Posted on

Национальные особенности бизнеса на шпионаже

( Июль 2021, idb.kniganews )

В мире сегодняшнем, к сожалению, общепринятой нормой стало бесстыжее враньё. Постоянно врут с высоких трибун политики, врут говорящие головы с телевизионных и компьютерных экранов, врут эксперты со страниц прессы и книг. Правда, конечно, тоже иногда всплывает, вот только ожидание её может оказываться о-очень долгим…

В последних числах июля 2021 прошли новостные сообщения о том, что официальные чины государства Израиль нанесли визиты в офисы хакинг-компании NSO Group, дабы непосредственно на месте расследовать обвинения, выдвинутые против этой фирмы во множестве мировых СМИ.

Весьма серьёзные, следует отметить, обвинения в том, что знаменитое шпионское ПО Pegasus данной компании в массовом и систематическом порядке используется госвластями многих стран для тотальной слежки за активистами правозащитного движения, за политиками оппозиции, за главами бизнес-компаний, за журналистами и так далее. За великим множеством приличных людей, короче, не имеющих никакого отношения к тем террористам, наркоторговцам, бандитам и педофилам, ради борьбы с которыми – как утверждают в NSO Group – была создана и очень успешно продаётся в мире их шпионская программа.

Министерство обороны Израиля, сделавшее официальное заявление о начале расследования в отношении NSO Group, не стало уточнять, какие ещё государственные ведомства участвуют в этой проверке. Однако сведущие израильские СМИ уже сообщили, что после серии разоблачительных публикаций изучением бизнеса компании решили заняться в МИДе, в министерстве юстиции, в военной разведке и в разведслужбе Mossad.

Основатель и бессменный глава NSO Group Шалев Хулио подтвердил, что визиты от израильских властей действительно имели место. Но одновременно – и очень настойчиво – он повторил, что ни его фирма, ни их флагман-продукт Pegasus не имеют никакого отношения к огромному – на 50 тысяч позиций – списку телефонных номеров, предъявленных в прессе как жертвы шпионской программы от NSO Group:

Да, так и есть, нас проверяют. И очень хорошо, я думаю, что проверяют. Потому что мы знаем правду. И знаем, что этого списка у нас никогда не было, и он не имеет никакого отношения к NSO.

Когда главу NSO Group спросили, как долго будет продолжаться нынешнее расследование, затеянное правительством, Хулио выразил надежду, что этот процесс будет постоянным:

Мы хотели бы, чтобы они проверяли всё и гарантировали, что любые подобные утверждения в наш адрес являются неверными…

После таких слов, произносимых с максимальной искренностью и полной убеждённостью в правоте, кому-то из людей малосведущих и впрямь может показаться, что здесь произошла какая-то досадная ошибка… Но вот если чуть поглубже знать сугубо шпионский контекст происходящего, знать историю и аналогичные примеры «искреннего возмущения от гнусной клеветы» среди ведущих игроков на этом специфическом поле – тогда останется одно лишь только удивление.

Удивление от того, с каким постоянством здесь всё время происходят одни и те же по сути истории, не способные научить, похоже, никого и ничему…

Читать «Национальные особенности бизнеса на шпионаже» далее

Posted on

НЛО: национальные особенности как бы раскрытия (Израиль)

( Декабрь 2020, idb )

Внимательные люди, даже не особо следящие за одиозной темой НЛО, наверняка замечают, что здесь происходят какие-то ощутимые перемены. Всплывают документы, которые прежде всегда прятали. Начинают говорить люди, прежде всегда молчавшие…

Обычно такого рода «НЛО-сенсации» происходят в марте-апреле, в период весенних обострений у разного рода хронических заболеваний. Но теперь, когда затяжная пандемия спутала в привычных графиках недугов уже практически всё, то и обострения у человечества на почве инопланетян могут происходить когда угодно, похоже.

Два особо заметных события этого ряда практически одновременно, но очевидно независимо друг от друга произошли на рубеже ноября-декабря 2020 в США и Израиле. Сразу два человека, весьма значительных не только в государственной иерархии своих стран, но и в мировом масштабе, выпустили в ноябре по книге мемуаров, а в процессе общения со СМИ – для публичной раскрутки плодов автобиографического творчества – сказали нечто примечательное и про НЛО.

