Projekts "Krauklis": kā ASV izlūkošanas algotņi strādāja arābu monarhijas labā (2)

Strouda un pārējā komanda no pārveidotas privātmājas, ko dēvēja par "Villu", ar ASV izlūkdienestos apgūtajām metodēm palīdzēja AAE ielauzties to pretinieku mobilajos tālruņos un datoros.

Stroudu rekrutēja kiberdrošības līgumstrādnieks no Mērilendas, ASV. Trīs gadus darbi gāja no rokas, bet 2016.gadā AAE piesaistīja projektu "Krauklis" vietējai kiberdrošības kompānijai "Dark Matter". Strouda un pārējie amerikāņi stāsta, ka šajā laikā tikusi pārkāpta sarkanā līnija - viņiem esot likts izspiegot citus amerikāņus.

"Es strādāju ārvalstu izlūkdienestā, kas vērsās pret ASV pilsoņiem," aģentūrai "Reuters" stāsta Strouda. "Tas mani oficiāli padara par sliktās šķiras spiegu."

Izspiegošana ar "Karmu"

Projekta "Krauklis" darbinieki izmantoja tehnoloģiski attīstītu rīku arsenālu, kas pazīstams ar nosaukumu "Karma". Izmantojot šos rīkus, viņi uzlauza simtiem aktīvistu, politisko līderu un iespējamo teroristu "iPhone" viedtālruņus. 

"Karma" ļāva attālināti piekļūt "iPhone" tālruņiem, vienkārši ievadot telefona numurus vai e-pasta adreses automātiskā sistēmā. Tai bija zināmi ierobežojumi - rīks nedarbojās "Android" tālruņos un neļāva noklausīties telefonsarunas. Taču "Karma" ļāva ļoti ērtā veidā piekļūt AAE mērķiem - tos pat nevajadzēja mānīt, mēģinot panākt, ka cilvēki uzklikšķina uz hipersaites.

No 2016. līdz 2017.gadam projekta "Krauklis" darbinieki ar "Karmas" palīdzību piekļuva "iPhone" tālruņos glabātajām fotogrāfijām, e-pastiem, īsziņām un informācijai par atrašanās vietu. Tā hakeriem arī palīdzēja piekļūt telefonos saglabātajām parolēm, ko varēja lietot tālākajā spiegošanā.

Nav zināms, vai "Karma" joprojām darbojas. Bijušie "Kraukļa" darbinieki norāda, ka 2017.gada beigās "Apple" izstrādātie "iPhone" programmatūras atjauninājumi ievērojami mazināja "Karmas" efektivitāti.

Kādā veidā sistēmai izdevās ielauzties "iPhone" tālruņos? Izlūkiem, kuri lietoja "Karmu", nebija zināmas kiberrīka tehniskās īpatnības, taču trīs bijušie darboņi žurnālistiem pauda versiju, ka "Karmu" galvenokārt darbināja nepilnība "Apple" īsziņu programmatūrā "iMessage", kas ļāva tajā "iedēstīt" ļaunatūru pat tad, ja viedtālruņa īpašnieks nemaz nelietoja "iMessage". Izlūkiem atlika tikai nosūtīt savam mērķim īsziņu, lai iedarbinātu spiegošanas programmu.

Kiberbruņošanās sacensība

Vidējos Austrumos pieņemas spēkā kiberbruņošanās sacensība starp tādām valstīm kā AAE, Saūida Arābija un Katara. Valstis īpaši lūkojas savā īpašumā iegūt tādus rīkus kā "Karma", atklāj kiberkara veterāni. 

Domājams, ka patlaban šādus kiberieročus spēj izstrādāt tikai apmēram desmit valstis - Krievija, Ķīna, ASV un to tuvākie sabiedrotie, stāsta bijušā ASV prezidenta Baraka Obamas administrācijas bijušais kiberdrošības vadītājs Maikls Daniels.

"Karma" un līdzīgi rīki par "sulīgākajiem mērķiem" padara tieši "iPhone" viedtālruņus, uzsver bijušais NSA pētnieks un "Apple" drošības eksperts Patriks Vārdls. Kompānija "Apple" atteicās sniegt komentārus "Reuters" žurnālistiem.

