Крупнейший американский банк — Bank of America — оказался в центре грандиозного скандала. Хакеры выложили в сеть документы, свидетельствующие о том, что, опасаясь разоблачений со стороны сайта WikiLeaks, банк поручил трем частным консалтинговым компаниям, имевшим опыт выполнения деликатных правительственных заказов, разработать программу по дискредитации и уничтожению скандального ресурса. Среди предложенных банку не вполне законных мер — вброс фальшивых документов, хакерские атаки и давление на журналистов.
Эта история вряд ли выплыла бы наружу, если бы не тщеславие человека по имени Эрон Барр. Он возглавляет HBGary Federal — базирующуюся в Вашингтоне компанию, предоставляющую услуги в сфере информационной безопасности. Господин Барр увлекался изучением социальных сетей. Он надеялся делать деньги на информации, содержащейся в этих сетях: в частности, собирая данные о членах тех или иных интересующих правительство и правоохранительные органы сообществ, их взаимосвязях и активности.
Первой его мишенью должны были стать хактивисты (от слов "хакер" и "активизм") из группы "Анонимы", которым в декабре прошлого года удалось вывести из строя сайты MasterCard, Visa, PayPal и ряд правительственных сайтов в США и Швеции. Жертвами хакерских атак "Анонимов" становились организации, причастные к гонениям на скандально известный ресурс WikiLeaks. К кибератакам на сайты врагов WikiLeaks подключились тысячи людей со всего мира, при этом большинство хакерством занялись впервые. В чате, где общались хактивисты, новичкам предлагалось скачивать программу, упрощающую организацию DDoS-атак (см. Ъ от 14 декабря 2010 года).
На "Анонимов" сразу же ополчились спецслужбы ряда стран мира. Вскоре последовали первые аресты (в Голландии и США), но выявить лидеров движения никак не удавалось. Эрон Барр решил помочь. Естественно, небезвозмездно. Он стал членом сообществ "Анонимов" в социальных сетях, внедрился в их чат и начал по крупицам собирать информацию о главарях движения. Результаты работы — список с именами 10 лидеров и 30 активных хактивистов из США, Австралии, Германии и Голландии — он собирался представить сотрудникам ФБР на встрече, назначенной на 11 часов утра 7 февраля.
Однако одной лишь прибыли господину Барру было мало — он жаждал признания и потому рассказал о своих достижениях Financial Times. Интервью, вышедшее 4 февраля, сопровождалось цитатой сотрудника ФБР о том, что лидерам "Анонимов" грозит до 10 лет тюрьмы.
Позже Эрон Барр расскажет в интервью Forbes, что ожидал возмездия, но полагал, что в худшем случае хактивисты выведут из строя его сайт. Однако месть "Анонимов" оказалась более жестокой. Они взломали его страницы в соцсетях и разослали его друзьям от его имени сообщения оскорбительного содержания, выложили в интернет номер его телефона и попросили звонить ему днем и ночью. Но главное: они проникли в его корпоративную почту, скопировали более 50 тыс. сообщений и обнародовали их (при этом официальной страничкой операции стал ресурс с расширением .ru). Операция "Возмездие" заняла чуть меньше 24 часов. В ней участвовали 5 хакеров, среди них 16-летняя девушка. "Это было несложно. Не понимаю, за что клиенты Барра башляют ему, ведь этот идиот оказался не в состоянии обеспечить даже свою собственную безопасность",— заявил Ъ хактивист из России.
Поначалу казалось, что от всего этого пострадает лишь репутация Эрона Барра и его фирмы, однако история получила неожиданное продолжение. Среди писем господина Барра оказался план дискредитации и уничтожения WikiLeaks. Переписка свидетельствует о том, что разработана эта программа была по заказу крупнейшего американского банка — Bank of America.
Мотивы для сведения счетов с WikiLeaks у банка были. Год назад в одном из интервью Джулиан Ассанж намекнул, что обладает конфиденциальной информацией, способной серьезно навредить репутации Bank of America. А 29 ноября прошлого года он рассказал журналистам, что после публикации дипломатических депеш приступит к обнародованию банковских документов, разоблачающих коррупционные схемы крупнейших финансовых учреждений США. На сей раз он не упоминал Bank of America, однако акции банка сразу упали на 3%.
2 января текущего года в The New York Times вышла заметка, в которой со ссылкой на неназванного сотрудника Bank of America говорится, что 30 ноября руководство банка собралось на экстренное совещание, которое продлилось далеко за полночь. Был сформирован кризисный штаб, в который вошли 15 из 20 топ-менеджеров банка. Престижной консалтинговой компании Booz Allen Hamilton было поручено провести анализ деятельности банка на предмет информации, которая могла попасть в распоряжение WikiLeaks. Кроме того, руководство банка обратилось в минюст США с просьбой порекомендовать адвокатскую контору, которая подготовит стратегию защиты его репутации в случае обнародования компромата. Минюст посоветовал Hunton & Williams.
Однако, судя по переписке Эрона Барра, с которой ознакомился Ъ, банк не планировал ограничиваться одной только защитой: он поручил Hunton & Williams сделать так, чтобы компромат вообще не попал в сеть. Адвокаты должны были найти способ привлечь Джулиана Ассанжа к суду и добиться закрытия его сайта. Параллельно трем привлеченным Hunton & Williams консалтинговым фирмам, специализирующимся на информационной безопасности (HBGary Federal, Palantir Technologies и Berico Technologies), было поручено разработать стратегию по дискредитации и уничтожению ресурса.
Клиентами всех трех фирм, помимо коммерческих организаций, являются госструктуры США. По официальной информации, за последний год эти компании заработали только на контрактах от Пентагона и ФБР более $15 млн.
Одно из писем Эрона Барра содержит описание мер, предложенных Bank of America: привлечение к сотрудничеству бывших сотрудников WikiLeaks, поиск компромата на сотрудников проекта в соцсетях, дискредитация ресурса посредством вброса поддельных документов, кибератаки с целью получения данных об информаторах и давление на либеральных журналистов.
Обнародование программы вызвало грандиозный скандал в США. "Представьте себе: крупная американская корпорация преследует специализирующийся на разоблачениях сайт и симпатизирующих ему американских журналистов при помощи консалтинговых фирм, имеющих тесные связи с правительством США. Звучит как сценарий голливудского блокбастера. Но это не фильм!" — удивляется известный американский эксперт в области интернет-технологий Марк Стивенс.
Bank of America поспешил отмежеваться от скандала, заявив, что не нанимал HBGary и других. Hunton & Williams ее не комментирует. Зато Palantir Technologies и Berico Technologies уже извинились перед одним из журналистов, упомянутым в их документах в качестве потенциальной мишени. Что же касается Эрона Барра, он уже несколько дней не выходит из дома, опасаясь физической расправы со стороны "Анонимов". Свой компьютер он на всякий случай выключил из розетки.