Взломать не строить

22 Июл, 2021

KorRossia

Почему власти 11 государств закупали шпионский софт у Израиля

11 государств использовали для слежки шпионский софт, который они купили у израильской компании NSO Group. Издатель ИД «Открытые системы» Денис Самсонов рассказывает в колонке для Forbes, почему для граждан стран из списка это хорошая новость. Майкл MafiaBoy Калц больше похож на звезду сериала о хакерах, одного из персонажей «Мистера Робота», чем на настоящего компьютерного взломщика, устроившего в 15 лет одну из самых эффективных атак в истории. 
Сейчас повзрослевший MafiaBoy ведет колонки, посвященные информационной безопасности, и консультирует крупнейшие IT-компании мира. В лондонском офисе одной из них Калц рассказал мне, как взломать все, что подключено к Сети.

Надо зайти в даркнет (предполагается, что делать это умеет каждый, это и правда несложно), купить там необходимый софт, или консультации и софт, или «дыру» (уязвимость) в IT-системе выбранной жертвы. Если делать что-то своими руками не хочется совсем, несложно заказать атаку любой степени сложности. По словам Калца, на дне интернета работают серьезные люди, там предлагают гарантию, персональный подход и поддержку пользователей 24/7.

На «темной стороне» есть свои исследовательские группы и команды разработчиков, продуктовые менеджеры, маркетологи и кол-центры. Это выстроенный, многоуровневый рынок с огромными оборотами и профессиональным подходом к делу. Надо ли удивляться, что как и бизнес семьи Корлеоне в «Крестном отце», бизнес по IT-взлому ищет пути легализации и в какой-то момент становится совсем «белым»? Среди «белых» торговцев информационным оружием израильская NSO Group обладает отличной репутацией. И зарубежные эксперты, и опрошенные мной специалисты в России очень высоко оценивают их решение. С одним исключением. Это рыночный, серийный, не эксклюзивный продукт. Первый сорт, но не высший.

Фото AP / TASS

Мировой позор

Специализирующаяся на взломах и шпионском софте, NSO Group не одинока в своем деле. Когда в 2016 году Apple отказалась «вскрывать» iPhone подозреваемого в терроризме, устройство удалось разблокировать. Удачный взлом связывали с другой израильской компанией — Cellebrite. Как и торговля оружием, продажа услуг и решений для взлома и слежки может быть и легальной, и нет. Имея на руках соответствующую лицензию своего правительства, NSO Group продавала шпионский софт государственным спецслужбам третьих стран, что, на первый взгляд, выглядит как законный бизнес. По официальной версии, государства использовали программу Pegasus для борьбы с терроризмом. Как показало расследование, которое провела группа из 80 авторов из нескольких крупных изданий и общественных организаций, под крылом Pegasus оказались активисты самого широкого спектра, политики, бизнесмены и журналисты.

Власти следят за диссидентами? После публикации документов Эдварда Сноудена и расследований Bellingcat это не должно удивлять или шокировать. У террористов могут быть контакты с политическими активистами и прессой? В этом не стоит сомневаться. И все-таки публикация данных стала для спецслужб Азербайджана, Бахрейна, Венгрии, Индии, Казахстана и других участников списка позором. Дело не в том, что они следили за кем-то не тем. Дело в неспособности разработать для этого собственные технологии, что в современных реалиях означает второсортность.

Следить и контролировать

То, о чем мы знаем и можем догадываться про американо-британский «Эшелон», российский СОРМ, Великий китайский файрвол, не оставляет сомнений — крупнейшие интернет-державы контролируют информационные потоки в своих границах и присматривают за остальным миром. Хорошая новость прошедшей недели в том, что «невеликие» страны тоже хотят следить и контролировать, но у них плохо получается. В покупке технологий взлома и слежки на рынке нет ничего необычного. Компании платят за информацию об уязвимостях в своих продуктах. Спецслужбы скупают на эксклюзивной основе «дыры» в программном обеспечении. Последнее не афишируется, но специалисты в области информационной безопасности не сомневаются — дело обстоит именно так.

Но покупка на полуоткрытом рынке готовых решений мало отличается от метода Майкла Калца «скачать одну там операционную систему в даркнете и докупить пару модулей». И то и другое — коммерческие продукты. Ими пользуются десятки клиентов. С каждым новым покупателем технология становится все более заметной, а шансы на то, что о ней станет известно всему миру, высокими.

На примере кейса NSO Group мы видим, что покупка эксклюзивных технологий для слежки стоит слишком дорого даже для государств. Разрабатывать собственные решения слишком сложно. Гонку вооружений, в которой соперниками выступают Microsoft, Apple и Google, может позволить себе не каждое правительство. Новые данные про Pegasus надолго снизят доверие покупателей к продавцам и отбросит этот рынок назад.

Перед лицом «сверхдержав» интернета простой человек бессилен, с государствами попроще в области IT-безопасности еще можно бороться. Коммерческие системы для слежки будут все чаще выявляться, а их заказчики будут нести репутационные потери. Для борьбы с ними могут помочь базовые правила информационной «гигиены». Например, покупка и регулярное обновление хорошего антивируса. Это был самый полезный совет, который я получил в Лондоне от одного из самых успешных хакеров в истории.

