Агентство "Reuters" опубликовало небезынтересный материал-расследование Joel Schectman, Bozorgmehr Sharafedin "America’s Throwaway Spies: How the CIA failed Iranian informants in its secret war with Tehran" ("Американские шпионы-однодневки: Как ЦРУ подвело иранских информаторов в секретной войне с Тегераном"). Наш блог предлагает первую часть перевода этого материала.
Карта ядерных объектов Ирана на 2020 год (с) МАГАТЭ
Шпион был в нескольких минутах от отъезда из Ирана, когда его схватили.
Голамреза Хоссейни находился в аэропорту имени Имама Хомейни в Тегеране в конце 2010 года, готовясь к вылету в Бангкок. Там иранский инженер-технолог встречался со своими кураторами из Центрального разведывательного управления США. Но прежде чем он смог заплатить выездной налог, банкомат в аэропорту отклонил его карту как недействительную. Через несколько мгновений сотрудник службы безопасности попросил показать паспорт Хоссейни.
Хоссейни сказал, что его привели в пустой VIP-зал и велели сесть на кушетку, повернутую лицом к стене. Оставшись один на несколько головокружительных мгновений и не видя никаких камер наблюдения, Хоссейни сунул руку в карман брюк и выудил карту памяти, полную государственных секретов, за которые теперь его могли повесить. Он засунул карточку в рот, разжевал ее на кусочки и проглотил.
Вскоре после этого в комнату вошли агенты министерства разведки Ирана, и начался допрос, перемежающийся избиениями, рассказывает Хоссейни. Его опровержения и уничтожение данных были бесполезны; казалось, они уже все знали. Но как?
"Это вещи, о которых я никогда никому в мире не рассказывал", - сказал Хоссейни агентству Reuters. Пока его мысли метались, Хоссейни даже задавался вопросом, не предало ли его само ЦРУ.
Хоссейни стал жертвой не предательства, а халатности ЦРУ, как показало годичное расследование Reuters об отношении ЦРУ к своим информаторам. Неисправная система секретной связи позволила иранской разведке легко идентифицировать и захватить его. Находясь в тюрьме почти десять лет и впервые выступая, Хоссейни сказал, что ничего не услышал от ЦРУ, даже после освобождения в 2019 году.
ЦРУ отказалось комментировать версию Хоссейни.
Опыт небрежного обращения с Хоссейни не был уникальным. В интервью с шестью иранскими бывшими информаторами ЦРУ агентство Reuters обнаружило, что разведка проявляла небрежность и в других случаях на фоне интенсивного стремления собирать разведданные в Иране, подвергая опасности тех, кто рисковал своей жизнью, чтобы помочь Соединенным Штатам.
Один информатор сказал, что ЦРУ дало ему указание передать информацию в Турции в месте, которое, как было известно агентству, находится под наблюдением Ирана. Другой человек, бывший государственный служащий, который ездил в Абу-Даби за визой в США, утверждает, что офицер ЦРУ безуспешно пытался подтолкнуть его к шпионажу в пользу Соединенных Штатов, что привело к его аресту, когда он вернулся в Иран.
Такие агрессивные действия ЦРУ иногда подвергают опасности рядовых иранцев, у которых мало шансов получить важные разведданные. По словам шести иранцев, когда этих мужчин поймали, агентство не оказало никакой помощи информаторам или их семьям даже спустя годы.
Джеймс Олсон, бывший глава контрразведки ЦРУ, сказал, что ему ничего не известно об этих конкретных случаях. Но он сказал, что любая ненужная компрометация источников со стороны агентства будет представлять собой как профессиональную, так и этическую ошибку.
"Если мы действуем неосторожно и безрассудно, то нам должно быть стыдно", - сказал Олсон. "Если люди доверились нам достаточно, чтобы поделиться информацией, и они поплатились за это, то мы потерпели моральное поражение".
