Агентство интернет-исследований скомбинировало эту старую технику с современными технологиями и вышло на новое поле боля – в социальные сети. Новость о деятельности Агентства не помешала атакам и не остановила эти мероприятия. И российские тролли готовились к самой масштабной серии «активных мероприятий» за всю свою историю.

Осенью 2014 года, через несколько недель после подделки про Луизиану, Майклу Дэниелу, директору по кибербезопасности Белого дома, позвонил Ричард Леджетт, замдиректора АНБ. «Похоже, у нас проблемы, – сказал Леджетт. – Есть признаки того, что русские получили доступ к Белому дому».

Годами официальные лица США боролись с российскими кибервторжениями. Еще в далеком 1996 году русские хакеры взломали сеть Министерства обороны и выкрали столько документов, что, если бы их можно было сложить в стопки, они были бы в три раза выше Монумента Вашингтона. В 2000-х наибольшей киберугрозой для США считались китайцы: они уводили информацию из правительственных баз данных и из американских компаний практически где и когда им было угодно, давая повод для беспокойства о массивном хищении американской интеллектуальной собственности. Но китайцы этим кичились. Они оставляли запросто идентифицируемые «отпечатки пальцев». Леджетт, однако, уже давно был убежден, что русские были гораздо большими специалистами и что этот противник работает скрытно. Когда речь идет о кибервторжениях, «китайцы ворвутся в ваш дом, побьют окна и унесут столовое серебро. Русские подберут ключи к вашим замкам, обнулят охранную сигнализацию и украдут пять последних чеков из вашей чековой книжки. Так что вы даже не будете знать, что они там были», – говорил он позднее о своих впечатлениях.

Последние русские атаки начались как спир-фишинговые операции, нацеленные на компьютеры Госдепартамента. Какой-то из служащих Госдепа где-то у себя в кабинете открыл какое-то электронное письмо и кликнул мышкой, чтобы открыть вложение. Письмо оказалось ложным, а во вложении была зашита вредоносная программа. Оттуда вирус распространился по всем компьютерам Госдепартамента и посольств США по всему миру. Департамент вынужден был отключить свою незащищенную всемирную сеть, оставив сотрудников Министерства иностранных дел без доступа к их почте. А затем вирус перебрался к незащищенной сети Белого дома.

Сотрудники администрации пытались преуменьшить размах вторжений, настаивая на том, что ни одна из защищенных сетей не была взломана. (Госдеп заявил журналистам, что его компьютерные сети были просто отключены для текущего техобслуживания.) Но проникновение было слишком разрушительным и вызвало огромное беспокойство. Попав в сети, русские получили привилегии администраторов и начали писать новые коды для переноса данных. Их целью были сотрудники Государственного департамента и Совета по национальной безопасности, имеющие отношение к российской политике, войне в Сирии и украинскому кризису, включая давнюю мишень Москвы – Викторию Нуланд. Он выкрали немыслимое количество документов. Они вошли в личное расписание Обамы, скачали его и отправили в Москву.

Собравшись в помещении оперативного центра АНБ под названием Линкор, Леджетт и его коллеги работали целыми сутками, чтобы избавиться от захватчиков. Но это оказалось гораздо более сложным, чем раньше. Когда антивирусные программы АНБ разорвали связь между русским оператором, сервером управления и вирусом в сетях, непрошеные гости продолжали возвращаться, внедрять новые вирусы и извлекать все новые данные. «Это был рукопашный бой, – вспоминал Леджетт. – Было похоже на поединок в фехтовании – выпады и контрвыпады». Во время предыдущих атак нападавшие обычно исчезали, как только их обнаруживали. На этот раз все было иначе.