Идущие с июня 2013 года разоблачения беглого контрактора ЦРУ Эдварда Сноудена приоткрыли завесу над тайными операциями США и их союзников в киберпространстве. Разоблачения тайной глобальной деятельности продолжаются. В частности, ровно год назад в сети Интернет был выложен в открытый доступ один совершенно секретный британский документ, датированный 11 марта 2011 года, касающийся конкретной деятельности конкретного подразделения — т. н. «Разведывательной группы по исследованию совместной угрозы» (Joint Threat Research Intelligence Group — JTRIG) британской службы электронного шпионажа Центра правительственной связи (Government Communications Headquarters — GCHQ).(1) О существовании в рамках британской GCHQ специального подразделения JTRIG впервые стало известно еще в феврале 2014 года, разумеется, также благодаря утечкам от Сноудена. Разоблачения тайной деятельности в киберпространстве подразделения JTRIG продолжаются. В частности, на днях стали известны некоторые детали специальных операций JTRIG, проводившихся в 2009—2013 годах и направленных против Ирана и Сирии.
Документально подтвердилось то, что ранее весьма основательно подозревалось — британская разведывательная служба электронного шпионажа GCHQ активно работала над провоцированием протестной активности в Иране против президента Махмуда Ахмадинежада и в странах арабского мира во время т. н. «Арабской весны». В частности, выяснилась такая деталь, что за неким интернет-ресурсом под названием lurl.me, который предлагал бесплатные услуги URL Shortener, стояла британская спецслужба GCHQ. Оплачиваемый британской разведкой этот ресурс в Интернете использовался британской разведкой для распространения подрывных сообщений и наблюдения за активистами, участвовавшими в акциях протеста в Иране и в арабских странах. В частности, этот веб-сайт был широко использован для раскачки протестной волны в Иране — т. н. «зеленого движения» во время иранских президентских выборов 2009 года. После краткого перерыва этот же веб-сайт был вновь задействован британской разведкой в 2011 году во время «Арабской весны» в странах Северной Африки и на Ближнем Востоке.
Согласно просочившимся сведениям, веб-сайт lurl.me был разработан одним специалистом, работавшим в специальном подразделении GCHQ — JTRIG. Сайт lurl.me был создан в рамках специальной операции JTRIG под кодовым названием Deadpool. В секретных документах британской разведки целью интернет-ресурса lurl.me было определено: использование для распространения сообщений в поддержку протестов и для контроля за деятельностью протестующих. Lurl.me впервые появился на свет в июне 2009 года в качестве «свободного URL» якобы для помощи связи с друзьями и семьями. После этого он многократно использовался в Twitter и других социальных сетях для распространения сообщений, направленных против правительства Ирана. В апреле 2011 года веб-сайт lurl.me вновь использовался для связи социальных сетей во время начавшихся событий в Сирии. На практике lurl.me также использовался антиправительственными активистами для уклонения от контроля со стороны местных властей. Некоторые ссылки, распространяемые lurl.me, содержали инструкции о том, как получить доступ к Интернету через спутник. Другие предоставляли скрытые направления на использование прокси-серверов для доступа к веб-сайтам, которые были заблокированы властями.
Британская GCHQ также успешно использовала этот сервис для отслеживания деятельности антиправительственных активистов и для установления их настоящих имен.
Таким образом, ключевая активность сетевых организаторов «зеленого движения» в Иране и «Арабской весны» в странах Ближнего Востока и Северной Африки находилась «под колпаком» британской разведки. Интернет, таким образом, предоставил западным спецслужбам одновременно и мощный механизм для организации протеста против неугодных режимов, и средство для доступа к активу протеста. Посредством Twitter с бесплатного url-shorter иранцы могли получить беспрепятственный доступ к информации, которая могла быть подвергнута цензуре со стороны иранского правительства. Распространяемые посредством lurl.me инструкции на арабском призывали своих читателей подключаться к Интернету через спутник, например, в домах своих друзей, интернет-магазинах или в офисах компаний, чтобы избежать отключения от глобальной сети. Они рекомендовали использовать прокси-сервер для доступа к заблокированным страницам.
Примечательно, что URL Shortener lurl.me был активен в период с мая по июнь 2011 года в Twitter между 9 утра и 5 часами вечера с понедельника по пятницу, т. e. строго в рабочее время сотрудников британской разведки GCHQ. Сайт lurl.me проработал до ноября 2013 года и закрылся лишь после того, как разоблачения Эдварда Сноудена коснулись GCHQ.
Благодаря просочившейся информации становится ясно, что подразделение GCHQ JTRIG работает на самом передовом фронте глобальной войны Запада против иных цивилизаций. Работа JTRIG идет на стыке социальной инженерии и современных компьютерных технологий. На момент составления в 2011 году совершенно секретного отчета JTRIG включала в себя около 120 сотрудников, которые были разделены на три оперативные группы. Целью одной из этих групп был «остальной мир». Другой — «группы CT» была борьба с терроризмом. Третьей — «группы SMO» была поддержка текущих военных операций Великобритании. Помимо этого, JTRIG имела в своем составе еще две группы со вспомогательными функциями, занятыми программным обеспечением, развитием инфраструктуры и надзором за текущей работой.
