Вторая группировка, породившая NEC, носит название «Трик Бот» (TrickBot). В 2019 году они заразили более 1 миллиона компьютерных устройств в мире. Она же якобы была использована для подрыва избирательного процесса в США. Летом 2021 года там был арестован один из ведущих хакеров группировки под ником Макс. Им оказалась 55-летняя гражданка Латвии Алла Виттерберг. На допросах она подтвердила, что лидеры преступников находятся в Москве.
И третья группировка – «Реивл» (REvil). По мнению американцев, она также находилась в Российской Федерации и была связана с российскими властями. В апреле 2021 года группа шантажировала корпорацию «Эппл», взломав ее тайваньского поставщика «Куанта». В мае провела атаки на серверы одного из крупнейших в США производителей мяса, компании JBS, которая была вынуждена выплатить мошенникам 11 миллионов долларов. В июле команда взяла на себя ответственность за атаку на серверы IT-компании «Кайсея», в результате акции пострадали фирмы и организации в шести странах мира.
По информации американцев, NEC готовит крупномасштабную хакерскую атаку против объектов критически важной инфраструктуры США с «ужасными непредсказуемыми последствиями» – это дословно. Детали акции им якобы не известны. Они предоставили данные на 7 участников группировки – граждан РФ, Украины и подданных Таиланда. В подтверждение своих слов Бернс передал носитель с 70 гигабайтами метаданных, доказывающих, по его мнению, работу преступников с территории РФ, а также подконтрольность отдельных злоумышленников российским властям.
При этом директором ЦРУ несколько раз особо было подчеркнуто, что переданная информация носит сугубо конфиденциальный характер и они надеются на ее скрытое и эффективное использование.
– Ясно, – произнес заместитель директора. – Что предварительно можете сказать относительно этих 7 человек, а также всех этих кибершаек? Они нам известны?
Встал начальник 18-го Центра информационной безопасности (ЦИБ)[23].
– Товарищ генерал-полковник, группы нам известны, – начал он. – В их составе действительно присутствуют россияне. Вместе с тем хакерские команды не имеют четкой структуры с классическим распределением преступных ролей. По нашему законодательству классифицировать их как организованная группа или преступное сообщество крайне сложно. Приведенные наименования, по сути, являются самоназванием коллабораций компьютерных специалистов, кооперирующихся для создания конкретного продукта или проведения каких-то акций. Группы крайне аморфны. Более того, большая часть, по мнению американцев, даже не знают о своем участии в какой-то организации. Они могут быть знакомы друг с другом исключительно как члены IT-комьюнити и не более того. Каждый получает какое-то оплачиваемое задание, допустим, написание части программного кода, за это берет деньги и на следующий день уже занимается другим делом, даже не задумываясь, кому и зачем он выполнил работу. Безусловно, как правило, он осознает, что результат его труда будет использован в незаконных целях, однако ни заказчик, ни цель создаваемой с его помощью программы ему не известны и не интересны. Фриланс так называемый. По этой причине мы пытаемся вычленить мозговые центры, генерирующие идеи киберпреступлений, и бить именно по ним.
Относительно персоналий. Михайло Яруубец попадал в наше поле зрения, примерно до 2016 года он проживал в Киеве. На данный момент, вероятно, находится там же. Однако точных данных нет. Украинец в действительности является одним из лучших известных хакеров на постсоветском пространстве. Но о его причастности к конкретным кибератакам мы ничего не знаем. Следов его участия в акциях против российского сегмента интернета выявлено не было. Он не въезжал в Российскую Федерацию, и контактов с ним мы никогда не имели. По крайней мере как с IT-специалистом. Сейчас мы проводим тщательную проверку по учетам и информационным базам, к 8 ноября будет сформирована подробная аналитическая справка в его отношении и касаемо остальных шестерых лиц. Кроме того, также к 8 ноября мы сможем предварительно оценить переданные американцами массивы данных. Будет ясна логика их подозрений.