По той, вероятно, причине, что тема инопланетян для человечества актуальна всегда, ну а им – как людям «в теме» и принадлежащим к высокой элите – определённо известно об этом больше, нежели простым смертным…

Непростых смертных, знающих «нечто про НЛО» и решивших об этом ныне вдруг заявить, зовут Барак Обама и Хаим Эшед. Первого из мемуаристов представлять вряд ли кому-нибудь надо, а вот человек второй, практически всю жизнь положивший на развитие секретных космических проектов Израиля в интересах военных и разведки, вплоть до последнего времени был мало кому известен и в собственной стране.

Но поскольку именно Эшед рассказал об инопланетянах и НЛО существенно больше, нежели Обама, начать рассказ естественно с него, а не с 44-го президента США.

#

Профессор Хаим Эшед на протяжении тридцати лет, в период с 1981 по 2010 годы являлся главой военно-космической программы Израиля. И в эти годы трижды становился лауреатом высоких государственных премий за укрепление безопасности страны, две из которых – за изобретения в области секретных технологий.

Поэтому вряд ли удивительно, что сначала израильская, а затем и мировая общественность оказалась весьма сильно озадачена, когда в первых числах декабря Эшед через одну из главных национальных газет объявил, что земляне уже давно находятся в рабочих контактах с инопланетянами «галактической федерации»…

Читать «НЛО: национальные особенности как бы раскрытия (Израиль)» далее

Posted on

В ожидании DUQU

(Июнь 2015)

Случилось так, что российская Лаборатория Касперского оказалась в самом эпицентре борьбы с глобальным кибервоенным шпионажем. И хотя все знают, что соваться в мир шпионов – дело опасное, и люди там не шутки шутят, для наших антивирусных героев прямой контакт с этими силами почему-то стал сюрпризом.

duqu2_w

Многие наверняка уже наслышаны (подробности см. тут: http://www.kaspersky.ru/about/news/virus/2015/duqu-is-back), что не так давно аналитики Kaspersky Lab – к великому своему изумлению – обнаружили в собственных сетях корпорации крайне изощренную и «почти идеально» невидимую шпионскую программу. Получившая имя Duqu 2.0, программа сия ничего ужасного, в сущности, не делала – кроме того, что тихо и незаметно собирала информацию об исследованиях и разработках, проводимых в этой фирме.

В знаменитейшей, подчеркнем, фирме-лаборатории, которая за последние годы вполне заслуженно обрела статус мирового лидера в делах выявления и блокирования наиболее хитроумных образцов шпионского и вредительского ПО. Ну а самые-самые продвинутые из таких программ (Stuxnet, Flame, Gauss, Duqu и т. д.) создаются – что ныне бесспорно – вовсе не криминальными хакерами, а мощными разведслужбами технически передовых государств.

В столь специфических условиях борьбы представляется самоочевидным, что повышенная активность Kaspersky Lab на поприще выявления шпионов-вредоносов должна вызывать самый пристальный интерес со стороны тех разведок, которые подобного рода «спецсредства» разрабатывают и применяют.

Читать «В ожидании DUQU» далее

Posted on

Слежка и безопасность

(Октябрь 2014)

cell-spy

В первые недели осени события в мире смартфонов и сотовой связи происходили таким образом, что в итоге нарисовалась весьма примечательная и поучительная картина. Ну а дабы глобально-универсальная суть происходящего просматривалась отчетливее, имеет смысл подать эти события в виде, очищенном, так сказать, от национальной, региональной и брэнд- специфики.

Началось все с того, что две главные на нашей планете корпорации-гиганта, задающие общий вектор развития смартфонной индустрии, практически синхронно объявили о том, что решили в корне усилить защиту пользовательских данных, хранимых в памяти мобильников. И отныне шифрование информации в телефонах становится настолько сильным, что фирма-изготовитель просто технически не сможет отпереть эти данные – даже по требованию судов или полиции.

