Пегас - Лоран Ришар Страница 27

энергии, пытаясь успокоить своего самого важного мексиканского клиента, CISEN, операторы которого жаловались, что RCS небезопасна. "Мы должны поставить для них защитную стену!" - писал в Милан менеджер по работе с ключевыми клиентами в конце лета 2014 года. "Я знаю, что это не наша работа, но это не моя работа - сидеть сложа руки и позволять клиенту разрушать нашу репутацию только потому, что он слишком глуп, чтобы установить брандмауэр. Нам нужно это исправить, потому что это блокирует наши продажи в Мексике".

Войска Винченцетти также уступали свои позиции очень хорошо финансируемой NSO, которая только что совершила беспрецедентную сделку по продаже офиса мексиканского федерального прокурора (PGR) - 27,6 миллиона долларов до вычета налогов, - обещая возможность одновременного наблюдения за пятью сотнями целей. Винченцетти был в восторге от этой новости и полон вздорных идей, как превзойти своего растущего конкурента: "Так почему бы нам не поступить так, как Oracle в свое время поступила с IBM, похваляясь своим технологическим превосходством и удобством?" - написал он в электронном письме в начале 2015 года. "Помните массивную сравнительную рекламу Oracle? Exempli gratia, они занимали заднюю обложку The Economist в течение многих лет, сравнивая Oracle DB с IBM DB, противопоставляя низкую производительность и высокие цены IBM гораздо лучшей производительности и низким ценам Oracle".

 

Окончательный удар по Винченцетти - удар "живи мечом, умри мечом" - был нанесен неожиданным сообщением, опубликованным на собственной странице Hacking Team в Twitter в первые темные часы 5 июля 2015 года. "Поскольку нам нечего скрывать, - гласил твит, - мы публикуем наши электронные письма, файлы и исходный код".

Этот взломанный твит готовился почти два месяца. Очень терпеливый и осторожный хакер, называвший себя "Финеас Фишер" (он уже взломал конкурирующую Gamma Group), в конце концов присвоил себе эту заслугу, опубликовав техническое объяснение того, как он нашел уязвимость в системном программном обеспечении, которая открыла черный ход во внутреннюю сеть Hacking Team. Проникнув через эту дверь, Финеас жил незамеченным в сети в течение нескольких недель, вынюхивая пароли, прослушивая аудио, просматривая изображения с веб-камер и даже наблюдая за тем, как один из системных администраторов проводит часы своего рабочего дня за игрой в World of Warcraft.

Обнаружив недостаточно защищенный сервер, используемый разработчиками программного обеспечения, отделом продаж и ключевыми руководителями компании, Финеас удаленно подключился к нему и получил доступ к огромному количеству файлов резервных копий компании. В этих резервных копиях были пароли, которые давали ему доступ к действующему серверу, а также пароль администратора домена, который давал ему доступ к внутренней электронной почте компании. Он загрузил эти письма на свой собственный сервер - скрытая эксфильтрация, совершенная против королей эксфильтрации. Финеас продолжал жить и учиться в сети, танцуя вокруг и через брандмауэры, чтобы шпионить за ключевыми сотрудниками - "одно из моих любимых хобби - охота на сисадминов" - пока один из них не привел его к важнейшему активу Hacking Team, исходному коду шпионской программы RCS. Который Финеас также загрузил на один из своих дисков.

На следующий день после получения исходного кода Финеас Фишер завладел аккаунтом Hacking Team в Twitter и сделал неожиданное заявление о грядущем сбросе данных. Винченцетти и его команде не пришлось долго ждать, чтобы увидеть, как хакер выполнит свое обещание. Финеас Фишер выложил на общедоступный сайт все: 400 гигабайт внутренних писем, записок и документов с серверов Hacking Team, доступных для всех.

Миллионы страниц подтвердили многие из худших тенденций в деловой практике Hacking Team, включая продажи известным нарушителям гражданских прав и прав человека, а также защиту этих продаж. "Король Марокко - благосклонный монарх, - утверждал Винченцетти в одном из писем.

Утечка также показала растущую паранойю и беспокойство Hacking Team по поводу NSO. Винченцетти и его команда были одержимы необычными тарифами, которые взимала NSO, и жаждали доказать, что заявления NSO о создании векторов сетевого заражения с нулевым щелчком мыши - это все выдумки. Команда Hacking Team подготовила меморандум, в котором по пунктам описывались преимущества RCS перед Pegasus. Агенты Винченцетти угощали сотрудников NSO Group ужином и напитками, пытаясь выведать у них секреты Pegasus, согласно просочившимся в сеть внутренним письмам компании. Они даже пытались проникнуть на демонстрацию продуктов NSO в Мексике.

Эксплойт Финеаса Фишера поставил Hacking Team подножку, и хотя прошло несколько лет, прежде чем компания действительно вышла на тротуар, все закончилось эффектным публичным падением. В первые дни после позорного сброса данных Винченцетти обвинил в этом конкурентов по бизнесу и завистливые иностранные правительства. Кто-то с очень большими деньгами должен был стоять за этой утечкой, настаивал он. Винченцетти также пытался подставить горстку недовольных сотрудников, которые годом ранее покинули компанию и основали фирму по кибербезопасности, чтобы защититься от кибероружия, которым торговала Hacking Team.

В ходе двухлетнего уголовного расследования в Италии не удалось установить личность Финеаса Фишера или возложить ответственность за взлом на кого-либо из конкурентов или врагов Винченцетти. Однако следователи оправдали бывших сотрудников Hacking Team в совершении каких-либо преступлений и выяснили, что наиболее вероятной причиной проникновения хакера в сеть компании был устаревший брандмауэр и система виртуальной частной сети. Несколько бывших сотрудников Hacking Team рассказали следователям, что старое программное обеспечение все еще находилось в системе, потому что один человек все еще использовал его - Дэвид Винченцетти. "Буквально", - сказал один из них, - "потому что он не мог потрудиться установить обновление программного обеспечения".

Финеас Фишер сделал собственное заявление после того, как стало известно, что итальянские власти прекращают расследование. "Возможно, теперь у прокуроров появится время для расследования различных преступлений, совершенных Hacking Team", - сказал он. "Но я не питаю никаких иллюзий по поводу того, что прокуроры будут расследовать все это".

Ставший легендарным хакер уже опубликовал вместе со своим руководством своего рода манифест, в котором напомнил своим попутчикам по технологиям, что именно они являются лучшими защитниками от кибервзломов. "Есть много хакеров лучше меня, - писал Финеас Фишер, - но они злоупотребляют своими талантами, работая на "оборонных" подрядчиков, на спецслужбы, на защиту банков и корпораций, на защиту статус-кво". Хакерская культура родилась в США как контркультура, но это происхождение сохранилось только в ее эстетике - все остальное было ассимилировано. По крайней мере, они могут носить футболки, красить волосы в синий цвет, использовать свои хакерские имена и чувствовать себя бунтарями, работая на человека.

"Раньше нужно было пробираться в офисы, чтобы слить документы. Чтобы ограбить банк, нужен был пистолет. Теперь вы можете сделать и то, и