Эти люди были заключены в тюрьму в рамках агрессивной чистки, предпринятой контрразведкой Ирана, начавшейся в 2009 году. Эта кампания частично стала возможной благодаря серии ошибок ЦРУ, согласно новостным сообщениям и трем бывшим чиновникам национальной безопасности США. В сообщениях государственных СМИ Тегеран заявил, что его охота на кротов в конечном итоге привела к получению десятков информаторов ЦРУ.
Агентство Reuters провело десятки часов интервью с шестью иранцами, которые были осуждены их правительством за шпионаж в период с 2009 по 2015 год.
Чтобы проверить их отчеты, агентство Reuters взяло интервью у 10 бывших сотрудников американской разведки, осведомленных об операциях в Иране; просмотрело отчеты правительства Ирана и новостные сообщения; и взяло интервью у людей, знавших шпионов.
Ни один из бывших или нынешних официальных лиц США, разговаривавших с Reuters, не подтвердил и не раскрыл личности каких-либо источников ЦРУ.
ЦРУ отказалось конкретно комментировать выводы Reuters или операции спецслужбы в Иране. Пресс-секретарь заявила, что ЦРУ делает все возможное, чтобы защитить людей, которые работают с агентством.
Министерство иностранных дел Ирана и его представительство при ООН в Нью-Йорке не ответили на запросы о комментариях.
Хоссейни был единственным из шести человек, опрошенных Reuters, который сказал, что ему был назначен уязвимый инструмент для обмена сообщениями. Но анализ, проведенный двумя независимыми специалистами по кибербезопасности, показал, что ныне несуществующая система скрытой онлайн-коммуникации, которую использовал Хоссейни, обнаруженная Reuters в интернет-архиве, могла разоблачить как минимум 20 других иранских шпионов и, возможно, сотни других информаторов, работающих в других странах.
Эта платформа для обмена сообщениями, действовавшая до 2013 года, была скрыта за рудиментарными новостными и хобби-сайтами, куда шпионы могли зайти, чтобы связаться с ЦРУ. Агентство Reuters подтвердило её существование у четырех бывших официальных лиц США.
Неудачи продолжают преследовать разведку спустя годы. В прошлом году в серии внутренних телеграмм руководство ЦРУ предупредило, что оно потеряло большую часть своей шпионской сети в Иране и что небрежные разведывательные методики продолжают угрожать работе ЦРУ во всем мире, сообщает New York Times.
ЦРУ считает Иран одной из своих самых сложных целей. С тех пор как иранские студенты захватили американское посольство в Тегеране в 1979 году, Соединенные Штаты не имели дипломатического присутствия в стране. Вместо этого офицеры ЦРУ вынуждены вербовать потенциальных агентов за пределами Ирана или через онлайн-коммуникации. Слабое местное присутствие ставит американскую разведку в невыгодное положение на фоне таких событий, как нынешние протесты, охватившие Иран в связи со смертью женщины, арестованной за нарушение религиозного дресс-кода страны.
Четыре бывших офицера разведки, опрошенные агентством Reuters, заявили, что ЦРУ готово пойти на больший риск с источниками, когда вопрос касается шпионажа за Ираном. Обуздание ядерных амбиций Исламской Республики уже давно является приоритетом Вашингтона. Тегеран настаивает на том, что его ядерные усилия направлены исключительно на энергетические нужды.
"Это очень серьезная, очень серьезная цель разведки проникнуть в программу Ирана по созданию ядерного оружия. У вас нет более высокого приоритета, чем это", - сказал Джеймс Лоулер, бывший офицер ЦРУ, который занимался оружием массового уничтожения и Ираном. "Поэтому, когда они проводят анализ соотношения риска и прибыли, вы должны учитывать невероятную прибыль".
Много написано о многолетней теневой войне между Ираном и Вашингтоном, в которой обе стороны избегали полномасштабной военной конфронтации, но совершали диверсии, убийства и кибератаки. Но шестеро информаторов, впервые опрошенных агентством Рейтер, дали беспрецедентный отчет из первых рук о смертельной шпионской игре с точки зрения иранцев, которые служили пехотинцами ЦРУ.
