Чтение онлайн

Азано сразу же разглядел потенциал NSO, этого нового участника индустрии "вторжение как услуга". По сообщениям, STDi заплатила NSO 500 000 долларов за эксклюзивное право перепродавать ее технологию Pegasus, а Шалев вооружил Азано и его команду набором тезисов, с которыми они должны были обратиться к потенциальным клиентам в мексиканском правительстве.

Этот документ — отличный маленький снимок перспектив самой ранней технологии NSO, которая с самого начала была амбициозной. Система Pegasus, согласно этому документу от 2011 года, предлагала "тактический активный подход" для прорыва стены шифрования, встроенной в самые распространенные на рынке мобильные телефоны BlackBerry и Androids. Эти устройства, сетовал НСО, стали "безопасным и удобным способом связи для всех видов преступной деятельности, которую сегодня трудно контролировать".

Система Pegasus предлагала комплексное решение. Первым шагом было внедрение:

поиск уязвимости в операционной системе телефона, которая открывала пользователям Pegasus возможность тайно установить на телефон шпионское ПО. Второй шаг заключался в настройке программного обеспечения, чтобы оно могло успешно отслеживать, собирать и подготавливать все данные для извлечения. На сайте были собраны все контакты и записи календаря, вся электронная почта, голосовая почта и мгновенные сообщения, все системные файлы, а также текущая и прошлая геолокация. Самая ранняя система Pegasus, согласно тезисам, имела возможность удаленно включать микрофон, чтобы отслеживать "перехват голоса в окружающей среде" — то есть любой живой разговор в пределах слышимости телефона. Кроме того, можно было дистанционно активировать камеру мобильного телефона для получения снимков. На третьем этапе Pegasus извлекал данные из телефона и помещал их на один из серверов конечного пользователя для архивирования, сбора и анализа.

Предлагаемая система Pegasus включала в себя аппаратные средства, программное обеспечение, обслуживание и обучение операторов различных типов, необходимых для работы с платформой. На выбор предлагалось множество "векторов заражения", каждый из которых подстраивался под устройство и операционную систему цели; "внешние консоли", где оплачиваемые правительством оперативники осуществляли первоначальное заражение и настраивали троянскую вредоносную программу для мониторинга и эксфильтрации; "анонимайзеры" для скрытия реального IP-адреса конечного пользователя и "маскировки" его действий в Интернете; брандмауэры и виртуальные частные сети (VPN) для дополнительной безопасности и удобства; и "стоечные серверы" для хранения растущей массы данных, получаемых от целей. Как правило, NSO считала, что 2 терабайта — это хорошая отправная точка, достаточная для мониторинга четырехсот различных мобильных телефонов — при 50 мегабайтах данных, получаемых с каждой цели в день, в течение целого года. Но NSO также призвала Азано и его команду в STDi заверить потенциальных покупателей, что "этот кластер серверов может беспрепятственно расти вместе с будущими потребностями заказчика".

Техники NSO должны были полностью выполнить первоначальную настройку, обслуживать оборудование, обновлять программное обеспечение по мере необходимости, следить за работой системы в режиме реального времени и быть готовыми к устранению неполадок. Они также будут обучать оперативных сотрудников, работающих с внешними консолями. Для агентов "атаки" и "конфигурации" NSO рекомендовало местных жителей с дипломами по криминологии, антропологии или психологии, "способных обеспечить уникальное понимание психики цели" и "работать под давлением, в нестандартные часы". Конечные пользователи могли рассчитывать на то, что сотрудники НСО будут уделять им до шести недель, чтобы запустить систему в работу и должным образом обучить операторов.

NSO приглянулась Азано — еще одна река дохода для STDi. Азано, в свою очередь, приглянулся Шалеву и Омри. Новый посредник NSO мгновенно просветил их в мексиканских коммерческих традициях. Мистер Ламбо, например, был обучен оперативному обычаю mordida (откусывание); он знал, кто из чиновников должен получить долю от любой крупной продажи, какой размер доли будет считаться приемлемым и как обеспечить ее безопасное и тайное распределение. Азано также обеспечивал связи; он знал генералов, принимавших окончательные решения в SEDENA, адмиралов в SEMAR, начальников в CISEN и PF, а также высших прокуроров в PGR. Контакты Азано, очевидно, простирались до самого верха, до канцелярии президента, до самого Фелипе Кальдерона.

25 мая 2011 года, спустя всего несколько недель после того, как Азано подписался на продажу шпионской системы NSO, Шалев Хулио получил электронное письмо от одного из своих оперативников NSO: "Господин Азано уведомил меня, что демонстрация министру обороны и президенту состоится в следующую пятницу. Они позвонили мне после подтверждения и попросили сделать все возможное, чтобы быть там во вторник, поскольку министр обороны попросил провести демонстрацию за день до этого (в четверг), а для президента — в пятницу".

