По оценке американских экспертов в области безопасности, недавний арест американского военного переводчика, обвиненного в шпионаже в пользу ливанской «Хизбаллы», показывает, что государственные разведывательные службы не обладают монопольным правом на проведение разведывательных операций с использованием так называемого «метода Ромео» (указанный метод использования романтических отношений с объектом вербовочных устремлений использовался давно, но наибольшую известность они получили в рамках использования их израильской разведкой и восточногерманской Штази во второй половине прошлого века). Последний эпизод с внедрением агента «Хизбаллы» к тому же демонстрирует, что так называемые «медовые ловушки» продолжают оставаться эффективной тактикой, которую можно использовать против любого человека в любом возрасте.
27 февраля с.г. спецагенты ФБР арестовали Мариам Таха Томпсон, американскую переводчицу по контракту в столице Иракского Курдистана Эрбиле. Томпсон, обладающая допуском к сверхсекретной информации, была обвинена в передаче секретной информации человеку, имеющему связи с ливанской военизированной группировкой «Хизбалла». После своего ареста 61-летняя Томпсон, которая родом из Рочестера, штат Миннесота, как сообщается, призналась на допросе федеральным агентам, что она передала информацию своему любовнику, и что у этого человека был племянник, который работал в ливанском Министерстве внутренних дел. В ходе дальнейшего расследования она признала, что подозревает, что племянник, скорее всего, связан с «Хизбаллой». При этом ливанский любовник Томпсон, как сообщается, был за границей, когда она передавала ему секретную информацию.
Согласно обвинительному заключению по этому делу, следователи определили, что на 30 декабря 2019 года, то есть через день после того, как американские военные нанесли авиаудары по ряду целей, связанных с группировкой поддерживаемых Ираном «Катаиб Хизбалла», использование Томпсоном секретных компьютерных систем резко изменилось. В журналах аудита отражалось, что она неоднократно обращалась к секретным отчетам, к которым у нее не было законной необходимости обращаться для своей тогдашней работы. Кстати, именно в этот день боевики «Катаиб Хизбаллы» штурмовали американское посольство в Багдаде. В обвинительном заключении указывалось, что между 30 декабря и 10 февраля, Томпсон получила доступ к 58 секретным файлам, связанным с информацией восьми источников, которые предоставляли информацию американским военным в Ираке. Эти засекреченные файлы включали в себя подлинные имена, личные идентификационные данные и фотографии этих агентов. Она также, как сообщается, просматривала оперативные телеграммы, в которых подробно излагалась конкретная информация, предоставленная американским военным этими источниками.
Согласно обвинительному заключению, Томпсон затем запомнила информацию об источниках и позже сделала подробные заметки об этом на арабском языке (предположительно, чтобы помочь избежать пристального внимания Службы безопасности). Затем она показала эти записи своему любовнику через видеочат, который вела с ним по мобильному телефону (грубейшее нарушение конспирации — авт.). Во время обыска жилого помещения Томпсон следователи обнаружили одну из этих записок, которую она спрятала под матрасом. В найденной записке, как сообщается, были указаны имена трех источников с предложением поставить их телефоны на прослушивание и предупреждение, что американские службы начали оперативное изучение одного объекта в Иракском Курдистане. Согласно обвинительному заключению, лицо, которое, по словам Томпсон, должно быть предупреждено о начале его оперативной разработке, является членом определенной иностранной террористической организации. Предположительно, этот человек был одним из командиров одного из шиитских иракских ополчений, или, возможно, даже Корпуса стражей исламской революции — «Аль-Кудс». После получения повестки в суд на содержание учетной записи в социальных сетях, используемой куратором Томпсон, ФБР восстановило неподвижное изображение второй записки, в которой перечислялись установочные данные двух других оперативных источников американских военных в Ираке. Неясно, была ли информация, переданная Томпсон, позже использована для ликвидации этих источников теми же иранцами, но даже если ее предательство не привело к гибели источников или членов их семей, оно, по крайней мере, серьезно скомпрометировало несколько операций американской военной разведки в Ираке в рамках оперативного проникновения в структуры КСИР и иракских проиранских ополчений. От себя добавим, что речь идет о провале довольно серьезной оперативной сети американцев. Более того, по характеру сводок, которые анализировала, а затем передавала Томсон, можно с большей долей уверенности сделать вывод об источниках их получения. А это потенциально может угрожать и другим агентам.
