«Пегас» - Лоран Ришар

в конце концов присвоил себе эту заслугу, опубликовав техническое объяснение того, как он нашел уязвимость в системном программном обеспечении, которая открыла черный ход во внутреннюю сеть Hacking Team. Проникнув через эту дверь, Финеас жил незамеченным в сети в течение нескольких недель, вынюхивая пароли, прослушивая аудио, просматривая изображения с веб-камер и даже наблюдая за тем, как один из системных администраторов проводит часы своего рабочего дня за игрой в World of Warcraft.

Обнаружив недостаточно защищенный сервер, используемый разработчиками программного обеспечения, отделом продаж и ключевыми руководителями компании, Финеас удаленно подключился к нему и получил доступ к огромному количеству файлов резервных копий компании. В этих резервных копиях были пароли, которые давали ему доступ к действующему серверу, а также пароль администратора домена, который давал ему доступ к внутренней электронной почте компании. Он загрузил эти письма на свой собственный сервер — скрытая эксфильтрация, совершенная против королей эксфильтрации. Финеас продолжал жить и учиться в сети, танцуя вокруг и через брандмауэры, чтобы шпионить за ключевыми сотрудниками — "одно из моих любимых хобби — охота на сисадминов" — пока один из них не привел его к важнейшему активу Hacking Team, исходному коду шпионской программы RCS. Который Финеас также загрузил на один из своих дисков.

На следующий день после получения исходного кода Финеас Фишер завладел аккаунтом Hacking Team в Twitter и сделал неожиданное заявление о грядущем сбросе данных. Винченцетти и его команде не пришлось долго ждать, чтобы увидеть, как хакер выполнит свое обещание. Финеас Фишер выложил на общедоступный сайт все: 400 гигабайт внутренних писем, записок и документов с серверов Hacking Team, доступных для всех.

Миллионы страниц подтвердили многие из худших тенденций в деловой практике Hacking Team, включая продажи известным нарушителям гражданских прав и прав человека, а также защиту этих продаж. "Король Марокко — благосклонный монарх, — утверждал Винченцетти в одном из писем.

Утечка также показала растущую паранойю и беспокойство Hacking Team по поводу NSO. Винченцетти и его команда были одержимы необычными тарифами, которые взимала NSO, и жаждали доказать, что заявления NSO о создании векторов сетевого заражения с нулевым щелчком мыши — это все выдумки. Команда Hacking Team подготовила меморандум, в котором по пунктам описывались преимущества RCS перед Pegasus. Агенты Винченцетти угощали сотрудников NSO Group ужином и напитками, пытаясь выведать у них секреты Pegasus, согласно просочившимся в сеть внутренним письмам компании. Они даже пытались проникнуть на демонстрацию продуктов NSO в Мексике.

Эксплойт Финеаса Фишера поставил Hacking Team подножку, и хотя прошло несколько лет, прежде чем компания действительно вышла на тротуар, все закончилось эффектным публичным падением. В первые дни после позорного сброса данных Винченцетти обвинил в этом конкурентов по бизнесу и завистливые иностранные правительства. Кто-то с очень большими деньгами должен был стоять за этой утечкой, настаивал он. Винченцетти также пытался подставить горстку недовольных сотрудников, которые годом ранее покинули компанию и основали фирму по кибербезопасности, чтобы защититься от кибероружия, которым торговала Hacking Team.

В ходе двухлетнего уголовного расследования в Италии не удалось установить личность Финеаса Фишера или возложить ответственность за взлом на кого-либо из конкурентов или врагов Винченцетти. Однако следователи оправдали бывших сотрудников Hacking Team в совершении каких-либо преступлений и выяснили, что наиболее вероятной причиной проникновения хакера в сеть компании был устаревший брандмауэр и система виртуальной частной сети. Несколько бывших сотрудников Hacking Team рассказали следователям, что старое программное обеспечение все еще находилось в системе, потому что один человек все еще использовал его — Дэвид Винченцетти. "Буквально", — сказал один из них, — "потому что он не мог потрудиться установить обновление программного обеспечения".

Финеас Фишер сделал собственное заявление после того, как стало известно, что итальянские власти прекращают расследование. "Возможно, теперь у прокуроров появится время для расследования различных преступлений, совершенных Hacking Team", — сказал он. "Но я не питаю никаких иллюзий по поводу того, что прокуроры будут расследовать все это".

Ставший легендарным хакер уже опубликовал вместе со своим руководством своего рода манифест, в котором напомнил своим попутчикам по технологиям, что именно они являются лучшими защитниками от кибервзломов. "Есть много хакеров лучше меня, — писал Финеас Фишер, — но они злоупотребляют своими талантами, работая на "оборонных" подрядчиков, на спецслужбы, на защиту банков и корпораций, на защиту статус-кво". Хакерская культура родилась в США как контркультура, но это происхождение сохранилось только в ее эстетике — все остальное было ассимилировано. По крайней мере, они могут носить футболки, красить волосы в синий цвет, использовать свои хакерские имена и чувствовать себя бунтарями, работая на человека.

"Раньше нужно было пробираться в офисы, чтобы слить документы. Чтобы ограбить банк, нужен был пистолет. Теперь вы можете сделать и то, и другое, лежа в постели с ноутбуком в руках…. Хакерство — мощный инструмент, давайте учиться и бороться!"

Главными бенефициарами утечки информации из Hacking Team, к огорчению Финеаса Фишера, оказались не правозащитники, не политические диссиденты и не журналисты, работающие в репрессивных режимах. Горстка чиновников ООН и неправительственных организаций выступила со шквалом призывов к регулированию индустрии киберслежки, но это были лишь разговоры. Настоящим золотом в утечке данных был удобный список потенциальных клиентов — например, Египта, Эфиопии, Бахрейна, Казахстана, Вьетнама, Судана и Саудовской Аравии — клиентов, которым по-прежнему нужны инструменты киберслежки и которые, возможно, захотят купить их у компании, которая сама не является легкой добычей для киберзлоумышленников. "Вы можете посмотреть все электронные письма Hacking Team со списком их клиентов прямо в Интернете, верно?" — говорит израильский инженер-программист, работавший в то время в сфере кибербезопасности. "И я думаю, что NSO была большим победителем. Она устранила конкурентов".

Глава 6

Temptation

Лишь немногие люди видели, как работает система "Пегас" в Мексике. Еще меньше тех, кто работал за пультами и по-настоящему ощутил возможности развивающегося инструмента киберслежения NSO. Операторы, в частности, стесняются рассказывать об этом опыте. Их опасения двояки: они подписали соглашение о неразглашении, прежде чем пойти работать в правительственные или военные агентства; и они, как правило, знают секреты о наркоманах, похитителях, коррумпированной полиции и продажных политиках, которые очень хотят, чтобы эти секреты остались в тайне. В Мексике есть веские причины не высовываться. Поэтому, когда мы наконец уговорили одного из пилотов операционного терминала "Пегаса" поговорить, он сделал это с определенными условиями. Хосе, так мы будем его называть, не разрешил нам использовать его имя и даже не назвал своего настоящего имени. Он назвал нам агентство, в котором работает, но попросил не называть его