(Июнь 2015)
Случилось так, что российская Лаборатория Касперского оказалась в самом эпицентре борьбы с глобальным кибервоенным шпионажем. И хотя все знают, что соваться в мир шпионов – дело опасное, и люди там не шутки шутят, для наших антивирусных героев прямой контакт с этими силами почему-то стал сюрпризом.
Многие наверняка уже наслышаны (подробности см. тут: http://www.kaspersky.ru/about/news/virus/2015/duqu-is-back), что не так давно аналитики Kaspersky Lab – к великому своему изумлению – обнаружили в собственных сетях корпорации крайне изощренную и «почти идеально» невидимую шпионскую программу. Получившая имя Duqu 2.0, программа сия ничего ужасного, в сущности, не делала – кроме того, что тихо и незаметно собирала информацию об исследованиях и разработках, проводимых в этой фирме.
В знаменитейшей, подчеркнем, фирме-лаборатории, которая за последние годы вполне заслуженно обрела статус мирового лидера в делах выявления и блокирования наиболее хитроумных образцов шпионского и вредительского ПО. Ну а самые-самые продвинутые из таких программ (Stuxnet, Flame, Gauss, Duqu и т. д.) создаются – что ныне бесспорно – вовсе не криминальными хакерами, а мощными разведслужбами технически передовых государств.
В столь специфических условиях борьбы представляется самоочевидным, что повышенная активность Kaspersky Lab на поприще выявления шпионов-вредоносов должна вызывать самый пристальный интерес со стороны тех разведок, которые подобного рода «спецсредства» разрабатывают и применяют.
Причем мир шпионажа – это весьма необычная реальность. И дабы события в этой реальности для людей посторонних воспринимались адекватно, весьма желательно иметь подобающий исторический и культурологический фон. Наиболее же подходящим, похоже, оказывается такой фон, который на взгляд обычного и здраво рассуждающего человека просто невозможен. Но такова уж эта странная реальность.
Театр Абсурда
Аккурат в самой середине XX века, в период между 1947 и 1952 годами, на этой планете имели место четыре явления, каждое из которых важно учитывать для правильного понимания дальнейших раскладов и общей логики нашей истории (для многих похожей на нелогичную до глупости).
Первое событие – создание в 1947 году ЦРУ США, крупнейшей и наиболее влиятельной в мире разведслужбы, активность которой прослеживается чуть ли не за любыми мало-мальски серьезными «заварухами» на всех континентах суши, в океанских глубинах, в воздушном пространстве и даже в космосе. Почему так получилось – отдельный большой сюжет, здесь же имеет смысл принять это просто как факт послевоенной истории человечества.
Событие второе – появление на карте в 1948-1949 годах новой-старой страны Израиль, вернувшей еврейскому народу собственную государственность после почти 2000 лет изгнаний и скитаний по миру. Не только самые первые месяцы возрождения, но и вся последующая история израильского государства оказались омрачены нескончаемыми территориальными спорами и очень жесткими конфликтами – как с соседями-арабами, так и с мусульманским населением ближневосточного региона в целом.
Событие третье – рождение в 1952 спецслужбы АНБ США. Почти 30 первых лет своей жизни просуществовавшее в обстановке строжайшей государственной тайны, и лишь на седьмом десятке вдруг с потрохами выставленное на всеобщее обозрение благодаря файлам от Сноудена, это гигантское агентство радиоэлектронной разведки с удовольствием вновь уползло бы в поглубже тень. Но уже как-то не получается.
И наконец, четвертое – несколько неожиданное, быть может, – дополнение в комплект: в тот же самый период был создан один из наиболее знаменитых шедевров современного театрального искусства – пьеса Сэмюэла Беккета «В ожидании Годо». Сначала, в 1948-1949 годах она была написана на французском языке, а спустя еще пару лет самим же автором переведена на английский.
Неподготовленному зрителю, увидевшему любой вариант постановки этой пьесы, будет крайне сложно объяснить, почему «вот этот бред» принято расценивать как «самое влиятельное англоязычное произведение в драматургии XX века». Действуя полностью в духе атак модернизма на традиционное искусство, Беккет лишил свою «трагикомедию» практически всего, что принято понимать под формой и содержанием произведения.
