«Пегас»
Шрифт:
Винченцетти, тем временем, все еще был в своей славе. "Он — выпендрежник", — говорит один из бывших сотрудников Hacking Team. "Он должен был ездить на Ferrari. Он хотел показать людям, что он богат и что у него есть деньги. И ему было наплевать, что люди делают с системой…. Он продавал ее где угодно и кому угодно".
"Постепенно становилось все больше и больше операций, которые действительно были пограничными", — говорит другой.
У сотрудников и деловых партнеров Hacking Team появилось жуткое ощущение, что за ними тоже шпионят. Винченцетти открыто издевался над всеми, кто осмеливался поднять вопрос об этике. Почему вас это волнует? Если правительство говорит, что человек — террорист, значит, он террорист. Не нам решать.
Атаки со стороны компании были встречены с такой же
Винченцетти был уверен, что его несправедливо атакуют, даже преследуют, и Hacking Team заявила об этом. "Citizen Lab выбрала в качестве мишени частное предприятие, работающее в полном соответствии с действующим законодательством", — заявил представитель компании. "Мы считаем, что программное обеспечение, которое мы предоставляем, необходимо для правоохранительных органов и для обеспечения безопасности всех нас в эпоху, когда террористы, наркоторговцы, торговцы сексом и другие преступники регулярно используют Интернет и мобильную связь для совершения своих преступлений".
Такова была реакция общественности. Когда итальянское правительство объявило кратковременный запрет на экспорт RCS, Винченцетти взорвался в частном порядке: "Те, кто разрушает нашу компанию, — полулюди, они трусы, они слепы, они даже не живут настоящей жизнью…. Им придется физически убить меня, чтобы остановить меня".
Несмотря на заминки, Винченцетти не терял оптимизма и продолжал охотиться. Он по-прежнему делал большие ставки на Мексику, которая остается крупнейшей страной-клиентом Hacking Team и уже потратила на RCS более 7 миллионов долларов. У компании были действующие контракты с семью различными государственными клиентами в Мексике и государственной нефтяной компанией Pemex. Доход от мексиканских государственных учреждений вдвое превышал сумму, полученную Hacking Team от Королевства Саудовская Аравия, и почти в четыре раза — от Соединенных Штатов. Но продавцы и инженеры Hacking Team тратили много энергии, пытаясь успокоить своего самого важного мексиканского клиента, CISEN, операторы которого жаловались, что RCS небезопасна. "Мы должны поставить для них защитную стену!" — писал в Милан менеджер по работе с ключевыми клиентами в конце лета 2014 года. "Я знаю, что это не наша работа, но это не моя работа — сидеть сложа руки и позволять клиенту разрушать нашу репутацию только потому, что он слишком глуп, чтобы установить брандмауэр. Нам нужно это исправить, потому что это блокирует наши продажи в Мексике".
Войска Винченцетти также уступали свои позиции очень хорошо финансируемой NSO, которая только что совершила беспрецедентную сделку по продаже офиса мексиканского федерального прокурора (PGR) — 27,6 миллиона долларов до вычета налогов, — обещая возможность одновременного наблюдения за пятью сотнями целей. Винченцетти был в восторге от этой новости и полон вздорных идей, как превзойти своего растущего конкурента: "Так почему бы нам не поступить так, как Oracle в свое время поступила с IBM, похваляясь своим технологическим превосходством и удобством?" — написал он в электронном письме в начале 2015 года. "Помните массивную сравнительную рекламу Oracle? Exempli gratia, они занимали заднюю обложку The Economist в течение многих лет, сравнивая Oracle DB с IBM DB, противопоставляя низкую производительность и высокие цены IBM гораздо лучшей производительности и низким ценам Oracle".
Окончательный удар по Винченцетти — удар "живи мечом, умри мечом" — был нанесен неожиданным сообщением, опубликованным на собственной странице Hacking Team в Twitter в первые темные часы 5 июля 2015 года. "Поскольку нам нечего скрывать, — гласил твит, — мы публикуем наши электронные письма, файлы и исходный код".
