Так было положено начало сверхсекретной операции под названием «Олимпийские игры». Первая ее цель состояла в том, чтобы нанести максимальный ущерб иранской ядерной программе, а вторая – в том, чтобы продемонстрировать Израилю, что существовал более эффективный способ бороться с ядерными устремлениями Ирана, чем бомбардировка с воздуха завода по обогащению урана в Натанзе. После бомбардировки иранцам понадобилось бы максимум два года, чтобы восстановить завод. Однако на этот раз они установили бы центрифуги под землей вне досягаемости израильских ракет и бомб. Да и желание обладать ядерным оружием возросло бы у иранцев многократно. В случае же скрытой кибератаки Ирану понадобилось бы время, чтобы понять, почему выходят из строя центрифуги. И чем дольше недоумевали бы иранцы, тем позднее возникла бы необходимость в нанесении ракетно-бомбового удара.
Мысль о проведении кибератаки на Иран зародилась еще в 2006 году. Президент США Буш постоянно жаловался своим помощникам и советникам, что у иранской ядерной программы было всего два возможных исхода: либо иранцы получат свою собственную ядерную бомбу, либо США придется с ними воевать. Чтобы этого не допустить, Буш неоднократно повторял, что ему был нужен третий вариант.
Предложение по третьему варианту родилось в недрах Стратегического командования Вооруженных сил США[18]. С момента своего создания в 1992 году оно сосредоточилось на совершенствовании и защите американской ядерной триады – ядерных боеголовок, размещенных в пусковых шахтах, на борту бомбардировщиков и на подводных лодках. Однако уже в начале 2000-х годов главе Стратегического командования генералу Джеймсу Картрайту стало ясно, что ядерное оружие малопригодно для использования в киберсражениях, в которые были вовлечены США в наступившем новом веке. Одновременно то же самое осознал и директор национальной разведки США Майкл Макконнелл, который взялся энергично наращивать мощь АНБ в области кибероружия, пользуясь тем, что в АНБ были сосредоточены самые способные киберталанты страны.
Ведение кибервойны оказалось совершенно новым полем деятельности для министерства обороны США: опыта разработки кибероружия у него не было. То же самое оказалось верно и в отношении АНБ, которое традиционно занималось разведкой средствами связи, но отнюдь не вопросами ведения боевых действий или тайных диверсионных операций. Тем не менее времени на раскачку не оставалось, поскольку иранская ядерная проблема требовала быстрого решения. В 2006 году переговоры Ирана с США и западноевропейскими странами зашли в тупик. В Натанзе возобновил работу завод по обогащению урана. Президент Ирана Махмуд Ахмадинежад не скрывал своих далеко идущих планов. Он даже организовал экскурсию по заводу в Натанзе для иранских репортеров и рассказал им о намерениях установить там более пятидесяти тысяч центрифуг. Стране, обладавшей всего одним ядерным реактором, вряд ли было нужно такое огромное количество центрифуг для обогащения урана в мирных целях. Единственным разумным объяснением этому могло служить только военное применение обогащенного урана – для изготовления ядерного оружия.
Картрайт предложил Бушу попытаться выиграть время, ставя палки в колеса ядерной программе Ирана. Задача состояла в том, чтобы замедлить ее хотя бы на год. Альтернатива американской кибератаке на Иран в виде нанесения по нему ракетно-бомбового удара Бушу совсем не нравилась, и он ухватился за идею Картрайта.
От кибероружия требовалось, чтобы иранцы ненароком не расценили кибератаку как вооруженное нападение на свою страну. Нужно, чтобы оно было высокоточным, то есть его мишенью должны были служить исключительно центрифуги в Натанзе. Кроме того, кибероружие должно было действовать скрытно, не оставляя следов и не обнаруживая своего присутствия. На подготовку первого варианта вредоносной программы, удовлетворявшей этим требованиям, понадобилось восемь месяцев. Оставалось придумать, как ее внедрить в контроллеры, управлявшие центрифугами.
Было решено разработать вспомогательный программный модуль под условным наименованием «маячок». Он должен был проникнуть в компьютерную систему в Натанзе, запротоколировать выполняемые контроллерами операции и выяснить, как осуществлялось управление центрифугами. Накопленные сведения «маячок» отослал бы в штаб-квартиру АНБ в Форт-Миде.
Американцам, конечно, повезло, что в контроллерах не было предусмотрено никаких средств защиты, поскольку они проектировались в эпоху, когда никто и помыслить не мог, что подобные устройства могут стать объектом кибератаки. Но отсутствие защитных механизмов в самих контроллерах отнюдь не означало, что иранцы не осознавали грозившую их центрифугам опасность. На протяжении многих лет ЦРУ регулярно проводило диверсионные спецоперации против Ирана. За десять лет до описываемых событий американцы вместе со своими союзниками испортили блоки питания, которые Иран закупил в Турции. Установленные на заводе по обогащению урана в Натанзе испорченные блоки питания вызвали мощный скачок напряжения, который привел к массовой поломке центрифуг. Иранцы быстро выяснили причину этой поломки и сменили поставщика блоков питания.