– Владислав Сергеевич, – обратился Ковалёв к начальнику Службы контрразведки, – до пятницы необходимо сформировать наши предложения для их включения в решение Совбеза по итогам встречи с Бернсом. Затем нужно подготовить докладную директора на имя президента о нашей реакции на американские инициативы и, самое главное, том, что из американского досье действительно правда, а что домыслы и «пена». Основная канва документа – американцы пнули мяч в нашу сторону, мол: «Вот вам доказательства причастности России к кибератакам. Скоро, возможно, случится еще одна, и если это произойдет, то вина в том числе будет и на вас». Товарищи офицеры, какие есть еще соображения по указанному поводу? – Заместитель директора посмотрел на присутствующих, остановил взгляд на Кадяеве. – Алексей Андреевич, вы присутствовали на встрече, прошу.
– Товарищ генерал-полковник, на мой взгляд, Бернс в действительности располагает информацией о подготовке серьезной хакерской атаки. Он считает, что к ней причастны лица, деятельность которых может пресечь Россия. Учитывая серьезность угрозы и неспособность самостоятельно ее предотвратить, американцы искренне ждут от нас действенной помощи. Безусловно, фактор обвинения России в акции является для них немаловажным, и они используют его в случае чего, это без сомнений. Но сейчас необходимо сначала тщательно разобраться с полученными материалами. Полностью согласен в этом с начальником ЦИБа. Нужно принципиально понять, о ком говорят американцы, упоминая «русский след». Уверен, на таком уровне «сырые» подозрения или откровенную дезинформацию они бы не стали передавать. Передавать в буквальном смысле – Бернс лично отдал Патрушеву дипломат с бумагами и носителями. Необходимо пропустить этих 7-х через самое мелкое сито. Не исключено, что кто-то из них контактирует с нами или является родственником кого-то из сотрудников и т. д. Просто завербован каким-нибудь территориальным органом где-нибудь в Кандалакше совершенно для иных задач. И треплется налево и направо о своих связях в ФСБ, что и долетело до американцев. Вариантов может быть масса, необходима тщательная проверка.
– Вы считаете, что Бернс был искренен? – уточнил начальник СКР.
– Да. Нам повезло с нынешним директором ЦРУ, если так можно выразиться. Он, как известно, 3 года пребывал послом США в Москве. У нас было много времени тщательно изучить его психотип, стиль поведения, привычки, физиогномику и т. д. НИИ криминалистики по нашему заданию еще тогда составил его подробный психологический портрет, выявил ключевые паттерны поведения в общении, мимики, жестах. Вчера эксперты провели анализ видеозаписи встречи. Бернса и его людей писали несколькими камерами, общим планом и крупным планом непосредственно лицо. Вывод почти однозначный: Бернс не лукавил, он верит в сказанное. Более того, он в действительности надеется на помощь. Безусловно, что-то не договаривает, когда речь шла о предполагаемых объектах атаки, но это вписывается в целом в логику беседы.
Некоторые присутствующие с плохо скрываемым удивлением смотрели на Кадяева. Им еще не приходилось сталкиваться с тем, что на серьезных встречах и переговорах проводится и такая скрытная работа.
– В таком случае, Владислав Сергеевич, 18 Центру совместно с ДКРО отработать этих 7-х и результаты учесть в подготовке докладной президенту. Если вопросов нет, то прошу вас и ДКРО остаться, остальные могут идти.
Оставшись без технарей, Кадяев доложил относительно второй части встречи. В частности, что по поручению американского президента директор ЦРУ в знак доброй воли предложил снять ограничения на посещение РФ рядом граждан США. В ответ они на паритетной основе готовы рассмотреть снятие персональных санкций и с предложенных нами российских граждан. В их списке значатся 11 персон. Из них девятерым въезд закрыт по линии МИД как ответная мера на американские санкции, в том числе двум заместителям помощника президента США. А два лица невъездные по инициативе ДКРО. Самый интересный из них – это Джеймс Хоуп – директор миссии USAID в американском посольстве в Киеве, он же резидент ЦРУ в Украине и фигурант нашей разработки. Ранее его пребывание в России было признано нежелательным. Но позже стало известно о наличии у него агентуры из числа российских граждан, и работу по нему резко активизировали. Ввиду указанного нам на руку снять с него ограничения, тем более сам директор ЦРУ просит. Его посещение России даст хоть какие-то ниточки для работы. Считаю, что предложение американцев обусловлено пониманием бессмысленности массовых персональных санкций. От наших ответных мер они страдают не меньше, в том числе и по линии своей разведки.