Шестеро иранцев отбыли тюремные сроки от пяти до десяти лет. Четверо из них, включая Хоссейни, остались в Иране после освобождения и по-прежнему могут быть повторно арестованы. Двое бежали из страны и стали беженцами без гражданства.
Шестеро мужчин признали, что их кураторы из ЦРУ никогда не давали твердых обещаний помочь, если их поймают. Тем не менее, все верили, что помощь США однажды придет.
Аресты шпионов могут поставить под сомнение авторитет ЦРУ, поскольку оно стремится восстановить свою шпионскую сеть в Иране. Государственные СМИ страны освещали некоторые из этих случаев, изображая агентство беспомощным и некомпетентным.
"Это пятно на правительстве США", - сказал Хоссейни агентству Reuters.
Пресс-секретарь ЦРУ Тэмми Купперман Торп отказалась комментировать Хоссейни, дела других захваченных иранцев или какие-либо аспекты того, как агентство проводит операции. Но она сказала, что ЦРУ никогда не будет беспечно относиться к жизням тех, кто помогает агентству.
"ЦРУ очень серьезно относится к своим обязательствам по защите людей, которые работают с нами, и мы знаем, что многие делают это смело, подвергая себя большому риску", - сказал Торп. "Представление о том, что ЦРУ не будет работать изо всех сил, чтобы защитить их, ложно".
Злой инициативник
Шаг Хоссейни к шпионажу произошел после того, как он поднялся по крутому пути к прибыльной карьере. Сын портного, он вырос в Тегеране и изучил токарное дело и автомеханику, сказал он, показав Reuters свой диплом профессионального училища.
По его словам, учителя заметили интеллект Хоссейни и подтолкнули его изучать промышленную инженерию в престижном Технологическом университете им. Амира Кабира. Хоссейни сказал, что тамошний профессор познакомил его с бывшим студентом, связанным с иранским правительством, который в конечном итоге стал его деловым партнером.
Их инжиниринговая компания, основанная в 2001 году, оказывала услуги по оптимизации потребления энергии предприятиями. Сначала фирма работала в основном с пищевыми и сталелитейными заводами, сказал Хоссейни, со временем заключив контракты с иранской энергетической и оборонной промышленностью. Рассказ Хоссейни о его профессиональном опыте подтверждается корпоративными записями, сообщениями в иранских СМИ и интервью с шестью партнерами.
Хоссейни сказал, что успех компании сделал его семью богатой, что позволило ему купить большой дом, водить импортные автомобили и ездить в отпуск за границу. Но в годы после избрания президентом Махмуда Ахмадинежада, который занимал эту должность с 2005 по 2013 год, его бизнес пошатнулся.
При Ахмадинежаде, стороннике жесткой линии, связанном с теократическим правителем страны, представители сил безопасности Ирана поощрялись к проникновению в промышленный сектор, усиливая контроль военных над прибыльными коммерческими проектами. По словам иранских активистов-демократов, солидные компании часто оказывались низведенными до роли субподрядчиков для этих новичков.
Вскоре, по словам Хоссейни, все его новые контракты должны были быть направлены через некоторых из этих людей, что вынудило его увольнять рабочих, поскольку доходы упали.
"Они не знали, как выполнять работу, но забирали львиную долю прибыли", - сказал Хоссейни, возвысив голос, когда он рассказывал о событиях десятилетие спустя. "Вы как будто были главой компании, делали все от 0 до 100 и видели, как ваша зарплата отдается самым младшим сотрудникам. Я чувствовал себя изнасилованным".
В то же время риторика США против Ахмадинежада нарастала. Вашингтон рассматривал президента Ирана как опасного провокатора, настроенного на создание ядерного оружия. Хоссейни начал чувствовать, что его жизнь разрушает коррумпированная система и что правительство слишком неустойчиво, чтобы позволить себе получить ядерное оружие. Его гнев рос.
Однажды в 2007 году он сказал, что открыл общедоступный веб-сайт ЦРУ и щелкнул ссылку, чтобы связаться с агентством: "Я инженер, работавший на ядерной площадке в Натанзе, и у меня есть информация", - написал он на персидском языке.