На практике операции JTRIG могут охватывать все районы земного шара. Так, например, группа «остальной мир» занималась в составе отдельных команд иранской проблематикой и другими глобальными «неиранскими» целями, в частности, Ближним Востоком, Африкой, Аргентиной, Китаем и Россией. В компетенцию рабочей группы «остальной мир» входила борьба с кибер-преступностью, борьба с наркотрафиком и таким серьезным уголовным преступлением, как торговля людьми.
Команда, занимавшаяся Ираном, была сосредоточена на дискредитации иранского руководства и его ядерной программы, занята в противодействии и нарушении доступа к материалам, использованным в ядерной программе, проведением онлайн работы в соцсетях и противодействии цензуре.
По Африке команда из группы «остальной мир», в частности, занималась проблемой смены режима в Зимбабве путем дискредитации руководства этой страны и его политики.
С 2006 по 2011 год JTRIG проводил специальную операцию против Аргентины под кодовым названием Quito. Ее целью было противодействие усилиям правительства Аргентины подорвать британское правление на Фолклендских островах. Операция Quito рассматривалась, как долгосрочная с далеко идущими целями. Она включала перехват сообщений аргентинских политиков, внедрение компьютерных вирусов в аргентинские компьютерные сети и распространение в аргентинских социальных сетях и медиа дезинформации или скрытой пробританской пропаганды.
Активные операции JTRIG против суверенных государств в рассекреченном документе характеризовались такими терминами, как «дискредитация», содействие «недоверию», «переубеждение», «обман», «разрушение», «задержка», «отрицание», «очернение», «деградация» и «сдерживание». Все наступательные операции JTRIG проводились с использованием кибертехнологий, включавших загрузку необходимым видеоконтентом YouTube, контроль над группами и форумами в социальных сетях, создание интернет-псевдонимов и мнимых личностей, которые поддерживали своими сообщениями и комментариями публикации в YouTube и группы в Facebook, а также нужные форумы и блоги.
Масштабы и вероятности рисков могли отличаться в зависимости от цели операции. Например, специалисты JTRIG признавали, что риск быть обнаруженными при проведении операции против одних режимов, например, Китая, был более значительным, чем против африканских стран. Риск раскрытия операций намеренно снижался путем создания пародийных псевдонимов, личностей или групп.
Команда, специализировавшаяся на серьезных преступлениях, была занята контролем онлайн активности организованной преступности. JTRIG нарушала деятельность подставных компаний и работала онлайн по дискредитации подобных компаний и их владельцев, а также содействовала росту недоверия между ними и их потребителями. Борьба с онлайн-мошенничеством включала в себя борьбу с продажей украденных кредитных карт и удостоверений личности. Операции, направленные на расследование киберпреступлений, обеспечивали следственные органы получением изобличающих материалов для суда над виновными. Кроме того, группа была занята дискредитацией форумов по тематике киберпреступности и их пользователей.
Группа, специализировавшая на контртерроризме, в области своей компетенции препятствовала распространению экстремистских материалов через Интернет, порочила экстремистские сайты, связанных с ними отдельных лиц и группы.
Группа SMO, работавшая по обеспечению текущих военных операций Великобритании, включала в себя как гражданский персонал, включая т. н. «культурных лингвистов», так и военных специалистов. В 2011 году группа SMO работала по афгано-пакистанской военной проблематике. Целью ее работы было обеспечение военных усилий Великобритании и ее военных союзников в военных операциях в Афганистане. В JTRIG тогда признавали отсутствие достаточного количества компетентных сотрудников со знаниями культуры и языка — русского, арабского и пушту.
Итак, как выяснилось, подразделение JTRIG в составе британской спецслужбы GCHQ специализируется на «активных мероприятиях» в киберпространстве путем ведения «психологических операций», которые направлены на дискредитацию противников Великобритании и США путем ведения продуманных кампаний дезинформации. В своей работе JTRIG учитывала достижения социальной психологии, в таких сферах, как психология отношений, культурного влияния на социальное взаимодействие, психологии доверия и недоверия, психологическое профилирование, разработка реалистичных подставных личностей, психология убеждения, массовый обмен сообщениями, маркетинг и брендинг видео на YouTube, тактика эффективных удержаний на «крючках» для контакта, особенности преступного поведения в Интернете, в частности, эксплуатацию детей и мошенничество, молодежное поведение в соцсетях и, наконец, интернет бизнес-операций.
Для информационного воздействия на свои жертвы JTRIG признавала особенно актуальными следующие научные сферы: социальное познание, включая социальное восприятие и атрибуцию, социальные отношения, связи, послушание, межличностные отношения, доверие и недоверие, психологическое профилирование. В 2011 году в связи с магистральным направлением своей деятельности JTRIG предлагала руководству британских спецслужб разработать научно-исследовательскую программу, которая измеряла бы результативность конкретных методов социального влияния в культурных группах, целевых аудиториях, организациях, представляющих интерес для обороны и безопасности Великобритании с тем, чтобы методы эти могли бы быть в будущем применены надлежащим образом.
По-видимому, развитие GCHQ научных основ для новых тайных операций в киберпространстве ждет очередных разоблачений.
(1) Behavioural Science Support for JTRIG’S Effects and Online HUMINT Operations // http://www.statewatch.org/news/2015/jun/behavioural-science-support-for-jtrigs-effects.pdf