После блоков питания пришел черед вакуумных насосов. Закупленная иранцами партия этих насосов была тайно доставлена в американскую ядерную лабораторию в ЛосАламосе, где в них был внесен дефект, после чего они были отправлены в Иран. Блоками питания и вакуумными насосами дело не ограничилось, были и другие инциденты.
Немудрено, что наученные горьким опытом иранцы хорошо понимали, что контроллеры, управлявшие центрифугами на заводе по обогащению урана, представляли прекрасную мишень для диверсионных операций со стороны США. Решение проблемы Иран видел в отсутствии соединения контроллеров с Интернетом. Вокруг контроллеров был создан так называемый «воздушный зазор». Единственный способ работать с ними состоял в том, чтобы, находясь внутри иранского завода, подключиться напрямую.
Таким образом, для установки «маячка», надо было сначала преодолеть «воздушный зазор».
В администрации Буша было решено прибегнуть к помощи израильтян, которые давно избрали иранский завод по обогащению урана в Натанзе в качестве излюбленной мишени своих разведывательных операций. В ходе их проведения Израилю удалось обзавестись агентами из числа иранцев, принимавших участие в иранской ядерной программе. Один из них вполне мог пронести «маячок» на завод в Натанзе на флешке или на ноутбуке, с которых после подключения к внутренней компьютерной сети «маячок» переселился бы в контроллеры. Так и произошло.
Через несколько месяцев «маячок», внедренный на завод в Натанзе, передал в Форт-Мид всю необходимую информацию. Ее переносчиками послужили инженеры из немецкого концерна «Сименс», которые привозили в Натанз обновления программного обеспечения, установленного в контроллерах производства этого концерна. Американцы изначально решили никак не привлекать немцев к участию в «Олимпийских играх» даже вслепую, чтобы без особой необходимости не подвергать опасности свои тесные связи с немецкими спецслужбами. Однако израильтяне не имели никаких обязательств перед немцами и пользовались любыми возможностями для достижения своих целей. Тем более что вскоре этот вопрос перестал служить предметом разногласий между США и Израилем, поскольку у иранцев появились подозрения в отношении немцев из «Сименса», и последним был запрещен доступ на завод по обогащению урана в Натанзе.
На основе данных, собранных «маячком», АНБ и израильское разведывательное подразделение «8200» занялись доработкой первой версии червя «Стухнет». Для его отладки понадобились центрифуги типа «П-1», которые использовали иранцы.
В 2003 году ливийский правитель Муаммар Каддафи был вынужден отказаться от своей ядерной программы и передать в распоряжение Международного агентства по атомной энергетике (МАГАТЭ) все используемое оборудование. Для его надежного хранения в МАГАТЭ не нашлось походящего места, и в конечном итоге оно оказалось на складе одной из лабораторий министерства энергетики США. ВАНБ посчитали, что ливийские центрифуги являлись аналогами иранских, и позаимствовали несколько из них для экспериментов.
Первые проведенные эксперименты закончились удачно. Правда, вместе с ними скоро закончился и запас ливийских центрифуг, поскольку успешное прохождение теста означало, что центрифуга ломалась так, что восстановить ее не было никакой возможности. Поэтому АНБ пришлось спешно заказывать на стороне точные копии иранских центрифуг.
С контроллерами «Сименс» дело обстояло значительно проще. Они были повсеместно представлены на мировом рынке, стоили недорого и применялись на производственных установках широкого профиля. Поэтому когда подставные компании, действовавшие в интересах АНБ, заказали большую партию сименсовских контроллеров, никто в мире и бровью не повел.
Со временем АНБ распространило свои эксперименты на следующее поколение центрифуг, которые иранцы еще только собирались установить взамен «П-1». После этого американцы сочли, что червь «Стухнет» можно было проверить в деле – не в лабораторных условиях, а на действующих центрифугах, установленных на заводе по переработке урана в Натанзе. Подобно «маячку» его внедрили на флешки и ноутбуки, которые были затем пронесены на территорию завода.
Обосновавшись в заводских контроллерах, управлявших центрифугами, «Стухнет» несколько недель ограничивался только тем, что записывал электронные сигналы, свидетельствовавшие о нормальном функционировании центрифуг. Когда пришла пора действовать, «Стухнет» начал ретранслировать записанные сигналы на пульты, с которых иранские операторы управляли центрифугами. Одновременно он стал разгонять центрифуги до немыслимых скоростей и резко тормозить их вращение. Озадаченные операторы никак не могли понять, что происходит. На пультах управления не загорались предупредительные лампы, не звучали тревожные сигналы и не зашкаливали стрелки на циферблатах. Однако операторы весьма отчетливо слышали внутри центрифуг нарастающий рокот, после чего они взрывались. Чтобы как можно больше запутать иранцев, кибератака на иранские центрифуги велась в несколько этапов, которые разделяли случайные интервалы времени. И на каждом этапе из строя выводилось различное количество центрифуг.