Расположенный в 200 милях к югу от Тегерана, Натанз является крупным предприятием по обогащению урана. В архивных веб-записях инженерной фирмы Хоссейни за 2007 год говорится, что компания работала над проектами гражданской электроэнергетики. Reuters не смог независимо подтвердить работу Хоссейни в Натанзе.
Месяц спустя, к своему удивлению, Хоссейни сказал, что получил электронное письмо от ЦРУ.
Часть команды?
Через три месяца после этого контакта Хоссейни прилетел в Дубай. На модном торговом рынке Souk Madinat Jumeirah он искал блондинку с черной книгой в руках. Он стоял возле ресторана, где они договорились встретиться, когда она пришла в сопровождении мужчины.
Менеджер ресторана провел их к столику в углу. Женщина представилась только как Крис, говоря по-английски, в то время как ее коллега переводил на персидский. Потягивая бокал шампанского, Крис сказала ему, что это с ними Хоссейни обменивался сообщениями в течение последних нескольких месяцев в чат-платформе Google. Она спросила Хоссейни о его работе.
По словам Хоссейни, он объяснил, что несколько лет назад его компания работала над контрактами по оптимизации потока электроэнергии на площадке в Натанзе, сложной работе, позволяющей поддерживать скорость вращения центрифуг именно на той скорости, которая необходима для обогащения урана. Расположенный в центральной части Ирана, Натанз был сердцем ядерной программы Тегерана, которая, по словам правительства, должна была производить гражданскую электроэнергию. Но Вашингтон рассматривал Натанз как основу стремления Ирана приобрести ядерное оружие.
Хоссейни сказал Крису, что его фирма является субподрядчиком Kalaye Electric - компании, которая в 2007 году попала под санкции правительства США в связи с ее предполагаемой ролью в иранской ядерной программе развития. Он добавил, что ищет дополнительные контракты на других важных ядерных и военных объектах.
Kalaye Electric не ответила на запросы о комментариях.
На следующий день все трое снова встретились, на этот раз в гостиничном номере Хоссейни с видом на залив. Хоссейни развернул на столе похожую на лабиринт схему, показывающую подключение электроэнергии к ядерной установке в Натанзе. "При этом рот Крис широко раскрылся", вспоминает Хоссейни.
Хоссейни объяснил, что несмотря на то, что схеме уже несколько лет, отображенные на ней объемы количества энергии, поступающей на объект, дали Вашингтону основу для оценки количества действующих в настоящее время центрифуг. Он считал, что эти данные можно использовать для оценки прогресса в переработке высокообогащенного урана, необходимого для ядерного оружия.
Хоссейни сказал, что в то время он этого не знал, но Натанз уже находился под прицелом властей США. В том же году Вашингтон и Израиль запустили кибероружие, которое должно было вывести из строя эти самые центрифуги, заразив их вирусом, который на долгие годы парализует обогащение урана в Натанзе, как заключили аналитики по безопасности. Агентство Reuters не смогло определить, способствовала ли информация, предоставленная Хоссейни, этому киберсаботажу или другим операциям.
На последующих встречах, сказал Хоссейни, ЦРУ просило его обратить внимание на более широкую цель США: выявление возможных критических точек в национальной электросети Ирана, которые могут привести к длительным и парализующим отключениям электроэнергии в случае попадания ракеты или диверсии.
Хоссейни сказал, что он продолжал встречаться с ЦРУ в Таиланде и Малайзии, - в общей сложности семь встреч за три года. Чтобы продемонстрировать доказательства своих путешествий, Хоссейни предоставил фотографии въездных штампов в своем паспорте для всех поездок, кроме первых двух, для которых, по его словам, он использовал старый, ныне выброшенный паспорт.
По мере развития отношений, Крис заменили куратором-мужчиной. Его сопровождали официальные лица, которые, по описанию, занимали более высокие посты в операциях ЦРУ в Иране, а также технические эксперты, способные не отставать от его инженерного жаргона.
