Foreign Policy (США): Взлом системы связи ЦРУ помог ликвидировать агентов, работавших в Китае
В Китае с 2010-го по 2012 год казнили несколько десятков предполагаемых информаторов ЦРУ, а произошло это в результате вербовки бывшего офицера разведки США и взлома китайскими властями системы связи агентов с американской спецслужбой. Эту систему ЦРУ впервые использовало при операциях на Ближнем Востоке, узнал журнал Foreign Policy.
Это стало одним из крупнейших провалов ЦРУ за несколько последних десятилетий: в течение двухлетнего периода с 2010 года китайские власти систематически наносили удары по агентурной сети ЦРУ, работавшей в этой стране, казнив несколько десятков предполагаемых агентов США. С тех пор многих экспертов мучил вопрос о том, как китайцам удалось раскрыть эту сеть агентов.
Теперь, восемь лет спустя, выяснилось, что ЦРУ халатно отнеслось к выбору системы связи, которую оно использовало для взаимодействия со своими источниками, о чем сообщили пятеро нынешних и бывших сотрудников этого разведывательного агентства. Впервые ЦРУ опробовало эту систему в своих операциях на Ближнем Востоке, где онлайн-среда была значительно менее опасной, и, очевидно, агентство недооценило способность Китая взломать ее.
«Отношение было такое, что у нас все получается, мы неприкасаемы», — рассказал один из чиновников, который попросил сохранить его имя в тайне. Этот бывший чиновник сказал, что в то время работавшие в Китае агенты чувствовали себя так, будто они «непобедимы». Среди причин провала были и другие факторы, включая то, что примерно в тот период времени Китай предположительно завербовал бывшего офицера ЦРУ Джерри Чунь Шин Ли (Jerry Chun Shing Lee). Ранее в этом году федеральный суд признал его виновным по этому делу.
Однако только взлом системы связи ЦРУ может объяснить ту скорость и точность, с которыми китайские власти начали наступать на работавших в Китае агентов ЦРУ.
«Можно сказать, что китайцы не гадали. Министерство госбезопасности КНР [которое отвечает за иностранную разведку и за внутреннюю безопасность] всегда арестовывало правильных людей», — сказал один из чиновников. «Когда ситуация стала ухудшаться, это происходило очень стремительно».
Бывшие чиновники также отметили, что число потерянных агентов ЦРУ и людей, находившихся на их орбите, которых китайские власти ликвидировали за двухлетний период, составило около 30 человек, хотя некоторые источники называют более высокие цифры. Издание New York Times, которое первым написало об этом в прошлом году, отметило, что бюро потеряло «более дюжины» своих агентов. Все агенты ЦРУ, задержанные китайской разведкой в тот период времени, в конечном счете были убиты, о чем сообщили бывшие офицеры ЦРУ.
ЦРУ, ФБР и Агентство национальной безопасности отказались прокомментировать эту информацию. Китайское посольство в Вашингтоне не ответило на нашу просьбу дать комментарии.
По словам одного чиновника, сначала американская разведка была ошеломлена. ЦРУ инициировало операции по спасению, и нескольким агентам удалось бежать из Китая.
По словам одного бывшего чиновника, последний оперативный сотрудник резидентуры ЦРУ, встретившийся с агентами в Китае, передал большие суммы денег тем из них, кто остался в этой стране, надежде на то, что эти деньги помогут им бежать.
Когда стало известно о взломе системы связи, вместе с ФБР ЦРУ создало специальную группу для расследования того, что могло пойти не так. В ходе расследования эта группа обнаружила три потенциальные причины провала, как сказали бывшие чиновники бюро: некий агент предоставил китайским властям информацию об агентурной сети ЦРУ в Китае; возможно, некие действия агентурной сети ЦРУ оказались небрежными и привлекли к себе внимание китайских властей; система связи была скомпрометирована. По словам бывших чиновников, эта специальная группа пришла к выводу, что к провалу агентурной сети привели «стечение обстоятельств и совокупность событий».
В конечном счете американская контрразведка вышла на Ли — бывшего офицера ЦРУ, который долгое время проработал в Пекине — который, вероятно, и передал информацию китайским властям. Согласно судебным материалам, Ли контактировал со своими кураторами в Министерстве государственной безопасности как минимум до конца 2011 года. Согласно документам, китайские власти заплатили Ли сотни тысяч долларов. В мае этого года он был признан виновным в шпионаже в пользу Китая.
Однако, по словам бывших чиновников, предполагаемое предательство Ли не может объяснить тот урон, который США понесли в Китае в 2011 и 2012 годах. Информация об источниках надежно защищена разными уровнями секретности, поэтому Ли не мог знать всех агентов. Это и некоторые другие факты привели экспертов к выводу о том, что Китай смог проникнуть в систему связи, при помощи которой агенты общались со своими кураторами из ЦРУ.
Когда офицеры ЦРУ начинают работать с новым источником, они часто пользуются временной засекреченной системой связи — на случай, если этот человек окажется двойным агентом.
