 2001 года лидер организации отправил в американские СМИ и Госдепартамент США очередное обращение. «События, произошедшие в вашей стране 11 сентября 2001 года, сблизили позиции наших государств в вопросах борьбы с международным терроризмом, — сообщал он. — Компания ХО Communications, Inc. предоставляет услуги хостинга информационному агентству „Кавказ-центр", принадлежащему лицам, признанным международными террористами, в том числе и в вашей стране. Данный сайт используется не только для размещения материалов, дискредитирующих усилия мирового сообщества по борьбе с международным терроризмом, но и для вербовки новых боевиков и сбора денежных средств для террористов». Через месяц ресурсу отказали в хостинге, и «Кавказ-центр» переехал на грузинские серверы (не в последний раз: после этого сайту приходилось переезжать в Эстонию, Латвию и Финляндию).

В 2002 году хакеры-патриоты из «Бригады» снова взломали сайт «Кавказ-центра», оставив на его главной странице сообщение. «Мы вырвали жало из вонючей пасти „Гавгав-центра", и над логовом чеченских террористов повисла тишина. Захлебнулся лаем удугов (имеется в виду Мовлади Удугов, в тот момент руководитель «Кавказ-центра» и министр информации самопровозглашенной Ичкерии. — Прим. Авт.).

Замолчал в горах бандитский автомат.

Не отправил чеченским наемникам деньги хитрый араб.

Загрустил злой талиб в Афгане. Если завтра эту пасть заткнете вы, мир станет еще спокойнее и еще безопаснее».

Участники «Бригады» открыто призывали коллег также атаковать ресурсы боевиков: «Награда лучшим — восхищение братьев по online-цеху и счастливое, залитое солнцем завтра». Через несколько месяцев русскоязычные хакеры начали массово распространять вирус Masyanya, названный в честь популярного в тот момент интернет-мультфильма: он был безвреден для пользователей, но по его команде зараженный компьютер становился участником DDoS-атаки на «Кавказ-центр».

Руководитель «Кавказ-центра» Мовлади Удугов был уверен . что за действиями хакеров стоит ФСБ. В томском ФСБ публично говорили , что «Сибирская сетевая бригада» не нарушает российское законодательство, а действия ее участников «являются выражением их гражданской позиции, которая достойна уважения», — несмотря на то что в тот момент уже существовала 272-я статья Уголовного кодекса о неправомерном доступе к компьютерной информации.

Еще через несколько месяцев, 23 октября 2002 года, боевики захватили московский театральный центр, где показывали мюзикл «Норд-ост». Сайты террористов снова были взломаны. После этого «Сибирская сетевая бригада» перестала проводить свои акции; чем ее участники занимались в последующие годы, неизвестно.

***

В 2005 году в истории хакеров-патриотов началась новая эпоха — именно тогда на профильных форумах стали появляться призывы объединиться, чтобы атаковать экстремистские ресурсы.

Одним из тех, кто их распространял, был тот самый PetrSevera — король спама, которого в 2017 году арестуют в Испании. Например, он рекомендовал товарищам по киберподполью вступать в «Гражданский антитеррор» — сообщество, которое весной 2005 года создали некоторые хакеры-патриоты. Они опубликовали манифест о том, что самое важное оружие в XXI веке — это информация. «Наша цель — перекрыть доступ к информационным ресурсам, размещающим искаженную информацию о терроризме и террористах, пропагандирующим правильность их действий, на чем бы она ни основывалась, — заявляли они. — Террористические организации могут себе позволить прекрасных специалистов, обеспечивающих безопасность своих ресурсов. Мы уважаем их профессионализм — но не понимаем, как можно продать свою совесть». Действовали они теми же методами, что и предшественники, — с помощью DDoS-атак.

Через месяц появился другой похожий проект — Internet Underground Community vs. Terrorism. Его сайт был оформлен в черносиних тонах: в шапке сайта друг другу противостояли хакер и человек в куфии (мужском головном платке, популярном в арабских странах). Создатели проекта указывали . что ищут DDoS-специалистов, и отрицали связь с российскими властями и спецслужбами, утверждая, что проект был задуман людьми, находящимися «по ту сторону закона». В разделе «Программы» на сайте проекта было выложено средство для DDoS-атак; там же размещалась своего рода доска почета — таблица, в которой были указаны атакованные ресурсы и время, в течение которого они не работали.

После нападения боевиков на Нальчик в октябре 2005 года хакеры атаковали не только «Кавказ-центр», но и СМИ, которые, по их мнению, неправильно рассказывали о действиях террористов: «Эхо Москвы», «Новую газету», «Радио Свободу». Еще через месяц они сломали сайт Национал-большевистской партии (запрещена в России) Эдуарда Лимонова — на следующий день после этой атаки Верховный суд как раз ликвидировал межрегиональную общественную группу НБП.

После этого DDoS-атаки на оппозиционные и протестные сайты стали все более частыми. Весной 2007 года дискуссия вокруг переноса памятника советским солдатам, погибшим во Второй мировой войне, из центра Таллина на военное кладбище переросла в международный конфликт: МИД РФ вручил послу Эстонии ноту протеста, у посольства Эстонии в Москве проходили пикеты прокремлевского движения «Наши».

В этот момент хакеры атаковали сайты президента Эстонии, премьер-министра, госучреждений, банков — из-за DDoS-атак они перестали открываться на несколько недель. На главной странице правящей Реформистской партии появилось обращение, которое, по мнению хакеров, должен произнести глава партии и председатель эстонского правительства Андрус Ансип, — в нем он просил прощения у русского населения страны и обязывался вернуть памятник на место. Один из атакованных банков потратил на восстановление от атаки около 10 миллионов евро. В докладе Elliot School of International Affairs атаки называли «первой мировой кибервойной».

Ответственность за организацию атак взял на себя комиссар движения «Наши» Константин Голоскоков. «Не называл бы это атакой, скорее киберзащитой, — говорил он. — Эстонский режим получил урок». Спецслужбы США считают . что бот-сетью атаки управлял все тот же Petr Severa.

Примерно тогда же петербургскому программисту Антону Москалю позвонил неизвестный. Как рассказывал журналист Андрей Солдатов, мужчина представился сотрудником Национального антитеррористического комитета ФСБ. Он спросил, действительно ли Москаль владеет сайтом «Гражданский антитеррор». Сайт Москалю на деле не принадлежал — он только сделал его зеркало у себя в блоге. Сотрудник ФСБ «завел с программистом разговор о патриотизме и борьбе с сайтами террористов». Узнав, что позвонил не тому, он спросил, как связаться с хакерами, работающими над проектом.

 

Глава 21

Остановить Грузию

8 августа 2008 года хакер Леонид Стройков — в интернете он чаще всего подписывался как ROid — сидел дома, в своей хабаровской квартире, пил пиво и читал юмористический сайт «Башорг». В какой-то момент его внимание привлек экстренный выпуск новостей по телевизору: там сообщали, что грузинские войска начали обстреливать столицу Южной Осетии Цхинвали (Южная Осетия формально была частью Грузии, но у властей региона был давний вялотекущий конфликт с Тбилиси).

В ночь на 8 августа 2008 года Грузия начала обстреливать Цхинвали, столицу Южной Осетии. Перед артиллерийской атакой с обеих сторон происходили перестрелки в приграничных селах. Грузинские войска на день заняли город. Почти сразу же на российских телеканалах начали говорить о тысячах жертв и о «геноциде осетинского народа». После этого конфликт стремительно перерос в пятидневную войну между Грузией и Россией. Российские войска, подошедшие из Владикавказа, выбили грузинских солдат из Цхинвали. По данным Следственного комитета России, во время августовских событий 2008-го погибли 162 жителя Южной Осетии и 54 российских военных; со стороны Грузии, по некоторым данным, погибло до 397 человек (большинство — гражданские); тысячи грузин переехали в поселки беженцев.

Впечатлившись услышанным, опытный хакер Стройков (в 2006 году он, например, подробно рассказывал . как взломать онлайн-банк) начал изучать сайты грузинских правительственных организаций и СМИ — искать дыры в защите, через которые можно их атаковать. Вскоре были взломаны несколько сайтов грузинских СМИ. Потом Стройков обратил внимание на государственные ресурсы. Вскоре на главной странице грузинского парламента появились фотографии грузинского президента Михаила Саакашвили, на которых он сравнивался с Гитлером. «И кончит он так же… — гласила подпись. — Hacked by South Ossetia Hack Crew».

«Ни одно крупномасштабное событие не обходится без участия СМИ, они активно используют интернет для передачи своего видения происходящего, публикуют исключительно то, что хотят, или то, что подсказали, — писал позже Стройков. — Абсолютно противоположные взгляды российских и западных  грузинских изданий побудили меня глубже вникнуть в ситуацию, со всеми вытекающими отсюда последствиями:)». О своей атаке на Грузию он подробно рассказал журналу «Хакер», сообщив, что «кибервойны стали неотъемлемой частью реальных кровопролитных событий».

Стройков был не единственным хакером, который «глубже вник в ситуацию». 9 августа — на следующий день после того, как Россия ввела свои войска на территорию Грузии, — появился сайт stopgeorgia.ru. Там были размещены рекомендации о том, какие грузинские сайты атаковать, ссылки на необходимые программы и советы новичкам. На форуме сайта было около 30 постоянных участников — в основном хакеры, которые зарабатывали кардингом; призывы поучаствовать в проекте появлялись на форуме журнала «Хакер» и других площадках для общения хакеров — exploit.in, zloy.org, web-hack.ru.

Создатели сайта представлялись «представителями русского хак-андеграунда». «Не потерпим провокации со стороны Грузии в любых ее проявлениях, — заявляли они в своем обращении. — Мы хотим жить в свободном мире, а существовать в свободном от агрессии и лжи Сетевом пространстве». Они обещали атаковать грузинские ресурсы «до тех пор, пока ситуация не изменится» и призывали помочь «всех, кому не безразлична ложь политических грузинских сайтов». На Stopgeorgia появился список «первоочередных целей» для атак — после этого перестали работать сайты грузинского президента, парламента, МВД, Минобороны.

Случались в те дни и кибератаки на российские ресурсы: нападали на РИА «Новости» и другие российские и осетинские СМИ; сайт Russia Today в результате DDoS-атаки не работал около часа. Кто-то создал сайт с фальшивыми новостями, выглядевший как осетинское информагентство.

На хакерских форумах атаки на Эстонию и Грузию в основном поддерживали: «респект „нашим людям"»)», «нужно ддоссить и де-фейсить эстонские сайты с пропагандой против России!», «Главный критерий — эффективность. Какая разница подло или нет? Тем более в военное время».

Stopgeorgia продолжал действовать и после войны. Когда в декабре 2009 года грузинские власти демонтировали мемориал воинской славы в Кутаиси (на месте памятника советским солдатам собирались построить здание парламента), хакеры снова начали обрушивать грузинские государственные сайты. «Не потерпим уничтожения нашего исторического наследия и попыток столкнуть лбами народы бывшего СССР — писали они в своем заявлении на одном из хакерских форумов. — Мы выступаем за мир и дружбу наших народов и не допустим разжигания межнациональной розни между людьми, чья история навеки скреплена узами братства».