Новая роль мотивировала Хоссейни, придавая его работе ощущение безотлагательности и целеустремленности. Он изо всех сил пытался выиграть дело, которое дало бы ему более широкий доступ к информации, которую искало ЦРУ. Он сказал, что его компания заключила контракт с подразделением Setad - частью обширного бизнес-конгломерата, контролируемого верховным лидером Ирана аятоллой Али Хаменеи - на оценку потребностей в электроэнергии гигантского торгового и коммерческого строительного проекта на севере Тегерана.
Как представляющий коммерческую организацию верховного лидера, Хоссейни настаивал на том, чтобы государственная энергетическая компания Tavanir поставила электроэнергию, необходимую для разрастающегося строительства. Когда Tavanir заявила, что у нее недостаточно электроэнергии для удовлетворения гигантских потребностей проекта, Хоссейни попросил компанию провести углубленный анализ национальной энергосистемы. Это позволило ему получить доступ к схемам, показывающим, как электричество поступает на ядерные и военные объекты и как можно саботировать критические точки сети.
Setad и Tavanir не ответили на запросы о комментариях.
В августе 2008 года, через год после того, как он стал шпионом, Хоссейни сказал, что встретился с пожилым широкоплечим офицером ЦРУ и другими в отеле в Дубае.
"Нам нужно расширить обязательства", - рассказал Хоссейни слова офицера. Офицер вручил Хоссейни лист бумаги и попросил его написать обещание, что он не будет предоставлять информацию, которой он делился, другому правительству - практика ЦРУ, направленная на усиление чувства приверженности со стороны информатора, как сказали два бывших сотрудника ЦРУ.
Затем другой офицер ЦРУ, присутствовавший на встрече, показал Хоссейни секретную систему связи, которую он мог использовать для связи со своими кураторами: примитивный веб-сайт футбольных новостей на персидском языке под названием Irangoals.com. Ввод пароля в строку поиска вызывал всплывающее окно секретных сообщений, позволяющее Хоссейни отправлять информацию и получать инструкции от ЦРУ.
Когда Хоссейни посетовал, что во время одной из поездок его дочери исполнилось три года, офицер ЦРУ купил ему плюшевого мишку, чтобы подарить ребенку. "Я почувствовал, что присоединился к команде", - сказал Хоссейни агентству Reuters.
Поломка секретной системы
Чего Хоссейни не знал, так это того, что самое мощное в мире разведывательное агентство предоставило ему инструмент, который, вероятно, привел к его поимке. В 2018 году Yahoo News сообщило, что скомпрометированная система тайной связи в Интернете привела к аресту и казни десятков информаторов ЦРУ в Иране и Китае.
Агентство Reuters обнаружило секретный сайт связи ЦРУ, идентифицированный Хоссейни, Irangoals.com, в интернет-архиве, где он остается общедоступным. Затем агентство Reuters попросило двух независимых кибераналитиков - Билла Марчака из Citizen Lab Университета Торонто и Зака Эдвардса из Victory Medium - выяснить, как Иран мог использовать слабые места в собственных технологиях ЦРУ, чтобы разоблачить Хоссейни и других информаторов ЦРУ. Эти двое являются экспертами в области конфиденциальности и кибербезопасности и имеют опыт анализа операций электронной разведки. Эта работа представляет собой первый независимый технический анализ провала разведки.
Irangoals.com выглядел как сайт для любителей спорта. Но то, что выглядело как панель поиска, на самом деле было полем для ввода пароля - HTML-код панели поиска содержит слово "пароль". Ввод пароля в строку поиска запускал процесс входа в систему. Успешный вход открывал доступ к скрытому интерфейсу обмена сообщениями для связи с ЦРУ.
Марчак и Эдвардс быстро обнаружили, что секретное окно обмена сообщениями, спрятанное на сайте Irangoals.com, можно обнаружить, просто щелкнув правой кнопкой мыши на странице, чтобы вызвать кодировку веб-сайта. Этот код содержал описания секретных функций, в том числе слова "сообщение" и "составить" - легко обнаруживаемые признаки того, что на сайте была встроена возможность обмена сообщениями. Код для строки поиска, которая запускала программное обеспечение для обмена секретными сообщениями, был помечен как "пароль".