Система связи, которая использовалась в Китае в тот период времени, была доступна через интернет, и в нее можно было войти с ноутбука или стационарного компьютера, о чем рассказали двое бывших чиновников ЦРУ.
Эта временная система связи позволяет поддерживать связь между офицером разведи и его источником на расстоянии, и она отделена от основной системы связи, используемой для общения с проверенными источниками, что уменьшает риски в том случае, если источник не оправдывает ожиданий.
Хотя часть кодов в них была одинаковой, временная система и основная система, которые использовались в Китае в то время, не должны были быть связанными друг с другом. Теоретически, если китайская разведка раскрывает временную систему, те источники, которые пользуются основной системой, все равно остаются под защитой — и не должно быть никакой возможности проследить их коммуникации до ЦРУ. Однако во временной программе ЦРУ содержалась техническая ошибка: у нее с основной платформой связи ЦРУ была общая архитектура. Когда появились подозрения, что временная система скомпрометирована, ФБР и АНБ провели «проверку на проникновение», чтобы определить степень безопасности временной системы.
Они обнаружили, что эксперты, имеющие доступ к временной системе, могут также получить доступ к основной системе связи, которую ЦРУ использовало для взаимодействия с проверенными источниками. По словам одного бывшего чиновника ЦРУ, бюро просто «запороло файервол» между этими двумя системами.
По словам одного бывшего чиновника, офицерам американской разведки также удалось обнаружить цифровые связи между основной системой связи и правительством США — связи, которые китайские агентства практически наверняка тоже нашли. Эти цифровые связи помогли Китаю выяснить, что этой секретной системой связи пользуется ЦРУ. На самом деле, по словам одного бывшего чиновника, некоторые из этих следов вели к собственному сайту ЦРУ.
Секретная система связи, применявшаяся в Китае, была впервые опробована американской разведкой в зонах боевых действий на Ближнем Востоке, где угрозы безопасности и тактические цели сильно отличаются от тех, которые были в Китае. «Эта система была перенесена в страны, где контрразведка проводит гораздо более сложные операции, — такие как Китай», — сказал один из чиновников.
Эта система не была рассчитана на такую страну, как Китай, где ЦРУ столкнулось с чрезвычайно сильной разведывательной службой и совершенно иной онлайн-средой.
В рамках проекта «Золотой щит» китайские власти пристально следят за интернет-трафиком и используют при этом необычные методы. Даже в 2010 году сохранять анонимность онлайн было очень трудно.
Как только китайская разведка получила доступ к временной системе связи, по словам бывших чиновников разведки США, проникновение в основную систему превратилось в относительно несложную задачу. Окно между этими двумя системами могло оставаться открытым в течение всего нескольких месяцев, прежде чем американцы его обнаружат, однако китайцам удалось взломать основную систему в этот период ее уязвимости.
Пока остается неясным, как именно китайцам удалось взломать систему. Возможно, у Министерства государственной безопасности был двойной агент, который получил доступ к засекреченной системе связи от своего куратора в ЦРУ. Возможно, китайские власти вычислили американского агента — возможно, благодаря той информации, которую они получили от Ли, — и захватили его компьютер. Кроме того, власти также могли выявить эту систему посредством анализа подозрительной онлайн-активности.
По словам одного бывшего чиновника, Китай был настолько решительно настроен взломать эту систему, что он создал специальную рабочую группу, куда вошли представители Министерства государственной безопасности и управления связи вооруженных сил Китая (эквивалент АНБ).
Как только обнаруживалось, что тот или иной человек является агентом ЦРУ, китайская разведка могла проследить все его встречи с кураторами и раскрыть всю сеть. (Некоторые из источников ЦРУ, чьи имена стали известны Министерству государственной безопасности, почти не пользовались этой секретной системой связи.)
По словам одного бывшего чиновника, у ЦРУ есть все основания полагать, что Китай поделился своими находками с Россией, где некоторые источники ЦРУ пользовались сходной системой связи. Примерно тогда же, когда китайские власти начали активно наступать на агентов ЦРУ, множество источников в России внезапно разорвали связь со своими кураторами в ЦРУ, о чем NBC News сообщил в январе и что подтвердил один из бывших чиновников.
После провала в Китае внутри разведывательного сообщества США вновь разгорелись споры о целесообразности использования старых средств связи для взаимодействия с источниками.
По словам одного бывшего чиновника, все секретным системам связи присущ внутренний парадокс: чем легче система в использовании, тем менее безопасной она является.
По словам бывших чиновников, после провала те офицеры ЦРУ, которые работают в Китае, обратились к старым методам коммуникации, включая тайные личные встречи со своими источниками. Такие методы могут подразумевать большие временные затраты и несут в себе собственные риски.
Этот провал в Китае заставил некоторых чиновников прийти к выводу о том, что системы, работа которых основана на доступе к интернету, — даже те, в которых используется сложное шифрование, — нельзя считать надежным методом защиты источников.
«Сможет ли та или иная система всегда оставаться зашифрованной, учитывая стремительное развитие технологий? А вы должны защищать своих людей всегда», — сказал один бывший чиновник.