Клиенты HackingTeam, их американский обслуживающий персонал и инопланетный дискурс Сергей Голубицкий

Клиенты HackingTeam, их американский обслуживающий персонал и инопланетный дискурс

Сергей Голубицкий

Опубликовано 12 марта 2014

Чего греха таить: крепко мне по душе темы, заряженные скрытым маразмом. Запалённые праведным гневом, темы эти украшают первые страницы крупнейших СМИ и затем подолгу телепаются в новостных лентах, удерживаемые на плаву энтузиазмом «борцов за правду и справедливость». Есть лишь маленькая проблема — помянутый скрытый маразм, который, стоит только его обозначить, обессмысливает тему до публичного конфуза.

Одна из таких тем уже как месяц педалируется потревоженным общественным сознанием: итальянская компания Hacking Team, её безнравственный продукт, её клиенты и её американские пособники. Возглавляют крестовый поход видные борцуны — Electronic Frontier Foundation и Citizen Lab. 12 февраля и 17 февраля 2014 года были опубликованы обстоятельные расследования, проведённые группой активистов (Bill Marczak, Claudio Guarnieri, Morgan Marquis-Boire и John Scott-Railton), которые призваны продемонстрировать безнравственную деятельность всех вовлечённых в скандал сторон. Юристам EFT «раскрытые факты» дают надежду на успех в судебных делопроизводствах, которые они планируют к инициации. Речь идёт вот о чём.

Миланская компания Hacking Team создала продукт под очень оригинальным названием — Система удалённого контроля (Remote Control System, RCS), — который продаёт исключительно правоохранительным государственным структурам и разведконторам. Как можно догадаться любому отдалённо знакомому с ИТ читателю, RCS — это троян, который внедряется в компьютер «жертвы» и затем осуществляет динамическую трансляцию информации «хозяину». У RCS есть два козыря: система заточена специально для борьбы с криптозащищённым трафиком и использует каскады прокси-серверов для камуфляжа собственных коммуникаций. Последнее обстоятельство особо ценно для «клиента», поскольку не позволяет, в случае обнаружения «жертвой» трояна на своём компьютере, отследить, куда и кому пересылаются его данные. 

Надо сказать, что RCS всеядна и с успехом перехватывает данные любого типа до того, как те зашифровываются: текст, изображения, электронные таблицы, равно как и разговоры по Skype, электронные письма, чат-сообщения, пароли, впечатываемые в браузере. RCS может даже дистанционно использовать микрофон и веб-камеру на «подопечном» компьютере. Короче, полный арсенал Джеймса Бонда в том виде, как он представляется наивному обывателю.

В первой публикации Citizen Lab рассказывается о том, как RCS использовался злобным правительством Эфиопии для слежения за журналистами Эфиопского спутникового телевидения (Ethiopian Satellite Television Service, ESAT). В Эфиопии больше, чем где-либо в мире, сажают за решётку журналистов, поэтому сам бог велел правительству использовать итальянскую программу против представителей этой нелёгкой профессии. Внедрение трояна в случае, исследованном борцунами из Citizen Lab, производилось на сказочно изощрённом уровне: некий чувак по имени Yalfalkenu Meches отправил по «Скайпу» на адрес ESAT файл якобы со статьёй для телеканала. Файл назывался An Article for ESAT.rar, в архиве лежал PDF-файл, который Windows легко идентифицировала как Application (.exe). 

Специалисты экзешник разобрали по косточкам и добрались до сертификата SSL, который, как оказалось, вёл к Hacking Team:

Процедура с внедрением трояна RCS в Эфиопское спутниковое телевидение повторялось три раза — и все три раза оказывалось, что происхождение шпиона вело к подлой итальянской компании. 

Такие вот ужасы. Читатели наверное уже догадались, что если внедрение супер-пупер «Системы удалённого контроля» и в самом деле проводится такими плебейско-пионерскими способами, то контора Hacking Team достойна лишь публичного осмеяния за шарлатанство, а её высокопоставленная клиентура из «государственных структур правопорядка» и «разведывательных учреждений» — за тупость. Однако это пока только цветочки.

