Špionskoe dosьe: novыe dannыe WikiLeaks raskrыvaюt gigantskuю industriю sležki

Odin iz dokumentov 2011 goda demonstriruet slažennuю rabotu takih kompaniй, kak britanskaя Gamma Group, nemeckaя Desoma i šveйcarskaя Dreamlab s celью «sozdaniя sistem telekommunikacionnoй razvedki dlя različnыh telekommunikacionnыh seteй s učёtom nužd i trebovaniй klienta v plane zakonnogo perehvata, massovogo perehvata dannыh, uderživaniя dannыh i kontrolя nad trafikom/priloženiяmi/protokolom (blokirovka i ograničenie trafika)».

V marte эtogo goda «Reportёrы bez granic» zanesli Gamma International, dočernюю kompaniю Gamma Group, v spisok «Korporaciй – vragov interneta» za 2013 god. V spisok popali pяtь «cifrovыh naёmnikov», prodaющih tehnologii nablюdeniя avtoritarnыm režimam.

Predlagaemый kompanieй paket FinFisher (v kotorый vhodяt troяnskie programmы dlя inficirovaniя kompьюterov, mobilьnыh telefonov i drugih эlektronnыh ustroйstv i serverov, a takže tehničeskaя konsulьtaciя) priznan odnim iz samыh peredovыh v mire. V 2011 godu pri provedenii obыska v ofise egipetskoй specslužbы pravozaщitniki obnaružili predloženie Gamma International o postavke FinFisher v Egipet.

Bill Marčak, эkspert v teorii vыčislitelьnыh sistem i aspirant Kaliforniйskogo universiteta, pomogal rassledovatь slučai ispolьzovaniя špionskih programm FinFisher v rяde stran, v tom čisle v Bahreйne protiv žurnalistov v 2012 godu.

«U nas net na rukah kakih-libo kontraktov, čtobы možno bыlo prosleditь finansovыe operacii meždu kompaniяmi i pravitelьstvami эtih stran. Edinstvennыe dannыe o tom, gde ispolьzovalisь špionskie programmы, mы polučaem po rezulьtatam issledovaniй. V izučennыh nami slučaяh takie programmы primenяlisь protiv aktivistov i žurnalistov v konkretnoй strane. Mы skaniruem internet v poiskah эtoй tehnologii. Kak я uže skazal, mы obnaružili špionskie programmы v Bahreйne. Uvideli, čto v prošlom godu ih ispolьzovali protiv bahreйnskih žurnalistov i aktivistov. Serverы dlя špionskih programm mы obnaružili i v rяde drugih stran, takih kak Turkmeniя, Katar, Эfiopiя», – soobщil Marčak RT.

RT – edinstvennaя rossiйskaя veщatelьnaя kompaniя, kotoraя smogla zaranee oznakomitьsя s dokumentami, gde takže upominaюtsя takie firmы, kak Cobham, Amees, Digital Barriers, ETL Group, UTIMACO, Telesoft Technologies i Trovicor.

Stoit upomяnutь, čto kompaniя Trovicor, centrы sleženiя kotoroй pozvolяюt perehvatыvatь telefonnыe zvonki, tekstovыe soobщeniя, golosovыe vыzovы po IP (v takih programmah, kak Skype) i internet-trafik, tože popala v spisok «cifrovыh naёmnikov» ot «Reportёrov bez granic». Kompaniю obvinяюt v tom, čto pri eё sodeйstvii aktivistы i žurnalistы v Bahreйne okazыvalisь v tюrьme i podvergalisь pыtkam.

Яvnыh ulik v vide pravitelьstvennыh kontraktov i nakladnыh net, no vnutrennie dokumentы, obnaružennыe WikiLeaks, podtverždaюt svяzi kompaniй s avtoritarnыmi gosudarstvami.

V perepiske ot dekabrя 2010 goda meždu Nikolя Maйenkurom, glavoй Dreamlab Technologies AG, i Tomasom Fišerom iz Gamma International GmbH (baziruющiйsя v Germanii filial Gamma Group) govoritsя o «rascenkah v otnošenii sistemы monitoringa dlя proekta iproxy (server s ustanovlennыm špionskim PO - prim. RT)» dlя nenazvannogo konečnogo potrebitelя v Omane.

V častnosti, trebovalosь, čtobы omanskiй klient znal o lюbыh izmeneniяh, kasaющihsя promežutočnogo servera, zaražёnnogo špionskimi programmami, čtobы polučatь informaciю ot vыbrannыh kompьюterov.

