Секретность как коррупция — Страница 6

30 августа, 201311 сентября, 2013

Фантазии и реальность

(Ноябрь 2010)

Продолжение истории о странной и загадочной смерти Гарета Уильямса. Случаи гибели людей, плодящиеся вокруг нелегального прослушивания сотовых телефонов, сопровождаются реальными полицейскими расследованиями. Однако итоги таких расследований оказываются фантастически неправдоподобными.

Британская полиция объявила новые данные о результатах расследования загадочной смерти сотрудника национальной радиоэлектронной разведки Гарета Уильямса (см. «Отсчет покойников«). Впрочем, если формулировать точнее, то было вновь объявлено об отсутствии сколь-нибудь существенных результатов.

Ибо суть новых данных следствия свелась к тому, что по официальным итогам расширенной токсикологической экспертизы в организме Уильямса вновь не было найдено никаких следов ядов или наркотических веществ. Иначе говоря, через два с лишним месяца после начала следствия причина смерти молодого и здорового человека как была, так и остается неустановленной.

Аналогично, полной загадкой для следователей остаются и возможные мотивы убийства. А поскольку тело погибшего было обнаружено в его квартире при крайне необычных обстоятельствах — раздетый догола труп был упакован в большую спортивную сумку, застегнутую на молнию и запертую снаружи на замок — то в этих условиях детективам остается лишь фантазировать, что именно могло привести шпиона к столь трагичному и нелепому концу.

Если судить по неофициальным свидетельствам из полиции, регулярно сливаемым в бульварную прессу, то дальше первоначальной гипотезы о том, что Гарет Уильямс был сексуальным извращенцем, фантазия следствия так и не продвинулась. Согласно этой замысловатой версии, талантливый математик-компьютерщик имел довольно специфическую психическую девиацию — наибольшее эротическое наслаждение он получал тогда, когда один оказывался голым в крайне ограниченном пространстве.

Иначе говоря, загадочное дело пытаются раскрыть элегантно и просто — шпион сам и по собственной воле забрался в саквояж, как следует в нем заперся и… случайно задохнулся, не сумев вылезти обратно после такого наслаждения.

Версия, что ни говори, исключительно хороша. Но есть в ней, правда, некоторые проблемы. Сумка была заперта снаружи на замок, а ключ от замка нашли под трупом на дне сумки. Кроме того, дверные замки в квартире Уильямса устроены таким образом, что по запертой двери можно определить, закрывали ее изнутри или снаружи. Так вот, когда труп шпиона был обнаружен полицией, дверь в его квартиру была заперта снаружи, а не изнутри.

То есть, как ни крути, наверняка должен был тут быть кто-то еще, кто помогал, скажем так, Гарету Уильямсу в его странных автоэротических забавах, а потом тихо скрылся с места «случайного самоубийства», не оставив за собой абсолютно никаких следов пребывания… Читать «Фантазии и реальность» далее

26 августа, 20136 декабря, 2015

Отсчет покойников

(Сентябрь 2010)

Глубокие познания людей в тайнах прослушивания телефонной связи, как показывает жизнь, нередко несут в себе опасность безвременной кончины. Очередной случай из этого ряда произошел в Британии.

Недавняя смерть одного из сотрудников британской технической разведки, произошедшая в центре Лондона при весьма странных обстоятельствах, постепенно обрастает дополнительными – и немаловажными – подробностями. Однако подробности эти отнюдь не проясняют картину, а делают произошедшую трагедию все более и более загадочной.

Причем руководство британской разведки, со своей стороны, лишь добавляет в историю тумана, не то что не помогая полиции, а скорее всячески препятствуя расследованию убийства.

Поначалу внешняя канва событий выглядела достаточно прозаически — с точки зрения уголовной хроники из жизни большого города. В местное отделение полиции одного из фешенебельных районов центрального Лондона в понедельник 23 августа (2010) поступил звонок из некоего британского госучреждения. Один из сотрудников этого учреждения должен был выйти на службу после отпуска, однако на работе не появился, а связь с ним установить не удается. Поэтому полицию попросили заглянуть к человеку домой, коль скоро квартира находится на их участке, и выяснить, что там у него случилось.