Позже исследователи выяснили , что stopgeorgia.ru был зарегистрирован у хостера «Наунет», который отказывается выдавать данные о владельцах по запросу правоохранительных органов. Организация Spamhaus давно занесла эту компанию в черный список за то, что она предоставляет площадку спамерам и киберпреступникам. Здание компании «Наунет» находится неподалеку от Белорусского вокзала в центре Москвы: хостер делит его с НИИ «Эталон», близким государству предприятием, которое занимается производством систем информационной безопасности. В 2015 году «Эталон» стал частью «Ростеха» — госкомпании, где работает Василий Бровко, интересовавшийся программами и оборудованием для проведения DDoS-атак.

Указанные при регистрации сайта stopgeorgia.ru почта и телефон были неоднократно засвечены на форумах кардеров — они принадлежали некоему Андрею Угловатому, который продавал базы украденных кредитных карт, а также поддельные паспорта и водительские удостоверения (скорее всего, имя было вымышленным).

IP-адрес stopgeorgia.ru принадлежал небольшой компании Steadyhost, находящейся на Хорошевском шоссе, 88, — в районе Москвы, где почти все здания связаны с Главным разведывательным управлением Генштаба (ГРУ) . В соседнем здании — в доме 86 — находится 6-й НИИ Минобороны, центр военно-технической информации и исследования военного потенциала зарубежных государств, ранее подчинявшийся ГРУ. Местные жители называют это четырехэтажное здание, построенное в 1930 году, «Пентагоном» — не из-за формы, но из-за секретности; сотрудников НИИ характеризовали как «самых информированных людей в ГРУ», а руководство института входит в Совет безопасности России.

По словам нескольких русскоязычных хакеров, именно во время и после событий в Грузии российские спецслужбы стали сотрудничать с хакерами системно. С тех пор их привлекают к работе регулярно — иногда добровольно, иногда принудительно: под угрозой уголовных дел.

Как рассказывает один из моих собеседников, в спецслужбах предпочитают не держать в штате много технических специалистов, а курировать внештатных сотрудников: их находят через уголовные дела о взломах и кардинге или нанимают на подпольных профильных форумах. Бывший глава отдела расследований «Лаборатории Касперского» Руслан Стоянов, много сотрудничавший по работе с ФСБ, открыто предупреждал, что такое сотрудничество опасно. «Существует огромный соблазн для „людей, принимающих решения" воспользоваться готовыми решениями российской киберпреступности в целях влияния на геополитику, — писал Стоянов, который с января 2017 года находится в СИЗО «Лефортово» по обвинению в госизмене, в своем открытом письме . — Самый ужасный сценарий — дать киберпреступникам иммунитет от возмездия за кражу денег в других странах в обмен на разведданные. Если это произойдет, появится целый слой „воров-патриотов". Полулегальные „патриот-группы" могут гораздо более открыто вкладывать ворованные капиталы в создание более современных троянских программ, а Россия получит самое продвинутое кибероружие». На деле услугами таких «патриот-групп» в спецслужбах пользуются уже не меньше десяти лет.

Чем после грузинских событий занимался Леонид Стройков, неизвестно; судя по его нынешней странице во «ВКонтакте», Стройков любит камуфляжную одежду и ходит на охоту с ружьем. На мои вопросы он не ответил. В социальной сети у хакера 36 друзей, большинство из Хабаровска, где он по-прежнему живет. Исключение — Дмитрий Докучаев, сотрудник ФСБ, известный как хакер Forb. Докучаев был одним из первых хакеров, перешедших на постоянную работу в спецслужбы, а в 2016 году, возможно, курировал атаки на инфраструктуру Демократической партии США (подробнее о Докучаеве — в главе 31).

 

Глава 22

Хакеры против либералов

В следующие годы хакеры-патриоты переключились на внутренних «врагов». Весной 2013 года организация «Хомячки» атаковала сайты большинства либеральных медиа, которые, по их мнению, оскорбили память 9 Мая. «Сегодня день Победы, и в этот день мы особенно хотим, чтобы память людей, отдавших свои жизни за нашу родину, ничем не оскорблялась, чтобы не было всевозможных домыслов и подтасовки фактов. Именно по этой причине ряд сайтов электронных СМИ сегодня не работает», — заявили они. Организованные ими DDoS-атаки специалисты оценивали как крупнейшие в истории российского интернета. Российская полиция никак не среагировала на атаки и не расследовала их.

«Хомячками» оказались студенты из Санкт-Петербурга; одним из руководителей группировки, видимо, был Максим Болонкин, окончивший технический вуз по специальности «Программист». В том же году на молодежном форуме прокремлевских движений на Селигере он подарил футболки «Хомячков» депутатам Госдумы. Вскоре его организация получила президентский грант на 7 миллионов рублей для создания «всероссийского позитивного молодежного информационного пространства».

Хакеров интересовали не только «либеральные» СМИ, но и оппозиционные политики. Ночью 25 июня 2012 года в твиттере Алексея Навального одно за одним начали появляться сообщения: «Чуваки, я тут решил сделать признание», «Я вас обманывал, чуваки, на самом деле я сосу хуй у едра, за это мне дали место в совете директоров аэрофлота, такие дела», «Хомячки и ебаные бараны, я вас обманул, я работаю на Путина, получаю бабло у белковского, не обижайтесь на меня», «Секту имени самого себя я распускаю, деньги вам не верну, потому что они мне нужны, чтобы тусоваться в Мексике, а вы все идите нахуй», «Покайтесь, хомячки, покайтесь и примите жестокую правду — я вас наебал…», «Меня никто не ломал, просто я решил сказать вам, наконец, правду, но я понимаю, как вам сейчас тяжело…».

Подписчики Навального сразу поняли, что политика взломали; сам он предположил, что это произошло через компьютеры и айпады, которые незадолго до того у него изъяли во время обыска. При этом сам политик говорил, что поменял пароли через 20 минут после того, как у него забрали технику.

Ответственность взял на себя хакер Хэлл — анонимный активист, помимо прочего, верящий во всемирный еврейский заговор. Он начал взламывать аккаунты знаменитостей еще в 2000-х, когда главной российской соцсетью был «Живой журнал»: его жертвами становились писатель Борис Акунин, публицист Владимир Прибы-ловский, депутат Госдумы Виктор Алкснис, политик Валерия Новодворская. Иногда после взломов хакер менял аватары во взломанных аккаунтах на фотографию мушкетера дАртаньяна в исполнении Михаила Боярского и подписывался: «Вы все — пидорасы, а я — д'Артаньян».

Содержимое взломанных почтовых ящиков Хэлл публиковал в своем блоге «Виртуальная инквизиция». Сам он описывал себя как «Джокера», который «всегда и на все сто процентов достигает того, чего он хочет», готов «ликвидировать» любого, кто встанет на его пути, и «использует любые существующие методики управления людьми». В своем блоге он писал на «олбанском» языке, специально коверкая русские слова и постоянно матерясь, а большинство постов заканчивал междометием «хехе».

Многие были убеждены, что Хэлл получает деньги от администрации президента или работает на ФСБ: его взломы были дерзкими, а атаковал он только оппозиционеров. Прибыловский вместе с журналистом Андреем Мальгиным после взлома их аккаунтов начали кампанию по поиску человека, стоящего за ником Хэлл. Хакер несколько раз упоминал, что учился в историко-архивном институте РГГУ. Расследователи отправились в архив университета и раздобыли там личные дела студентов, биографии которых примерно подходили под другие известные подробности о жизни Хэлла. Методом исключения они дошли до Сергея Максимова.

На форумах Хэлл иногда откликался на Сергея и представлялся Максимом. Оказалось, что Максимов много лет назад переехал в Германию — а блог Навального взломали именно с немецкого IP. Прибыловский и Мальгин создали блог «seryozha_vyhodi», где начали подробно деанонимизировать хакера. Хэлл в ответ говорил, что все детали своей биографии всегда придумывал на ходу, в том числе про учебу в РГГУ.

Вскоре Максимова арестовали немецкие полицейские по обвинению во взломах и подделке документов — по подсказке активистов, разыскивавших информацию о нем. На суде он говорил, что действительно живет в Германии и когда-то пользовался ником Хэлл, но с хакером только переписывался. При обыске на его компьютере обнаружили тысячи писем Навального и его жены, скриншоты его блога, записную книжку с IP-адресами — при этом никаких хакерских программ у Максимова установлено не было.

Прокуратура требовала посадить Максимова на два года; суд приговорил его к полутора годам условно и общественным работам. Никто из официальных российских лиц за него так не заступился. Хэлл вскоре вернулся к ведению блога — как и раньше, раз в несколько недель, он пишет посты о Навальном, которые, кажется, никто не читает.

В отличие от предыдущих взломов, последствия утечки переписки Навального оказались довольно серьезными. Политик считает, что уголовное дело по «Кировлесу» на него завели именно после публикации некоторых писем, в которых обсуждались связанные с компанией сделки (Навального и его партнера Петра Офицерова обвинили в хищении государственного имущества). Именно из-за приговора по «Кировлесу» Навальный не может баллотироваться в президенты.

 

Глава 23

Электричество кончилось

Война в Украине началась весной 2014 года, вскоре после нескольких недель антиправительственных протестов сторонников интеграции страны в Европу. Митинги закончились массовым расстрелом протестующих, в стране произошел переворот, президент Украины сбежал в Россию. После этого в городах Донбасса пророссийские активисты и военные начали захватывать административные здания; российские войска инкогнито высадились в Крыму и в итоге «присоединили» полуостров к России. Параллельно с этим связанные с российскими войсками хакеры начали тестировать в Украине кибероружие.

В мае 2014 года, накануне президентских выборов, хакеры атаковали ЦИК Украины. Организация, называвшая себя «Киберберкут» (аналитики связывали ее с российскими спецслужбами), блокировала работу сайтов МВД и Генпрокуратуры Украины, украинских телеканалов, взламывала почтовые ящики украинских политиков. Российских хакеров также обвиняли во взломе приложения для расчета баллистических траекторий, которым пользовались украинские артиллеристы, — из-за этого войска потеряли до 80 % гаубиц; видимо, из-за ошибки в траекториях могли погибнуть и люди, невольно ставшие жертвами хакерских атак.

Самый же серьезный эпизод в кибервойне произошел в конце декабря 2015 года — вскоре после того, как на некоторое время остался без света присоединенный Россией Крым.

Днем 23 декабря оператор одного из центров управления энергетическими подстанциями Ивано-Франковской области заметил . что курсор на его мониторе дернулся, хотя сам оператор ничего не делал. Курсор двинулся в сторону переключателя, отвечающего за рубильник на одной из подстанций, и отключил его. Оператор попытался исправить положение, но компьютер его не слушался; потом его и вовсе выкинуло из системы управления подстанциями. Вскоре во всей Ивано-Франковской области исчезло электричество.

Как считает специалист по безопасности Роберт Ли из компании Dragos Security, ко взлому хакеры готовились не меньше полугода. Сначала они внедрили на компьютеры программу Blackenergy 3. Для этого они использовали проверенный способ: пользователям сети отправляли фишинговые письма с файлами Microsoft Word, которые при открытии предлагали установить макрос. Тот, в свою очередь, устанавливал вредоносную программу.

