Глава 25 Доктрина Герасимова

Начало 2010-х — важный водораздел в истории российских хакеров и государственных кибервойск. До того поручения властей выполняли отдельные криминальные хакеры или активисты; теперь государство собирало постоянные киберформирования при военных частях.

Первый серьезный документ [150] о кибервойне появился в конце 2011 года, когда Минобороны выпустило доклад «Концептуальные взгляды на деятельность Вооруженных Сил Российской Федерации в информационном пространстве». В нем рассказывалось, что ведомство не собирается вмешиваться во внутренние дела других стран, но будет поддерживать собственные кибервойска для безопасности и «готовности к отражению угроз военнополитического характера в информационном пространстве». В случае конфликта Минобороны оставляло за собой «право на индивидуальную или коллективную самооборону с применением любых избранных способов и средств».

Через два года один из кураторов ГРУ генерал Валерий Герасимов, опубликовал [151] в журнале «Военно-промышленный курьер» материал, который позже станут называть «Доктриной Герасимова». В статье он описывал гибридную войну с применением кибервойск, например, для подрывной деятельности с целью подготовки поля боя перед интервенцией.

Новая доктрина фактически обновила российские разведывательные традиции. В предыдущую эпоху ГРУ занималось прежде всего внедрением своих агентов в нужные организации, а также вербовкой чиновников и сотрудников стратегически важных предприятий. Еще одним важным направлением деятельности ведомства была дезинформация — задолго до появления термина fake news разведчики и сотрудники КГБ распространяли фальшивки о том, что США применяли бактериологическое оружие в Корее в 1950-х, или о том, что американские спецслужбы заказали убийство Джона Кеннеди.

Важнейшим компонентом новых, гибридных методов ведения войны стали хакеры и кибервойска. Есть среди них и преемники людей, когда-то распространявших дезинформацию, — теперь сотрудники «фабрики троллей», которую связывают с российскими властями, пытаются расколоть американское общество с помощью постов и комментариев в фейсбуке (вплоть до публикации [152] негативных отзывов на последние «Звездные войны»).

Самая известная «фабрика» связана с Евгением Пригожиным — миллиардером, которого считают хорошим знакомым Владимира Путина (компании Пригожина годами получают многомиллиардные кейтеринговые госконтракты, в том числе на обслуживание приемов в Кремле). Первая «фабрика» находилась сначала в Ольгине (из-за этого их стали называть «ольгинскими ботами»), потом на улице Савушкина в Санкт-Петербурге и официально называлась «Агентство интернет-исследований». Десятки сотрудников ежедневно приходили в это здание на работу, чтобы придумывать фейковые новости и писать (под вымышленными именами) комментарии в российских и зарубежных социальных сетях и форумах, хваля или ругая определенных политиков.

Одна из сотрудниц «фабрики» рассказывала [153], что ее смены длились по 12 часов. Перед каждой ей выдавали инструкцию: например, публиковать комментарии с оскорблениями в адрес президента Украины Петра Порошенко или писать, что российская оппозиция подстроила убийство Бориса Немцова.

В 2016 году главной темой для троллинговой активности снова стали США: там приближались президентские выборы, и сотрудники «фабрики» стали создавать в фейсбуке сотни сообществ и аккаунтов, так или иначе поддерживавших кандидатуру Дональда Трампа и агитировавших против Хиллари Клинтон. Например, в одном из постов сообщалось [154]: «Сегодня у американцев есть возможность выбрать президента с благочестивыми моральными принципами. Хиллари — Сатана, ее ложь и преступления доказывают, какое она зло. И даже если Дональд Трамп не совсем святой, в конце концов, он честный человек и он глубоко переживает за эту страну. Я отдаю свой голос ему!»

Сотрудники «фабрики», притворяясь американцами, даже организовывали в США митинги и собрания сторонников и противников кандидатов. Насколько все это повлияло на результаты выборов, которые в итоге выиграл Трамп, достоверно сказать невозможно. В феврале 2018 года американские власти предъявили 13 сотрудникам «Агентства интернет-исследований» обвинения во вмешательстве в президентские выборы; американский Минюст отмечал, что целью россиян было «посеять раздор в обществе».

В ноябре 2018 года американские кибервойска успешно [155] атаковали «Агентство интернет-исследований». В день выборов в Конгресс США американцам удалось отключить интернет в офисе «фабрики троллей», чтобы помешать им повлиять на голосование.

***

Идею «научных рот», которые должны стать основой российских кибервойск, военные чиновники начали продвигать в 2013 году.