Ведомство, из которого поступил звонок с просьбой о помощи, было достаточно серьезным — служба внешней разведки — поэтому местный констебль отправился навестить квартиру в тот же день. Не получив отклика на свои звонки, полицейский вызвал уборщицу с ключами. Оставив женщину возле дверей, констебль вошел внутрь, где довольно быстро при осмотре квартиры обнаружил в ванне здоровенную и тщательно застегнутую спортивную сумку (красного цвета, фирмы North Face), в которую был упакован труп голого мужчины…

Поскольку в обычно тихом и благопристойном районе быстро появилась куча полицейских, оцепивших дом и начавших следственную работу, новость об убийстве сразу попала в уголовную хронику прессы. Довольно скоро стало известно, что убитого звали Гарет Уильямс (Gareth Williams), что он был сотрудником разведслужбы GCHQ, а в ведомственной квартире MI6 жил как временно прикомандированный к внешней разведке.

Однако к служебной деятельности Уильямса, по первоначальному заключению полиции, его смерть вряд ли имела какое-либо отношение. Судя по сильному разложению трупа, смерть убитого наступила около двух недель назад, сразу по его возвращении из поездки в США. И хотя официально таких данных из полиции не поступало, в наиболее осведомленных изданиях бульварной прессы тут же появились «утечки» об очевидно бытовом убийстве на сексуальной почве.

В квартире убитого будто бы нашли разнообразные причиндалы для садомазохистских и гомосексуальных утех, а в памяти мобильника – телефонные номера услуг «мужского эскорта». Короче говоря, в качестве наиболее вероятной причины смерти были выдвинуты далеко зашедшие гейские отношения и месть какого-нибудь излишне ревнивого любовника.

Еще через несколько дней журналисты добралась до родителей Уильямса, вернувшихся домой в валлийский городок Англси из летней отпускной поездки, и до других членов его семьи – младшей сестры и дяди. Все родственники оказались не просто в шоке от гибели близкого и любимого человека, но и в диком ужасе от того, что пишет о нем пресса.

В этой семье всегда поддерживались очень близкие отношения и все родственники были абсолютно уверены, что Гарет определенно не был гомосексуалистом. Примерно то же самое подтвердили и его бывшие приятели-земляки, отметив, что он скорее был задвинутым на математике и компьютерах «асексуалом», не проявлявшим сколь-нибудь повышенного интереса ни к женщинам, ни к мужчинам. Читать «Отсчет покойников» далее

13 августа, 201313 августа, 2013

Тайны операции MERLIN

(Май 2010)

Если разведка делает явные ошибки, то виновных надо наказывать. Пока что виноватыми оказываются те, кто об этих секретных промахах рассказывает обществу.

Администрация президента Обамы всерьез, похоже, взялась за искоренение утечек секретной информации в американских спецслужбах.

Около трех недель назад к суду был привлечен бывший высокопоставленный сотрудник АНБ США Томас Дрейк (Thomas Drake). В 2006-2007 годах он служил главным источником сведений и документов для большой серии статей в газете Baltimore Sun, в которых рассказывалось о крахе нескольких весьма дорогостоящих технических программ АНБ и огромных перерасходах средств, обошедшихся налогоплательщикам в миллиарды долларов (см. «Системные ошибки«).

По 10 пунктам предъявленных ныне Дрейку обвинений ему в совокупности грозит свыше 50 лет тюрьмы, т.е. фактически пожизненное заключение.

Теперь же, в последних числах апреля (2010), репортер газеты New York Times Джеймс Райзен получил повестку, требующую от него предоставить документы и дать показания в суде относительно источников одной из глав его разоблачительной книги-расследования «Состояние войны. Тайная история ЦРУ и администрации Буша» («State of War. The Secret History of the C.I.A. and the Bush Administration» by James Risen, FREE PRESS, 2006).