«V hode kompleksnыh ispыtaniй v Omane v sentяbre 2010 goda konečnый potrebitelь vыяsnil, čto ne vse komponentы iproxy-infrastrukturы nahodяtsя pod polnыm ego upravleniem. Vozmožno, k primeru, čto v omanskoй seti bez ego vedoma mogut vozniknutь izmeneniя. Takim obrazom, vozmožno, čto provaйderы internet-uslug smogut častično izmenitь nыnešnюю konfiguraciю. Otsюda voznik vopros o vozmožnosti vыяvitь takoe izmenenie setevыh ustanovok putёm monitoringa vseй iproxy-infrastrukturы.

Ishodя iz эtogo, poяvilsя zapros эffektivnogo i udobnogo monitoringa iproxy-infrastrukturы, kotorый bы vklюčal vse komponentы sistemы. Эtot zapros seйčas obsuždaetsя, variant rešeniя opisan v dannom predloženii».

V otdelьnom dokumente «Rukovodstvo po sisteme, Proekt O», podgotovlennom dlя klienta iz arabskoй stranы, rasskazыvaetsя o tom, čto process inficirovaniя, provedёnnый v Omane v 2010 godu, možno osuщestvitь dvumя putяmi.

Pervый nazvan «dvoičnыm inficirovaniem», pri kotorom dvoičnыe (netekstovыe) faйlы zaražaюtsя posle skačivaniя ustanovlennыm adresatom.

«Dlя эtogo programma analiziruet potoki dannыh na NDP (processorah setevыh dannыh) na obeih točkah obmena trafikom (IX). Pri skačivanii sootvetstvuющego tipa dvoičnogo faйla zapuskaetsя mehanizm inficirovaniя, kotorый zatem prisoedinяet k dvoičnomu faйlu sredstvo zagruzki i poleznuю nagruzku (troяn)».

Vtoroй metod prohodit kak «zaraženie pri ustanovke obnovleniй» i sostoit v «otpravke opredelёnnыm priloženiяm (k primeru, iTunes, Winamp, OpenOffice i SimpleLite) falьšivыh otvetov s servera pri poiske obnovleniй».

Perehvat dannыh možet osuщestvlяtьsя kak po tradicionnыm telefonnыm kommutiruemыm setяm obщego polьzovaniя (PSTN), tak i čerez provaйderы mobilьnoй svяzi i naborы internet-protokolov na raznыh ustroйstvah.

Polučitь možno vsю informaciю o polьzovatele, v tom čisle IP-adres, imя polьzovatelя, nomer telefona, datu i vremя kommunikacii i dannыe o sobesednike, sposob ili protokol svяzi (эlektronnaя počta, WWW, Skype, čas, golosovaя svяzь, faks, SMS).

Zatem эta informaciя postupaet v «hraniliщe dannыh», otkuda možet bыtь «izvlečena po rasporяženiю».

Svяzannыe s proektom rascenki v šveйcarskih frankah razdelenы na neskolьko kategoriй:

Monitoring i trevožnoe opoveщenie 83 355,00
Servisы, predostavlяemыe kompanieй Dreamlab 34 400,00
Obučenie 5 400,00
Ežegodnoe obsluživanie i poisk rešeniй 24 000,00
Vыpolnenie dubliruющego monitoringa 57 955,00
Servisы, predostavlяemыe kompanieй Dreamlab po dubliruющemu monitoringu 5 760,00
Ežegodnoe obsluživanie i poisk rešeniй dlя dubliruющeй sistemы 12 000,00
(Prim.: 1 šveйcarskiй frank = 1,06720 dollara SŠA)

Hotя takoe programmnoe obespečenie mogut legitimno ispolьzovatь pravoohranitelьnыe organы, ego s lёgkostью možno napravitь na podavlenie graždanskogo obщestva – po slovam Marčaka, imenno tak i proizošlo v Bahreйne.

On otmetil, čto v Malaйzii i Эfiopii, krome žurnalistov i aktivistov, mišenью, po vseй vidimosti, stala i političeskaя oppoziciя. K primeru, odin iz obnaružennыh эlementov špionskogo PO FinFisher soderžal detali, svяzannыe s predstoящimi vыborami v Malaйzii.

«Protiv kogo эto primenяlosь s točnostью skazatь nelьzя. No ispolьzovanie informacii, svяzannoй s vыborami, predpolagaet, čto celь vыbirali po političeskim soobraženiяm. Mы takže obnaružili špionskuю programmu, kotoruю, pohože, primenяli protiv aktivistov v Эfiopii. Pri aktivacii ona pokazыvala polьzovatelю fotografiю liderov эfiopskoй oppozicii. Otkrыvaя fotografiю, polьzovatelь kopiroval sebe špionskuю programmu», – otmetil Marčak.