Незадолго до того министром обороны стал Сергей Шойгу. Сразу после назначения он начал проявлять интерес к кибербезопасности и высказываться о необходимости создания российских кибервойск — аналога американских Cyber Command, подведомственных Минобороны США и занимающихся военными кибероперациями и защитой американских компьютерных сетей. В июле 2013 года Шойгу объявил о начале «большой охоты» на молодых программистов. «Охоту в хорошем смысле этого слова, это продиктовано объемом программного продукта, который необходим армии в ближайшие пять лет», — сказал [156] он на встрече с ректорами технических вузов, в которых есть кафедры информационной безопасности.

Какое конкретно применение найдут математикам и программистам, объяснил вице-премьер Дмитрий Рогозин, курирующий оборонзаказ. Он первым из российских чиновников заявил о создании киберкомандования. «Это связано с обеспечением информационной безопасности инфраструктуры государства», — сообщил [157] Рогозин. Источники указывали [158], что основными задачами российских кибервойск станут «обработка информации, поступающей извне, а также борьба с киберугрозами»; все служащие должны будут пройти лингвистическую подготовку и выучить английский язык.

Серьезность своих намерений Шойгу подтвердил в программе «Вести недели» через год после назначения — в октябре 2013-го, рассказывая о новых угрозах для России. Одной из таких он назвал кибероружие. «Оно, конечно, все ближе и ближе идет к понятию „оружие массового поражения", — рассуждал министр обороны. — Мы уже вплотную подошли к тому, и это показывают хакеры разных стран, что за счет [кибероружия] можно добраться до чего угодно». По сути, Шойгу тогда повторил слова [159] президента Владимира Путина о «поражающей силе информационных атак», прозвучавшие в рамках его выступления на Совете безопасности за три месяца до того.

Весной 2014 года в Минобороны появились [160] «войска информационных операций» для «кибернетического противоборства с вероятным противником»; позже источники в Минобороны объяснили [161], что они созданы для «нарушения работы информационных сетей вероятного противника».

Их создали в формате «научных рот» в военных частях по всей стране. Набирать туда начали выпускников технических вузов — математиков, программистов, криптографов, инженеров. В анкете для поступления [162] просили указать знание языков программирования, программных сред. Новосибирский государственный технический университет объявлял [163] среди студентов набор в научную роту ЦНИИ Министерства обороны РФ в Сергиевом Посаде для участия в «применении суперкомпьютерных технологий». В сентябре 2015 года при Минобороны открылась кадетская школа [164] IT-технологий, а тремя месяцами позже Военную академию связи окончили [165] первые выпускники научной роты [166] «спецназа информационной безопасности».

Помимо студентов, Минобороны собиралось [167] призывать «имевших проблемы с законом хакеров». Один из руководителей киберрасследовательской компании Crowdstrike (она, в частности, расследует взломы, совершенные Fancy Bear), Дмитрий Альперович, подтверждал [168] эту информацию. «Когда замечают кого-то технически подкованного в российском подполье, на него заводится уголовное дело, потом он просто исчезает», — объяснял он.

***

В июле 2015 года во «ВКонтакте» появился рекламный ролик, призывающий записываться в кибервойска. На видео мужчина, перезарядив автомат, кладет его на стол рядом с ноутбуком. Потом начинает набирать на клавиатуре программный код. Под старомодный хард-рок поверх картинки появляется надпись: «Научная рота РФ». В видео, оформленном в духе фильмов про хакеров, мелькают фразы: «Если ты успешно закончил вуз, если ты специалист технических наук, если ты готов применить свои знания — мы предоставим возможность!» Заинтересовавшимся обещают работу на «мощных вычислительных комплексах».

Частично материалом для видео послужили кадры вирусного ролика [169] «Я — русский оккупант», герой которого саркастически «извиняется» перед зрителями за оккупацию Сибири, Прибалтики, Средней Азии и Украины: «Поймите: мне не нужна ваша лицемерная «свобода», мне не нужна ваша гнилая «демократия», мне чуждо все, что вы называете западными ценностями. Вежливо предупреждаю в последний раз: не нарывайтесь! Я строю мир, я люблю мир, а воевать я умею лучше всех».

Видео с агитацией за «научные роты» выложили в сообществе Межвидового центра подготовки и боевого применения войск радиоэлектронной борьбы под Тамбовом, при котором была создана одна из таких рот. Такое же видео появилось и на сайте научнаяро-та. рф. Почти карикатурная манера изображения киберсолдата чем-то роднила видео с сайтом Fancy Bear [170] — он принадлежит хакерской группировке, которую обвиняли в международных взломах в интересах России.

Один из преподавателей Тамбовского учебного центра Анатолий Балюков объяснял [171], что «основная задача наших ребят — изучать методы [кибератак] и поставить им надежный заслон». Помимо этого студенты должны были «отрабатывать алгоритмы кибератак, чтобы максимально эффективно воспользоваться ими при случае». В документах, выложенных в сообществе центра, указывалось, что в подразделении исследуют «уязвимости сетей, программного обеспечения».