Ни Кальдерон, ни его министр обороны, ни сам Азано не подтвердили, что запланированная демонстрация действительно состоялась, но шесть недель спустя, в июле, STDi заключила сделку с SEDENA — первую крупную продажу в истории NSO. По имеющимся данным, сумма контракта составила чуть более 15 миллионов долларов, что практически открыло NSO как жизнеспособную компанию. Когда Шалев наконец рассказал о той первой сделке, незадолго до того, как Forbidden Stories и Security Lab

получили доступ к утечке данных, он не стал подробно останавливаться на Азано (который в то время находился в американской тюрьме) и STDi. Он рассказал о генерале, с которым встретился в Мехико, и о том, как этот военный заверил Шалева и Омри в том, что их новый мощный инструмент киберслежки будет использоваться и принесет пользу. "В стране было принято решение о создании отдельного нового органа — отделения вооруженных сил — для решения проблемы наркотиков", — вспоминал Шалев в очередной из своих непроверенных историй. "В этот орган должны были войти безупречные люди, не замешанные в коррупции, которые должны были пройти проверку на детекторе лжи. Потом мы встретились с генералом, главой этого ведомства. Он сказал: "Вы подходите нам как перчатки. Мы построим весь наш аппарат по борьбе с наркотиками на вашей новой технологии". Вот как крупнейший ситуационный центр — не только в регионе, но и один из крупнейших в мире — будет бороться с преступностью и наркотиками". И им мы согласились продать".

Шалев всегда хочет подчеркнуть, что NSO была компанией, которая с самого начала серьезно относилась к своим первым принципам: продавать только государственным учреждениям и никогда не вмешиваться в их деятельность; проверять эти учреждения, чтобы убедиться, что они будут соблюдать права человека и гражданские свободы и придерживаться законов и правил Израиля. NSO все это делает, настаивает Шалев Хулио, и спит очень крепко. Но есть один инсайдер в NSO, который недавно, совершенно случайно, сообщил нам интересную информацию, выразив сочувствие тому, каким новым и недостаточно финансируемым шпионским предприятием когда-то была NSO. "Мы эволюционировали со временем. Мы стали большой компанией. Мы зарабатываем достаточно денег, поэтому можем отказаться от сделки", — объясняет инсайдер. "Но если вы маленькая компания, и вам трудно платить зарплату своим сотрудникам, а десять миллионов долларов поступают из штата в Мексике, вы не задумываетесь о правах человека. Такова реальность".

Прелесть Мексики для Шалева и Омри заключалась не только в том, что там можно было заработать много денег, но и в том, что она давала NSO шанс доказать свою состоятельность. За клиентов в Мексике боролось множество других компаний, в частности миланская Hacking Team (с офисами в Сингапуре и Вашингтоне). Это был капитализм в действии: конкуренция приводит к инновациям, которые ведут к увеличению продаж, увеличению числа довольных клиентов и прибыли, что привлекает инвестиции, которые позволяют внедрять еще больше инноваций, получать еще больше прибыли и инвестировать еще больше. Таким образом, в основе обещания свободного рынка лежит добродетельный цикл, способствующий творчеству и росту и делающий всех лучше. В зависимости от вашего определения "лучше".

Начать рассказ о благотворном цикле индустрии киберслежки лучше всего с заброшенного здания школы на окраине Пуэблы, мегаполиса с населением почти три миллиона человек, живущего в тени грозного вулкана Попокатепетль ("Дымящаяся гора"), в двух часах езды от Мехико. Молодой инженер Hacking Team — назовем его Антонио — прибыл в это отдаленное здание теплым весенним днем, чтобы настроить систему дистанционного управления (RCS) для нового клиента из правительства штата Пуэбла.

Антонио был новичком в Hacking Team, но первые три недели работы стали отличным стартом для молодого сотрудника. Он свободно говорил по-испански, жил в Мексике почти десять лет и имел контакты в высших кругах. Предложение Антонио познакомить его с друзьями семьи среди местных чиновников, например с главой службы безопасности одного мексиканского штата и главой европейского консульства в другом, вызвало личный возглас генерального директора компании в Милане. "Вы в команде!" — написал Давиде Винченцетти.

Это было особенно приятно, потому что Винченцетти был чем-то вроде легенды в киберсообществе, хакером хакеров, самозваным киберпанком, который помогал разрабатывать и совершенствовать криптографию, служившую первым оплотом приватности в Интернете. До тридцати пяти лет Винченцетти был партнером в трех успешных фирмах, занимающихся кибербезопасностью, а затем занялся киберслежкой. В 2003 году он основал Hacking Team с одним клиентом — столичным полицейским агентством в его родной стране. Он выбрал безупречное время. В марте 2004 года, менее чем через год после открытия Hacking Team, террористы взорвали десять отдельных бомб в четырех пригородных поездах в Мадриде, убив двести и ранив около двух тысяч человек. Винченцетти прилетел в город и убедил изрядно обескураженных испанских правоохранителей, что у него есть инструмент, способный остановить подобные злодеяния еще до того, как они произойдут. Способ следить за плохими игроками в Интернете, пока они координируют потенциально смертоносные заговоры. "Частная жизнь очень важна, — говорил Винченцетти, — но национальная безопасность гораздо важнее". Специалисты по национальной безопасности согласились!