4 мая 1973 года ОТО был реорганизован в Управление технической службы (далее – УТС) и переведен из Оперативного директората в Научно-технический директорат ЦРУ. Начальником Управления стал Джон Макмагон. Созданием и установкой техники прослушки телефонных разговоров и оборудования для аудио– и видеоконтроля занимался 2-й отдел УТС.
После завершения конфликта во Вьетнаме, американская разведка и УТС переключились на работу с антитеррористическими программами в Европе и странах Ближнего Востока. Основным оперативно-техническим мероприятием стало внедрение специальной техники для аудио– и видеоконтроля лиц, подозреваемых в терроризме.
Эта стратегия себя оправдала, особенно, в западноевропейских странах, где члены террористических групп считали свои квартиры полностью защищенными от постороннего вторжения. Американцы полагали, что такие операции не только помогали странам предотвращать террористические акты, но и позволили укрепить и расширить сотрудничество с местными органами безопасности.
В конце 1980-х годов УТС создал направление, занимавшееся техническими исследованиями в области применения советской и другой оперативной техники, применяемой против американских объектов. Эти устройства, как правило, оказывались в УТС в результате поисковых мероприятий или приобретались благодаря связям с дружественными спецслужбами.
Инженеры, как правило, анализировали каждое получаемое устройство, чтобы определить страну происхождения, назначение, материалы, конструкцию и возможности. Это была непростая задача, поскольку разведка постоянно старалась скрыть производителя оперативной техники.
В конце концов УТС создал подразделение, которое специализировалась на переделке «добытой» техники – ее разборке и последующем создании действующего образца, оценке ее потенциала и технических возможностей. На «конвейер» поступало более 10 штук в год, и в процессе анализа надо было определить новое это устройство или старое, но модернизированное.
В 1980-е годы СССР был по-прежнему главной целью американской разведки и УТС. Анализ советской оперативной техники позволял получать важные контрразведывательные данные для ФБР, Госдепартамента и служб безопасности США.
Используя результаты анализа, инженеры восстанавливали импортную технику, тестировали и оценивали работоспособность и возможность ее применения как оперативной техники ОТО. После позитивной оценки она отправлялась в оперативные подразделения разведки для дальнейшей эксплуатации.
Оперативная техника прослушки сыграла решающую роль в освобождении 71 заложника, которых удерживали в течение 4-х месяцев боевики перуанского Революционного движения имени Тупака Амару в апреле 1997 года. 15 вооруженных террористов штурмом захватили резиденцию японского посла в Лиме во время дипломатического приема 17 декабря 1996 года.
Несколько дней спустя, когда стало очевидно, что заложников будут удерживать длительное время, спецслужбы Перу организовали оперативно-технические мероприятия прослушки в надежде получить информацию о намерениях террористов и положении заложников. Уже в январе один из заложников, чиновник перуанского правительства, вдруг попросил его изолировать от других людей.
Он начал говорить несвязно, и террористы решили, что он «сошел с ума». Однако это была хитрость чиновника, который знал о о прослушке и предполагал, что где-то находится микрофон. В течение 3-х месяцев, до 22 апреля, он сообщал через радиозакладку в иконе о положении заложников и поведении террористов.
А за минуту до штурма резиденции командой спецназа он сказал, что заложники находятся в относительно безопасных местах, а террористы на открытой местности играли в футбол. В результате проведенного штурма 15 «революционеров» были убиты, а заложники спасены, кроме одного убитого.
В 1995 году из книги «Мир шпионов» Майкла Фроста, бывшего сотрудника канадского центра связи по обеспечению безопасности, стал известен факт сотрудничества союзных спецслужб. Он рассказал, что когда советские «глушилки» в 1987 году вывели из строя аппаратуру радиоперехвата в посольствах США и Великобритании телефонных разговоров в Москве, то канадское посольство взяло на себя функции основного центра прослушки в СССР.
2.3. Центр информационных операций
В сентябре 1998 года Дэвид Рут, назначенный директором по науке и технике, создал 3 новых управления: секретных информационных технологий, передовых аналитических инструментов и передовых проектов. При этом было ликвидировано управление исследований и разработок.
Операции прослушки были переведены в Управление секретных информационных технологий Научно-технического директората. Оно просуществовало до 2000 года, когда большинство его функций вместе с сотрудниками Научно-технического и Оперативного директората вошло в Центр информационных операций (англ. Information Operations Center) Дирекции разведки (далее – ЦИО).
Аналитическая группа ЦИО отвечает за оценку иностранных угроз американским компьютерным системам, особенно тех из них, которые поддерживают жизненно важные для безопасности США инфраструктуры, со стороны иностранных правительств, криминальных организаций и хакеров (конечно же, российских).
