преступности и кибервойн[393]. По оценкам ООН, кибербойцы Северной Кореи «заработали» до 2 миллиардов долларов, которые были направлены на развитие государственной военной программы. И это гораздо более дешевая форма ведения войны за пределами страны, чем традиционные военные действия, для которых требуется отправлять войска на другой конец света. Северная Корея запросто организует нападение на врага с помощью одних лишь компьютеров и группы хакеров.

Получается, что теперь даже относительно бедные страны могут оказывать заметное влияние на мировые процессы. В 2012 году один особенно мощный и зловредный вирус под названием Shamoon ударил по нефтяной и газовой инфраструктуре на территории Катара, ОАЭ и особенно Саудовской Аравии. Вышли из строя жесткие диски более чем 30 тысяч компьютеров[394]. В ходе атаки была уничтожена информация о нефтедобыче и производстве саудовской государственной нефтяной компании Aramco, пострадали офисы компании в Европе, США и Азии. Почти две недели потребовалось на восстановление работы сети.

Специалисты в области компьютерной безопасности пришли к выводу, что вирус был создан и запущен хакерской группой АРТ33, связанной с правительством Ирана. В этой стране вообще давно предпочитают вести внешнюю политику так, чтобы при максимальной эффективности затраченных средств сохранять возможность категорически отрицать свою причастность, так что кибероружие им как раз подходит[395]. Военный бюджет Ирана существенно ниже, чем у трех его главных соперников — Израиля, Турции и Саудовской Аравии, и кибероружие дает блестящий шанс поквитаться. Хакеры обеспечили Ирану важное преимущество, которое тут явно намерены активно использовать.

Все это означает, что человечество входит в эпоху конфликтов совершенно нового типа: теперь и цели нападения становятся другими, и формы атак, и исполнители. Однако чаще всего мы пока рассуждаем о войне и строим защиту в соответствии с привычками, усвоенными еще в XX веке. Новые методы ведения войны не вписываются в знакомые концепции борьбы за независимость, которые формировались на протяжении многих сотен лет. С подписанием Вестфальского договора 1648 года стало принято считать, что мир поделен на суверенные национальные государства и у каждого из них существуют строго определенные границы. Женевские конвенции 1929 и 1949 годов закрепили понятие законных и незаконных целей для нанесения удара в рамках военного конфликта. К сожалению, ни один из этих документов не годится для урегулирования отношений в мире, где тысячи участников стремятся нанести кому-то ущерб с помощью цифровых инструментов без официального объявления войны.

К примеру, Sandworm — это теневая группа, связанная, как считается, с Главным разведывательным управлением России (ГРУ)[396][397]. Именно ее члены создали вирус NotPetya, а также наверняка вмешивались в американские выборы[398], причастны к операции по уничтожению малайзийского самолета, летевшего из Амстердама в Куала-Лумпур, когда погибли три сотни пассажиров[399], и к организации неудачного покушения на убийство с использованием нервно-паралитического вещества в Великобритании в 2018 году. В некоторых случаях участники группы преследовали очевидные стратегические цели, а в других они, похоже, просто стремились создать хаос. По словам журналиста Энди Гринберга, эксперта по Sandworm, группа является частью «дерзкого, беспардонного военного подразделения, [действующего] в стиле наемников-головорезов»[400]. Группе Sandworm не было никакого дела до датской транспортной компании Maerks или тех российских компаний[401], которые пострадали от вируса NotPetya, — они просто стремились устроить беспорядки на Украине. Для этого были использованы лазейки в операционной системе Microsoft, созданной глобальной американской корпорацией. Было ли это актом военной агрессии против Дании или против США? Сложно сказать.

Неадекватность миропорядка, основанного на строгих правилах, усугубляется неадекватностью нынешних форм защиты национальной безопасности. Maersk, одна из самых успешных датских компаний, серьезно пострадала от атаки со стороны Sandworm: все 49 тысяч принадлежавших организации компьютеров были выведены из строя, более тысячи приложений уничтожены — и все это за семь минут, за которые вирус распространился по сетям компании[402]. Однако Дания мало что могла предложить в качестве помощи; в конце концов атаку остановил собственный IT-персонал компании, а не военные или полиция. Аналогично, когда в 2017 году киберпространство поразил вирус WannaCry, спасать мир бросились двое частных экспертов в области безопасности, которые вместе с американской компанией Cloudflare смогли остановить атаку[403].

Эти примеры не исключение. У большинства стран киберзащита остается на крайне низком уровне. В 2010 году в рамках Вооруженных сил США было сформировано Киберкомандование — через два года после того, как злоумышленники сумели получить доступ к секретной информации Министерства обороны, и через три года после кибератаки, организованной русскоязычными хакерами в Эстонии. И лишь в 2018 году в Вашингтоне был утвержден принцип «упреждающей защиты», в рамках которого киберподразделениям разрешается инициировать наступательные операции. Только в 2020 году Британия создала Национальные киберсилы — сплав военных подразделений, лучших шпионов, дешифровщиков и исследователей в области обороны[404]. Пока возможности подобных подразделений ограничены. В 2020 году американское правительство признало, что SolarWinds, технологическая компания, услугами которой пользуются многие государственные учреждения, стала жертвой кибератаки, которая длилась несколько месяцев, причем не была никем замечена. Иностранные хакеры шпионили за частными компаниями и государственными организациями, в частности Министерством финансов и Министерством национальной безопасности США. Им удалось на многие месяцы внедриться в десятки тысяч рабочих сетей[405].

Никогда еще государства не оказывались настолько не способными защитить собственные национальные интересы. И никогда еще злоумышленники, действующие либо по собственной воле, либо в интересах отдельных стран, не были так сильны.

* * *

Город Велес в Республике Северная Македония на первый взгляд ничем не примечателен. Здесь проживает меньше пятидесяти тысяч человек; расположен он в холмистой местности, примерно в шестидесяти километрах к юго-востоку от Скопье, столицы страны. В Велесе сохранилось несколько прекрасных церквей и даже встречаются туристы, однако за время существования города здесь мало что произошло, что могло бы привлечь внимание мирового сообщества.

Все изменилось в 2016 году, когда в СМИ стали попадаться материалы о появлении в Велесе компаний нового типа — так называемых фабрик ложных новостей. В период подготовки к президентским выборам в США в 2016 году в этом крошечном и всеми забытом городе было запущено целых 140 сайтов, посвященных американской политике, и большинство из них вели агрессивную агитацию за Трампа. Местных подростков массово нанимали на работу, чтобы те писали или редактировали новостные материалы в соответствии с повесткой правого политического крыла. Эти новости публиковались в социальных сетях и становились настолько популярными, что многие из них получали сотни тысяч репостов на страницах Facebook. На этом даже удавалось заработать: владелец одного из сайтов якобы умудрялся получать до двух тысяч долларов в день за платную рекламу[406].

Жители Велеса мало что понимали в американской политике. Во многих случаях авторы текстов