Внутренние сети распределительных центров были хорошо отделены от системы управления подстанциями при помощи файрволов. Журнал Wired отмечал, что эта защита лучше, чем та, что стоит в компаниях, управляющих американскими электросетями. Тем не менее хакерам удалось ее взломать — они получили данные обычных пользователей и могли при подключении притворяться ими.

На изучение того, как устроена сеть распределительных центров и как она связана с системой управления подстанций, у злоумышленников ушло несколько месяцев. За это время они также написали новую прошивку для конвертеров на подстанциях, которые получают сигнал через интернет и передают его рубильникам. Как отмечают эксперты, это был первый взлом, когда хакеры сумели перепрошить само оборудование.

Начав атаку, хакеры отключили источники бесперебойного питания у двух из трех распределительных центров, в сеть которых у них был доступ. После этого они запустили гигантский поток звонков в колл-центр «Прикарпатьеоблэнерго», чтобы жители не могли сообщить об отключении энергии. Одновременно они отключили 30 подстанций и перепрошили там конвертеры таким образом, что операторы перестали видеть их состояние удаленно. Переключить рубильник стало возможно только руками. На компьютерах операторов хакеры запустили программу, которая сделала невозможной перезагрузку.

Восстановить подачу света в регион удалось только через шесть часов, а возможность удаленно переключать рубильники восстановить так и не удалось — энергетикам придется заменить конвертеры, испорченные хакерами. Wired отмечает, что в США последствия такой атаки были бы куда серьезнее: там на подстанциях рубильники попросту нельзя переключить руками.

Украинские власти считают, что этой атакой стояла Россия. Reuters также указывал, что программу Blackenergy ранее использовали российские хакеры. Кроме того, название Blackenergy принадлежало группе хакеров, которая разработала вирусы массового поражения Bad Rabbit и Petya: они шифровали данные на зараженных компьютерах и требовали от пользователей выкуп за разблокировку. Так или иначе, специалисты, опрошенные Wired, не смогли точно сказать, кто организовал атаку на Ивано-Франковскую область: нельзя исключать варианта, при котором хакеры сначала взломали украинскую энергосистему, а потом продали свои наработки России.

***

6 февраля 2016 года сотрудник расследовательской команды Conflict Intelligence Team Руслан Левиев засиделся у компьютера до ночи. Утром он собирался выпустить громкий материал. В нем рассказывалось об участии российской 6-й танковой бригады из-под Нижнего Новгорода в боях под Иловайском и Дебальцевом на Донбассе. Одним из доказательств участия российских военных в украинском конфликте была найденная Левиевым фотография, на которой министр обороны Сергей Шойгу награждает часами одного из раненых солдат в клиническом госпитале имени Бурденко в Москве. Публикацию Левиев проанонсировал в своем твиттере.

К тому моменту он уже привык публиковать тексты с серьезными обвинениями российских властей, которые отрицали присутствие кадровых российских военных в Донбассе. Он чувствовал себя в относительной безопасности в своей московской квартире на юге Москвы, хотя ему не раз угрожали, а на улице он замечал слежку.

Последние годы Левиев сотрудничал с командой Bellingcat — она, используя открытые источники вроде выложенных в социальные сети фотографий, расследовала участие российских военных в конфликтах на Украине и в Сирии. Нидерландские власти использовали данные Bellingcat в расследовании крушения малайзийского «Боинга», сбитого неподалеку от Донецка в июле 2014 года; в 2018 году именно Bellingcat сумели доказать, что обвиненные в отравлении российского перебежчика Сергея Скрипаля и его дочери Руслан Боширов и Александр Петров были агентами ГРУ действовавшими под этими вымышленными именами.

Представляя уровень возможного внимания к себе, Левиев — на случай визита правоохранительных органов и отключения электричества — установил в квартире четыре запасных аккумулятора и продублировал подключение к интернету, дополнив связь по кабелю модемом «Йоты».

Около трех часов ночи Левиев продолжал перепроверять текст и верстку расследования. Рядом спали два кота — Котопус и Десантник. В этот момент экран мобильного телефона, лежавшего у Левиева на столе, засветился.

Левиев увидел, что ему пришли подряд несколько оповещений от твиттера, а через минуту — еще два оповещения от фейсбука. Во всех говорилось о попытках взлома аккаунтов. Левиев тут же поменял пароли в социальных сетях и начал проверять остальные аккаунты. С мессенджерами и рабочей почтой ничего не произошло, но хакерам удалось взломать почту Левиева на «Яндексе» — хотя как это получилось, он не понимает до сих пор: там стояла двухфакторная авторизация, привязанная к сим-карте «Мегафона».

С помощью взломанной почты хакеры восстановили доступ к «Живому журналу» Левиева и зашли через его аккаунт в административную панель Bellingcat. На странице Левиева в Bellingcat они разместили обращение: «.Bellingcat — это про-НАТО и проамериканская организация провокаторов, они врут и шпионят, проблемы других — их хлеб. Они мусорщики, а не расследователи».

Ответственность за взлом взял на себя «Киберберкут». Также хакеры получили доступ к iCloud Левиева — скачанные оттуда личные фотографии, сканы паспортов и домашний адрес расследователя они позже выложили на сайте «Киберберкута».

Американская компания Threatconnect, занимающаяся расследованиями киберпреступлений, подробно разобрала атаки на Левиева и Bellingcat. Регулярно приходившие им фишинговые письма выглядели как оповещения Google о том, что в аккаунт жертвы вошел посторонний. Ссылки из письма переводили на фишинговые сайты. Домены, которые, по данным Threatconnect, использовались для атаки, немецкая разведка и аналитические компании называли среди принадлежащих Fancy Bear — группировки, которая примерно в то же время взломала сервера Демократической партии США. «По тому, как они действуют и какую используют инфраструктуру, можно понять, что „Киберберкут" и Fancy Bear — это либо одна группа, либо просто соратники, действующие совместно», — сказал мне ведущий аналитик Threatconnect  Рич Баргер.

 

Глава 24

Взломщики на госслужбе

Среди русскоязычных хакеров действуют несколько негласных правил. Об одном из них — «Не работать no ru» — я уже рассказывал. Другие гласят: если находишь во время взлома что-то, что может заинтересовать «режим», — делишься этим; когда тебя просят помочь из патриотических целей — ты соглашаешься. Отказ соблюдать эти договоренности означает уголовное преследование.

В начале 2001 года хакер UFO, которого вычислили спецслужбы, рассказывал . что после беседы со следователями ему предложил встретиться один из экспертов организации, близкой к спецслужбам, — он назвал его «Сидоровым». Через несколько месяцев после задержания хакер пришел домой и его мать, жившая вместе с сыном, сказала, что ему звонил неизвестный мужчина, который оставил свой телефон. Хакер перезвонил. «Сидоров» сообщил, что видел экспертизу по его делу и заинтересовался взломщиком.

Вскоре они встретились в московском ресторане, и «Сидоров» рассказал, что ему нужен сотрудник, чтобы заниматься тем, чем UFO занимался и так, — поиском уязвимостей. Платить мужчина обещал хорошо — и хакер согласился. Здание, где он должен был работать, оказалось «нехило оборудованным». Вскоре появились руководство: они спрашивали UFO, как обойти разные типы брандмаэуров, как вломиться в чужое TCP-соединение, как ввести удаленную систему в состояние «отказ в обслуживании». Хакер прошел этот тест. В течение следующих нескольких месяцев он прошел еще несколько тестов, его начали оформлять, но внезапно пришло новое руководство, которое решило не нанимать фрилансеров.

Сотрудник Центра информационной безопасности (ЦИБ) ФСБ — основного управления спецслужб, связанного с хакерской деятельностью, — рассказывал журналу «Хакер», что сотрудники приходят туда «реализовать свои убеждения». «Основное отличие ФСБ от любой коммерческой фирмы в том, что специалисты у нас не работают, а служат, и это очень важный момент, — говорил он. — При прочих равных условиях количество денег, которое может заработать один и тот же человек у нас и в серьезной коммерческой структуре, — разное. Работа в ФСБ — это не американский блокбастер из жизни неуловимых „бондов", в нашей работе присутствует изрядная доля рутины, хотя кто-то находит и вполне романтические моменты».

Антон (имя изменено по его просьбе), занимающийся по основной работе анализом вирусов, периодически общается с сотрудниками ФСБ. По его словам, в ЦИБ мало технических сотрудников, поэтому они часто привлекают сторонних специалистов. «Существует распространенная схема по привлечению нелегальных хакеров, их поощрению, созданию для них условий для работы, чтобы через них получать нужную информацию», — объясняет хакер. По его словам, хакеров часто даже прячут на конспиративных квартирах, чтобы их не поймали полицейские. Антон знает о нескольких случаях, когда людей задерживал отдел «К» МВД, а потом за задержанными приезжали сотрудники ФСБ и увозили их со словами: «Не ваше дело».

Некоторые из хакеров переходят на штатную работу в правоохранительные органы. Источники The New York Times утверждают, что российский хакер Евгений Богачев, которого годами разыскивают американцы, сотрудничает со спецслужбами. Богачев создал сеть зараженных компьютеров по всему миру (кроме России), на которой заработал сотни миллионов долларов — атакуя и банки, и полицейские департаменты в Массачусетсе, и фирму, занимающуюся дезинсекцией в Северной Каролине. По словам собеседников издания, пока Богачев похищал деньги, «российские власти смотрели ему через плечо, изучая те же компьютеры в поисках файлов и электронных писем»: их якобы интересовала засекреченная информация на зараженных американских компьютерах о конфликтах на Украине и в Сирии; поиск осуществлялся по словам «совершенно секретно» или «министерство обороны».

«Говорят, [Богачев] живет припеваючи в Анапе и помогает эфэсбешникам, — говорит мой источник, занимающийся анализом кибератак. — Почему нет? Если бы я был эфэсбэшником, я бы его, конечно, доил. Он в России, у него куча доступов, нельзя этим не пользоваться, но нужно помнить, что он преступник».

Весной 2012 года Антону дали очередное задание: взломать одно из главных российских информационных агентств. Заказчики требовали постараться: они боялись, что перед инаугурацией Владимира Путина злоумышленники «разместят на сайте бяку про Владимира Владимировича». Антон легко выполнил заказ — по его словам, никакой защиты от атак у агентства толком и не было: «Это была масса кода, написанная в начале 2000-х». Как обычно, он написал отчет о взломе и передал его руководству. Через год хакер из интереса решил проверить, как издание защитилось от дальнейших взломов. Все найденные им дыры в безопасности остались на месте.

По словам кибервзломщика, работающего на спецслужбы, часто ФСБ, наняв кого-то из хакеров, через него пытается подставить и заманить в ловушку его знакомых. Бывшая сотрудница отдела кибербезопасности ФБР Милана Патель рассказывала . что США и Россия долго проводили операции по поимке хакеров вместе, но потом ситуация изменилась: «Мы сообщали им о конкретном человеке, которого мы ищем, после чего он таинственным образом исчезал, чтобы позже объявиться уже на службе у российского правительства. По сути, сообщив ФСБ, на кого мы охотимся, мы помогли им набрать талантливых хакеров».