Во второй публикации Citizen Lab рассказывается уже не о жертвах трояна RCS, а о тех, кто использует его в борьбе с журналистами, а именно — «правительствах 21 страны», среди которых особым цинизмом отличаются Азербайджан, Колумбия, Египет, Эфиопия, Венгрия, Италия, Казахстан, Корея, Малайзия, Мексика, Марокко, Нигерия, Оман, Панама, Польша, Саудовская Аравия, Судан, Таиланд, Турция, ОАЭ и Узбекистан. Список предсказуемый, потому как 9 стран из перечисленных по Рейтингу демократии (Democracy index), составляемому журналом The Economist, проходят как «авторитарные».

Если вы думаете, однако, что эти два с лишним десятка стран являются главным объектом претензий людей, которые борются за свободу и справедливость, то ошибаетесь. Цимес разоблачений — в анализе «цепочки прокси-серверов», которые используются RCS для передачи украденных у «жертвы» данных «заказчику». Ради этой цепочки всё, как я понял, и затевалось. 

Оказывается, практически все ключевые узлы противоправной коммуникации расположены на территории Соединённых Штатов Америки! Представляете, какой ужас?!

Последняя картинка явно задумывалась как убийственное доказательство прямой вовлечённости США в подлую борьбу авторитарных стран со своими журналистами. Взгляните, как жутко смотрится: город Атланта, а от него линки — к репрессивным режимам в Марокко, Таиланд, Узбекистан, ОАЭ и Мексику! В Майами притаилась Эфиопия! В Лос-Анджелесе — поляки! А в Чикаго — Ким Чен Ир (или кто там сегодня буйствует из славного рода диктаторов?)!

В общей сложности на территории Соединённых Штатов насчитали 114 серверов, обслуживающих RCS, большинство которых принадлежит провайдерам облачных услуг Linode и Rackspace. Одна незадача: эти провайдеры знать не знали о том, что их серверы используются «авторитарными режимами» для слежения за журналистами! 

Такой вот, в общем, затеяли балаган. Если вы думаете, что речь идёт о маргинальной сенсации правозащитных структур, то сильно ошибаетесь: «вовлечённость США» в «скандал с RCS» обмусолили в Washington Post, Der Spiegel, SC Magazine, Wired Italy, не говоря о более мелких региональных изданиях. Возникает вопрос — ЗАЧЕМ?!

Любому мыслящему человеку ясно, что вся история не стоит выеденного яйца, ибо от неё за версту отдаёт «супчиком только что из Парижа». Hacking Team продаёт «правительствам» и «разведчикам» продукт RCS, внедряемый с помощью технологий из книжки «Стань крутым хакером: твои первые шаги к славе Митника»? А что если, не дай бог, «Скайп» у эфиопских журналистов установлен на компьютере под управлением Mac OS X? Что тогда делать с трояном, скрывающимся в exe-файле? Провал операции?! Миллионы долларов, спущенных в трубу итальянских мошенников? 

Это как же нужно презирать аудиторию, чтобы скармливать ей такую туфту?! И потом ещё обмусоливать её на страницах крупнейших и авторитетнейших в мире изданий? А я вам вот что скажу: никто никого не презирает! Просто таким на самом деле является уровень восприятия ИТ-информации современным обывателем — что в Германии, что в США, что в России, что в Эфиопии! 

Каков уровень, такова и подача материалов. И все в этом мраке накрепко повязаны: и читатели, готовые слушать чушь о «вовлечённости США» в репрессии «авторитарных режимов» (только потому, что серверы частных облачных компаний, через которые проходил трафик RCS, находятся территориально в Америке!), и юристы из Electronic Frontier Foundation, готовящие «серьёзный судебный иск» на основании таких вот «разоблачений», и сами «исследователи» из Citizen Lab, декомпилирующие «шпионскую программу» так, что у сотрудников какой-нибудь российской Elcomsoft волосы в ноздрях шевелятся. 

Вся эта цепочка — не более чем структурный элемент Глобальной Системы Развлечений для Западного Обывателя (©ГСРЗО, «гэсрэзо» — патентую термин :), комфортно притулившийся где-то между сериалом «Person Of Interest» и радиоэфиром Алекса Джонса. А посему задача вменяемых журналистов — не лепить горбатого про exe-шпионов в «Скайпе», а дезавуировать образцы скрытого маразма, подобно этой вот истории про RCS и «преступную вовлечённость» Америки.

К оглавлению