Правоохранительные органы, ясное дело, тут же среагировали на подобные заявления, причем сформулировали свое недовольство в максимально жестких и доходчивых выражениях.

Так, глава полиции одной из самых влиятельных в мире держав выразил недоумение, как это вообще индустрия посмела рекламировать вещи, «подчеркнуто позволяющие людям делать нечто такое, что выходит за рамки закона». Ибо (как выразился другой полицейский босс) подобные телефоны тут же станут главными помощниками всех педофилов и террористов…

Читать «Слежка и безопасность» далее

Posted on

Еще раз про Дубаи

(Март 2010)

Историю о том, как полиция г. Дубаи с помощью инфотехнологий сделала беспрецедентно открытым для публики свое расследование вокруг убийства палестинского боевика, будут включать в учебники полицейских академий.

DUBAI-HAMAS

В середине марта (2010) во французском городе Лион, где находится штаб-квартира Интерпола, проходила ежегодная Конференция Глав Национальных Бюро этой международной правоохранительной организации.

Как правило, в качестве глав национальных бюро Интерпола выступают какие-нибудь высокие начальники местной полиции. И «звездой» нынешней конференции оказался генерал-майор Хамис аль-Мазейна (Khamis al Mazeina), заместитель начальника полиции г. Дубаи, ОАЭ, сделавший обстоятельный доклад об их нашумевшем по всему миру недавнем расследовании вокруг убийства Махмуда аль-Мабхуха.

Один из лидеров палестинской организации ХАМАС, руководивший в ней крылом боевиков al-Qassam Brigades, Махмуд аль-Мабхух был убит в своем номере отеля в г. Дубаи 19 января этого года (подробности истории см. здесь).

В беспрецедентно открытом расследовании этого преступления дубайская полиция сделала общедоступными для СМИ и публики значительные объемы записей от камер видеонаблюдения, опубликовала имена и фотографии всех установленных подозреваемых, сопроводив их подробными паспортными данными.

Хотя быстро выяснилось, что паспорта и личности подозреваемых были поддельными, по результатам этого расследования полиция Дубаи уверенно и однозначно обвинила в преступлении Mossad, разведывательную службу Израиля.

Лекция же генерала аль-Мазейны на конференции Интерпола в подробностях рассказала о тех действиях полиции, что были предприняты для быстрого установления личностей подозреваемых, включая детали их паспортных данных и номера кредитных карт, о характерных шаблонах в использовании преступниками мобильной связи, о выявленных на месте преступления образцах ДНК и о показаниях свидетелей.

Дубайское расследование очень интенсивно и на всех этапах опиралось на современные инфотехнологии, причем завершить его удалось весьма быстро. Всего за месяц полицией были надежно установлены участники большой команды из почти 30 человек, осуществивших весьма изощренную операцию по устранению аль-Мабхуха.

Доклад генерала об этом расследовании вызвал у участников форума большой интерес, а явно удовлетворенный своим выступлением аль-Мазейна чуть позже сообщил, что уже «несколько стран» запросили у Интерпола технические подробности о ходе следствия — «чтобы включить это дело в учебные курсы своих полицейских академий».

Помимо профессионалов из полицейских структур всю эту историю, конечно же, весьма интенсивно обсуждают и средства массовой информации.

Высказываются в прессе и интернете на данный счет все, кому не лень, причем в подавляющем большинстве преобладает такая точка зрения, что для Mossad эта история равносильна если и не провалу, то очень большой неудаче.

(Хотя за руку израильтян тут никто не поймал, практически никто не сомневается, что убийство действительно совершено людьми из Mossad.)

В связи с этим особенно интересно было бы услышать, что думают о произошедшем сами шпионы.

В силу специфики своей профессии такие люди обычно избегают публичных заявлений, однако пан-арабскому агентству новостей Аль-Джазира каким-то образом удалось получить комментарий от вполне авторитетного шпиона Роберта Гренье (Robert Grenier) — шефа резидентуры ЦРУ США в Исламабаде с 1999 по 2002 год, а затем директора контр-террористического центра ЦРУ.