Особо интересующая прокуратуру 9-я глава в основном сфокусирована на одной из недавних тайных операций ЦРУ, которая носила название MERLIN, была нацелена на подрыв исследований Ирана в области ядерных вооружений, а попутно еще и подставляла Россию.

Если обратиться к конкретным деталям этой истории, то в данной главе книги Райзена довольно подробно рассказывается вот о чем. Как ЦРУ в феврале 2000 года отправило в Вену некоего не названного по имени русского физика-ядерщика — ранее перебравшегося из России в США и завербованного там для работы на американскую разведку — чтобы он встретился в австрийской столице с представителями Ирана и лично передал им чертежи устройства взрывателя, критичного важного в конструкции ядерной бомбы… Читать «Тайны операции MERLIN» далее

11 августа, 201311 августа, 2013

Системные ошибки

(Февраль 2007)

Среди бесчисленных разделов народной энциклопедии Wikipedia имеется один особо поучительный для всех, кто работает в сфере инфотехнологий, — под выразительным названием «Катастрофы в разработке программного обеспечения» [примечание из Ныне: в 2012 году данный раздел Википедии, увы, был удален].

Почти каждую, наверное, историю из этого раздела можно включать в учебники в качестве примеров того, как НЕ надо подходить к решению ИТ-задач.

В данной же статье будет рассмотрена лишь весьма узкая разновидность подобных катастроф — но зато в столь любопытной области, как работа государственных спецслужб. Говоря конкретнее, речь пойдет о Федеральном бюро расследований США и о крупнейшей в мире службе электронной разведки, американском Агентстве национальной безопасности.

Там за последние годы с треском провалены несколько гигантских ИТ-проектов суммарной стоимостью в миллиарды долларов, а в учебниках об этом, скорее всего, не напишут нигде и никогда. Именно поэтому представляется полезным, актуальным и поучительным поведать об этих историях здесь и сейчас. Читать «Системные ошибки» далее

2 августа, 20131 декабря, 2021

Страницы жизни Дж. Эдгара Гувера (ч.5)

Окончание. Начало см. тут: часть 1, часть 2, часть 3, часть 4.

[1965 — 2003]

1965 — 2003: ВСЕ ТАЙНОЕ ВЫРОЖДАЕТСЯ

В ноябре 2003 года Комитет по правительственной реформе Конгресса США опубликовал большой и очень сердитый отчет – о проведенном здесь расследовании одного из давних эпизодов в деятельности ФБР, уходящего корнями в начало 1960-х годов.

Этот документ, озаглавленный «Все секретное вырождается. Об использовании убийц в качестве информаторов Федерального бюро расследований«, не только в подробностях раскрывает тщательно утаиваемую практику вербовки органами правопорядка профессиональных бандитов-киллеров в качестве своих «помощников», но и остро критикует администрацию Буша за препятствование ходу парламентского расследования.

В отчете Комитета показано, каким образом из-за неразборчивости ФБР в выборе своих информаторов-киллеров происходит так, что другие люди проводят всю оставшуюся жизнь или преждевременно умирают в тюрьме за преступления, которых они не совершали.

Кроме того, несколько человек были убиты лишь за то, что приходили в правительственные органы с информацией о преступлениях осведомителей ФБР. При этом чиновники правительства разлагались коррупцией настолько, что сами становились непосредственными соучастниками преступлений.

На протяжении всей работы парламентского следствия сотрудники Комитета постоянно сталкивались с активным нежеланием министерства юстиции отчитываться о содеянном перед органом законодательной власти.

Кроме того, расследование Комитета было искусственно задержано на многие месяцы из-за попыток президента Буша воспользоваться привилегией главы исполнительной власти и не допустить выдачи целого пакета ключевых в этом деле документов. В конечном счете конгрессмены все же получили те материалы, в которых нуждались, а попытки президента назвали «прискорбными и излишними».

При этом, судя по комментариям, для некоторых законодателей так и осталось, похоже, невдомек, с какой это стати президент-республиканец столь отчаянно пытается оградить от огласки деяния администрации демократов почти 40-летней давности… Читать «Страницы жизни Дж. Эдгара Гувера (ч.5)» далее

24 июля, 201326 ноября, 2021

Страницы жизни Дж. Эдгара Гувера (ч.4)

Продолжение. Начало см. тут: часть 1, часть 2, часть 3.