Независимые аналитики пришли к выводу, что сайт Irangoals.com был далеко не специализированным шпионским продуктом высокого класса. Он был одним из сотен веб-сайтов, которые ЦРУ массово создавало для предоставления своим источникам. Эти рудиментарные сайты были посвящены таким темам, как красота, фитнес и развлечения, в том числе фан-страница "Звездных войн" и страница покойного американского ток-шоу Джонни Карсона.
Каждый поддельный веб-сайт был назначен только одному шпиону, чтобы ограничить раскрытие всей сети в случае захвата какого-либо одного агента, сообщили Рейтер два бывших сотрудника ЦРУ.
Но ЦРУ упростило идентификацию этих сайтов, говорят независимые аналитики. Марчак обнаружил более 350 веб-сайтов, содержащих одну и ту же систему обмена секретными сообщениями, все из которых были недоступны в течение как минимум девяти лет и заархивированы. Эдвардс подтвердил свои выводы и методологию. Онлайн-записи, которые они проанализировали, показывают, что хостинговое пространство для этих подставных веб-сайтов часто приобреталось оптом десятками, часто у одних и тех же интернет-провайдеров, на одном и том же сервере. В результате числовые идентификаторы или IP-адреса для многих из этих веб-сайтов были последовательными, как дома на одной улице.
"ЦРУ действительно провалилось в этом вопросе, - сказал Марчак, исследователь Citizen Lab. По его словам, тайная система обмена сообщениями "выпирала, как больной палец".
Кроме того, некоторые сайты носили поразительно похожие названия. Например, пока Хоссейни общался с ЦРУ через Irangoals.com, для другого информатора был создан сайт под названием Irangoalkicks.com. Аналитики обнаружили, что по крайней мере два десятка из более чем 350 сайтов, созданных ЦРУ, оказались платформами для обмена сообщениями для иранских оперативников.
В целом эти функции означали, что обнаружение одного шпиона, использующего один из этих веб-сайтов, позволило бы иранской разведке раскрыть дополнительные страницы, используемые другими информаторами ЦРУ. Как только эти сайты были идентифицированы, задержать использующих их оперативников было бы просто: иранцам просто нужно было подождать и посмотреть, кто появится. По сути, ЦРУ использовало один и тот же ряд кустов для своих информаторов по всему миру. По словам аналитиков, любой внимательный шпионский соперник смог бы обнаружить их все.
Эта уязвимость вышла далеко за пределы Ирана. Аналитики обнаружили, что веб-сайты, написанные на разных языках, служат каналом связи ЦРУ с оперативниками как минимум в 20 странах, включая Китай, Бразилию, Россию, Таиланд и Гану.
Пресс-секретарь ЦРУ Торп отказалась комментировать систему.
Агентство Reuters подтвердило провал разведки на шаблонных веб-сайтах ЦРУ у трех бывших сотрудников национальной безопасности.
По словам бывших официальных лиц США, ЦРУ не было осведомлено о том, что эта система была скомпрометирована вплоть до 2013 года, уже после того, как многие из его агентов начали пропадать.
Тем не менее, ЦРУ никогда не считало сеть достаточно безопасной для своих самых ценных источников. По словам трех бывших офицеров ЦРУ, высокопоставленные информаторы получают изготовленные на заказ инструменты для тайной связи, созданные с нуля в штаб-квартире агентства в Лэнгли, штат Вирджиния, чтобы они легко вписывались в жизнь шпиона, не привлекая внимания.
По их словам, массовые сайты предназначались для источников, которые либо не считались полностью проверенными, либо имели ограниченный, хотя и потенциально ценный, доступ к государственной тайне.
"Это давалось человеку, который не стоит вложений для продвинутых разведывательных средств", - сказал один из бывших сотрудников ЦРУ.
ЦРУ отказалось комментировать секретную систему связи и провал разведки.