«Пегас»
Шрифт:
Шалева и Омри не пришлось просить дважды, по словам Шалева. Они сразу обратились к совету директоров CommuniTake с предложением предоставить инструмент киберслежения для законных правоохранительных органов. Совет директоров ответил отказом. CommuniTake не интересовал бизнес по сбору разведданных, для этого потребовалась бы совершенно новая команда с новыми навыками. Но Шалев и Омри не оставили эту затею, поскольку продолжали получать звонки от озабоченных европейских разведок и правоохранительных органов. К нам несколько раз обращались и спрашивали: "Вы можете делать это без разрешения пользователя?" позже объяснил Омри. Мы солгали и ответили: "Конечно". В то время мы не понимали, что это считается одним из святых граалей индустрии".
Два приятеля — они ведь были "ранними последователями технологий", не
Поэтому Шалев и Омри основали совершенно новый стартап в получасе езды от Тель-Авива, в заброшенной пристройке. "Apple начинала в гараже", — иногда шутит Шалев. "Мы начали в курятнике". Два партнера быстро добавили к своему отремонтированному курятнику недавно вышедшего в отставку офицера израильской армии, специализировавшегося на разведке, Нива Карми. Они назвали компанию NSO (как американское АНБ с его высококлассными криптографами, верно?) в честь Нива, Шалева и Омри и в январе 2010 года зарегистрировали ее в государстве Израиль как NSO Group Technologies LTD. У Нива были способности к кодированию, и он также имел некоторое представление об операциях израильской контрразведки и бюрократических процессах. Министерство обороны Израиля должно было разрешить экспорт такой наступательной системы киберслежения, которую они разрабатывали.
С приходом Нива Карми перед ним встала важнейшая задача — найти этот цифровой "святой грааль", разработать способы скрытого контроля над мобильным телефоном без приглашения владельца и без его ведома. Специалист по контрразведке не возражал против того, чтобы открыть заднюю дверь в частный мобильный телефон, если это позволит сотрудникам правоохранительных органов отслеживать террористов и преступников. "Послушайте, я израильтянин", — объяснил Нив в интервью Die Zeit в конце 2021 года. "Все риски, с которыми я рос сначала в детстве, а потом на службе, были угрозой жизни. А у нас, в Израиле, все направлено на спасение жизни". Нив Карми проработал в НСО всего несколько месяцев, и его воспоминания об этом времени не всегда совпадают с воспоминаниями Шалева, особенно история о всех этих просьбах о помощи от множества неназванных сотрудников европейской разведки. "Все было не совсем так, — лаконично сказал он Die Zeit.
"Вначале было видение того, как сделать что-то хорошее с НСО", — объясняет Нив. "Я был совсем недавно со службы. На службе все было связано с видением и тем, что ты хочешь сделать. А потом я попал к этим двум парням, которые были очень подкованы в бизнесе…. Для меня это было столкновение диалогов. Они больше ориентировались на бизнес, у них были разные взгляды на то, как нужно строить или вести бизнес".
NSO, минус N, собиралась умереть еще одной незамеченной смертью стартапа, когда, по словам Шалева, он оказался в кофейне и подслушал разговор молодых инженеров о своем друге, который разработал технологию взлома мобильных телефонов. Шалев вмешался в разговор: "Давайте я угощу вас кофе, потому что мне нужно с вами поговорить". Инженеры согласились познакомить его со своим другом — личность, которую Шалев отказался назвать. "Тощий парень, клетчатая рубашка, очки, много ручек", — так обычно описывает его Шалев. Чудесным образом, как считает Шалев, тощий хакер в клетчатой рубашке вытащил каштаны NSO из огня. На это ушел год, но к весне 2011 года у Шалева и Омри был готов продукт, который можно было вывести на рынок. По словам Шалева, они назвали его Pegasus, "потому что то, что мы создали, на самом деле было троянским конем, которого мы отправляли летать по воздуху к устройствам".