В пьесе нет сюжета, нет действия, нет героев. А есть просто четыре персонажа (плюс еще один, пятый, иногда появляющийся мальчик), поочередно произносящие бессмысленные фразы и монологи, неясно зачем ожидающие неведомо какого Годо, то и дело собирающиеся что-то предпринять, но так ничего и не делающие в итоге. Кроме, разве что, клоунады и нанесения друг другу побоев разной степени тяжести. Квинтэссенцией же пьесы становится примерно такая реплика: «Никто не приходит. Никто не уходит. Ничего не происходит. Ужасно»…
С подачи театрального критика Мартина Эсслина столь новаторское направление в драматургии получило название «театр абсурда». А благодаря нашей повседневной жизни, на каждом шагу демонстрирующей бессмысленность, иррациональность и алогичность того, чем люди занимаются в массе и на постоянной основе, этот специфический термин стал расхожим штампом общего лексикона.
И хотя разных пьес в жанре театра абсурда за прошедшее время появилось более чем достаточно, беккетовская «В ожидании Годо» тем и гениальна, что по сию пору как никакая другая подходит для наглядной иллюстрации сути того, что происходит с человечеством. Происходит во всех областях, но особенно – в сферах бурной шпионской активности.
Смысл в том, чего нет
Что же мы имеем. Четыре почти одновременно родившихся сущности – две странные спецслужбы США (которым всегда есть дело до всех на планете, вот только сделать они ничего толком не могут), одно странное государство (небольшое, но имеющее непостижимую для посторонних власть над лидерами США) и одна странная пьеса, своими двумя практически идентичными актами расписавшая бесконечно повторяющийся сценарий в абсурдных отношениях между персонажами. (Подробности на данный счет можно найти в тексте «Национальные особенности разведки».)
В нашей «шпионской версии» пьесы имеется также и канонический, пятый персонаж – мальчик, время от времени появляющийся на сцене, чтобы в очередной раз объявить о приближении явления Годо. Здесь на эту роль практически идеально подходит компания Kaspersky Lab, периодически сообщающая обществу о выявленной ею очередной разновидности супер-опасных шпионских программ – для обозначения которых естественно выбрать какое-нибудь обобщенное родовое имя. DUQU, к примеру.
Для начала, однако, мальчик не требуется. Потому что и без него абсурда на сцене более чем достаточно.
Характерный пример – июнь 1967 года, разгар шестидневной войны Израиля со своими арабскими соседями. И престранный эпизод: авиация и торпедные катера израильских ВМС в нейтральных водах устраивают ничем не спровоцированную атаку на практически безоружный корабль USS Liberty, открыто ходивший под флагом США и занимавшийся электронной радиоразведкой для АНБ в зоне конфликта. В результате очень жесткой атаки израильтян свыше 30 человек команды убито, более 170 ранено, корабль едва не пошел ко дну… А в ответ от авиации и флота США, находившихся в 10 минутах полета от этой мясорубки, – абсолютно никакой, фактически, реакции.
Объяснений произошедшему выдвигалось немало, все они так или иначе противоречат друг другу, а самое главное – свидетельства категорически не стыкуются с официально утвержденной и насквозь лживой версией о якобы «трагической ошибке» в идентификации цели. Иначе говоря, подлинные причины случившегося по сию пору упорно не озвучиваются ни одной из сторон.
Тогда же, в 1960-е годы Израиль вплотную занялся созданием собственного ядерного оружия. На сегодняшний день, по оценкам разных аналитиков, израильский ядерный арсенал насчитывает несколько сотен, как минимум, боеголовок. Подробности о том, как создавалось атомное оружие израильтян, ныне собраны во множестве документов, статей и книг (всем интересующимся для первичного ознакомления с темой достаточно поинтересоваться личностью и судьбой одного узника совести, человека по имени Мордехай Вануну). Иначе говоря, это уже давным-давно ни для кого никакой не секрет.
И в то же время официально для мирового сообщества факт ядерного оружия у Израиля как бы остается неясным. Потому что так хочет руководство США. Собственные законы американского государства категорически запрещают оказывать военную помощь странам, нарушающим запрет на распространение оружия массового уничтожения. Но США ежегодно оказывают Израилю военную помощь на сумму порядка 2 миллиардов долларов (или 5 с половиной миллионов долларов ежедневно). А потому всем надо делать вид, будто ядерного оружия у Израиля нет…
Но и это далеко не самые странные вещи. Достаточно вспомнить про еще одного персонажа на сцене, ЦРУ США. Про агентство, играющее, среди прочего, в очень необычные ядерно-шпионские игры с Ираном, главным оппонентом Америки и Израиля в постоянно горячем регионе.