Российские спецслужбы, видимо, и сейчас продолжают вербовать хакеров в обмен на закрытие уголовного дела. В июле 2018 года в Белгороде суд прекратил уголовное дело в отношении местного жителя, который совершил 545 кибератак на официальный сайт ФСБ. Дело было прекращено по ходатайству следователя ФСБ.

Источники в ФСБ найти почти невозможно. Их пресс-служба никогда не дает комментариев, публичные представители не отвечают на телефоны и почту, а выступают обычно только на закрытых мероприятиях.

В какой-то момент я отчаялся, но вспомнил правило, что 90 % времени репортер проводит в ожидании информации или в попытке ее достать. На очередной большой киберконференции, проходившей в Москве, я спросил у организаторов, как мне найти среди пришедших сотрудников спецслужб. Один из организаторов сказал: «Это те, которые ходят без бейджей». В следующем перерыве я вышел в лобби, и, бродя между столов, заваленных тарталетками, искал таких людей. В итоге я нашел троих, и только один согласился поговорить.

Он подтвердил, что хакеров просят консультировать спецслужбы по некоторым вопросам. По его словам, кибератаки на другие страны — не дело рук ФСБ: «Этим давно и успешно занимаются нанятые фрилансеры и кибервойска ГРУ».

 

Глава 25

Доктрина Герасимова

Начало 2010-х — важный водораздел в истории российских хакеров и государственных кибервойск. До того поручения властей выполняли отдельные криминальные хакеры или активисты; теперь государство собирало постоянные киберформирования при военных частях.

Первый серьезный документ о кибервойне появился в конце 2011 года, когда Минобороны выпустило доклад «Концептуальные взгляды на деятельность Вооруженных Сил Российской Федерации в информационном пространстве». В нем рассказывалось, что ведомство не собирается вмешиваться во внутренние дела других стран, но будет поддерживать собственные кибервойска для безопасности и «готовности к отражению угроз военнополитического характера в информационном пространстве». В случае конфликта Минобороны оставляло за собой «право на индивидуальную или коллективную самооборону с применением любых избранных способов и средств».

Через два года один из кураторов ГРУ генерал Валерий Герасимов, опубликовал в журнале «Военно-промышленный курьер» материал, который позже станут называть «Доктриной Герасимова». В статье он описывал гибридную войну с применением кибервойск, например, для подрывной деятельности с целью подготовки поля боя перед интервенцией.

Новая доктрина фактически обновила российские разведывательные традиции. В предыдущую эпоху ГРУ занималось прежде всего внедрением своих агентов в нужные организации, а также вербовкой чиновников и сотрудников стратегически важных предприятий. Еще одним важным направлением деятельности ведомства была дезинформация — задолго до появления термина fake news разведчики и сотрудники КГБ распространяли фальшивки о том, что США применяли бактериологическое оружие в Корее в 1950-х, или о том, что американские спецслужбы заказали убийство Джона Кеннеди.

Важнейшим компонентом новых, гибридных методов ведения войны стали хакеры и кибервойска. Есть среди них и преемники людей, когда-то распространявших дезинформацию, — теперь сотрудники «фабрики троллей», которую связывают с российскими властями, пытаются расколоть американское общество с помощью постов и комментариев в фейсбуке (вплоть до публикации негативных отзывов на последние «Звездные войны»).

Самая известная «фабрика» связана с Евгением Пригожиным — миллиардером, которого считают хорошим знакомым Владимира Путина (компании Пригожина годами получают многомиллиардные кейтеринговые госконтракты, в том числе на обслуживание приемов в Кремле). Первая «фабрика» находилась сначала в Ольгине (из-за этого их стали называть «ольгинскими ботами»), потом на улице Савушкина в Санкт-Петербурге и официально называлась «Агентство интернет-исследований». Десятки сотрудников ежедневно приходили в это здание на работу, чтобы придумывать фейковые новости и писать (под вымышленными именами) комментарии в российских и зарубежных социальных сетях и форумах, хваля или ругая определенных политиков.

Одна из сотрудниц «фабрики» рассказывала , что ее смены длились по 12 часов. Перед каждой ей выдавали инструкцию: например, публиковать комментарии с оскорблениями в адрес президента Украины Петра Порошенко или писать, что российская оппозиция подстроила убийство Бориса Немцова.

В 2016 году главной темой для троллинговой активности снова стали США: там приближались президентские выборы, и сотрудники «фабрики» стали создавать в фейсбуке сотни сообществ и аккаунтов, так или иначе поддерживавших кандидатуру Дональда Трампа и агитировавших против Хиллари Клинтон. Например, в одном из постов сообщалось : «Сегодня у американцев есть возможность выбрать президента с благочестивыми моральными принципами. Хиллари — Сатана, ее ложь и преступления доказывают, какое она зло. И даже если Дональд Трамп не совсем святой, в конце концов, он честный человек и он глубоко переживает за эту страну. Я отдаю свой голос ему!»

Сотрудники «фабрики», притворяясь американцами, даже организовывали в США митинги и собрания сторонников и противников кандидатов. Насколько все это повлияло на результаты выборов, которые в итоге выиграл Трамп, достоверно сказать невозможно. В феврале 2018 года американские власти предъявили 13 сотрудникам «Агентства интернет-исследований» обвинения во вмешательстве в президентские выборы; американский Минюст отмечал, что целью россиян было «посеять раздор в обществе».

В ноябре 2018 года американские кибервойска успешно атаковали «Агентство интернет-исследований». В день выборов в Конгресс США американцам удалось отключить интернет в офисе «фабрики троллей», чтобы помешать им повлиять на голосование.

***

Идею «научных рот», которые должны стать основой российских кибервойск, военные чиновники начали продвигать в 2013 году.

Незадолго до того министром обороны стал Сергей Шойгу. Сразу после назначения он начал проявлять интерес к кибербезопасности и высказываться о необходимости создания российских кибервойск — аналога американских Cyber Command, подведомственных Минобороны США и занимающихся военными кибероперациями и защитой американских компьютерных сетей. В июле 2013 года Шойгу объявил о начале «большой охоты» на молодых программистов. «Охоту в хорошем смысле этого слова, это продиктовано объемом программного продукта, который необходим армии в ближайшие пять лет», — сказал он на встрече с ректорами технических вузов, в которых есть кафедры информационной безопасности.

Какое конкретно применение найдут математикам и программистам, объяснил вице-премьер Дмитрий Рогозин, курирующий оборонзаказ. Он первым из российских чиновников заявил о создании киберкомандования. «Это связано с обеспечением информационной безопасности инфраструктуры государства», — сообщил Рогозин. Источники указывали , что основными задачами российских кибервойск станут «обработка информации, поступающей извне, а также борьба с киберугрозами»; все служащие должны будут пройти лингвистическую подготовку и выучить английский язык.

Серьезность своих намерений Шойгу подтвердил в программе «Вести недели» через год после назначения — в октябре 2013-го, рассказывая о новых угрозах для России. Одной из таких он назвал кибероружие. «Оно, конечно, все ближе и ближе идет к понятию „оружие массового поражения", — рассуждал министр обороны. — Мы уже вплотную подошли к тому, и это показывают хакеры разных стран, что за счет [кибероружия] можно добраться до чего угодно». По сути, Шойгу тогда повторил слова президента Владимира Путина о «поражающей силе информационных атак», прозвучавшие в рамках его выступления на Совете безопасности за три месяца до того.

Весной 2014 года в Минобороны появились «войска информационных операций» для «кибернетического противоборства с вероятным противником»; позже источники в Минобороны объяснили , что они созданы для «нарушения работы информационных сетей вероятного противника».

Их создали в формате «научных рот» в военных частях по всей стране. Набирать туда начали выпускников технических вузов — математиков, программистов, криптографов, инженеров. В анкете для поступления просили указать знание языков программирования, программных сред. Новосибирский государственный технический университет объявлял среди студентов набор в научную роту ЦНИИ Министерства обороны РФ в Сергиевом Посаде для участия в «применении суперкомпьютерных технологий». В сентябре 2015 года при Минобороны открылась кадетская школа IT-технологий, а тремя месяцами позже Военную академию связи окончили первые выпускники научной роты «спецназа информационной безопасности».

Помимо студентов, Минобороны собиралось призывать «имевших проблемы с законом хакеров». Один из руководителей киберрасследовательской компании Crowdstrike (она, в частности, расследует взломы, совершенные Fancy Bear), Дмитрий Альперович, подтверждал эту информацию. «Когда замечают кого-то технически подкованного в российском подполье, на него заводится уголовное дело, потом он просто исчезает», — объяснял он.

***

В июле 2015 года во «ВКонтакте» появился рекламный ролик, призывающий записываться в кибервойска. На видео мужчина, перезарядив автомат, кладет его на стол рядом с ноутбуком. Потом начинает набирать на клавиатуре программный код. Под старомодный хард-рок поверх картинки появляется надпись: «Научная рота РФ». В видео, оформленном в духе фильмов про хакеров, мелькают фразы: «Если ты успешно закончил вуз, если ты специалист технических наук, если ты готов применить свои знания — мы предоставим возможность!» Заинтересовавшимся обещают работу на «мощных вычислительных комплексах».

Частично материалом для видео послужили кадры вирусного ролика «Я — русский оккупант», герой которого саркастически «извиняется» перед зрителями за оккупацию Сибири, Прибалтики, Средней Азии и Украины: «Поймите: мне не нужна ваша лицемерная «свобода», мне не нужна ваша гнилая «демократия», мне чуждо все, что вы называете западными ценностями. Вежливо предупреждаю в последний раз: не нарывайтесь! Я строю мир, я люблю мир, а воевать я умею лучше всех».

Видео с агитацией за «научные роты» выложили в сообществе Межвидового центра подготовки и боевого применения войск радиоэлектронной борьбы под Тамбовом, при котором была создана одна из таких рот. Такое же видео появилось и на сайте научнаяро-та. рф. Почти карикатурная манера изображения киберсолдата чем-то роднила видео с сайтом Fancy Bear — он принадлежит хакерской группировке, которую обвиняли в международных взломах в интересах России.

Один из преподавателей Тамбовского учебного центра Анатолий Балюков объяснял , что «основная задача наших ребят — изучать методы [кибератак] и поставить им надежный заслон». Помимо этого студенты должны были «отрабатывать алгоритмы кибератак, чтобы максимально эффективно воспользоваться ими при случае». В документах, выложенных в сообществе центра, указывалось, что в подразделении исследуют «уязвимости сетей, программного обеспечения».

Еще одна научная рота Генштаба находится в Краснодарском крае. Как указано на сайте Минобороны, постоянно в ней находятся два взвода по 30 человек. Их распорядок несильно отличается от армейского: подъем в 6 утра (исключение — воскресенье, в 7 утра); потом 50-минутная зарядка, завтрак; после 9 — «научная работа».

