Февраль 1998 года стал временем беспрецедентного напряжения для американских силовых структур. С первых чисел месяца неизвестные начали планомерную осаду серверов авиабаз и стратегических объектов США. Используя критические уязвимости, взломщики получали права суперпользователя (root). В Агентстве национальной безопасности (АНБ) с тревогой вспоминали инцидент десятилетней давности, когда немецкие хакеры работали на КГБ, и подозревали нечто подобное. Заместитель министра обороны Джон Хамре охарактеризовал происходящее как «самую организованную и систематическую кибератаку в истории Пентагона». Но кто на самом деле стоял за этим вызовом?
Согласно рассекреченным отчетам ФБР, атаки начались 1 февраля. Целью стали несекретные системы различных военных ведомств, работавшие под управлением Sun Solaris 2.4. Слабым звеном оказалась уязвимость в сервисе «statd». Хакеры действовали профессионально: проникали в систему, устанавливали снифферы для перехвата паролей, оставляли бэкдоры и тщательно заметали следы. Иронично, что после взлома они нередко сами устанавливали патчи, закрывая за собой «дверь» от других претендентов.
Поначалу военные специалисты по безопасности сочли эти атаки разрозненными инцидентами — попытки взлома серверов Минобороны США уже тогда были обыденностью. На слушаниях в Конгрессе отмечалось, что только в 1995 году было зафиксировано около 250 тысяч подобных попыток. Однако вскоре стало очевидно, что февральская кампания 1998 года — это не просто «цифровое хулиганство», а целенаправленная разведывательная операция. Хакеры проявляли особый интерес к объектам ВВС: под удар попали базы Эндрюс, Коламбус, Келли и многие другие, включая Перл-Харбор и контингент на Окинаве. Трассировка показывала сложную цепочку узлов через американские университеты, но конечный след часто уводил к провайдеру Emirnet в ОАЭ.
Беспокойство Пентагона усиливалось на фоне подготовки операции «Пустынный лис» против Ирака. Спецслужбы опасались, что за взломами стоит иностранная разведка — российская, китайская или даже французская. Хотя секретные сети остались нетронутыми, хакеры получили доступ к системам логистики и бухгалтерского учета, которые критически важны для развертывания войск. В рамках расследования «Solar Sunrise» АНБ и ФБР перешли в режим максимальной готовности, пытаясь вычислить злоумышленников методами, некогда описанными Клиффордом Столлом.
Для экспертов АНБ ситуация выглядела особенно горькой. Еще в 1997 году они провели масштабные учения «Eligible Receiver 97», где группа штатных программистов имитировала кибератаку со стороны Ирана и КНДР. Результаты были катастрофическими для обороны: «красная команда» АНБ без труда взломала более 36 правительственных сетей, включая системы управления электросетями и экстренную связь 911. Военные оказались полностью не готовы к цифровой войне, но выводы из тех учений были благополучно проигнорированы руководством министерств.
Доклад по итогам тех учений прямо указывал на отсутствие координации и неспособность своевременно реагировать на киберугрозы. К февралю 1998 года ничего не изменилось. Только спустя три недели активных поисков агентам ФБР удалось выйти на след. 26 февраля в калифорнийском Кловердейле были задержаны двое 16-летних школьников. К удивлению спецслужб, это были не кадровые офицеры разведки, а одаренные подростки, искавшие «чувство власти».
Однако у них был наставник. Им оказался 19-летний израильтянин Эхуд Тененбаум, известный под псевдонимом Аналитик. К тому моменту он уже успел взломать сайты Кнессета, израильской армии и даже компьютер президента страны. В апреле 1998 года Тененбаум был арестован в Израиле, но вместо порицания встретил общественное восхищение. Премьер-министр Биньямин Нетаньяху назвал его «чертовски способным парнем», а местные компании завалили его предложениями о работе.
Тененбаум утверждал, что его мотивом был чистый интерес и желание указать на дыры в безопасности. Тем не менее, его приговорили к небольшому сроку заключения и общественным работам. Позже он пытался легализоваться в ИТ-бизнесе, но в 2008 году снова попал за решетку — на этот раз за финансовые махинации в Канаде. Судьба его калифорнийских подопечных осталась неизвестной: скорее всего, из-за возраста они избежали сурового наказания.
Система информационной безопасности США начала всерьез реформироваться лишь после событий 11 сентября. Случай «Solar Sunrise» наглядно показал: если бы на месте израильского подростка и калифорнийских школьников оказался реальный государственный агрессор, последствия для национальной безопасности США конца 90-х могли быть фатальными.
© 2025 ООО «МТ ФИНАНС»