И вот что он пишет, практически дословно.

Читать «Еще раз про Дубаи» далее

Posted on

Еще раз про Stuxnet

(Январь 2011)

Практически сразу ставший классическим примером того, как выглядит современное кибероружие, червь Stuxnet продолжает раскрывать свои тайны.

stuxnet

За несколько первых недель 2011 года череда независимых друг от друга событий в мире политики и инфотехнологий сложилась таким образом, что общая картина вокруг загадочного и мощного компьютерного червя Stuxnet стала выглядеть значительно отчетливее.

Известные прежде подробности всей этой туманной истории про некие «тайные силы», сумевшие подорвать иранскую ядерную программу с помощью весьма эффективного компьютерного вируса, можно найти, к примеру, в материале «Боевой червь Stuxnet». В последнее же время происходило вот что.

Читать «Еще раз про Stuxnet» далее

Posted on

Особенности национальной забавы

(Август 2005)

Евреи были чуть ли не главной тайной Советского Союза. Может быть, только половую жизнь скрывали с еще большим усердием. И то, и другое могло существовать только в сфере стыдливого умолчания.
<…> Этой нации сопутствует сложный комплекс мифов. Умные, богатые, хитрые, энергичные, сплоченные, но главное — другие. Евреи — это те, кто заставляет всех остальных определить свое отношение к ним.
(Петр Вайль и Александр Генис, “60-е. Мир советского человека”)

israhack

В начале 1960-х годов, когда на волне хрущевской оттепели советские евреи пытались пробить стену молчаливого государственного антисемитизма и начали борьбу за национальную самоидентификацию, одним из важнейших орудий оказалась статистика.

Именно тогда, в 1963 году, впервые выяснилось, что 108 Героев Советского Союза были евреями. Даже в абсолютных цифрах получалось, что по храбрости сравнительно небольшая еврейская нация занимает в стране 4-е место.

По числу научных работников евреи занимали третье место, а по количеству казненных за экономические преступления — так и вообще первое.

(Номер польской газеты на идиш “Фолксштимме” от 18.04.63, где впервые были опубликованы эти данные, стал бестселлером еврейского самиздата.)

* *

Столь неожиданное для компьютерного журнала начало понадобилось по единственной, в общем-то, причине.

Главным итогом национальной самоидентификации евреев в застойном “брежневском” СССР стал, можно сказать, массовый их отъезд в Израиль, где последние полвека в наиболее ярких формах и цветут характерные особенности этого народа.

Данная же статья посвящена израильским хакерам. Но не всяким там криминальным элементам, хотя и по этому разряду имеются довольно колоритные материалы. Речь пойдет о “хакерах настоящих” — знающих, талантливых, настойчивых (можно даже сказать настырных) профессионалах, отыскивающих на удивление эффектные решения для весьма нетривиальных проблем [1].

Вряд ли тут можно подсчитать точные цифры, но и без них достаточно очевидно, что на сегодняшний день в области защиты информации наиболее интересные работы чаще всего оказываются сделаны хакерами Израиля. Почему это так — не знает никто, но, видимо, здесь проявляется еще одна из ярких граней загадочной еврейской нации. Читать «Особенности национальной забавы» далее

Posted on

Боевой червь Stuxnet

(Сентябрь 2010)

Вполне рядовая, на первый взгляд, компьютерная инфекция, обнаруженная антивирусными экспертами прошедшим летом, в действительности оказалась опаснейшим кибероружием, способным на уничтожение целей в физическом мире.

[Первая статья в серии публикаций, посвященных программам, целенаправленно разработанным спецслужбами для кибервоенных атак.]

stuxnet

В последних числах сентября канадский город Ванкувер принимает у себя конференцию по компьютерной безопасности Virus Bulletin, ежегодно кочующую по разным местам Северной Америки и Западной Европы. Среди докладов нынешней конференции, вне всяких сомнений, самый большой интерес привлекают два независимых выступления — от Kaspersky Lab и Symantec — посвященных одной и той же теме: беспрецедентно изощренному компьютерному «гипер-червю» Stuxnet.