Кадяев предложил при изучении инициативы Бернса учесть нашу готовность снять ограничения с Хоупа. При условии, что в списке он будет, конечно, не один. Вместе с тем, заметил докладчик, возникло некоторое препятствие. Белорусы установили причастность Хоупа к минским беспорядкам 2020 года. В случае принятия предложения Бернса нужно коллег из Минска убедить, что пребывание Хоупа на территории союзного государства нам необходимо. А то возможны с их стороны недоразумения. Могут ему какую-нибудь гадость подстроить или обложат как волка, тем самым засветив наш к нему интерес.
– Начальник «ЦРУшного» отдела у нас сегодня впервые в роли адвоката американской разведки выступает, – пошутил Ковалёв. Присутствующие офицеры с улыбкой посмотрели на Кадяева.
– Согласен с вашими суждениями, – продолжил заместитель директора. – Предложения и доводы по указанному вопросу также необходимо включить в решение Совбеза по результатам встречи. Касаемо белорусов: я переговорю с минскими коллегами. Они хоть и резкие парни, но общие интересы всегда ставят выше своих номенклатурных.
* * *«ВАШИНГТОН, 10 ноября. CNN. Главный советник Белого дома по кибернетическим и новейшим технологиям Энн Нойбергер, отвечая на вопросы журналистов, сообщила: несколько дней назад “после обширных дебатов в американском разведывательном сообществе” Соединенные Штаты раскрыли Российской Федерации имена нескольких хакеров, активно осуществляющих атаки на американскую инфраструктуру.
Теперь Вашингтон ждет, приведет ли эта информация к арестам, чтобы проверить серьезность слов Путина о намерении способствовать борьбе с программами-вымогателями и другими киберпреступлениями».
Глава 5
Тоска не отпускала: как быть, что дальше делать? Валера лежал на кровати и смотрел в черное окно, на четверть занесенное снегом. Уже стемнело, и давно бы пора заснуть, но остановить навязчивую карусель бессмысленных обрывков мыслей не получалось. «На кой мне все это нужно? Сегодня уже почти 5 ноября, два с половиной года здесь, обещал Наталье не больше года. Летом она заканчивает ординатуру и… Сюда мне ее везти, что ли?» Она-то поедет, Валера был в этом почему-то уверен, он не был уверен в себе. Такой ли он представлял себе службу? Флер романтизма с патриотическим пафосом сошли на нет года полтора как, а четкой прагматичной мотивации к продолжению семейной династии он так и не обрел.
На улице начинающаяся вьюга гремела оторванным от поперечины забора листом профнастила, словно пытаясь напомнить: «Товарищ старший лейтенант, с сегодняшнего дня вы же исполняете обязанности начальника пограничной заставы! А вы точно про меня не забыли? Мороз-то и без ветра —7, а к полуночи совсем все снегом занесет, ЧГ-то[24] на первых воротах РОИС[25] как менять будете? Может, отменить наряд? А РЛП[26] на урезе? Смена в 2 часа, пехом пойдут… Заметёт же, полтора километра по дороге идти – немного вроде, но мне, поверь, и 100 метров хватит сбить с пути. А потом ищи по обочинам и кюветам».
– Блин… – Валера спустил ноги и сел, провалившись в панцирную решетку солдатской койки. Кроме нее, в комнате стояли две тумбочки и еще одна такая же кровать товарища – Антона, лейтенанта и тоже заместителя начальника пограничного отделения в селе Турий Рог, самими пограничниками по старинке называемом заставой. Стены комнаты были побелены, что, наряду с бесхитростным мебелированием да заснеженным окном, придавало ей вид необжитой больничной палаты.
– Новый год к нам мчится, скоро все случится… – уныло пропел Валера и посмотрел на кружку, стоявшую на тумбочке рядом с бутылкой китайской водки «Ант», опустошенной на треть.
Начальник отделения уехал в отпуск, а Валерий Охлестин, как заместитель по боевой подготовке, остался за него. Ему, конечно, и раньше приходилось самостоятельно руководить подразделением, но то были один-два дня: исполняй принятые начальником решения да следуй наработанному алгоритму жизни заставы. Сейчас же он остался почти на полтора месяца, а это, как говорится, «глубокое погружение в должность». На фоне меланхоличного настроения офицер еще не осознал до конца всей внутренней психологической перемены, которую ему необходимо над собой совершить, однако Губермановский «гарик», всплывший в голове, уже начал данную работу.