Американские эксперты делают несколько выводов из этого дела. Первый и главный заключается в том, что разведывательные операции человека, включая «медовые ловушки», являются не только прерогативой государственных субъектов, таких как китайские, кубинские или российские спецслужбы (можно подумать, что американцы такие схемы не используют: а дело Огородника? Или израильтяне: дело ядерщика Вануну? — авт.). В любом случае «Хизбалла» ясно продемонстрировала, что она обладает сложным транснациональным разведывательным потенциалом. Обвинительное заключение не содержит никаких указаний на то, где, когда или как точно Томпсон была замечена и завербована агентами «Хизбаллы». На примере прошлых случаев иранских кибератак, использующих социальные сети для установки «виртуальных медовых ловушек», вполне возможно, что Томпсон никогда не встречалась со своим любовником, хотя также возможно, что она была замечена и завербована во время поездки за границу. От себя заметим, что это невозможно: такой уровень доверия, который подразумевает передачу сверхсекретных данных, обязательно подразумевает личный контакт. Причем на протяжению значительного отрезка времени. И вот этот момент американские службы и те кадровики, которые рекрутировали Томсон в ряды военной разведки, пропустили. Из этого следует еще один вывод, который американские эксперты стараются на замечать: недостаточная первичная проверка кандидата на работу, что во многом объясняется жестким дефицитом кадров с арабским языком в армии и разведке США. Это объясняет небрежность и поспешность в наборе таких сотрудников. Более того, сам характер данных, которые передавала Томсон, свидетельствует о том, что ее куратор сумел ее идеологически убедить в неправильности политики США не только в Ираке, но и во всем регионе. Ее поведение ясно отражало, что она быстро и с готовностью реагировала на задания своего куратора/любовника. Также пока непонятно, как долго она передавала ему информацию в принципе. В любом случае, вербовка американского военного переводчика с совершенно секретным допуском была явным разведывательным успехом для «Хизбаллы». Если прибавить к этому вербовку бывшего министра правительства Израиля Азми Бшары, который проживал после отставки в Африке, то они свидетельствуют о серьезном оперативном потенциале спецслужб Ирана и ливанской «Хизбаллы». Причем они получили значительное поле для маневра только после начала широкомасштабных американских военных операций в регионе Ближнего Востока с постоянным дислоцированием американского контингента там. Это требует значительного вовлечения в процесс обеспечения своей безопасности и разведки местного населения, а это создает отличное поле для работы в рамках «подстав».
Во-вторых, этот случай является еще одним примером того, что «медовая ловушка» является все еще очень эффективным способов вербовки. То, что Томпсон было за шестьдесят, и что ее любовник был достаточно взрослым, чтобы иметь племянника, работающего в ливанском Министерстве внутренних дел, также иллюстрирует, как люди почти любого возраста могут быть уязвимы для этого метода вербовки. Удивительный вывод: американцы видимо полагали на фоне своей политкорректности, что человек превратился в овощ и в нем умер основной инстинкт.
Американские эксперты также делают вывод о том, что этот случай также подчеркивает важность разделения особо секретной информации и ограничения доступа к ней только для тех сотрудников, которые имеют строгую потребность в ней. Этот принцип также относится к программам корпоративной безопасности. В данном случае, похоже, что сигнал о возможной утечке служба безопасности получила в результате необычной активности Томпсон в секретных компьютерных системах. Скорее всего это так, и в данном случае прямая вина в провале лежит на кураторе: он явно начал нагнетать ситуацию и требовать новой информации об источниках американцев на фоне бомбардировок позиций прошиитских формирований и гибели генерала Касема Сулеймани. А это уже иранские усилия: КСИР активно начал искать источники утечки информации, которая привела к гибели Сулеймани. Отделение действительно важной информации — личности источников — от менее важной, их отчетности и тщательный контроль за тем, кто может получить доступ к критической информации, могли бы предотвратить этот провал. От себя отметим, что это вообще альфа и омега разведывательной деятельности: собственно агентам дают псевдонимы ровно для того, чтобы скрыть в донесениях их реальные установочные данные. Более того, доступ к его досье стороннего сотрудника без уведомления его куратора исключен. Тот факт, что у американцев это все намешано в одну кучу, говорит о полном беспорядке в системе учета и доступа к секретной информации внутри собственно самой военной разведки.
Этот случай также отличался интересным новшеством в области копирования информации, заключавшимся в том, что вместо того, чтобы пытаться загрузить файлы на портативное запоминающее устройство или сделать копии физического документа, Томпсон запоминал информацию, а затем делал рукописные о ней заметки. Это напоминает метод, который Ана Белен Монтес использовала для кражи особо секретных данных из разведывательного управления Министерства обороны, а Василий Митрохин использовал для извлечения информации из архивов советского КГБ (в последнем случае это не так: он копировал документы). И Белен Монтес, и Митрохин могли работать годами, оставаясь незамеченными (это говорит просто о «замечательной» работе службы безопасности, и не более того — авт.). Интересно также, что Томпсон передавала информацию своему куратору, показывая ему заметки в видеочате, а не передавая информацию ему устно (этот вариант используется с тех пор, как появился Скайп). Неясно, инструктировал ли куратор Томпсона сделать это или это была ее идея, но в любом случае, похоже, это указывает на то, что кто-то считал более рискованным передавать информацию в устной форме, а не через видеоизображение. Естественно, что безконтактный способ передачи информации в любом случае предпочтителен. И в данном случае важно то, что отсутствуют улики такой связи: нет камней-тайников и других шпионских штучек. Это использование видео для передачи изображений секретной или конфиденциальной информации также является тем обстоятельством, которые корпоративные программы инсайдерской угрозы, защищающие от промышленного шпионажа, должны учитывать. Непонятно как это они должны учитывать: Томсон однозначно передавала информацию не через свой служебный компьютер, а то, что она использовала свой телефон для этого на постоянной основе говорит о том, что регулярные проверочные мероприятия сотрудников со стороны Службы безопасности (а это подразумевает регулярную прослушивание мобильных телефонов сотрудников) отсутствуют по факту.
И наконец, один из главных выводов из всей этой истории. Хотя в настоящее время кибербезопасности уделяется большое внимание, люди со всеми их уязвимыми точками и комплексами остаются основным резервом разведки.