Projekts "Krauklis"

Strouda ir vienīgā projekta "Krauklis" locekle, kura aģentūrai "Reuters" ļāva izmantot savu vārdu, taču vēl astoņi citi viņas bijušie amerikāņu kolēģi piekrita runāt anonīmi. 

Strouda NSA labā strādāja vairāk nekā desmit gadus - vispirms kā militārpersona no 2003. līdz 2009.gadam, bet pēc tam kā līgumdarbiniece tehnoloģiju konsultāciju formā "Booz Allen Hamilton". Viņas specialitāte - vājo vietu meklēšana ārvalstu valdību - piemēram, Ķīnas - datorsistēmās. 

2013.gads viņas karjerā bija liktenīgs - viņa ieteica pieņemt darbā datortehnoloģiju kompānijas "Dell" tehniķi. Tas bija Edvards Snoudens. "Bijušais CIP darbinieks, vietējais, jau pārbaudīts," atceras Strauda. "Ideāls kandidāts!"

Divus mēnešus pēc pievienošanās Stroudas komandai Snoudens aizbēga no ASV un nodeva žurnālistiem slepenus dokumentus, kas atklāja aģentūras milzīgās datu ievākšanas programmas.

Pēc skandāla bijušais kolēģis Stroudai piedāvāja iespēju strādāt Abū Dabī bāzētajā kompānijas "CyberPoint" atzarā. 2014.gada maijā Strouda pameta "Booz Allen Hamilton" un sāka jauno darbu.

2009.gadā dibinātā uzņēmuma "CyberPoint" galvenā mītne atrodas ASV, un tā klients ir bijis ASV Aizsardzības departaments. Privāto uzņēmumu līgumstrādnieki ir labāk atalgoti par valsts iestāžu darbiniekiem. Daudzu analītiķu alga pārsniedz 200 000 dolāru gadā, kamēr vadītāji var saņemt pat vairāk nekā 400 000 dolāru gadā.

Strouda domāja, ka viņas jaunais darbs būs pretterorisma misija sadarbībā ar AAE, tuvu ASV sabiedroto cīņā ar "Islāma valsti". Projekta vadība viņai apliecināja, ka projektu esot apstiprinājusi NSA.

2014.gadā Stroudai Villā pēc kārtas tika sniegti divi brīfingi - "violetais" un "melnais". Violetā brīfinga laikā viņai stāstīja, ka projekts "Krauklis" esot aizsardzības misija ar mērķi pasargāt AAE valdību no hakeriem un citiem apdraudējumiem. Viņai darīja zināmu, ka tikko noklausījusies "aizsegstāstu", kam uzreiz sekoja melnais brīfings. Tajā prezentēja krasi citādāku versiju, proti, "Krauklis" ir "ofensīva, operatīva [Emirātu NSA ekvivalenta] NESA divīzija un nekad netiks atklāta sabiedrībai".

Strouda darbojās "Kraukļa" analītikas nodaļā, palīdzot internetā profilēt AAE ienaidniekus, uzlauzt viņu ierīces un ievākt datus. Sarakstu ar cilvēkiem, pret kuriem vērsties, sniedza NESA - iestāde, kas tagad pazīstama ar nosaukumu "Signālu izlūkošanas aģentūra". "Kraukļa" mērķu sarakstā nonāca kaujinieki Jemenā, ārvalstu pretinieki Irāna, Katara un Turcija, kā arī indivīdi, kas kritiski izteikušies par monarhiju, stāsta Strouda un citi bijušie projekta dalībnieki.

"Dažreiz bija grūti to sagremot, piemēram, sešpadsmitgadīga bērna izsekošanu tviterī," viņa atklāj. "Taču tā ir izlūkošanas misija, un tu esi izlūks. Es to neuzņēmu personiski."

Amerikāņi identificēja "caurumus" sistēmās, izveidoja un izmantoja programmatūru, kas palīdzēja izspiegot cilvēkus, kas bija kļuvuši par AAE mērķiem. Taču pavēles veikt uzbrukumus izdeva darbinieks no Emirātiem. Šāda sistēma tika lietota, lai amerikāņi varētu distancēties no paveiktā, norāda bijušie projekta "Krauklis" locekļi.