Если обрисовать предмет в нескольких словах, то Stuxnet представляет собой прежде неведомый публике класс программного обеспечения, уже разработанного на государственном уровне для военных наступательных кибератак.

Эта программа использовала для невидимого внедрения одновременно четыре разных и еще непропатченных дыры в защите систем (zero-day exploits), два похищенных у известных изготовителей подлинных сертификата для легального встраивания своих кодов в операционную систему и действительно очень умный механизм самостоятельного многоэтапного распространения. Механизм, который начинается с заражения обычных Windows-ПК инфицированной USB-флешкой, а заканчивается встраиванием собственного смертоносного кода в ПО Siemens S7 SPS для промышленных систем управления предприятиями.

Программа Stuxnet проникла в десятки тысяч промышленных компьютерных систем по всему миру, но, к великому счастью, практически ни одной из них это ничем не грозит. Эксперты по кибербезопасности убеждены, что Stuxnet — это высокоточное, сугубо избирательное оружие, остро заточенное под поиск и уничтожение одной-единственной конкретной цели.

В принципе, у специалистов к настоящему времени даже есть общее понимание, что именно это была за цель. Но поскольку никаких официальных заявлений на данный счет ни одним государством не сделано (да и вряд ли они вообще появятся), имеет смысл поподробнее разобраться с деталями и логикой всей этой захватывающей истории. Читать «Боевой червь Stuxnet» далее

Posted on

Национальные особенности разведки

(Октябрь 2008)

Неважно, какой люди национальности. Важно, как они этим пользуются.

chaincoin

Вместо пролога

Среди событий предвыборной президентской гонки в США (2008) практически незамеченным проскочил один весьма примечательный эпизод. В первых публичных теледебатах между кандидатами в вице-президенты от республиканской и демократической партий имел место такой диалог.

Сенатор Джо Байден (кандидат демократов): В сенате США нет никого, кто был бы лучшим другом Израилю, чем Джо Байден. Я бы ни за что и никогда не принял это приглашение [занять пост вице-президента], если бы не был абсолютно уверен, что и Барак Обама разделяет мою страсть…

Губернатор Сара Пэйлин (кандидат республиканцев): Было так воодушевляюще узнать, что мы оба любим Израиль. Думаю, хорошо, что в этом у нас есть согласие…

В принципе, конечно, это сугубо личное дело каждого человека, безразлично или крайне неравнодушно относиться к той или иной стране. Однако очень важен контекст мероприятия, в рамках которого звучат подобные признания в любви.

Чуть ли не единственным американским комментатором, обратившим внимание на диковатость, мягко говоря, этого диалога, был независимый журналист Глен Гринволд (Glenn Greenwald). Заметивший в своем блоге следующее:

«Они не просто оба поддерживают Израиль и считают его союзником. У одного просто-таки страсть, а вторая приходит в волнение лишь от мысли, что они оба любят Израиль.

Любят Израиль? Я хотел бы спросить буквально, отнюдь не риторически: есть ли еще хоть одна страна в мире, где для президентских кандидатов требовалось бы (или просто было бы возможным) вот так провозглашать свою страстную любовь к другому государству на национальных выборах?

И есть ли другая страна, кроме Израиля, подчеркнуто декларируемая любовь и страсть к которой могла бы сойти с рук хоть кому-то из наших президентских кандидатов? Как-то не выглядит это ни здоровым, ни рациональным – люди желают возглавить одну страну, а клянутся в преданности и любви к совсем другой».

Тема и комментарии к ней

Если смотреть объективно, то США, конечно же, далеко не единственная страна, где для попадания в высшие эшелоны власти необходимо декларировать лояльность к другому государству.

Но только в большинстве прочих подобных стран гарантом карьерного успеха – а значит объектом «любви и преданности» – многие годы было принято считать именно Америку (или, если угодно, СССР в годы социалистического содружества).