Желающим поступить в роту предлагалось заполнить анкету, где помимо вопросов по криптографии и математике спрашивали о родителях, желании создать что-то новое для Минобороны и об отношении к оформлению доступа к гостайне. После заключения контракта обещали офицерское звание и зарплату от 38 тысяч рублей. В брошюре, рекламирующей работу в научной роте, можно обнаружить фотографии «чайной комнаты» и «комнаты психологической разгрузки», сделанных в казармах для кибервойск: первая представляет собой комнату со столом, на котором стоят чайники, и развешанными по стенам пейзажами; вторая — гостиную с двумя диванами и аквариумом.

В ответ на запрос о посещении научной роты и интервью с военными представитель Минобороны позвонил мне и сообщил, что ведомство никому их не показывает и никому о них не рассказывает, «чтобы никто не мог узнать, как мы их можем применить». «Эта тема закрыта такими органами, как Федеральная служба… следующая буква «о» и ФСБ, — добавил представитель ведомства. — Не рискуйте дальше ничего делать, не ставьте на себе прицел».

Минобороны действительно никогда публично не рассказывало об устройстве кибервойск, их размерах и количестве сотрудников. При этом в изданиях, близких к министерству, и на сайте самого ведомства периодически появляются материалы об их достижениях.

Например, в сентябре 2014 года заместитель министра обороны Юрий Садовенко рассказывал на встрече в рязанском воздушно-десантном училище о начале «освоения вопросов кибербезопасности». Минобороны сообщало , что в сентябре 2015 года российские военные на учениях «Щит Союза — 2015» отражали кибератаки с помощью системы обнаружения сетевых атак (СОА) — они выставляли программные файерволы, которые фильтровали проходящие через компьютер сетевые пакеты.

Для продвижения научных рот телеканал «Звезда» выпустил в 2014 году 40-серийный сериал «Ботаны» о новобранцах, попавших в кибервойска. В нем начальник генштаба Минобороны поручает начальнику одной из военных частей создать подразделение, которое будет заниматься кибероружием. В сериале звучат шутки вроде «за каждое подтягивание — час пользования интернетом». Телеканал «Звезда» анонсировал его так: «На завершающем этапе съемок стало известно, что в Министерстве обороны РФ было принято решение, что защитой российских военных систем связи и управления от кибератак различного характера будут заниматься специально созданные войска информационных операций».

Издание «Армия сегодня», освещающее деятельность Минобороны, сравнивало работу научных рот с фильмами об агенте Джеймсе Бонде: «В последнем фильме компьютерный спец Кью протягивает агенту небольшой кейс и говорит: „Я могу доставить им больше неприятностей, сидя в пижаме перед ноутбуком, чем вы за год оперативной работы". Вот таких специалистов хотят готовить в российских „кибервойсках"».

«Предполагать, что до 2014 года Россия не занималась проблемой своего присутствия в киберпространстве, довольно наивно, — сказал мне главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. — Вероятно, что для такой работы им требуются специалисты — именно поэтому и выбран формат „научной роты"».

Гостев передал мне фотографию страницы из буклета Минобороны. В нем под заголовком «Основные направления научной деятельности операторов научной роты главного управления ГШ ВС РФ» опубликована фотография солдат за компьютерами и указано, что их задача — «разработка специального программного обеспечения».

Примерно в начале 2014 года при Минобороны создали Центр специальных разработок. Сотрудников в него начали искать на сайтах вакансий среди выпускников технических университетов. Прежде всего требовались люди для анализа эксплойтов и «реверс-инжиниринга» (исследования механизмов работы программ и устройств для их последующего воспроизведения).

В вакансиях указывалось, что центр ищет сотрудников с «хорошими знаниями в области анализа исходных кодов различных программных продуктов для интересной работы в области ИБ (информационной безопасности. — Прим. Авт.)». Сотрудники получали форму допуска № 3 (с уведомительным порядком выезда за границу) и зарплату до 120 тысяч рублей. В объявлении указывалось, что офис находится в тихом районе — у реки на севере Москвы.

Как сказал мне источник в российской компании по защите информации, работать в российские кибервойска из коммерческих компаний ушли около сотни человек по всей стране.

 

Глава 26

Наука мракобесов

В России существуют десятки государственных научно-исследовательских институтов, связанных с Министерством обороны. Обычно они располагаются в неприметных серых конструктивистских зданиях вдалеке от пешеходных маршрутов. Во времена холодной войны в таких помещениях тысячи специалистов разрабатывали в том числе биологическое и химическое оружие — но не только его. Там же зарождались идеи и методы использования новых технологий в военных целях, которые десятилетия спустя аукнутся в современных киберконфликтах.

В середине 1950-х небольшое сообщество советских инженеров было взбудоражено выходом книги Анатолия Китова «Электронные цифровые машины». Фактически это была первая книга о программировании на русском языке, подробно рассказывавшая о внутреннем устройстве ЭВМ и о том, как эти машины могут использоваться в экономике, а в перспективе — и для создания искусственного интеллекта. Китов, которому тогда не было еще и сорока, моментально оказался главным советским пропагандистом кибернетики.

Он родился в Самаре в 1920 году в семье офицера Белой армии и сотрудницы кондитерской. Чтобы поменьше попадаться на глаза большевикам, в 1921 году Китовы переехали в Ташкент и благодаря этому избежали голода в Поволжье, жертвами которого стали более 5 миллионов человек. Дорога была сложной: в России свирепствовал тиф, и трупы иногда лежали прямо на улицах; там же, под открытым небом, нередко приходилось ночевать. Когда Китов подрос, он начал увлекаться авиамоделированием, шахматами и математикой.

В пятом классе на уроке литературы Китов написал сочинение, которое назвал «Розовая сказка». В нем мальчик описывал свой сон: на центральном рынке в Ташкенте вместо пустых полок появились калачи, индейки, любые виды сыров, колбасы, одежды и обуви. Вскоре с пятиклассником пришли побеседовать двое сотрудников НКВД: они спрашивали, с чьей подачи Китов написал подобный издевательский текст, но в итоге ушли ни с чем.

После школы Китов поступил на физико-математический факультет Ташкентского университета; он хотел заниматься ядерной физикой. Через два месяца его отправили на фронт: шла Великая Отечественная. В окопах он продолжал заниматься математикой и прошел материал первых двух курсов; в семейном архиве Китовых хранится конспект по высшей математике за 1944 год — когда его отряд вел тяжелые бои, освобождая украинский Самбор.

Вернувшись с войны, Китов переехал в Москву — учиться на баллистическом факультете в артиллерийской военно-инженерной академии имени Дзержинского; там же, окончив учебу, он начал работать научным референтом. Сергей Королев предложил ему перейти в его ракетное конструкторское бюро, но в это же время Китов узнал о появлении первых ЭВМ и уговорил руководство академии послать его в качестве представителя Минобороны в специальное конструкторское бюро-245 (СКБ-245), где можно было получить доступ к секретным документам.

В спецхране Китов обнаружил книгу американского математика Норберта Винера «Кибернетика», написал по ее материалам статью о новой науке и попытался ее опубликовать. Сделать это было непросто: в 1952 году «Литературная газета» напечатала материал, в котором кибернетику называли «наукой мракобесов» и «модной лжетеорией»; в другой публикации и вовсе сообщалось, что «поджигатели новой мировой войны используют кибернетику в своих грязных практических делах для разработки новых приемов массового истребления людей — электронного, автоматического оружия».

Впрочем, все это не помешало Китову в том же 1952 году организовать в артиллерийской академии отдел вычислительных машин. К концу 1950-х он превратился в первый советский вычислительный центр (ВЦ-1, сейчас — центральное НИИ-27 Минобороны); специально для него построили здание на Хорошевском проезде — неподалеку от других военных НИИ Минобороны и главного здания ГРУ.

Именно в ВЦ-1 рассчитывали орбиты первого в мире искусственного спутника Земли, который СССР запустил в космос в 1957 году. В подчинении у Китова было больше тысячи человек, но набирать их было особо неоткуда: специальности «кибернетика» в советских вузах не было. Тогда ученый решил брать студентов технических вузов, которые были способны написать простейшую программу, и переучивать для военной службы — фактически так же в последние годы действует российское Минобороны, привлекая выпускников тех же технических вузов в «научные роты».

«Мы уже привыкли как к режиму секретности, так и к тому, что наши судьбы решаются где-то и кем-то, — вспоминал один из студентов «спецнабора». — И так как это нужно было государству, то мы ожидали своей участи достаточно спокойно».

Другой студент рассказывал , как его однажды вызвали к начальнику курса технического университета, в котором он учился:

На основании ваших хороших учебных результатов подполковник Китов отобрал вас предварительно для работы в создаваемом им вычислительном центре Минобороны СССР, чтобы работать на каких-то вычислительных машинах, — сказал начальник курса.

— А что это такое? Я об этом ничего не знаю.

— Во всем министерстве обороны в вычислительных машинах никто, кроме Китова, ничего не понимает. Не робейте. Вы человек неглупый — разберетесь.

На встрече с новичками Китов объяснял, что им предстоит стать «пионерами» создаваемой в Вооруженных силах организации по разработке ЭВМ. Работа в ВЦ-1 больше была похожа на продолжение учебы: после рабочего дня или во время него Китов читал лекции «Программирование для ЭВМ», «Теория автоматического регулирования», «Теория множеств». Большую часть времени сотрудники занимались программированием, пытаясь писать код, делая его как можно короче. Именно в ВЦ-1 разрабатывались первые информационные системы для ГРУ.

Китов стал основоположником советской военной информатики. Он постоянно выступал в секретных НИИ и публиковался в военных журналах. Переработанные материалы в итоге стали двумя книгами — «Электронные цифровые машины» и «Элементы программирования»; после этого издательство «Знание» выпустило упрощенную версию его работ для массового читателя.

В одной из книг Китов развивал свою новую идею — создать сеть ЭВМ для управления страной, фактически первую в мире государственную сеть, прообраз интернета. Свой проект ученый назвал «Красная книга». В январе 1959 года он отправил несколько писем тогдашнему генсеку Никите Хрущеву, подробно изложив свою концепцию. Китов считал, что создание «Красной книги» позволит СССР обогнать Америку в области вычислительных машин, а сама сеть сможет решать как хозяйственные, так и оборонные задачи.

«Наличие единой сети информационных и вычислительных машин позволит также быстро и оперативно собирать и обрабатывать необходимые статистические сведения о состоянии отдельных предприятий, наличии материалов, денежных средств, рабочей силы и т. д. и оперативно использовать результаты обработки для планирования и руководства хозяйством», — писал Китов. Ученый предлагал создать бункеры, в которых будут располагаться вычислительные центры; руководить ими должны были военные. Один из учеников Китова позже говорил, что на реализацию «Красной книги» понадобилось бы больше ресурсов, чем на атомный и космические проекты вместе взятые.

До Хрущева письма не дошло. Его сын вспоминал , что идея не понравилась идеологическому отделу ЦК. Суслов «начал нашептывать», что из-за «Красной книги» «роль партии в сельском хозяйстве сведется к нулю».