Izspiegot amerikāņus

Bijušie projekta "Kraukļa" darbinieki uzskatīja, ka nepārkāpj likumus, jo vadība esot apliecinājusi, ka programma tiekot īstenota ar ASV valdības svētību. "CyberPoint" dibinātājs Karls Gumtovs noliedz, ka viņa uzņēmums bijis iesaistīts spiegošanā. "Mēs nepiekopjam ofensīvas operācijas. Punkts," viņš sacīja telefonintervijā.

Taču 2014.gadā starp ASV Valsts departamentu un "CyberPoint" noslēgta vienošanās liek domāt, ka Vašingtonai bijis zināms, ka uzņēmuma piesaistītie līgumstrādnieki palīdz veikt kibernovērošanas operācijas AAE labā. Dokumentā izskaidrots, ka "CyberPoint" sadarbībā ar NESA strādā, lai "pasargātu AAE suverenitāti", un veic "informācijas ievākšanu no komunikāciju sistēmām AAE un ārpus tiem".

Vienošanās skaidri aizliedza "CyberPoint" darbiniekiem vērsties pret ASV pilsoņiem vai uzņēmumiem. NSA pārstāvis atteicās sniegt komentārus par projektu "Krauklis".

Bijušie darbinieki stāsta, ka 2015.gada beigās misijas kļuva pārdrošas. Piemēram, šajā laikā viņiem tika dots uzdevums vērsties nevis pret individuāliem islāmistu interneta foruma dalībniekiem, bet gan izveidot datorvīrusu, kas inficētu visu foruma apmeklētāju ierīces. Šādas aktivitātes varētu pārkāpt NSA laikos apgūto "sarkano līniju" - tautiešu datu ievākšanu.

Lai apietu šo dilemmu, Strouda palīdzēja izstrādāt rīcības stratēģiju šādiem gadījumiem. Ja projekta "Krauklis" lietotās programmas uzgāja ASV pilsoņiem piederošus datus, darbiniekiem tie bija īpaši jāatzīmē dzēšanai. Taču laika gaitā Strouda pamanīja, ka amerikāņu dati atkal un atkal parādījās NESA kontrolētajās "Kraukļa" datubāzēs.

Taču Strouda atzīst, ka darbs viņai joprojām esot sagādājis gandarījumu. "Nebija tādu ierobežojumu, kādi pastāv NSA. Nebija muļķīgās birokrātijas," viņa saka. "Es uzskatīju, ka mēs labi strādājam pretterorisma jomā."

2015.gada beigās AAE drošības dienestu darbinieki paziņoja Gumtovam, ka vēlas nodot projektu "Krauklis" vietējai kompānijai "DarkMatter". Amerikāņu līgumstrādniekiem bija divas izvēles - pievienoties "DarkMatter" komandai vai doties mājās. Šajā periodā operāciju pameta vismaz astoņi amerikāņu līgumstrādnieki. Daži no viņiem norādīja, ka vadības nekonkrētie skaidrojumi par iespējamo ASV pilsoņu novērošanu esot likuši viņiem justies neērti.

Vēlāk projekts "Krauklis" turpināja darboties  "DarkMatter" vadībā Abū Dabī esošās Villas. Pastiprinājās spiediens, lai programma kļūtu vēl agresīvāka. Ap 2016.gada vidu AAE palielināja to "Kraukļa" daļu skaitu, kam amerikāņu līgumstrādnieki nevarēja piekļūt. 

Šajā pašā laikā "DarkMatter" darbiniekus, kas atgriezās ASV, sāka iztaujāt FIB, apstiprināja trīs bijušie darbinieki. Birojs vēlējās noskaidrot, vai viņiem tika dots rīkojums izspiegot amerikāņus un vai AAE rokās nonākusi slepena informācija par ASV izlūkdienestu datu ievākšanas metodēm un tehnoloģijām.