[1956 – 1961 – 1971]

1956: БЮРО ПОДГОТОВКИ ОБЩЕСТВЕННЫХ БЕСПОРЯДКОВ

Непримиримая борьба с угрозой мирового коммунизма всегда была для Гувера одной из главных целей жизни. А уж в 1950-е годы – рост мощи СССР, укрепление социализма в Восточной Европе и в Китае – более страшной опасности, чем большевизм, для шефа ФБР, наверное, не существовало. На словах, по крайней мере.

Но вскоре после бесславного заката звезды Джозефа Маккарти, вконец спившегося и спятившего сенатора от штата Висконсин, при непосредственной помощи Гувера разжигавшего пламя антикоммунистической «охоты на ведьм», в методах борьбы с политическими противниками образовался определенный вакуум.

Вскоре, в 1956 году Гувером был запущен существенно иной – тайный – проект, получивший название COINTELPRO или Counter Intelligence Program, то есть «контрразведывательная программа». Под этим малозначащим наименованием в действительности скрывались принципиально новые формы работы, изначально по своим целям направленные на подрыв компартии США.

Секретная программа COINTELPRO выходила очень далеко за рамки обычной деятельности ФБР по сбору информации и отлову нарушителей закона или иностранных шпионов. В методы COINTELPRO входил целый арсенал грязных трюков, служивших разрушению изнутри компартии и других «антиамериканских» организаций.

Практиковались самые разные вещи: стравливание лидеров запуском в прессу ложных слухов, подталкивание партийных активистов на совершение актов экстремизма с помощью внедренных провокаторов, организация прочих всевозможных провокаций и множества нечистоплотных операций на основе заранее пущенной дезинформации.

По сути дела, COINTELPRO превращала ФБР из правоохранительного органа в свою собственную противоположность – в ведомство по подготовке общественных беспорядков. Читать «Страницы жизни Дж. Эдгара Гувера (ч.4)» далее

22 июля, 201323 июля, 2013

Троянские микрокони Intel

(Ноябрь 2000)

О технологии обновления микрокодов ― «тайном оружии» корпорации Intel и других производителей аппаратного компьютерного обеспечения.

В дискуссионных интернет-форумах, посвященных вопросам компьютерной безопасности, достаточно регулярно поднимается вопрос о всяких укромных и недокументированных местах машины, не поддающихся контролю со стороны ОС и потенциально дающих приют для упрятывания троянских коней, скрытых лазеек и прочих «черных ходов» в компьютер.

Одним из недавних поводов для такой дискуссии стала публикация в онлайновом (с некоторых пор) журнале BYTE, посвященная малоизвестной технологии Intel, применяемой для обновления микрокодов процессоров Pentium (http://www.byte.com/column/BYT20001016S0006 ).

Основное предназначение технологии ― быстро исправлять и подлатывать баги, обнаруженные в процессорах после их выхода в продажу. В ноябре 1994 года корпорация Intel в избытке хлебнула неприятностей в связи с обнаружением в ее новых процессорах знаментиого «бага с плавающей точкой», поэтому начиная с модели Pentium Pro во всех чипах архитектур IA-32 и IA-64 реализована так называемая возможность «обновления BIOS».

Несмотя на все старания компании сохранить в тайне информацию о подробностях этой технологии, кое-какие данные все же просачиваются и содержат они не всегда приятные открытия. На сегодняшний день о технологии «BIOS Update» известно следующее. Читать «Троянские микрокони Intel» далее

18 июля, 201317 декабря, 2014

Большие маневры: Microsoft – Пентагон

(Фрагмент книги «Гигабайты власти», 2004, скомпилированный из публикаций периода 2000-2003)

О том, как крупнейшего в мире разработчика ПО интегрировали в военно-промышленный комплекс США.