Комиссия Министерства обороны СССР сообщила сотрудникам, что «усмотрела в предложениях Китова не государственный, а какой-то личный, карьерный интерес», и обвинила ученого в попытке опорочить руководство Минобороны и принизить руководящую роль КПСС. Китова исключили из партии и уволили, запретив занимать руководящие должности. Его перевели в НИИ-5, где он занялся созданием программного обеспечения для военных. Вскоре он познакомился с Виктором Глушковым, математиком, который от корки до корки прочитал книги Китова. Вместе они продолжили разрабатывать идею создания сети советских ЭВМ. Вскоре они узнали, что государство решило вложиться в создание нескольких вычислительных машин, полностью скопированных с американских IBM-360.

***

Утром 6 сентября 1960 года на Суворовском бульваре (сейчас — Никитский бульвар) в центре Москвы было необычайно многолюдно. Возле трехэтажного особняка стояли десятки журналистов, рядом — еще больше непримечательных мужчин, вглядывающихся в толпу. Ближе к 11 утра все они собрались в зале Центрального дома журналиста. На сцену поднялись и сели за стол два человека в костюмах; их представили как сотрудников американского Агентства национальной безопасности, которые приехали в СССР чтобы получить политическое убежище. Это было первое появление Уильяма Мартина и Бернона Митчелла на публике.

С собой мужчины принесли несколько листков бумаги с заявлением. Мартин зачитал его перед собравшимися:

Мы хотим объяснить нашим родным, друзьям и другим лицам, которые могут этим интересоваться, мотивы, побудившие нас просить гражданства Советского Союза. С начала работы в Национальном агентстве безопасности, с лета 1957 года, мы убедились в том, что правительство Соединенных Штатов сознательно делает ложные и вводящие в заблуждение заявления, как для оправдания своей собственной политики, так и для осуждения действий других государств. Нам стало известно, что правительство США давало деньги шифровальщику, работающему в посольстве одной из стран-союзников в Вашингтоне, за информацию, которая помогла расшифровать зашифрованные телеграммы этого союзника. Такие действия убеждают нас в том, что правительство Соединенных Штатов неразборчиво в средствах, хотя оно обвиняет в этом правительство Советского Союза. Многие люди, работающие в Министерстве обороны и в разведывательных организациях правительства США, знают, что наши утверждения являются верными.

Американцы также сказали, что не согласовывали свою речь с советским правительством и считают, что в СССР им будет лучше жить и работать по профессии, ведь в этой стране у женщин больше прав, чем в США, а экономическая и политическая системы служат интересам человека.

Зачитав заявление, Мартин и Митчелл начали рассказывать о том, как устроено АНБ, сколько сотрудников там работают. Они заявили, что агентство «оборудовано тысячами электронно-вычислительных машин для разведки и перехвата сообщений по всему миру». По их словам, американские спецслужбы читали большую часть писем, которые присылали в страну из-за границы.

— Что вам известно о шпионаже СССР в США? — спросил кто-то американцев.

— Насколько мне известно, СССР не осуществляет воздушный шпионаж, как делает США. — ответил Мартин.

— Чем вы сейчас занимаетесь?

— Изучаем русский язык.

В США перебежчиков назвали предателями и предложили расстрелять. После того как правительство намекнуло, что один из них, возможно, был геем, в прессе началось обсуждение того, как гомосексуалы угрожают национальной безопасности. Чаще всего журналисты именовали их просто «близкими друзьями-холостяками».

Митчелл и Мартин, родившиеся на рубеже 1920-х и 1930-х, во время Великой депрессии, познакомились в армии: они вместе служили в Японии. В 1957 году, когда оба окончили университет, их завербовали в АНБ — как математиков. Друзья увлекались шахматами, штудировали русские учебники с задачами и посещали шахматный клуб, куда периодически заходил советский дипломат Валентин Иванов. В декабре 1959 года Митчелл и Мартин, готовя побег, летали в Мехико и на Кубу, где встречались с представителями советского посольства. В 1960 году они взяли отпуск, якобы чтобы навестить родителей, и уже не вернулись.

Когда в АНБ хватились сотрудников, отыскать Митчелла и Мартина уже никто не смог. Ведомство начало внутреннее расследование, в рамках которого были допрошены 450 человек, но смогли отследить их перемещения только до Кубы. В доме одного из пропавших нашли ключ, который подошел к сейфу. Внутри лежало «Заявление» — то же самое, которое в сентябре 1960-го Мартин прочтет в Москве. Никаких связей с советскими шпионами расследователи так и не нашли и сочли, что причина их побега — персональные «аномалии»: в АНБ считали их эгоистами, социопатами, атеистами; в секретном архиве особенно подчеркивается, что соседи подозревали их в гомосексуальности.

В СССР американцы сменили имена и начали работать в НИИ, связанных с математикой и криптографией. Источник АНБ сообщал, что Мартин — теперь его звали Владислав Соколовский — стал «неизлечимым алкоголиком, окруженным выродками, и практиковал сексуальные извращения».

В мае 1965 года прочитать лекцию в ЛЭТИ (Ленинградский электротехнический институт; позже он выпустит десятки специалистов по кибербезопасности) приехал Клод Шэннон — один из основных американских криптоаналитиков и математиков, придумавший называть наименьшую единицу информации битом. После выступления к нему подошел Бернон Митчелл.

Представившись, Митчелл признался, что теперь работает в советском аналоге ФБР (вероятно, КГБ), а Шэннону просто хотел задать несколько вопросов по теме лекции. По ним Шэннон понял, что Митчелл занимается криптографией; в конце разговора Митчелл признался, что помогает СССР в информационной войне с США.

В конце 1970-х Мартин устал от советской жизни и начал проситься обратно домой, но американцы ответили на его запрос отказом и лишили гражданства; он умер в Мексике в конце 1980-х. Митчелл оставался в России до конца своих дней и даже женился на преподавательнице фортепиано из Ленинграда; он умер в Петербурге в 2001 году и похоронен там же.

Как рассказывали сотрудники спецслужб, именно информация, полученная от двух перебежчиков из АНБ, подтолкнула советские власти к тому, чтобы снова всерьез заняться криптографией и информационной безопасностью.

***

В 1960-х ученик Анатолия Китова Виктор Глушков возглавил Институт кибернетики в Киеве. В команду он набрал молодых амбициозных ученых; вместе они работали над развитием проекта Китова о распределенной сети компьютеров — то, что раньше называлось «Красная книга», теперь бюрократически именовалось «Общегосударственная автоматизированная система учета и обработки информации» (ОГАС).

Как и в любом советском НИИ, в институте, где велись исследования, связанные с ОГАС, много занимались далекими от работы делами, например, придумали называть институт страной Кибертони-ей и разработали для нее свою конституцию и валюту из перфокарт. Правил выдуманным государством якобы совет роботов, который возглавлял робот-саксофонист; ученые издавали газету «Вечерний Кибер» и проводили кибертонические конференции.

По задумке Глушкова ОГАС должна была упорядочить и ускорить принятие решений для советской плановой экономики. Главный вычислительный центр должен был находиться в Москве; он соединялся с 200 вычислительными центрами поменьше, расположенными в регионах, а они — по телефонным линиям — со всеми заводами и предприятиями в стране, сотрудники которых могли напрямую контактировать друг с другом.

1 октября 1970 года Виктор Глушков отправился в Кремль на решающую встречу с Политбюро. На заседании решили, что проект требует слишком много денег, а запускать его слишком рано: советские чиновники во второй раз отказались от попытки создать компьютерную сеть. В США в те же годы уже вовсю создавали предшественницу интернета, сеть ARPANET.

В 1970 году Глушков вместе с женой Галиной (друзья звали ее «матерью кибернетики») поселился в «Доме на набережной» почти напротив Кремля. Ученый читал лекции о кибернетике в технических вузах, а в 1971 году даже съездил в командировку в Вашингтон, откуда спрашивал у жены, какое она хочет пальто. «Замшевое с норковым воротником или лучше из синтетики? Володе [сын] и себе, может, тоже по демисезонному пальто, — писал супруге Глушков. — Сейчас вечер, сижу в гостинице, буду разбирать технические материалы, полученные днем, посмотрю телевизор и спать».

В 1980 году сын Анатолия Китова Владимир женился на дочери Глушкова Ольге — так две семьи главных советских кибернетиков породнились. В 1985 году, когда генсеком избрали молодого Михаила Горбачева, Глушков снова предложил властям свою систему. Ему ответили: «У Политбюро ЦК КПСС есть другие функции, а не занятие автоматизацией управления народным хозяйством». После этого большую часть времени ученый проводил на даче. Умер он в 2005 году.

 

Глава 27

«Квант» и «Галилей»

Военные НИИ, созданные во многом на основе идей Китова и Глушкова, теперь стали местами, где формируются российские кибервойска. В научные роты людей ищут по тем же принципам, по каким когда-то набирал сотрудников Китов. В ЦНИИ-27 — так теперь называется бывший Вычислительный центр-1 — сейчас производят средства информационной защиты. Там же находится главный для Минобороны центр аттестации новых программ. В него постоянно ищут научных сотрудников для разработки военных информационных технологий с предполагаемым окладом в 10–20 тысяч рублей. Частью ЦНИИ-27 несколько лет был ЦНИИ-16 Минобороны, в котором занимаются исследованием безопасности сетей связи.

В ЦНИИ-27 и подобных ему институтах теперь часто нанимают хакеров. Несколько человек, которых звали на работу в подобные организации, рассказали мне, что обычно там работают неплохие специалисты. Особенно они выделили несколько институтов: НИИ «Квант», воинская часть 26165, воинская часть 74455, научно-практический центр «Атлас», научно-инженерное предприятие ФСБ № 1, НИИ «Эшелон» и другие. Институтов, в которых занимаются информационной безопасностью, десятки, в них работают тысячи людей, которые обычно при устройстве на работу подписывают соглашение о доступе к секретной информации.

На задворках московского района Ховрино стоит пятиэтажное здание из грязного серого кирпича без опознавательных знаков. Вокруг — забор с колючей проволокой; окна первых этажей закрашены белой краской, некоторые заклеены фиолетовой пленкой. Рядом — промзона и железнодорожные пути, и случайные прохожие здесь не появляются.

В здании находится НИИ «Квант». Он появился в 1978 году на базе конструкторского бюро промышленной автоматики, которое создавало первые советские ЭВМ. Сейчас «Квант» считается базовым научным центром по созданию компьютерных систем специального назначения и систем защиты информации. «Направления работ института имеют государственную значимость», — указано на сайте НИИ. Несколько человек, занимающихся кибербезопасностью в России, сказали мне, что в «Кванте» занимаются исследованиями кибероружия. Один из российских хакеров рассказывал, что туда зовут на работу неболтливых выпускников факультетов информационной безопасности.

В 2008 году «Квант» перешел в ведение ФСБ. К тому моменту в нем уже третий год заместителем директора работал выходец из спецслужб Георгий Бабакин: в 1998 году он окончил институт криптографии академии ФСБ, а до 2005 года работал в силовых ведомствах.

1 апреля 2011 года Бабакину пришло деликатное письмо из Италии. Ему писал Марко Беттини, сотрудник компании Hacking Team. К письму он приложил несколько файлов: руководство по использованию программы-вируса Remote Control System, ее демоверсию и ссылки на скачивание.