– Судьба мне явно что-то роет,
сижу на греющемся кратере,
мне так не хочется в герои,
а так охота в обыватели.
Пурга – дело серьезное. Допить оставшийся в кружке глоток водки решил после звонка ответственному по заставе, коим и был сегодня Антон.
– Антоха, слушай, сильно метет?
– Ветер усиливается, и снег хорошо так посыпал, часовой уже крыльцо лопатой «подметает». Думаю, к утру навалит – не пройдешь. Что с нарядами-то делать? ЧГ сами дойдут, а с радиолокационным постом как быть? Может, «шишигой»[27] поменяем?
– Да, давай так, по погоде посмотри, если запуржит, то РЛП машиной меняй и ЧГ вторую смену не отправляй. Один хрен метель, пусть лучше с утра заставу откапывают.
– Понял. Ладно, спи. Не переживай. Мы вдвоем сейчас, сутки через сутки, не теряй время. Спокойной ночи!
– Доброй ночи! На границе спокойных ночей не бывает.
– Точно-точно. Доброй!
Валера взял кружку. «Может, сейчас засну», – подумал он. Вообще Охлестин никогда не злоупотреблял алкоголем. Просто придерживался мнения, что в нем нет ничего плохого, если только спиртное не является для человека основным источником удовольствия и успокоения души. В обед он подписал акт приема-передачи заставы и пожал руку убывающему начальнику, а через час кадровик в очередной раз сообщил, что его рапорт о переводе вторую неделю «гуляет» по кабинетам. Значит, волокитят, то бишь не жди, Валера, близкой дороги в родные края. Под воздействием данных обстоятельств мысль выпить граммов 200 для него оказалась вполне уместной слабостью. А что употреблять придется одному – так это и к лучшему. В компании коллег или местных мужиков двумястами граммами он бы точно не отделался. И действительно, залпом опустошив остатки содержимого кружки, голове сразу стало трудно ворочать обломки разрозненных дум, и вата тягучей дремы окутала его. Лишь на самом краю сознания слабым мерцанием промелькнула мысль: «Не проспи – завтра с 5:45 до 6:00 нужно сменить ключ на засекречивающей аппаратуре связи…»
Охлестин проснулся по сигналу будильника и в 5:30 уже заслушал краткий доклад дежурного по заставе, который в это время готовил своего сменщика для получения в 6:00 приказа на охрану границы.
– Товарищ старший лейтенант, за время дежурства на участке пограничного отделения признаков нарушения границы не обнаружено, происшествий не случилось! – после чего добавил: – Наряды службу несут согласно боевому расчету, за исключением РЛП. Дорогу перемело сильно, смену не высылали. И связист сейчас заканчивает шифрограмму принимать, по готовности занесет.
Валера не стал вникать в детали, ему не хотелось, чтобы дежурный ненароком почуял от него возможные признаки вчерашнего одиночного возлияния.
– Здорова, Антон, что не спится? – гаркнул Охлестин, войдя в канцелярию.
Антон дремал, сидя на стуле, в бушлате, со скрещенными на груди руками и поднятым воротником, в который уткнул лицо. Взглянул вяло на часы, затем на товарища.
– Да это тебе, наверно, не спится. Чего так рано-то? Еще шести даже нет.
– Тяжесть взваленной ответственности не дает спать спокойно. Сегодня 25-е число, смена ключа на ЗАСе[28]. Как дела? Что с РЛП? Бессменно службу тащат?
– Да. Не стал будить тебя. Машина до первых ворот доехала, а дальше дорогу перемело сильно, водила не стал рисковать, встали бы в сугробе посреди ночи. Я решил их назад вернуть. В первой смене разрешил часовым в пост зайти, двери на лопату, и по очереди спать по одному. Каждые 20 минут палить из СПШ[29]. Сейчас рассветет – и можно пробиваться, – и после паузы негромко крикнул в открытую дверь канцелярии: – Дежурный!
