Клиенты HackingTeam, их американский обслуживающий персонал и инопланетный дискурс Сергей Голубицкий
Клиенты HackingTeam, их американский обслуживающий персонал и инопланетный дискурс
Сергей Голубицкий
Опубликовано 12 марта 2014
Чего греха таить: крепко мне по душе темы, заряженные скрытым маразмом. Запалённые праведным гневом, темы эти украшают первые страницы крупнейших СМИ и затем подолгу телепаются в новостных лентах, удерживаемые на плаву энтузиазмом «борцов за правду и справедливость». Есть лишь маленькая проблема — помянутый скрытый маразм, который, стоит только его обозначить, обессмысливает тему до публичного конфуза.
Одна из таких тем уже как месяц педалируется потревоженным общественным сознанием: итальянская компания Hacking Team, её безнравственный продукт, её клиенты и её американские пособники. Возглавляют крестовый поход видные борцуны — Electronic Frontier Foundation и Citizen Lab. 12 февраля и 17 февраля 2014 года были опубликованы обстоятельные расследования, проведённые группой активистов (Bill Marczak, Claudio Guarnieri, Morgan Marquis-Boire и John Scott-Railton), которые призваны продемонстрировать безнравственную деятельность всех вовлечённых в скандал сторон. Юристам EFT «раскрытые факты» дают надежду на успех в судебных делопроизводствах, которые они планируют к инициации. Речь идёт вот о чём.
Миланская компания Hacking Team создала продукт под очень оригинальным названием — Система удалённого контроля (Remote Control System, RCS), — который продаёт исключительно правоохранительным государственным структурам и разведконторам. Как можно догадаться любому отдалённо знакомому с ИТ читателю, RCS — это троян, который внедряется в компьютер «жертвы» и затем осуществляет динамическую трансляцию информации «хозяину». У RCS есть два козыря: система заточена специально для борьбы с криптозащищённым трафиком и использует каскады прокси-серверов для камуфляжа собственных коммуникаций. Последнее обстоятельство особо ценно для «клиента», поскольку не позволяет, в случае обнаружения «жертвой» трояна на своём компьютере, отследить, куда и кому пересылаются его данные.
Надо сказать, что RCS всеядна и с успехом перехватывает данные любого типа до того, как те зашифровываются: текст, изображения, электронные таблицы, равно как и разговоры по Skype, электронные письма, чат-сообщения, пароли, впечатываемые в браузере. RCS может даже дистанционно использовать микрофон и веб-камеру на «подопечном» компьютере. Короче, полный арсенал Джеймса Бонда в том виде, как он представляется наивному обывателю.
В первой публикации Citizen Lab рассказывается о том, как RCS использовался злобным правительством Эфиопии для слежения за журналистами Эфиопского спутникового телевидения (Ethiopian Satellite Television Service, ESAT). В Эфиопии больше, чем где-либо в мире, сажают за решётку журналистов, поэтому сам бог велел правительству использовать итальянскую программу против представителей этой нелёгкой профессии. Внедрение трояна в случае, исследованном борцунами из Citizen Lab, производилось на сказочно изощрённом уровне: некий чувак по имени Yalfalkenu Meches отправил по «Скайпу» на адрес ESAT файл якобы со статьёй для телеканала. Файл назывался An Article for ESAT.rar, в архиве лежал PDF-файл, который Windows легко идентифицировала как Application (.exe).
Специалисты экзешник разобрали по косточкам и добрались до сертификата SSL, который, как оказалось, вёл к Hacking Team:
Процедура с внедрением трояна RCS в Эфиопское спутниковое телевидение повторялось три раза — и все три раза оказывалось, что происхождение шпиона вело к подлой итальянской компании.
Такие вот ужасы. Читатели наверное уже догадались, что если внедрение супер-пупер «Системы удалённого контроля» и в самом деле проводится такими плебейско-пионерскими способами, то контора Hacking Team достойна лишь публичного осмеяния за шарлатанство, а её высокопоставленная клиентура из «государственных структур правопорядка» и «разведывательных учреждений» — за тупость. Однако это пока только цветочки.
Во второй публикации Citizen Lab рассказывается уже не о жертвах трояна RCS, а о тех, кто использует его в борьбе с журналистами, а именно — «правительствах 21 страны», среди которых особым цинизмом отличаются Азербайджан, Колумбия, Египет, Эфиопия, Венгрия, Италия, Казахстан, Корея, Малайзия, Мексика, Марокко, Нигерия, Оман, Панама, Польша, Саудовская Аравия, Судан, Таиланд, Турция, ОАЭ и Узбекистан. Список предсказуемый, потому как 9 стран из перечисленных по Рейтингу демократии (Democracy index), составляемому журналом The Economist, проходят как «авторитарные».