В 2005 году ЦИО провело секретные военные учения в Шарлоттсвилле (штат Вирджиния) под кодовым названием «Безмолвный горизонт», которые были нацелены на отработку защиты в случае электронной атаки того же масштаба, что и теракты 11 сентября.
3-х дневные учения должны были протестировать возможности правительства и промышленности США в сфере реагирования на кибератаки. В конференц-залах собралось около 75 человек, в основном сотрудников ЦРУ, которые отрабатывали реакцию на симуляции компьютерных атак.
Кибероперацию ЦРУ разрабатывает группа экспертов из Центра киберразведки ЦРУ. По словам чиновников, в состав этой команды входят сотни экспертов, а ее бюджет измеряется сотнями миллионов долларов.
Этот план тайной операции направлен на защиту избирательной системы США, чтобы российские хакеры не смогли вмешаться в процесс голосования в ноябре. Другая цель операции, по словам чиновников, заключается в том, чтобы отправить России сигнал о том, что она пересекла красную линию.
Хотя центром цифрового шпионажа в Америке является Агентство национальной безопасности, тайные операции проводит в основном ЦРУ, у которого есть свои собственные инструменты для достижения целей в киберпространстве. По словам чиновников, ЦРУ иногда привлекает АНБ и Пентагон для проведения своих операций.
Специалисты ЦРУ на протяжении многих лет целенаправленно пытались взломать систему безопасности данных, которая используется в таких популярных устройствах корпорации «Apple», как «iPhone» и «iPad». Об этом свидетельствуют секретные документы, которые попали в руки журналистов.
Главной целью спецагентов является получение ключей безопасности, используемых для шифрования данных на устройствах «Apple». Таким образом ЦРУ пыталось поставить крест на усилиях компании по обеспечению безопасности конфиденциальных данных миллионов пользователей по всему миру.
Исследование, которое проводилось под покровительством правительства США, было направлено на рассекречивание зашифрованных данных «Apple» и на получение доступа к ним. При этом применяются как непосредственные, так и дистанционные методы воздействия на устройства.
Однако, по некоторым данным, уже создана модифицированная версия запатентованного «Apple» инструмента по разработке ПО «Xcode». Им пользуются сотни тысяч разработчиков. С помощью этого инструмента создаются приложения, которые впоследствии продаются в «AppStore». Такой модифицированный «Xcode» позволяет наблюдать за активностью любых приложений и программ, созданных «Apple». Также спецагенты могут получать доступ к паролям и считывать сообщения с заражённых устройств.
Исследователи утверждают, что модифицированный «Xcode» может «заставить приложения на платформе «iOS» отправлять данные в специальные пункты сбора данных». Неясно одно: как спецслужбы собираются внедрять свою разработку на рынок.
Впрочем, специалисты ЦРУ интересуются не только продуктами «Apple». Объектом пристального внимания стала система шифрования «BitLocker», разработанная компанией «Microsoft» и использующаяся в ноутбуках и стационарных компьютерах с последними версиями ОС «Windows».
Подробности о проведении тайных конференций ЦРУ и результатах исследования продуктов «Apple» излагаются в документах, которые предоставил журналистам бывший сотрудник АНБ, известный разоблачитель Эдвард Сноуден. Проведение мероприятий спонсировал ЦИО. Конференции проводились на одном из предприятий корпорации «Lockheed Martin».
Это один из крупнейших оборонных подрядчиков в мире. Корпорация задействована в функционировании едва ли не каждого элемента американской национальной безопасности и разведки. Более 80% от общего дохода корпорации поступает со стороны правительства США.
Отставной генерал Майк Хайден, который возглавлял сначала АНБ, а позже ЦРУ, написал: «У нас даже были свои кибервойска, Центр информационных операций, который создал бывший директор ЦРУ Джордж Тенет и который укрепил свои позиции при следующем директоре ЦРУ Портере Госсе, а затем и при мне. ЦРУ не пыталось копировать или соревноваться с АНБ… ЦИО был очень похож на авиацию корпуса морской пехоты США, тогда как АНБ очень напоминал американские ВВС».
В 2015 году директор ЦРУ Джон Бреннан объявил о крупнейшей реорганизации ведомства со времен его создании в 1947 году. Ключевым изменением оргштатной структуры ЦРУ стало появление новой Дирекции цифровых инноваций «DDI» (англ. Directorate of Digital Innovation). Она объединила прежде самостоятельные центры – ЦИО и Центр изучения открытых источников (англ. Open Source Center), занимающийся мониторингом и анализом социальных сетей и блогосферы.
Несмотря на внешне невинное название, основными приоритетами деятельности отдела будет проведение кибератак, саботаж и цифровой шпионаж. Активные исследования по «прикладному использования соцсетей» ведет и Агентство перспективных исследовательских проектов разведсообщества США (англ. Intelligence Advanced Research Projects Activity).