Этот взломанный твит готовился почти два месяца. Очень
терпеливый и осторожный хакер, называвший себя "Финеас Фишер" (он уже взломал конкурирующую Gamma Group), в конце концов присвоил себе эту заслугу, опубликовав техническое объяснение того, как он нашел уязвимость в системном программном обеспечении, которая открыла черный ход во внутреннюю сеть Hacking Team. Проникнув через эту дверь, Финеас жил незамеченным в сети в течение нескольких недель, вынюхивая пароли, прослушивая аудио, просматривая изображения с веб-камер и даже наблюдая за тем, как один из системных администраторов проводит часы своего рабочего дня за игрой в World of Warcraft.Обнаружив недостаточно защищенный сервер, используемый разработчиками программного обеспечения, отделом продаж и ключевыми руководителями компании, Финеас удаленно подключился к нему и получил доступ к огромному количеству файлов резервных копий компании. В этих резервных копиях были пароли, которые давали ему доступ к действующему серверу, а также пароль администратора домена, который давал ему доступ к внутренней электронной почте компании. Он загрузил эти письма на свой собственный сервер — скрытая эксфильтрация, совершенная против королей эксфильтрации. Финеас продолжал жить и учиться в сети, танцуя вокруг и через брандмауэры, чтобы шпионить за ключевыми сотрудниками — "одно из моих любимых хобби — охота на сисадминов" — пока один из них не привел его к важнейшему активу Hacking Team, исходному коду шпионской программы RCS. Который Финеас также загрузил на один из своих дисков.
На следующий день после получения исходного кода Финеас Фишер завладел аккаунтом Hacking Team в Twitter и сделал неожиданное заявление о грядущем сбросе данных. Винченцетти и его команде не пришлось долго ждать, чтобы увидеть, как хакер выполнит свое обещание. Финеас Фишер выложил на общедоступный сайт все: 400 гигабайт внутренних писем, записок и документов с серверов Hacking Team, доступных для всех.
Миллионы страниц подтвердили многие из худших тенденций в деловой практике Hacking Team, включая продажи известным нарушителям гражданских прав и прав человека, а также защиту этих продаж. "Король Марокко — благосклонный монарх, — утверждал Винченцетти в одном из писем.
Утечка также показала растущую паранойю и беспокойство Hacking Team по поводу NSO. Винченцетти и его команда были одержимы необычными тарифами, которые взимала NSO, и жаждали доказать, что заявления NSO о создании векторов сетевого заражения с нулевым щелчком мыши — это все выдумки. Команда Hacking Team подготовила меморандум, в котором по пунктам описывались преимущества RCS перед Pegasus. Агенты Винченцетти угощали сотрудников NSO Group ужином и напитками, пытаясь выведать у них секреты Pegasus, согласно просочившимся в сеть внутренним письмам компании. Они даже пытались проникнуть на демонстрацию продуктов NSO в Мексике.
Эксплойт Финеаса Фишера поставил Hacking Team подножку, и хотя прошло несколько лет, прежде чем компания действительно вышла на тротуар, все закончилось эффектным публичным падением. В первые дни после позорного сброса данных Винченцетти обвинил в этом конкурентов по бизнесу и завистливые иностранные правительства. Кто-то с очень большими деньгами должен был стоять за этой утечкой, настаивал он. Винченцетти также пытался подставить горстку недовольных сотрудников, которые годом ранее покинули компанию и основали фирму по кибербезопасности, чтобы защититься от кибероружия, которым торговала Hacking Team.
В ходе двухлетнего уголовного расследования в Италии не удалось установить личность Финеаса Фишера или возложить ответственность за взлом на кого-либо из конкурентов или врагов Винченцетти. Однако следователи оправдали бывших сотрудников Hacking Team в совершении каких-либо преступлений и выяснили, что наиболее вероятной причиной проникновения хакера в сеть компании был устаревший брандмауэр и система виртуальной частной сети. Несколько бывших сотрудников Hacking Team рассказали следователям, что старое программное обеспечение все еще находилось в системе, потому что один человек все еще использовал его — Дэвид Винченцетти. "Буквально", — сказал один из них, — "потому что он не мог потрудиться установить обновление программного обеспечения".