Если вы думаете, однако, что эти два с лишним десятка стран являются главным объектом претензий людей, которые борются за свободу и справедливость, то ошибаетесь. Цимес разоблачений — в анализе «цепочки прокси-серверов», которые используются RCS для передачи украденных у «жертвы» данных «заказчику». Ради этой цепочки всё, как я понял, и затевалось.
Оказывается, практически все ключевые узлы противоправной коммуникации расположены на территории Соединённых Штатов Америки! Представляете, какой ужас?!
Последняя картинка явно задумывалась как убийственное доказательство прямой вовлечённости США в подлую борьбу авторитарных стран со своими журналистами. Взгляните, как жутко смотрится: город Атланта, а от него линки — к репрессивным режимам в Марокко, Таиланд, Узбекистан, ОАЭ и Мексику! В Майами притаилась Эфиопия! В Лос-Анджелесе — поляки! А в Чикаго — Ким Чен Ир (или кто там сегодня буйствует из славного рода диктаторов?)!
В общей сложности на территории Соединённых Штатов насчитали 114 серверов, обслуживающих RCS, большинство которых принадлежит провайдерам облачных услуг Linode и Rackspace. Одна незадача: эти провайдеры знать не знали о том, что их серверы используются «авторитарными режимами» для слежения за журналистами!
Такой вот, в общем, затеяли балаган. Если вы думаете, что речь идёт о маргинальной сенсации правозащитных структур, то сильно ошибаетесь: «вовлечённость США» в «скандал с RCS» обмусолили в Washington Post, Der Spiegel, SC Magazine, Wired Italy, не говоря о более мелких региональных изданиях. Возникает вопрос — ЗАЧЕМ?!
Любому мыслящему человеку ясно, что вся история не стоит выеденного яйца, ибо от неё за версту отдаёт «супчиком только что из Парижа». Hacking Team продаёт «правительствам» и «разведчикам» продукт RCS, внедряемый с помощью технологий из книжки «Стань крутым хакером: твои первые шаги к славе Митника»? А что если, не дай бог, «Скайп» у эфиопских журналистов установлен на компьютере под управлением Mac OS X? Что тогда делать с трояном, скрывающимся в exe-файле? Провал операции?! Миллионы долларов, спущенных в трубу итальянских мошенников?
Это как же нужно презирать аудиторию, чтобы скармливать ей такую туфту?! И потом ещё обмусоливать её на страницах крупнейших и авторитетнейших в мире изданий? А я вам вот что скажу: никто никого не презирает! Просто таким на самом деле является уровень восприятия ИТ-информации современным обывателем — что в Германии, что в США, что в России, что в Эфиопии!
Каков уровень, такова и подача материалов. И все в этом мраке накрепко повязаны: и читатели, готовые слушать чушь о «вовлечённости США» в репрессии «авторитарных режимов» (только потому, что серверы частных облачных компаний, через которые проходил трафик RCS, находятся территориально в Америке!), и юристы из Electronic Frontier Foundation, готовящие «серьёзный судебный иск» на основании таких вот «разоблачений», и сами «исследователи» из Citizen Lab, декомпилирующие «шпионскую программу» так, что у сотрудников какой-нибудь российской Elcomsoft волосы в ноздрях шевелятся.
Вся эта цепочка — не более чем структурный элемент Глобальной Системы Развлечений для Западного Обывателя (©ГСРЗО, «гэсрэзо» — патентую термин :), комфортно притулившийся где-то между сериалом «Person Of Interest» и радиоэфиром Алекса Джонса. А посему задача вменяемых журналистов — не лепить горбатого про exe-шпионов в «Скайпе», а дезавуировать образцы скрытого маразма, подобно этой вот истории про RCS и «преступную вовлечённость» Америки.
