Так кончится этот мир (3)⁠⁠

Продолжаем знакомиться с книгой Николь Перлрот "Говорят, так кончится этот мир. Настоящая история".

Коротко для ЛЛ: кибершпионаж шагает по планете.

При исследовании серого рынка уязвимостей Николь довелось повидать разных типочков. Рынок этот серый, поскольку плохо регулируется международными договорённостями типа вассенарского. Один бывший хакер из АНБ Дейв Эйтель трудоустроил в своей компании Immunity турецкого курда Синана Эрена, ломавшего в молодости правительственные сайты. Потом ему настала пора идти в армию, и он свалил от неё за океан. Вместе с Дейвом они стали искать уязвимости, чтобы встраивать их в свой софт по тестированию компьютерной безопасности клиентов. Своё дело они знали хорошо, клиентура росла. Но больше денег приносили тренинги, а не софт. На которых они обучали взлому, конечно. Всевозможные силовые службы и агентства желали постичь это ремесло. И не только американские: Франция, Норвегия… Турция. Турецкого генерала курд учить не стал. И вообще вышел из дела в 2009 году. Не по душе ему была неразборчивость босса. Он открыл своё дело и стал тщательно сортировать клиентуру, отказывая тем, кому не доверял. А не доверял он большей части мира. Потом он вовсе продал бизнес.

Хакеры пересекают границы не только в одном направлении. Ещё один бывший АНБшник Дэвид Эвенден погнался за длинным долларом и уехал в Эмираты. Тамошняя фирма CyberPoint занималась примерно тем же, что и VRL, про которую я рассказывал. Но клиентура её была уже не только из США. Эмиратские клиенты хотели пошпионить за террористами и прочими нехорошими людьми. Они подозревали, что братья-мусульмане спонсируются Катаром. Как бы проверить это? Дэвид сказал боссам, что без того, чтобы ломануть катарские сети, сделать это проблематично. «Давай!» – сказали боссы. Он залез, и там им понравилось. Пусть не удалось найти подтверждения ни главного подозрения о спонсорстве, ни подкупа Катаром ФИФА. Зато удалось на славу пошпионить за королевским семейством, неугодными журналистами с Запада, функционерами ФИФА. И за Мишель Обамой во время её ближневосточного вояжа в 2015 году. Чего уж там мелочиться. Уже тогда Эвендену подобный перебор стал не по душе. А когда ему с коллегами стали рекомендовать перейти из CyberPoint (которая всё же являлась партнёром Госдепа США) в новую контору под названием Dark Matter, он понял, что переходит черту, из-за которой придётся когда-нибудь целиться в соотечественников. Дэвид не согласился и вернулся в Штаты. Там он стукнул на Dark Matter (куда перешла половина его бывших коллег) в ФБР.

Тех, кто продавал 0days не только госагентствам, хватало и в самих Штатах. Взять хотя бы Адриеля Дезотеля. В 2002 году он нашёл теперь уже широко известный баг в драйвере HP. Вместо того, чтобы сказать спасибо, эта компания подала на него в суд. И была вынуждена в конце концов приносить свои извинения. Дезотеля стали узнавать. В тот же год ему позвонил неизвестный и поинтересовался новыми дырами. Как раз его компаньон по компании Netragard делал эксплойт под MP3, позволявший перехват управления. Не успел он до конца объяснить, как таинственный собеседник сказал: «Беру. Сколько?» Дезотель заломил в шутку неслыханную цену – 16 тысяч. Через неделю по почте пришёл чек на эту сумму. В итоге Netragard стал, помимо тестировщика безопасности (они пытались проникнуть в систему клиента), ещё и торговцем уязвимостями. Он удваивал цену за каждый новый баг, пока не упёрся в 90 тысяч долларов. Клиент был солидный: трёхбуквенные агентства (ЦРУ, ФБР, АНБ…) и подобная публика. Все из Штатов. Короче, вряд ли бы они злоупотребляли его товаром. Но вот покупал он эйсплойты со всего мира. А чтобы у продавца не было соблазна сбагрить ещё куда-нибудь налево, предлагал эксклюзивную покупку по тройной цене. Правда, гарантий эксклюзивности не было. Пришлось полагаться на своё чутьё. У одного русского он взял баг за 50 тысяч, а по второму разу что-то внутри подсказало, больше с ним не связываться. Бизнес шёл по накатанной: переговоры с хакерами и регулярная оплата клиентуры. Эксплойт мог стоить пару десятков тысяч (рутер или флешка), немного подороже для браузера или офисного приложения, и несколько сот тысяч в случае почтового сервера или операционной системы. Работа на заказ могла принести до миллиона.

В 2013 году мировой рынок уязвимостей оценивался уже пятью миллиардами долларов. Помимо США, на нём присутствовали Израиль, Британия, Россия, Индия, Бразилия… Труднее было найти страну, которая бы не покупала. Через пару лет ломанули базу одного из итальянских клиентов Дезотеля – Hacking Team. Эти друзья оказались не столь уж щепетильны касательно выбора своей клиентуры, в которую вошли, помимо Пентагона, и Эмираты, и российские спецслужбы, и (о ужас!) Республика Беларусь. Когда стало ясно, что его эксплойтами фальсифицировались выборы в Южной Корее и держалась под колпаком оппозиция в Эквадоре, Дезотель понял, что пора закрывать лавочку. Что он и сделал.

Конечно, у него были менее щепетильные конкуренты. Например, израильская NSO, специализировавшаяся на смартфонах. Они могли влезть в любой – и в древнюю нокию, и в Blackberry, и в Андроид, и, конечно, в айфончик. Хак конечного устройства особенно привлекателен, потому что предоставляет доступ к ещё не зашифрованным данным. Вообще, шифрование представляет проблему для спецслужб. Если заставить производителя делать закладки (старый добрый дедовский способ), то их может обнаружить ещё кто-то другой. А тут такая возможность. Их продукт под именем Pegasus был полноценным шпионом, собирающим звуки и видео даже при выключенном смартфоне, при этом не сжирая понапрасну питание (отключался до тех пор, пока не вошли в вайфай). Проблем с клиентурой не было: Европа, Ближний Восток, Латинская Америка… Были связаны они и с Hacking Team. Но, в отличие от итальянцев, они могли заразить целевое устройство без необходимости побудить клиента сходить по ссылочке. 0day, надо полагать. Во всяком случае, чтоб внедрить Pegasus на айфон, использовались сразу три уязвимости от Эппл.

Автору удалось поговорить с представителями NSO после того, как им больше не удавалось оставаться в тени. Пегасуса обнаружили на 67 серверах, которые собирали данные с четырёх сотен телефонов. Большинство клиентов (хотя далеко не все) было из Эмиратов и Мексики. Мексиканцы, как видно, имели дорогую лицензию. Были атакованы смартфоны у антикоррупционных активистов, сторонников налога на шипучие напитки и других критиков тогдашнего президента Пенйи Ньето. Разоблачительные статьи Николь в «Нью-Йорк Таймс» заставили признать его, что государство пользовалось продуктами NSO. Зато не следило за критиками и активистами. Хе-хе. А зачем тогда было покупать?