– Ага, спать по одному. Втроем там на массу давят, наверное. Проверка не явится, внутри тепло и сухо. Хотя Крапов – старший наряда, прапор ответственный, надеюсь, враг сегодня не прошел, – ответил Охлестин.
– Ну, как минимум каждые 20 минут кто-то из них просыпался, пальнуть-то надо, – парировал Антон.
Оба офицера улыбнулись.
В канцелярию зашел дежурный. Антон распорядился РЛП вылезти наружу из поста, оценить обстановку и доложить состояние подъездной дороги и последствия стихии. Дежурный только собрался выходить, как Валерий остановил его:
– И Галимова позови, где он, ты поднимал его?
– Так, Галимов… – дежурный призадумался. – Он же в первой смене РЛП, я докладывал, они там еще не меняли их сегодня.
Механик аппаратуры ЗАС прапорщик Галимов, согласно боевому расчету, должен был в час ночи вернуться со службы, чтобы в 6:45 присутствовать при смене криптографического ключа. Дело в том, что данный ключ представлял собой обычную перфоленту, которая регулярно меняется во всех аппаратах ЗАС по всей стране. Указанная процедура регламентирована до мельчайших деталей и обязывает проводить все манипуляции исключительно в присутствии двух человек – начальника (командира) подразделения и механика. Если нет начальника, то лица, исполняющего его обязанности. Эти двое отдаются приказом по Управлению, имеют специальную подготовку и соответствующий доступ к государственной тайне. Каждое действие с ключом подтверждается обеими подписями в двух графах спецжурнала: «Присутствовал лично» и «Действие подтверждаю».
Валерий еще не осознал до конца услышанного, но неприятный холодок уже пробежал по его спине. Он отпустил дежурного, приказав в канцелярию никому не стучаться, зама тоже оправил додежуривать в комнату отдыха. Не менять ключ нельзя, это строгим выговором может не ограничиться. Сразу после смены, в 06:05–06:15, необходимо совершить контрольный звонок по закрытому каналу дежурному в шифрорган Службы. Если этого не сделать, он сам попытается дозвониться. После чего доложит об отсутствии закрытой связи в Управление, а те в Москву. И только после этого начнут выяснять причину. Скрыть ее тоже не получится, ссылка на любую техническую проблему обусловит вопросы к механику, а его нет на заставе. Значит, менять нужно самому, иначе кранты. Валера нельзя сказать, что был очарован службой, но считал себя офицером добросовестным и был на хорошем счету у руководства. Поэтому перспективу получить строгача на заре службы он отверг, долго не думая. Значит, смену ключа фактически придется делать одному, а уже после Галимов поставит свои подписи. Три росписи были, по сути, формальные, о том, что перед вскрытием ключа его упаковка была цела и т. д. А четвертую и пятую, самые главные, он поставит, как и положено, после того, как они новый ключ вместе опечатают, а старый уничтожат установленным порядком.
Офицер запер дверь на замок, опустил на окнах темные ширмы, достал из сейфа холщовый опечатанный мешок с документами. Открыл журнал учета, извлек из упаковки действующий ключ, сверил номера. После этого, извлек новый и в комнате ЗАС ввел его. Сам он это делал впервые и, пока получилось, изрядно помял ленту. Убедившись, что ключ принят, совершил контрольный вызов.
Возвращаясь в канцелярию, забрал у дежурного по связи журнал шифротелеграмм. Сразу заглянул внутрь. Отлегло, шифровка была без грифа «Срочно» или «Молния», всего 30 числовых групп, пять столбов, в каждой по шесть групп. «Что за хрень такая, еще сутки не прошли, исполняя должность начальника, а уже столько суеты. Метель, ключи, шифровка, блин. Голова еще гудит, спать хочется…» – подумал Валера и решил, прежде чем заняться шифровкой, позавтракать. По инструкции, подобная телеграмма должна быть прочитана в течение ограниченного времени после получения, о чем необходимо доложить в Службу. А сделать это нужно путем направления числовой группы, которую узнать возможно, только расшифровав шифротелеграмму. У него в запасе было еще больше часа. Охлестин положил старый ключ в спецжурнал, а вновь введенный вложил в упаковку и тоже сунул между его страниц. Все убрал в сейф и пошел на кухню.