К оглавлению
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Персонал amp; Управление проектом
Персонал amp; Управление проектом Руководство проектом только выигрывает от улучшения качества работы персонала и уменьшения рисков, которые с ним связаны.И компании, и команде разработчиков выгодна атмосфера постоянного обучения и обмена знаниями. Во время работы над
Персонал, разработчики, сотрудники
Персонал, разработчики, сотрудники В СММ используется несколько терминов для обозначения исполнителей различных технических ролей, описанных в ключевых практиках СММ. К персоналу относятся те сотрудники, включая ведущих специалистов, которые несут ответственность за
9.1 Персонал
9.1 Персонал Для процесса разработки программного обеспечения необходимы люди со знанием:программирования - для разработки программного обеспечения;сути предмета - для представления информации о применениях программного обеспечения;документирования - для разработки
Голубятня: Ась? Сергей Голубицкий
Голубятня: Ась? Сергей Голубицкий Опубликовано 12 октября 2010 года Читатели со стажем не дадут соврать: о системах распознания речи (VRS, Voice Recognition Systems) я писал регулярно, начиная с самой первой статьи, опубликованной в бумажной «Компьютерре» аж в 1996
Голубятня: I Am You Сергей Голубицкий
Голубятня: I Am You Сергей Голубицкий Праздник «Холи» возбудил не только гоанцев, но и всю творчески активную тусовку европейского десанта. Надо сказать, что в Гоа постоянно проживает значительное количество музыкантов, художников, поэтов и танцоров, которые работают, не
Голубятня: Что еще? Сергей Голубицкий
Голубятня: Что еще? Сергей Голубицкий Опубликовано 25 июня 2011 года На мартовской презентации айпада Garage Band явился, как говориться, story apart. Не удивительно, что в среде профессиональных музыкантов и композиторов, познакомившихся с уникальными и
Голубятня: PX Сергей Голубицкий
Голубятня: PX Сергей Голубицкий На следующей неделе у меня будет большая съемка в передаче «Крипто» («Совершенно секретно»), посвященной «Филадельфийскому эксперименту». Казалось бы — ну что еще можно высосать интересного из этого замшелого сюжета в наши
Сидр №7 Сергей Голубицкий
Сидр №7 Сергей Голубицкий Опубликовано 07 августа 2010 года Всё больше и больше моя жизнь на Маке напоминает мне прошлое. Похоже, дело не в операционных системах, а в натуре :) 15 лет назад я сидел в Сиэттле и радовался новому IP-стеку, который закачивал
Голубятня: Just 5 Сергей Голубицкий
Голубятня: Just 5 Сергей Голубицкий Опубликовано 12 января 2011 года Продолжаем новогодний видео марафон. Сегодня вертим в руках телефоны второго поколения от Just 5. В видео клипе я назвал сотрудников этой удачливой компании «нашими соотечественниками»
Голубятня: Out-of-the-box Сергей Голубицкий
Голубятня: Out-of-the-box Сергей Голубицкий Опубликовано 24 августа 2010 года Концепция out-of-the-box хорошо известна шозистам мира, хотя и не особо принята в нашем айтишном королевстве. Смысл концепции прост: распаковал коробку, достал и сразу же начал
Голубятня: Сергей Комаров Сергей Голубицкий
Голубятня: Сергей Комаров Сергей Голубицкий Опубликовано 15 июля 2010 года Очередной микроюбилей — 200 публикация «Голубятни Онлайн». Вспоминаю бумажные «Голубятню 100», «Голубятню 200», «Голубятню 300», «Голубятню 400»! Надеялся дожить до совсем уж
Голубятня: АК-47 Сергей Голубицкий
Голубятня: АК-47 Сергей Голубицкий Опубликовано 16 июня 2010 года Пауза, вызванная традиционным летним анабазисом на юга, затянулась, поэтому беру стахановские обязательства: до конца месяца выдавать посты в удвоенном ритме! Тем более, что совсем без
Почему американский ИТ-истеблишмент не понимает происходящего со страной Сергей Голубицкий
Почему американский ИТ-истеблишмент не понимает происходящего со страной Сергей Голубицкий Опубликовано 25 июля 2013 Эдвард Сноуден, кем бы он ни был на самом деле, какова бы ни была его мотивация и кто бы ни направлял его действия, сумел расшевелить
Голубятня: КГ/АМ Сергей Голубицкий
Голубятня: КГ/АМ Сергей Голубицкий Опубликовано 26 марта 2012 года Повидло у меня сегодня слегка не первой свежести, но не беда: сладкий продукт не тухнет :) Тем более, что хочу предложить читателям довольно непривычный аспект хорошо знакомой
3 Американский связной
3 Американский связной Если армия США согласно кивает, Это шаг назад для твоей страны. Песня «US Forces», альбом «10, 9, 8, 7, б, 5, 4, 3, 2, 1» группы Midnight Oil[22] У Force был секрет. Parmaster хотел узнать его.Как большинство хакеров, Parmaster не просто хотел узнать секрет, он нуждался в нем. Он был в