Буквально только что, в мае 2015, в Штатах завершился судебный процесс над бывшим сотрудником ЦРУ Джефри Стерлингом. Которому прокуратура требовала влепить не меньше «двадцаточки» – двадцати лет тюрьмы за «страшное предательство» – за раскрытие прессе подробностей про американскую операцию-провокацию MERLIN (секретная передача Ирану советских документов о конструкции «блока зажигания» для детонаторов ядерного заряда, подробности см. в материале «Тайны операции Merlin»).
Все эти странные, безответственные и крайне опасные маневры вокруг ядерного оружия вспоминаются здесь не просто так, естественно, а в непосредственной связи со шпионской программой DUQU 2.0, выявленной ныне Лабораторией Касперского.
Индиана Джонс и Красный Крест
Когда весной 2015 в Kaspersky Lab выявили шпионскую программу в собственной сети и определились с характерными признаками-сигнатурами новой угрозы, то практически сразу же признаки этого шпиона стали обнаруживаться в компьютерах-сетях целого ряда их далеко не рядовых клиентов в разных концах планеты.
Самыми примечательными, упомянутыми особо случаями в этом ряду стали инфицирования сетей в фешенебельных отелях Европы, принимавших у себя участников засекреченных переговоров «P5+1» (пять стран, постоянных членов Совета безопасности ООН, плюс Германия), посвященных ядерной программе Ирана. А также внедрение того же самого шпиона-невидимки в компьютеры мировой политической элиты, принимавшей участие в мероприятиях, посвященных 70-летию освобождения концлагеря Освенцим.
Анализ кода нового шпиона показал его несомненно близкое родство с изученной ранее, в 2011, программой Duqu, отчего новая версия получила название Duqu 2.0. Ну а другим явным родственником этого же семейства является знаменитая программа-диверсант Stuxnet, с помощью которой были массово выведены из строя центрифуги для обогащения урана на иранской ядерной фабрике Натанз (детальный аналитический разбор этой истории см. тут и тут ).
На сегодняшний день имеется более чем достаточно фактов, надежно свидетельствующих, что за разработкой программы Stuxnet стояли объединенные усилия спецслужб США и Израиля. С авторами программ Duqu и Duqu 2.0 картина не столь очевидная и хорошо задокументированная, как в случае со Stuxnet. Однако для внимательных наблюдателей определиться с авторами «этого» оказывается достаточно просто по характерным маневрам на политической сцене.
Компания Kaspersky Lab во всех своих официальных пресс-релизах, аналитических отчетах и полуофициальных блог-записях всегда и подчеркнуто уклоняется от явного именования государств, разрабатывающих и запускающих в киберпространство столь опасные в потенциале программы. Напирая на то, что не их это дело, лезть в политику, да и вообще, у специалистов лаборатории более чем достаточно и просто технических проблем с выявлением-блокированием вредоносов.
Однако, опубликованных в аналитике наблюдений вполне достаточно, чтобы люди с мозгами сами могли делать логичные выводы о наиболее вероятных авторах все новых и новых шпионских супер-программ. Конкретно же в случае с новейшей Duqu 2.0, в частности, не только все поняли практически сразу, кто стоит за новой напастью, но и произошло еще кое-что примечательное. Ни одна страна не стала заявлять, будто это «не ее рук дело» – за исключением государства Израиль.
Сначала, практически мгновенно, на новость отреагировал Эли Бен-Дахан, заместитель министра иностранных дел Израиля, отвергнув их причастность к Duqu 2.0 как «чистый нонсенс». Ну а чуть позже позицию официальных лиц решили поддержать сразу несколько бывших израильских силовиков – экс-глава службы безопасности Shin Bet Карми Гиллон и отставные бригадные генералы Яир Коэн и Пинхас Бухрис. Короче, в этом театре абсурда все опять происходило по давно известному рецепту от канцлера Отто фон Бисмарка: «Никогда и ничему не верьте до тех пор, пока это не будет опровергнуто официально»…
Как обычно в подобных спектаклях, практически все здесь выглядит предсказуемо-абсурдным. Кроме, разве что, как бы искреннего недоумения лично Евгения Касперского. Который в своем блоге и в авторской колонке на страницах бизнес-журнала Forbes расценил государственную кибер-атаку против своей компании как «глупую, подлую и недостойную».