Remote Control System (еще программу называли «Галилей») позволяла отслеживать все действия на зараженном устройстве: делать снимки экрана, подключаться к веб-камере и микрофону, перехватывать переписку в мессенджерах и электронной почте, распознавать, какие клавиши нажимал обладатель компьютера или смартфона. Все эти данные собирались в анкету цели — владелец RCS мог просматривать их в удобном интерфейсе. Программа продавалась и продается легально за сотни тысяч долларов, ее покупали в большинстве стран мира (от Нигерии и Уганды до США и Италии) «для улучшения борьбы с преступностью».

4 апреля Беттини отправил россиянину еще одно письмо: «Попробовали демо? Как оно? Сообщите, как будете готовы к заражению. Как думаете, кому мне отправить расценки, вам или „Инфо-текс"?» (Российский разработчик защищенных программ для спецслужб и Минобороны. — Прим. Авт.).

Бабакин тут же ответил: «Скачал, спасибо. Мы сейчас вместе с „Инфотексом" работаем над установкой демо и подсоединением к вашему серверу. Расценки можете отправить и мне, и „Инфотексу", мы партнеры. Правда, думаю, они не используют PGP так что я им все перешлю:)».

5 апреля Бабакин снова написал Беттини. «Как у вас со временем для презентации в мае в Москве?» — спросил он итальянца.

По всей видимости, речь шла о презентации программы для ФСБ. В другой переписке указано, что через месяц после этого диалога RCS в Москве продемонстрировали двум разным группам сотрудников силового ведомства. Им показывали, как программа может отслеживать зараженные ноутбуки. «Реакция [ФСБ] была крайне положительной, нам задали много вопросов о возможностях. Из их вопросов стало понятно, что у них есть опыт легальных взломов, но, видимо, у них нет возможности заражать мобильные устройства и Мас», — отмечали в переписке представители Hacking Team.

В 2012–2014 годах «Инфотекс», представляя НИИ «Квант», выплатил итальянской компании 451 тысячу евро. Позже компания заявила , что приобрела RCS для «повышения уровня экспертизы компании в области практической информационной безопасности».

«Государственные компании и органы, которые покупали что-то у Hacking Team, покупали это для слежки, — утверждает специалист одной из ведущих российских компаний по кибербезопасности. — Уязвимости покупают не для защиты инфраструктуры, а для активных мероприятий».

В 2013 году Георгий Бабакин ушел из «Кванта» на должность руководителя проектов в департамент информационной безопасности МТС. Это мне подтвердил представитель мобильного оператора Дмитрий Солодовников. Российские оппозиционеры настаивают, что МТС сотрудничает со спецслужбами. В апреле 2016 года российский оппозиционер Олег Козловский и сотрудник Фонда борьбы с коррупцией Георгий Албуров обвинили МТС в участии во взломе их аккаунтов в Telegram: неизвестным тогда удалось перехватить авторизационные коды от аккаунтов жертв взлома, которые должны были прийти им по SMS (но не пришли). Козловский позже рассказал, что МТС в момент взлома отключил службу доставки SMS. В службе поддержки ему заявили, что сделал это отдел технической безопасности компании. Позже активисты выложили квитанции за услуги за апрель 2016 года: и у Козловского, и Албурова в них указано отключение услуг коротких сообщений.

***

Деятельность российских военных НИИ, в которых занимаются разработкой и исследованиями информационной безопасности, почти всегда засекречена. Их сотрудники находятся под подпиской о неразглашении и к тому же зачастую боятся преследований со стороны государства. Даже родители погибших на Украине российских военных в основном отказывались общаться с журналистами. Я ездил к нескольким, находил могилы их сыновей с венками от Минобороны, но их родственники меня выгоняли и просили больше никогда не появляться. Уголовные дела о разглашении гостайны в последние годы в России заводятся все чаще — и по самым безобидным поводам. Например, в январе 2015 года в госизмене обвинили жительницу Вязьмы Светлану Давыдову: по мнению ФСБ, в апреле 2014 года Давыдова позвонила в посольство Украины в Москве, чтобы сообщить о том, что на Украину направляются солдаты расположенной рядом с ее домом воинской части. Давыдова отсидела два месяца в СИЗО «Лефортово», после чего уголовное дело закрыли, видимо, из-за общественного внимания.

О том, что происходит в военных институтах и чем они занимаются, приходится узнавать из редких новостей. В 2012 году сотрудники НИИ ФСБ № 1, находящегося в подмосковном городе Железнодорожном, пытались незаконно купить микроэлектронику в США — для изучения шифрования. Ранее тот же институт исследовал «антропоморфные методы анализа и обработки речи», «способы автоматического распознавания личности по голосу», «способы изменения и имитации голоса заданной личности».

Иногда о своих исследованиях военные ученые рассказывают сами. В одном из отчетов НИИ «Эшелон» за 2013 год подробно говорится о поисках уязвимостей в зарубежных программах; указано, что «иногда обнаруживаются закладки в продукции (программах и устройствах. — Прим. Авт.)», а «один из способов противодействия подобным угрозам — проверка безопасности программного кода в процессе сертификационных испытаний».

По словам моего собеседника, специализирующегося на безопасности государственных объектов, подобные занятия не имеют смысла. «Идея в том, чтобы злые американцы нам не прислали оборудование с закладками. Оборудование якобы проверяют и перепродают [госкомпаниям]. Это на ровном месте накрутка денег, потому что реально проверить их невозможно, — объясняет источник. — К тому же они продают их без поддержки или с задержкой обновлений. И стоят такие компы в закрытых режимных комнатах, но напрочь дырявые».

«В НИИ работают прошаренные люди — это можно понять, например, из истории про „Квант". Во многих НИИ есть дорогостоящие программы официально „для тестирования на проникновение", а на самом деле для взломов, — продолжает собеседник. — Это графический интерфейс с кучей эксплойтов. Обычно такие вещи покупаются для ФСБ. Такие штуки стоят тысячи долларов в год, но в НИИ ими будто не пользуются. Их держат для интереса спецслужб — они нужны для понимания, какими могут быть атаки».

Хакер рассказывает эту историю, когда мы бродим кругами по большой автомобильной развязке — там шумно, легко потеряться и безлюдно: любую слежку сразу будет заметно.

По его словам, многих программистов на рынке зовут на работу в НИИ, «связанные с конторой». Одному из пришедших на собеседование на такую работу намекнули на найденные уязвимости нулевого дня в одной из самых распространенных программ.

***

5 мая 2017 года, за день до президентских выборов во Франции, Wikileaks выложил архив взломанных переписок Эммануэля Макрона и его штаба. На выборах ему противостояла Марин Ле Пен из «Национального фронта». В разгар кампании она встречалась с президентом России Владимиром Путиным, ее не раз обвиняли в тесных связях с РФ. Ситуация будто бы повторяла осенние события 2016 года в США: там во время президентской кампании хакеры взламывали почту соратников Хиллари Клинтон, пока Путин и кандидат от республиканцев Дональд Трамп обменивались комплиментами.

В 9 гигабайтах почты Макрона находилась переписка членов партии и сотрудников его предвыборного штаба, а также некоторые финансовые документы. В одном из писем указывалось, что Макрон серьезно болен. При этом почти сразу выяснилось , что девять файлов были изменены неким пользователем по имени Георгий Петрович Рошка.

Программист Георгий Петрович Рошка оказался сотрудником ЗАО «Эврика». «Эврика» занималась производством программного обеспечения для Минобороны и спецслужб, в частности, выполняла заказы для НИИ «Квант». Совладельцу «Эврики» принадлежит квартира в одном доме с ближайшим окружением Владимира Путина.

На одну из профильных конференций «Параллельные вычислительные технологии» в Архангельске Георгий Рошка ездил вместе с Сергеем Зайцевым, сотрудником Центра специальных разработок Минобороны. Помимо них на конференцию приезжали сотрудники того же «Кванта» и военнослужащие частей, занимающихся электронной разведкой. Сам Рошка в программе конференции был указан как специалист войсковой части 26165 — за этими цифрами скрывается 85-й главный центр специальной службы Генштаба, который располагается на Комсомольском проспекте в Москве, в историческом здании Хамовнических казарм, построенном в начале XIX века. Военной частью долгие годы руководил генерал Сергей Гизунов, хорошо разбирающийся в криптографии. Последние годы он работает заместителем начальника ГРУ; в 2016 году США внесли его в санкционные списки по подозрению в участии в хакерских атаках.

Именно из зданий Хамовнических казарм уезжал на такси в аэропорт Алексей Моренец, которого в 2018 году обвинили в попытке атаки на Организацию по запрещению химического оружия в Нидерландах. Там же, на Комсомольском проспекте, по версии американских прокуроров, работали 10 хакеров и сотрудников ГРУ которые, как считает американская разведка, атаковали сервера Национального комитета Демократической партии США.

 

Глава 28

Солдаты криптографии

Большинство руководителей российских компьютерных компаний и спецслужб — ГРУ ЦИБ ФСБ, отдела «К» Министерства внутренних дел — учились в институте криптографии, связи и информатики академии ФСБ (до 1991 года — 4-й технический факультет высшей школы КГБ). В 1987 году ее окончил создатель «Лаборатории Касперского» Евгений Касперский — он получил специальность «инженер-математик». Там же учился Георгий Бабакин, впоследствии возглавивший НИИ «Квант». Выпускниками академии оказались и несколько действующих хакеров, с которыми я встречался, собирая материал для этой книги.

Михаил Масленников, один из выпускников высшей школы КГБ, говорил . что обучение было похоже на «Уловку-22» (крылатое выражение, обозначающее абсурдные взаимоисключающие требования, произошедшее от одноименного антивоенного романа Джозефа Хеллера. — Прим. Авт.). 4-й факультет, специализировавшийся на криптографии, находился в особняке в Большом Кисельном переулке на Лубянке (сейчас академия переехала в модернистское здание на Мичуринском проспекте). Перед входом в актовый зал висел плакат «You are welcome». Преподаватели следили за внешностью и прическами студентов; на строевой подготовке часто звучали фразы вроде «Стоящий рядом товарищ подчеркивает вашу неподстриженность», «В строю должно быть однообразие, именно этим он отличается от бесстроия». К математикам-криптографам относились, как к обычным солдатам, у которых в первую очередь должны быть чистыми сапоги, а коды и формулы — это уже потом.

На лекциях по матанализу студентам рассказывали о том, что действовать нужно последовательно — небольшими шагами (как и в программировании, где строки кода постепенно соединяются в большую программу). Иногда математиков отправляли работать в «поле» как обычных агентов: они внедрялись в толпу на массовых мероприятиях, чтобы предугадывать «возможные инциденты». Когда 8 января 1977 года в Москве произошли несколько терактов (семь человек погибли, около 30 ранены; в преступлениях обвинили «Национальную объединенную партию Армении»), у студентов отменили новогодние каникулы; им пришлось сутками кататься на метро, где произошел один из взрывов, чтобы «предотвращать теракты».