Клаудио Гуарньери как раз в то время начинал свой личный путь в борьбе с кибервторжением. В двадцать три года ему надоела жизнь корпоративного ИТ-труженика, и он устроился на работу исследователем интернет-безопасности, пытаясь выявить новые инструменты киберслежки и вычислить их распространителей. В то время специалисты по киберкриминалистике охотились за шпионским ПО,
"И еще, с точки зрения защиты, [мобильная платформа] была оставлена без внимания — как с точки зрения расследования, так и с точки зрения криминалистики. Это позволило NSO оставаться неоспоримой гораздо дольше".
Компания NSO не только обнаружила нужную технологию в нужное время. Они также нашли идеальный рынок. Или, скажем так, идеальную площадь для торговли.
Если бы в 2011 году компания-стартап по производству шпионского ПО захотела сыграть в боулинг на доллары, лучшего места, чем Мексика, было бы не найти. Там свет горел двадцать четыре часа в сутки, и было много свободных дорожек, потому что президент Фелипе Кальдерон уже пять лет вел ожесточенную борьбу с мексиканскими наркокартелями. Во время своей предвыборной кампании Кальдерон призывал к войне с наркобаронами, и он выполнил этот призыв в первую же неделю своего правления, в декабре 2006 года. Новый президент Мексики отправил в бой 6 500 военнослужащих и быстро расширил состав участников, включив в него более 20 000 солдат и сотрудников федеральной полиции. Кальдерон не дрогнул, даже когда число жертв возросло — только в 2008 году было убито почти 7 000 мексиканцев. В тот же год Соединенные Штаты решили присоединиться к борьбе со своим соседом, направив в Мексику военных и представителей правоохранительных органов для координации действий. Более того, американцы влили деньги через границу в новоиспеченную "Инициативу Мерида".
Конгресс США выделил 1,5 миллиарда долларов на помощь Кальдерону и его бойцам в течение следующих трех лет, а это значит, что даже после того, как мексиканские военные и полицейские обновили свое вооружение и технику, у них осталось достаточно средств на новейшие цифровые технологии: вредоносное ПО, способное отслеживать и следить за картелями и их пособниками. У сотрудников мексиканских военных, правоохранительных и разведывательных органов были реальные деньги, которые они могли потратить на новейшие шпионские программы.
NSO немного опоздала с первым этапом конкурса. Несколько израильских технологических компаний уже заключили сделки на поставку шпионских программ в Мексику, как и Gamma Group, базирующаяся в Великобритании, Германии или на Британских Виргинских островах (трудно сказать). Hacking Team, предполагаемый мировой лидер в этой цветущей области киберпреступников, со штаб-квартирой в родном городе Клаудио — Милане, Италия, также нацелилась на этот впечатляющий и впечатляюще сложный рынок. Для нового и непосвященного частного поставщика услуг киберслежки, такого как NSO, просто расшифровка клубка аббревиатур мексиканского правительства могла вскружить голову.
Секретариат внутренних дел (SEGOB) курировал два огромных и растущих агентства на рынке средств киберслежения — Центр расследований и национальной безопасности (CISEN) и федеральную полицию (PF), а также подкатегории в каждой из них, такие как подразделения по расследованию особо важных дел (SIU) PF, работающие в партнерстве с Управлением по борьбе с наркотиками США. Кроме того, существовало управление генерального прокурора Мексики (PGR). Бюджет на киберпространство у PGR был невелик, но, будучи ведомством, которое занимается преследованием всех федеральных преступлений, оно постоянно находилось в поиске того, что один из европейских разработчиков киберслежки назвал "законными возможностями для взлома". И, наконец, были большие собаки с большими бюджетами — растущие разведывательные службы мексиканских вооруженных сил в составе армии (SEDENA) и флота (SEMAR). В этом алфавитном супе учитывались только федералы. Кроме того, существует тридцать один отдельный штат, а также федеральный округ Мехико, поэтому правоохранительные органы Пуэблы, Тамаулипаса, Юкатана, Дуранго, Халиско, Баха-Калифорнии, Герреро и штата Мехико были заинтересованы в лицензировании шпионских программ.