Еще одна научная рота Генштаба находится [172] в Краснодарском крае. Как указано на сайте Минобороны, постоянно в ней находятся два взвода по 30 человек. Их распорядок [173] несильно отличается от армейского: подъем в 6 утра (исключение — воскресенье, в 7 утра); потом 50-минутная зарядка, завтрак; после 9 — «научная работа».

Желающим поступить в роту предлагалось заполнить анкету, где помимо вопросов по криптографии и математике спрашивали о родителях, желании создать что-то новое для Минобороны и об отношении к оформлению доступа к гостайне. После заключения контракта обещали офицерское звание и зарплату от 38 тысяч рублей. В брошюре, рекламирующей работу в научной роте, можно обнаружить фотографии «чайной комнаты» и «комнаты психологической разгрузки», сделанных в казармах для кибервойск: первая представляет собой комнату со столом, на котором стоят чайники, и развешанными по стенам пейзажами; вторая — гостиную с двумя диванами и аквариумом.

В ответ на запрос о посещении научной роты и интервью с военными представитель Минобороны позвонил мне и сообщил, что ведомство никому их не показывает и никому о них не рассказывает, «чтобы никто не мог узнать, как мы их можем применить». «Эта тема закрыта такими органами, как Федеральная служба… следующая буква «о» и ФСБ, — добавил представитель ведомства. — Не рискуйте дальше ничего делать, не ставьте на себе прицел».

Минобороны действительно никогда публично не рассказывало об устройстве кибервойск, их размерах и количестве сотрудников. При этом в изданиях, близких к министерству, и на сайте самого ведомства периодически появляются материалы об их достижениях.

Например, в сентябре 2014 года заместитель министра обороны Юрий Садовенко рассказывал [174] на встрече в рязанском воздушно-десантном училище о начале «освоения вопросов кибербезопасности». Минобороны сообщало [175], что в сентябре 2015 года российские военные на учениях «Щит Союза — 2015» отражали кибератаки с помощью системы обнаружения сетевых атак (СОА) — они выставляли программные файерволы, которые фильтровали проходящие через компьютер сетевые пакеты.

Для продвижения научных рот телеканал «Звезда» выпустил в 2014 году 40-серийный сериал [176] «Ботаны» о новобранцах, попавших в кибервойска. В нем начальник генштаба Минобороны поручает начальнику одной из военных частей создать подразделение, которое будет заниматься кибероружием. В сериале звучат шутки вроде «за каждое подтягивание — час пользования интернетом». Телеканал «Звезда» анонсировал его так: «На завершающем этапе съемок стало известно, что в Министерстве обороны РФ было принято решение, что защитой российских военных систем связи и управления от кибератак различного характера будут заниматься специально созданные войска информационных операций».

Издание «Армия сегодня», освещающее деятельность Минобороны, сравнивало [177] работу научных рот с фильмами об агенте Джеймсе Бонде: «В последнем фильме компьютерный спец Кью протягивает агенту небольшой кейс и говорит: „Я могу доставить им больше неприятностей, сидя в пижаме перед ноутбуком, чем вы за год оперативной работы". Вот таких специалистов хотят готовить в российских „кибервойсках"».

«Предполагать, что до 2014 года Россия не занималась проблемой своего присутствия в киберпространстве, довольно наивно, — сказал мне главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. — Вероятно, что для такой работы им требуются специалисты — именно поэтому и выбран формат „научной роты"».

Гостев передал мне фотографию страницы из буклета Минобороны. В нем под заголовком «Основные направления научной деятельности операторов научной роты главного управления ГШ ВС РФ» опубликована фотография солдат за компьютерами и указано, что их задача — «разработка специального программного обеспечения».

Примерно в начале 2014 года при Минобороны создали Центр специальных разработок. Сотрудников в него начали искать на сайтах вакансий среди выпускников технических университетов. Прежде всего требовались люди для анализа эксплойтов и «реверс-инжиниринга» (исследования механизмов работы программ и устройств для их последующего воспроизведения).

В вакансиях указывалось, что центр ищет сотрудников с «хорошими знаниями в области анализа исходных кодов различных программных продуктов для интересной работы в области ИБ (информационной безопасности. — Прим. Авт.)». Сотрудники получали форму допуска № 3 (с уведомительным порядком выезда за границу) и зарплату до 120 тысяч рублей. В объявлении указывалось, что офис находится в тихом районе — у реки на севере Москвы.

Как сказал мне источник в российской компании по защите информации, работать в российские кибервойска из коммерческих компаний ушли около сотни человек по всей стране.