Точнее говоря, если это просто поза и игра, то все понятно – таковы уж правила на сцене. Но если человек всерьез думает, что после всех тех подробнейших анализов, публикаций и контрмер, которые Kaspersky Lab посвятила наиболее продвинутым троянцам и закладкам американских-израильских спецслужб, эти активные силы будут смотреть на происходящее с равнодушным безразличием, то налицо, похоже, ситуация с неадекватным восприятием шпионской реальности.
Касперский немало, охотно и вдохновенно пишет о роли своей компании в истории, о том, что их «девиз и миссия – спасти мир» от плохих парней. И всячески помогать, соответственно, парням хорошим – типа правоохранительных органов всех государств, обращающихся в Kaspersky Lab за помощью.
Для наглядной иллюстрации этой идеи Евгению одно время очень нравилась доходчивая аналогия с Индианой Джонсом. То есть многоопытным, лучшим в мире научным авторитетом по «прикладным задачам» антропологии и археологии, к которому обращаются за помощью государственные люди, в достатке имеющие средства, но не имеющие компетентных специалистов. Вот и Kaspersky Lab – это типа такой крутейший коллективный Индиана, способный помочь госорганам и корпорациям в распутывании и предотвращении любых киберпреступлений…
Столь красивая и внятная концепция начала трещать по швам и разваливаться в 2010-2012 годах. Когда выяснилось, наконец, что другие очень компетентные «хорошие ребята» из государственных спецслужб уже давно делают самое опасное кибер-оружие и наиболее трудноуловимых троянов-шпионов, которыми массово заражают компьютеры и сети в самых разных странах – от систем госструктур и корпораций вплоть до безобидных организаций и частных лиц.
Иначе говоря, нет и никогда не было в реальном мире «ребят хороших» и «ребят плохих». А есть лишь интересы тех или иных конкретных игроков, групп и альянсов, которые очень гибко видоизменяются в зависимости от ситуации, от времени и от любых других привходящих обстоятельств. Так что тот, кто вчера был «хороший», сегодня вдруг оказывается плохой, ну а завтра столь же легко может опять стать хорошим. Смотря с каких позиций оценивать…
При подобных неприятных раскладах для Kaspersky Lab настоятельно потребовалась какая-то иная ролевая концепция. И самой подходящей, похоже, была сочтена роль медиков на поле боя. Теперь Евгений Касперский уподобляет свою фирму компьютерному Красному Кресту, который во имя гуманизма и всеобщей безопасности готов придти на помощь ко всем, чьи системы пострадали в незримых битвах кибер-сражений. Ну а нападать на Красный Крест, средь битвы занятый спасением раненых и страждущих – это, сами понимаете. И нехорошо, и некрасиво, и, можно даже сказать, аморально…
Скелет в шкафу
Никто, наверное, не скажет, чего в этой позиции больше – искренней наивности или прищуренного лукавства. Но есть, однако, факты, свидетельствующие, что глава Kaspersky Lab отнюдь не столь наивен и прост в своей открытости, как может показаться из его публичных выступлений.
Летом 2012 года американский журналист Ной Шахтмен, в ту пору работавший на известный ИТ-журнал WIRED, опубликовал своего рода «профиль Касперского», составленный по результатам его многочисленных личных встреч с российским героем антивирусной борьбы. Статья эта, надо отметить, чрезвычайно Касперскому не понравилась, поскольку вполне очевидно пыталась изобразить бизнесмена если и не ставленником Кремля, то человеком, очень близким к российским властям и силовым структурам.
Здесь, естественно, нет смысла разбирать, что именно там журналист приврал-преувеличил, или где, наоборот, Касперский стал передергивать факты в своих ответных опровержениях. Но по-любому полезно обратить внимание на такой крошечный эпизод из заключительных абзацев в статье Шахтмена.