Мнение редакции может не совпадать с точкой зрения автора

Денис Самсонов

https://scandaly.ru/2021/07/22/vzlomat-ne-stroit/

Популярные новости

Банки сбросили маски

Банки сбросили маски

Две трети «иностранных инвесторов» в российский госдолг оказались российскими финансовыми компаниями Реальная доля иностранных инвесторов на рынке российского госдолга почти втрое меньше, чем сообщает ЦБ РФ. Такую оценку в интервью ТАСС дал Кайл Шостак, глава...

«Юра, мы всё проспали»

«Юра, мы всё проспали»

Какие космические программы планируют в мире и что мешает России вернуть лидерство С момента полета первого космонавта Земли Юрия Гагарина на корабле «Восток» прошло 60 лет. Тогда СССР занимал лидирующее место в космонавтике и соревновался в космосе с США. Сейчас...

Свидетели защиты по делу о ДТП с Ефремовым предстанут перед судом

Свидетели защиты по делу о ДТП с Ефремовым предстанут перед судом

Андрей Гаев (справа). Фото: АГН Москва Пресненский суд Москвы рассмотрит уголовные дела в отношении трех свидетелей по резонансному делу о ДТП с артистом Михаилом Ефремовым. В даче заведомо ложных показаний (ч. 1 ст. 307 УК РФ) обвиняются Андрей Гаев, Александр Кобец...

Генпрокуратура сообщила о росте взяточничества в России

Генпрокуратура сообщила о росте взяточничества в России

Число выявленных коррупционных преступлений в январе-феврале 2021 года в стране выросло на 11,8%, около половины из них связаны со взяточничеством. При этом по сравнению с началом прошлого года рост взяточничества составил более 20%, следует из данных Генпрокуратуры...

Экс-главбуха петербургского СК арестовали по делу о хищении 400 млн

Экс-главбуха петербургского СК арестовали по делу о хищении 400 млн

Бывшего руководителя финансово-экономического отдела ГСУ СКР по Санкт-Петербургу Дмитрия Ковальчука арестовали по делу о хищении около 400 млн рублей. По данным РЕН ТВ, такую сумму экс-главбух мог похитить из вещественных доказательств, изъятых коллегами по комитету...

Россия раздала миллиарды “политическим друзьям”: Всемирный банк рассекретил данные

Россия раздала миллиарды “политическим друзьям”: Всемирный банк рассекретил данные

Названы крупнейшие должники России. Около тридцати стран задолжали России по двусторонним займам $22,9 млрд. В тройке крупнейших должников — Белоруссия, Бангладеш и Венесуэла. К этой информации Всемирного банка, стоит присмотреться, поскольку у нас в стране ее...

В центре внимания

Обращение к коллективу Посольства РФ в Монголии

Обращение к коллективу Посольства РФ в Монголии

Почему именно к коллективу? Потому что год назад мы обращались к Послу Азизову и в итоге получили только раздражение за нарушенный семилетний покой и ряд незаслуженных неэтичных оскорблений. Поэтому мы надеемся, что в посольстве есть здравомыслящие патриотичные...

Эрос остановился на Енисее

Эрос остановился на Енисее

12 апреля в Красноярске одновременно стартуют экономический и эротический форумы КЭФ-21 — это теперь не только Красноярский экономический форум. Еще и Красноярский эротический форум. Оба пройдут с 12 по 16 апреля, программы похожи. Только за первый отвечает...

Следователь вещдоку не товарищ

Следователь вещдоку не товарищ

Начальника следственного отдела ОМВД по Ярославскому району Москвы Михаила Белявского взяли под стражу за пропажу 20,8 млн руб., которые хранились в сейфе его служебного кабинета Пресненский суд Москвы заключил на два месяца (до 25 мая) под стражу заместителя...

Глава Куюргазинского района Башкирии устраивал на работу своих родственников и укрывал доходы

Глава Куюргазинского района Башкирии устраивал на работу своих родственников и укрывал доходы

Прокуратура Башкирии провела проверку в отношении главы Куюргазинского района на соблюдение законодательства о противодействии коррупции. Об этом сообщает пресс-служба ведомства.    Как установили правоохранительные органы, в январе прошлого года глава администрации...

УФСБ и СК России проводят обыски у нижегородского бизнесмена Михаила Жижина

УФСБ и СК России проводят обыски у нижегородского бизнесмена Михаила Жижина

Силовики проводят обыски у нижегородского бизнесмена Михаила Жижина, бенефициара ГК «Гармония-Нижегородец». Информация об этом появилась в четверг, 1 апреля 2021 года.   По данным источника телеграм-канала "Опер пишет", обыски проводятся УФСБ России совместно со...

Частно-государственная партнерша

Частно-государственная партнерша

Как спутница министра Силуанова получила доступ к бюджетным миллиардам Новая сожительница министра финансов Антона Силуанова, 33-летняя Ольга Хромченко, получила доли в проектах, связанных с масштабным госфинансированием (выделенным без конкурса). Среди прочего, она...