Strouda tika paaugstināta galvenās analītiķes amatā, kas nodrošināja viņai lielāku piekļuvi datubāzēm nekā citiem darbiniekiem. 2017.gada pavasarī viņa sistēmā pamanīja ASV pilsoņa pases lapas kopiju un vēlāk atklāja, ka sistēmā izveidota jauna kategorija - paredzēta ASV pilsoņiem. "Man kļuva slikti," viņa norāda. "Es pēkšņi makro līmenī sapratu, ka šajā programmā ASV pilsoņiem ir vesela kategorija."

Kad Strouda sāka uzdot vadībai jautājumus, viņa tika palaista "atvaļinājumā", vadība piesavinājās viņas telefonus un pasi, kā arī izraidīja viņu no ēkas. Strouda saka, ka viss esot noticis tik ātri, ka viņa neesot paspējusi iegaumēt trīs amerikāņu žurnālistu un datubāzē iekļauto ASV pilsoņu vārdus. 

"Es jutos kā viens no nacionālās drošības mērķiem," norāda Strouda. "Esmu iestrēgusi valstī, mani novēro, es nevaru aizbraukt."

Pēc diviem mēnešiem Stroudai atļāva atgriezties ASV. Viņa vērsās pie FIB.

Ētiska rakstura dilemma

"Es nedomāju, ka amerikāņiem vajadzētu ko tādu darīt attiecībā uz citiem amerikāņiem. Es esmu spiedze, es to saprotu. Es esmu izlūks, bet ne no sliktās šķiras," viņa saka.

Projekts "Krauklis" izgaismojis amerikāņu hakeru un kiberspiegu lomu ārvalstu operācijās. ASV izlūkošanas aprindās daudzi uz bijušo kolēģu darbu ārvalstu valdību labā raugās kā uz valsts nodevību. 

"Bijušajiem izlūkiem ir morāls pienākums nekļūt par ārvalstu valdības algotni," norāda Bobs Andersons, kurš līdz 2015.gadam bija Federālā izmeklēšanas biroja (FIB) kibernoziegumu nodaļas direktora asistents.

Lai arī šāda rīcība rada ētisku dilemmu, ASV juridiskie eksperti norāda, ka likumdošana šajā jautājumā ir visnotaļ nekonkrēta. Lai arī bijušajiem izlūkiem ir aizliegts izpaust konfidenciālu informāciju, nav likuma, kas līgumdarbiniekiem liegtu dalīties ar vispārīgāku informāciju, piemēram, kā izlikt "ēsmu" e-pasta vēstulē.

Tomēr ASV tīklu uzlaušana un amerikāņu digitālās saziņas uzlaušana var būt "ļoti nelegāla", uzsver bijušais NSA augsta ranga darbiniece Rea Sjersa.

Amerikāņu izspiegošana tika turēta noslēpumā pat projekta "Krauklis" iekšienē - operācijas vadīja AAE pilsoņi.

Spiegošanas upuri

2017.gadā projekts "Krauklis" ar "Karmas" palīdzību uzlauza Kataras emīra Tamīma bin Hameda al Tānī, Turcijas bijušā premjerministra vietnieka Mehmeta Šimšeka un Omānas ārlietu ministra Jusufa bin Alavi bin Abdullas "iPhone" tālruņus.

Kiberuzbrukums tika vērsts arī pret cilvēktiesību aktīvisti Tavakolu Karmanu, kura iesaukta par "Jemenas dzelzs lēdiju". Kad "Reuters" žurnālisti viņu par to informēja, Karmana sacīja, ka tas droši vien saistīts ar viņas lomu Arābu pavasara protestos, kas sākās 2011.gadā.

Viņa žurnālistiem stāsta, ka vairāku gadu garumā no sociālajiem tīkliem saņēmusi brīdinājumus, ka viņas konts ticis uzlauzts. Bet fakts, ka AAE valdībai palīdzējuši ASV pilsoņi, esot šokējošs. 

Cilvēktiesību cīnītāji gaida, ka amerikāņi palīdzēs viņus aizsargāt, nevis "būs rīki, kas tirāniem ļauj izspiegot aktīvistus un apspiest tautu".