Когда Касперский принимал журналиста у себя в рабочем кабинете, то между делом открыл дверь в небольшой гардероб – демонстрируя разного рода памятные для него шмотки, вроде рабочего халата с логотипом Kaspersky Lab или спортивной блузы с символикой New Jersey Nets, американской баскетбольной команды, принадлежащей Михаилу Прохорову.
Однако Шахтмена больше всего заинтересовал темно-зеленый военный китель Касперского, висевший в самой глубине гардероба. Мундир был в прекрасном состоянии – хоть сейчас надевай на парад. Но как только журналист решил подойти поближе, чтобы рассмотреть китель и погоны как следует, Касперский тут же захлопнул дверь: «Там нет ничего, – сказал он, выходя из комнаты, – пойдем-ка поищем, чего выпить»…
Удачи тебе, мальчик…
В 1969 году прозаик и драматург Сэмюэл Беккет был удостоен Нобелевской премии в области литературы. Как сформулировано это в официальном представлении, за то, что в произведениях Беккета «трагизм современного человека становится его триумфом»…
Для любителей традиционных форм искусства, категорически не приемлющих новации модернизма и не признающих никакой художественной ценности в театре абсурда, столь почетная премия Беккету могла бы восприниматься как пощечина здравому смыслу. Но даже такие, непоколебимо упертые люди все равно не в силах отрицать общеизвестный и абсолютно достоверный факт. Согласно которому поразительно великое количество поклонников, однозначно и тепло принимающих пьесу «В ожидании Годо», стабильно отмечается в строгого режима тюрьмах для особо опасных преступников.
В отличие от высоколобых и рафинированных интеллектуалов, обитатели этих специфических заведений не отличаются ни хорошим образованием, ни пресыщенностью обычными формами драматургии. И тем не менее, престранное произведение Беккета столь мощно затрагивает их души, что отсиживающие свои длинные сроки заключенные не только с огромным интересом следят за происходящим на сцене, но и с поразительном энтузиазмом откликаются на приглашение самим поучаствовать в тюремных постановках пьесы – про трагизм как триумф.
Если переформулировать этот факт чуть иначе, принимая во внимание очевидные элементы театра абсурда в нынешней ситуации с компьютерной (не)безопасностью и серьезностью угроз от хороших-плохих-злых парней, то и у Kaspersky Lab здесь намечается своя, можно сказать, исторического масштаба роль. Типа того, чтобы трагизм бесперспективности усилий по защите нынешних компьютеров представить как триумф антивирусного программного обеспечения… (Подробности на данный счет можно найти в тексте «UEFI как SNAFU».)
Евгению Касперскому и его Лаборатории за их самоотверженный труд на благо общества Нобелевская премия пока что не светит, судя по всему. Хотя, с другой стороны, если вспомнить одного американского президента, получившего Премию мира вообще ни за что – просто за красивые пустые обещания, – то кто знает… В этом странном мире всякое случается.
Девиз и миссия, во всяком случае, у Kaspersky Lab сформулированы в высшей степени позитивно – «Мы здесь, чтобы спасти мир». Ну как тут не пожелать героям самого лучшего, самого светлого.
Успехов вам, Лаборатория К., в вашем благородном и небезопасном деле.
Удачи тебе, мальчик, в этом странном спектакле…
# # #
Дополнительное чтение
О первом знакомстве ИТ-индустрии с обширным семейством «государственных вредоносов»: «Боевой червь Stuxnet» https://kiwibyrd.org/2013/10/26/109/, «Еще раз про Stuxnet» https://kiwibyrd.org/2014/02/27/111/
Про то, где сконцентрированы трагизм (и будущий, хочется верить) триумф антивирусной индустрии: «UEFI как SNAFU», https://kiwibyrd.org/2015/01/23/151/
О том, сколь близки к театру абсурда реалии шпионского мира: «Национальные особенности разведки» https://kiwibyrd.org/2013/10/03/8010/, «Тайны операции Merlin» https://kiwibyrd.org/2013/08/13/105/
О том, что понятий типа «глупо, подло, недостойно» в циничном и опасном мире разведслужб просто не существует: «Серийные самоубийцы» https://kiwibyrd.org/2013/07/01/612/ , «Отсчет покойников» https://kiwibyrd.org/2013/08/26/1009/, «Секс, ложь и шпионы» https://kiwibyrd.org/2013/09/09/125/
The END
kiwi arXiv 