Во время учебы им часто рассказывали об успешных операциях по дешифровке, в которых спецслужбы СССР во многом ориентировались на американское АНБ. В свободное от лекций время многие студенты уходили в дальние углы библиотеки, предназначенные для работы с секретными документами, чтобы поиграть в преферанс — его любили за математичность, возможность подсчитывать варианты.

После выпуска из высшей школы КГБ Масленникова направили на работу в 8-е управление КГБ — советский аналог Агентства национальной безопасности. Ему назначили зарплату в 250 рублей — в два раза больше, чем у начинающего сотрудника любого НИИ. В управлении постоянно говорили о сверхзадаче создания новой шифровальной аппаратуры.

Работа начиналась в 9 утра, но уже через два часа объявлялась «пятиминутка физкультуры» — на ней играли в шахматы. Вскоре приходило время обеда; дальше — ожидание конца рабочего дня. Все это не слишком отличалось от других советских институтов. «Там часами не вылезали из курилок, травили анекдот за анекдотом, обсуждали всё что угодно: хоккей, очередной фильм по телевизору, институтские сплетни, где что достать (свободно купить что-то приличное в те годы было невозможно), вязали носки и свитера, бегали по магазинам, — вспоминал выпускник высшей школы КГБ. — Работы как таковой почти нигде не было, везде правили серость и скука, порождающие равнодушие и пьянство». Иногда математиков отрывали от разработки шифров для слежки за иностранными туристами — так было во время московской Олимпиады-80.

Как вспоминает Масленников, 8-е управление КГБ почти перестало работать, когда у них появились компьютеры, на которые можно было установить видеоигры. Больше всего их занимала Space Quest 2 — одна из первых «бродилок» про уборщика, попадающего на разные планеты; в обсуждении, как пройти через болото с монстром, проходили целые рабочие дни. Криптографы рисовали схемы прохождения уровней и ругались между собой. Только спустя неделю они заметили, что босса можно пройти, спрятавшись в кусты и съев с них ягоды.

Когда 19 августа 1991 года Государственный комитет по чрезвычайному положению взял на себя власть в стране, всех сотрудников КГБ перевели на усиленный режим службы. Вскоре им сообщили о том, что КГБ поддержит ГКЧП, — но путч потерпел поражение, руководство ведомства арестовали, а в КГБ начались массовые увольнения. Ушел и Масленников. По его словам, многие криптографические алгоритмы и другие разработки управления, в котором он работал, были потеряны; их никто не запатентовал.

Тем не менее криптографический институт при спецслужбе продолжал работать — уже в структуре созданной в 1992 академии Министерства безопасности России (теперь — академия ФСБ). Один из ее выпускников рассказывал мне, что в начале 1990-х он учился в обычной школе на юге Москвы. Туда периодически приходили сотрудники спецслужбы, предлагая поступить в академию. Как-то они пришли вместо урока физики. Двое мужчин пообещали после выпуска не только стабильную работу, но и много приключений. Юноша задумался и решил на следующей встрече узнать подробности. Она состоялась только через год; обсудив математические успехи школьника, силовики предложили ему поступать в институт криптографии академии.

Он сдал два экзамена по математике — письменный и устный, физику, написал сочинение и набрал проходной балл. После проверки всех родственников его зачислили в академию. Порядки там оказались военные: жесткий распорядок дня, курсы по стрельбе (при этом больше половины времени отнимали лекции и семинары по математике). В начале 1990-х в вузе чувствовался такой же упадок, как и во всем российском государстве. Один из преподавателей вспоминал позднесоветские времена, когда в институте работали лучшие математики и криптографы. Другой рассказывал, что курсы по криптографии и дешифровке основывались в том числе на работах, полученных от перебежчиков АНБ.

Чтобы искать новых потенциальных студентов, с 1991 года ФСБ начала проводить олимпиады по криптографии среди школьников. Юных хакеров в спецслужбе ищут и сейчас.

 

Глава 29

Юные программисты ФСБ

В 2015 году в Московском кадетском корпусе, который располагается недалеко от метро «Коломенская» на юге Москвы, появился кружок «Юные программисты ФСБ России».

В нем занимаются школьники 9-11 классов. Кружок организовал учитель информатики Сергей Епифанцев. Он рассказывал, что проект создан для того, чтобы «противостоять всяким „укропам" (то есть украинцам. — Прим. Авт.) быдлу, всем тем, кто поддерживает американский образ жизни, противостоять „пятой колонне", врагам современной России», а его ученики будут «стоять у истоков новой российской IT-индустрии, свободной, по выражению нашего президента, от иностранного программного обеспечения». Епифанцев писал , что занимается «подготовкой будущих специалистов в области информационных технологий для силовых структур».

Епифанцев создал кружок при участии пограничного музея ФСБ России и Центрального музея вооруженных сил — для них в 2015 году ученики создавали программное обеспечение. Заместитель директора ЦМВС полковник Владимир Афанасьев подтверждал , что они поддерживают проект.

В подробной презентации , размещенной на сайте кадетского корпуса, рассказывалось, что «юные программисты» в рамках курсов по основам информационной безопасности изучают, как устанавливать и использовать уязвимое программное обеспечение, как делаются DDoS-атаки. Также они занимаются перебором паролей к почтовым ящикам, уязвимостями публичного вайфая (на примере вайфая в московском метро) и радиоперехватами телефонных переговоров (в том числе с помощью дронов). Эти исследования они с февраля 2017 года проводят совместно с кафедрой компьютерных систем и технологий МИФИ.

В конце декабря 2016 года «юные программисты» участвовали в конкурсе Moscow School CTF, на который пришли в военной форме. Они заняли четвертое место. Хакер и постоянный участник CTF сказал мне, что такие мероприятия — главное место, где специалистам по информационной безопасности предлагают работу в спецслужбах: к хакерам подходят в перерывах, раздают буклеты, зовут приехать поговорить.

Соревнования, в которых участвовали «юные программисты», проводились при поддержке Центра специальных разработок Минобороны, куда, по словам моих собеседников, чаще всего зовут на работу специалистов по информационной безопасности. Минобороны создало ЦСР в 2014 году, сотрудников в него искали среди выпускников технических вузов; в вакансиях указывалось, что больше других в ЦСР Минобороны нужны сотрудники для анализа эксплойтов (программ для проведения компьютерных атак) и «реверс-инжиниринга» (исследования механизмов работы программ и устройств для их последующего воспроизведения). Хакер, которого звали на работу в ЦСР рассказал, что уговорить пойти работать в спецслужбы удается немногих хакеров и специалистов из коммерческих компаний, потому что они часто не хотят, чтобы им ограничивали выезд за границу.

На сайте кадетского корпуса указано . что после соревнований в декабре 2016 года «юные программисты» в неформальной обстановке пообщались с сотрудниками ФСБ, которые «высоко оценили подготовку обучающихся» и «признали [их] перспективными для повышения обороноспособности нашей страны от киберпреступлений и кибератак».

Для рассказа о деятельности проекта Епифанцев зарегистрировал сайт с доменом fsb.ru.com. На главной странице была размещена его фотография на фоне герба ФСБ; там же была опубликована ссылка на презентацию проекта, в которой рассказывалось о сотрудничестве с Минобороны и ФСБ.

В конце января 2016 года «юным программистам» прочитал лекцию о современных войнах сотрудник ФСБ Олег Кржижановский. «Война уже идет! — заявил он сразу. — Как минимум на двух фронтах, потому что на Украине и в Сирии участвуют наши военнослужащие». После этого рассказал школьникам, что «если изолировать 30 самых могущественных евреев, то войны прекратятся», а большинством процессов в мире управляют корпорации вроде General Motors, Shell, Coca-Cola, McDonald's. «Что вообще такое война? У нас срабатывает стереотип: танки, пехота, штыковая атака, окопы. Но войны сплошным фронтом больше не будет. Сейчас в оборот входит термин „гибридная война". Это что, как вы думаете?» — спросил Кржижановский. «Это кибернетическая война с помощью интернета. Можно взламывать сайты другого государства, смотреть информацию оттуда, использовать ее против них», — сказал один из «юных программистов». «Правильно!» — сказал преподаватель. «Еще — когда подменяют идеи с помощью СМИ, — предложил другой школьник. — Или когда с помощью митингов, которые устраивают шпионы, подводят народ, чтобы он свергнул свое правительство». «Правильно, добавим сюда еще теракты как средство расшатывания общества, — сказал Кржижановский. — Также есть целая методичка по ненасильственному сопротивлению».

Кржижановский, работающий в музее ФСБ и защитивший диссертацию по теме «Формирование мотивации к военной службе у юношей допризывного возраста в процессе социально-культурной деятельности военно-исторического музея», рассказал школьникам про «оранжевые революции» и то, как «разыгралась трагедия в Ливии, когда убили законного лидера Муаммара Каддафи». «Почему же тогда бы нам всем не объединиться и не напасть на Америку?» — спросил один из учеников.

Помимо встреч в музее, школьники посещают соревнования с активистами «Молодой гвардии „Единой России"» и выступления главы Следственного комитета Александра Бастрыкина; фотографируются с портретом Владимира Путина. Также они переводили книгу про американского хакера, который воровал данные кредитных карт и разоблачал педофилов (школьники прозвали его «хакером-тесаком», видимо, имея в виду основателя движения «Оккупай-педофиляй» Максима «Тесака» Марцинкевича); в книге, помимо прочего, подробно рассказывается про работу спецслужб в сфере информационной безопасности. За свои достижения «юные программисты» получают десятки грамот — один из учеников в августе 2015 года удостоился нагрудного знака «95 лет ВЧК-КГБ-ФСБ».

«Юные программисты» учатся в музыкальном кадетском корпусе, поэтому периодически записывают видеоклипы — весной 2017 года они сняли «Гимн российской сборной к чемпионату мира по футболу 2018 года», который представляли на базе ЦСКА. Есть у учеников и ролики против экстремизма. Один из них заканчивается кадром, на котором «юные программисты» и Епифанцев в шутку вскидывают руки в нацистском приветствии — эта картинка снабжена надписью «Правда это смешно?»

Рассказывать о своей работе Епифанцев отказался. «Я не желаю с вами разговаривать», — сказал он. Епифанцеву 37 лет, он окончил Московский государственный областной гуманитарный институт по специальности «информатика». До кадетского корпуса он работал заместителем директора специального интерната в Ногинске и руководил военно-патриотическим клубом «Факел», за работу в котором получал благодарность от Голицынского пограничного института ФСБ. На сайте департамента образования Москвы указано , что Епифанцев — ветеран боевых действий, у него есть медаль «25 лет вывода советских войск из Афганистана» и знак «95 лет оперативно-поисковому управлению ФСБ России».

Я попытался связаться с десятью «юными программистами» в соцсетях. Большинство из них увидели сообщения, но не стали отвечать. Один из учеников сначала согласился на интервью, но потом также перестал отвечать на сообщения. После того как я начал связываться со школьниками, Епифанцев написал мне еще одно сообщение: «Вы всем подряд будете навязывать свое интервью? На каком основании вы спрашиваете детей? Я прошу оставить нас в покое».

25 мая 2017 года кружок «юных программистов» подписал договор о взаимодействии с Академией ФСБ России и управлением ФСБ по Москве.