К сколь неприятным коллизиям и последствиям может приводить такая нездоровая зависимость – это, собственно, центральная тема представленного здесь материала. Исследующего проблему под весьма колоритным углом радиоэлектронного шпионажа. Читать «Национальные особенности разведки» далее

Posted on

Правда и ложь

(Ноябрь 2012)

Новый фильм «Координаты Скайфолл», которым Джеймс-Бонд-франшиза отметила свое 50-летие, уже назвали самым, пожалуй, близким к реальности вариантом этой сказки про шпионов. Вопрос лишь в том, что же именно там «правда жизни».

skyfall

Stuxnet как вдохновение

Поклонникам бондианы скорее всего известно, что нынешний 23-й фильм великого шпионского эпоса вышел на экраны с большим опозданием. О начале работ над этой картиной было объявлено еще в 2008 году. Но тут нагрянул финансово-экономический кризис – и легенде Голливуда, компании MGM стало как-то совсем не до Бонда, поскольку на пороге всерьез обозначилась угроза банкротства.

К началу съемок в ноябре 2011 все проблемы с деньгами более-менее утряслись. Но за те годы, пока проект находился в замороженном состоянии, в реальном мире политики и спецслужб происходило немало драматичных событий. И несомненным достоинством фильма стало то, что создатели бондианы – как смогли – отразили в своей картине дух наступающих перемен.

Иначе говоря, в качестве главной угрозы цивилизованному миру ныне явно провозглашается кибертерроризм. Причем в самом широком толковании этого расплывчатого термина. От хакерских сетевых атак, вызывающих крупные промышленные аварии и техногенные катастрофы, до слива и хищений, с последующей их открытой публикацией в интернете, всевозможных гостайн, чувствительных к разглашению.

Не только въедливые кинокритики, но и наблюдательные зрители наверняка заметили, что главному злодею-кибертеррористу в новом фильме о Бонде, асу компьютерного хакинга Раулю Сильве, сделана специфическая блондинистая прическа, недвусмысленно напоминающая другого – реального и ныне широко известного – хакера-блондина по имени Джулиан Ассанж.

Создатели Skyfall, впрочем, заверяют, что в качестве главного источника вдохновения при создании сценария нынешней кинокартины им послужил отнюдь не сайт компромата WikiLeaks или его основатель Ассанж, а нечто совершенно иное. По свидетельству продюсера бондианы Майкла Уилсона (Michael G. Wilson), это был знаменитый компьютерный червь Stuxnet.

О небывало сложной и изощренной вредоносной программе, получившей имя Stuxnet и нередко именуемой в СМИ «атомной бомбой кибернетической войны», мир впервые узнал, можно напомнить, летом 2010 года. Хотя поначалу ни авторы этого мощного кибероружия, ни конкретная цель его атаки были толком неизвестны, по разным полуофициальным каналам довольно скоро все прояснилось.

Так что на сегодняшний день уже практически ни у кого нет сомнений, что Stuxnet – это совместный проект спецслужб Израиля и США, направленный на подрыв ядерных амбиций Ирана.

Иначе говоря, создатели кинокартины «Skyfall» решили как следует добавить в фильм реализма, избавив на этот раз Бонда от всяких там стреляющих-взрывающихся авторучек, катапультируемых автомобильных кресел и прочих субмарин с ракетными двигателями. Вместо этого героя как бы поместили в тот мир, в котором живут настоящие сегодняшние шпионы. Или, еще раз цитируя продюсера Уилсона:

«В мире уже не первый год идет кибервойна, и нам подумалось, что именно это надо бы вынести людям на обозрение и дать им посмотреть, как подобные вещи могли бы происходить»…

Враг твоего врага

По мнению кинокритиков, поворот бондианы к реализму пошел киноэпосу только на пользу. Потерявший весь свой гламурный блеск супер-шпион стал гораздо больше похож на живого человека и «настоящего героя» – способного не только на молниеносные действия, но и на ошибки, и на сомнения.

Однако фильмы крупномасштабного околошпионского бизнес-проекта «James Bond: Agent 007» смотрят не только критики и обычные кинозрители, но также, естественно, и сами шпионы. Поэтому небезынтересно, наверное, услышать, что думают о новой картине представители этой довольно редкой профессии. Читать «Правда и ложь» далее