Год 1998-й был одним из наиболее драматичных в многолетних отношениях весьма специфической пары – софтверной корпорации-гиганта Microsoft и министерства обороны США. Этот союз с самого начала выглядел довольно странно и противоестественно, принимая во внимание абсолютно разную природу партнеров.

Главное предназначение Пентагона, сама его суть, – это обеспечение безопасности американского государства военными средствами. А Microsoft – это, как ни крути, самый большой и известный на данной планете изготовитель программного обеспечения, главная цель (и залог успеха) которого – сделать свои продукты максимально дружественными и легкими в употреблении. Уделяя, конечно, вопросам компьютерной безопасности определенное внимание, но заведомо не ставя их в ущерб бизнесу.

И хотя американская софтверная индустрия в достатке имеет намного более защищенные программы других разработчиков, возлюбил-таки Пентагон горячей и постыдной любовью именно Microsoft, на весь свет знаменитую бессчетным количеством дыр в защите своего ПО. Особо эта противоестественная связь не скрывается, да и как ее спрячешь, однако наиболее срамные эпизоды партнеры все же стараются хоть как-то прикрыть. Читать «Большие маневры: Microsoft – Пентагон» далее

13 июля, 201311 августа, 2013

Лаборатория и жизнь

(Октябрь 2008)

Продолжение реального техно-триллера, начало см. тут.

В области безопасности платежных карт случился очередной гранд-скандал. Обнаружено, что некая международная группа преступников, используя лучшие достижения высоких технологий, сумела внедрить хитрую шпионскую закладку во множество терминалов-считывателей PED (PIN entry devices) для новых Chip-n-Pin-карточек.

На такие более безопасные карты, совмещающие в себе чип и магнитную полоску, уже массово перешли многие страны Западной Европы. А соответствующие терминалы-считыватели ныне работают в тысячах касс больших и мелких магазинов.

Выявленная в части таких устройств шпионская закладка не менее 9 месяцев позволяла преступникам похищать с банковских счетов граждан деньги на общую сумму порядка 100 миллионов долларов (лишь по самым грубым оценкам, в действительности может и больше).

Технология этого изощренного преступления сама по себе весьма любопытна. Но не менее интересно также то, что ровно год назад, в октябре-ноябре 2007, серьезнейшая слабость в защите данных, обрабатываемых терминалами-считывателями PED, была своевременно обнаружена. Читать «Лаборатория и жизнь» далее

13 июля, 201313 марта, 2014

Скрепка и булавка

(Февраль 2008)

Группа исследователей из Компьютерной лаборатории Кембриджского университета продемонстрировала серьезнейшую уязвимость новой технологии платежных карт «Chip & PIN» [www.cl.cam.ac.uk/techreports/UCAM-CL-TR-711.pdf ].

Такого рода гибридные контактные карточки, совмещающие в пластиковом корпусе микросхему и магнитную полоску, уже широко введены в странах вроде Британии, Австрии, Бельгии, а в еще большем количестве государств планируются к повсеместному внедрению на смену безнадежно устаревшим карточкам с магнитной полоской.

Строго говоря, кембриджскими специалистами ныне скомпрометированы не столько карты, благодаря добавлению чипа существенно прибавившие в безопасности, а скорее аппараты-терминалы, используемые в торговых точках и в банках для обработки транзакций и верификации карты – так называемые PED или «устройства ввода персонального идентификатора» (PIN Entry Devices).

Аспирант Саар Дример и два его более старших коллеги, Стивен Мердок и Росс Андерсон (Saar Drimer, Steven J. Murdoch, Ross Anderson), на примере двух наиболее популярных в Великобритании моделей PED – Ingenico i3300 и Dione Xtreme – наглядно показали, сколь ненадежно там защищены обрабатываемые данные о карте и ее владельце.

Разработанная учеными-компьютерщиками техника взлома носит название tapping attack («атака через отвод») и на удивление недорога в реализации. Все, что для нее требуется, это подходящего размера игла, скрепка для бумаги и устройство для записи отводимого сигнала. Плюс, конечно, знания и умение все это хозяйство собрать, воткнуть и подключить туда, куда надо. Читать «Скрепка и булавка» далее