Метель на улице почти стихла, и было слышно, как от заставы отъезжает ГАЗ-66, направляющийся за тремя пограничниками, которые всю ночь бессменно и героически борясь со сном, охраняли государственную границу на урезе воды озера Ханка.
Быстро позавтракав, Валера позвал заместителя, и они принялись обрабатывать шифротелеграмму. Подобный способ шифрования придуман еще в 19 веке. С тех пор изменился лишь используемый реквизит, а принцип остался тот же. Метод применяется во всем мире, когда необходимо по открытым каналам передать конфиденциальную информацию. Гарантированная стойкость подобной переписки, то есть время, в течение которого шифр предположительно невозможно вскрыть, была очень высокой при условии строгого соблюдения правил работы. А именно, однократное использование для шифрования и расшифровывания страниц соответствующих блокнотов, которые после этого немедленно уничтожались путем сжигания. Вся процедура работы с шифром также проводится в присутствии двух человек, только в данном случае – допущенных офицеров.
– Так… Начальникам застав до 15:00 оценить последствия циклона и доложить по линии оперативно-дежурной службы состояние маршрутов движения и мест несения службы пограничных нарядов, проходимость дорог по рубежам основных инженерных сооружений и рубежам прикрытия. Телеграмма контрольная, прочтение подтвердить передачей кодовой группы – 2347… – Валера прочел текст.
– Обалдеть! Вот, блин, заняться нечем в 7 утра, нашли, когда тренировать! – Антон искренне возмутился, так как уже час мог спать в теплой кровати. Потом встал со стула и со словами: «Все, начальник, я спать, мне сегодня еще по твоему плану в 14 на проверку идти» – пошагал на выход. Валера окрикнул его:
– Подожди, сейчас спалим таблицу – и пойдешь.
Он достал из-под стола цинковую коробку для патронов, в обиходе называемую просто «цинк», и спросил у товарища зажигалку.
– Я же не курю, – ответил Антон.
– Да какая хрен разница, ты же пограничник, концы веревки, зажигалка и… что там, уже не помню, у тебя всегда при себе должны быть.
– И презервативы! – засмеялся Антон.
– Херомантины, блин! Спроси в дежурке, – не поддержал его веселый настрой Валера.
На удивление зажигалки не оказалось ни у дежурного, ни у связиста, ни у повара.
– Никто не курит, а блин зачеты по физподготовке застава на трояк еле сдала, что за бойцы пошли?! – в сердцах возмутился раздраженный Валера.
– Это раньше было «курить вредно, но не курить странно», а сейчас просто не модно. ЗОЖ всему голова! Начальник, можно я распишусь и спать пойду? А ты сам ее спали, как добудешь огонь, я тебе верю. Смотри только ею задницу в туалете не вытри и в мусорку не выброси. – Антон устало взглянул на товарища.
– Ладно, давай подписывай и вали. Что-то я уже утомился с утра.
Антон ушел, Валера запер за ним дверь, собрал все шифровальные причиндалы в мешок, оставил только использованную таблицу, спецжурнал и оба ключа с упаковкой. Более свежий на вид – вновь введенный – засунул в упаковку, а старый оставил между страниц журнала. После поднял ширму на окне за собой и открыл форточку: в закрытой канцелярии было душно, да и, наверно, чувствовалось его перегарное амбре. Тут же загудел зуммер селектора.
– Товарищ старший лейтенант, РЛП прибыл, разрешите на доклад? – прозвучал голос дежурного.
– Давай, – ответил начальник.
Зашел дежурный и три пограничника с красными от мороза лицами, воротники бушлатов в инее, в глазах блеск от вышибаемых ветром слез и нескрываемое желание поскорее упасть в объятия Морфея.
– Товарищ старший лейтенант! Пограничный наряд РЛП с охраны государственной границы прибыл, за время несения службы признаков нарушения границы не обнаружено…
– Хорошо, – прервал старшего наряда Охлестин. – Все нормально?
– Так точно.
– Разоружайтесь. Через 5 минут, старший ко мне. Галимов останься, остальные, отдыхать, – распорядился начальник.
– Серега, иди сюда, – обратился Валера к механику ЗАС. – Сегодня же 25-е число, ключ новый пришлось без тебя вводить, видишь, какая ерунда с погодой приключилась?