«Пегас»
Шрифт:
Команде NSO посчастливилось найти подходящего проводника по лабиринту площади Пласа-дель-Меркадо Кибернетической бдительности: человека, известного как "мистер Ламбо" (он предпочитал дорогие итальянские родстеры) или "Эль Чино" (он был японского происхождения, но близкого) — Хосе Сусумо Азано Мацура.
Азано — гражданин Мексики, родился и вырос в Халиско, где присоединился к бизнесу своего отца. Хосе Сусумо Азано Моритани (старший) был инженером-строителем по профессии и исполнителем по характеру. "Старайся быть таким великим, чтобы все хотели до тебя добраться, — говорил он, — и таким скромным, чтобы все хотели быть с тобой". Постепенно он расширил свой бизнес, перейдя от производства плитки для ванных комнат и металлических светильников к производству металлической кровли, а затем и к строительным проектам промышленного масштаба. Когда Сусумо Азано Моритани умер в июле 2021 года, авторы некрологов
Компания Security Tracking Devices, SA de CV, сама не разрабатывала шпионские системы, а выступала в роли посредника для компаний, занимающихся киберслежкой. Все эти частные компании были иностранными, поэтому их способность вести переговоры о культурных тонкостях площади Меркадо зависела от наличия мексиканской компании в качестве торгового агента. Эль Чино был асом.
Компания Security Tracking Devices (STDi) быстро стала любимым ребенком Сусумо Азано Мацуры, и к тому времени, когда в 2011 году NSO обратилась к нему по поводу маркетинга Pegasus в Мексике, он вырастил его в пухлого и счастливого подростка. Доходы компании стремились к поразительным, благодаря растущим деньгам на "войну с наркобаронами", выделяемым мексиканскими и американскими налогоплательщиками. За один год STDi продала мексиканским военным оборудования и услуг почти на 400 миллионов долларов, хотя ни одна из сделок не была раскрыта тем, кто за них заплатил, то есть налогоплательщикам. Компания, как и проданные ею технологии, была призраком, тихо плывущим на заднем плане, "поддерживая", как выразился Азано, "постоянное присутствие за кулисами".
Доходы от Мексики позволили STDi вывести на рынок новейшие шпионские системы в Центральной и Южной Америке, а также открыть офисы в Сингапуре и в самом высоком в мире здании Бурдж-Халифа в Дубае. ОАЭ быстро становились, как объяснил один из немногих доверенных лиц Азано, новым "центром для этого вида бизнеса". Прибыль также позволила Азано и его жене приобрести поместье на берегу моря недалеко от Сан-Диего. Он любил прилетать на своем частном самолете и проводить несколько дней в неделю в своих шикарных американских апартаментах, где он был занят разработкой планов по внесению незаконных и нелегальных взносов в избирательную кампанию местного кандидата в мэры. В обмен он рассчитывал на небольшую помощь в строительстве торгового и жилого комплекса на берегу океана, который он надеялся там построить. Заработок в STDi также дал ему средства, чтобы навязать одному из крупнейших поставщиков природного газа в Калифорнии, компании Sempra, землю, на которой он хотел возвести этот комплекс.
Азано был очень сложным человеком для привлечения в качестве делового партнера. Согласно публичным отчетам, сотрудники правоохранительных органов США и Мексики в разное время подозревали Азано во взяточничестве, отмывании денег, налоговом мошенничестве и наркоторговле. Позже он проведет три года в американской тюрьме за незаконные пожертвования на избирательную кампанию в Сан-Диего. "Можно ли доверить этому парню военные секреты? Я бы не доверил ему свое белье", — сказал бывший прокурор США в Сан-Диего, который вел это дело. "Это изощренный бизнесмен, умеющий находить способы обойти закон".
Но в 2011 году, когда Шалев и Омри занимались проверкой, Азано все еще мог предъявить "чистое" заключение прокуроров по обе стороны границы, а также разрешение Министерства внутренней безопасности США и американских спецслужб. Также в его пользу, если смотреть на это с точки зрения Шалева и Омри, говорит то, что Азано был заядлым и неапологетичным прозелитом индустрии киберслежки в целом. Он с удовольствием выступал против голосов, особенно в США, которые беспокоились об эрозии гражданских свобод. "Для обычного гражданина сотовый телефон теперь служит одновременно и устройством слежения, и беспроводного сбора данных, и менее важной функцией телефона", — написал Азано в своем личном блоге. Это идеальный инструмент для общества, которое все больше и больше зависит от слежки, нравится нам это или нет". Следует отметить, что правительство не раздавало американским гражданам смартфоны и не требовало от них вести подробный учет каждого их шага. Американцы сделали это сами. Люди были в восторге от этого, постоянно искали новые способы рекламы того, где они находятся, что делают
Азано сразу же разглядел потенциал NSO, этого нового участника индустрии "вторжение как услуга". По сообщениям, STDi заплатила NSO 500 000 долларов за эксклюзивное право перепродавать ее технологию Pegasus, а Шалев вооружил Азано и его команду набором тезисов, с которыми они должны были обратиться к потенциальным клиентам в мексиканском правительстве.
Этот документ — отличный маленький снимок перспектив самой ранней технологии NSO, которая с самого начала была амбициозной. Система Pegasus, согласно этому документу от 2011 года, предлагала "тактический активный подход" для прорыва стены шифрования, встроенной в самые распространенные на рынке мобильные телефоны BlackBerry и Androids. Эти устройства, сетовал НСО, стали "безопасным и удобным способом связи для всех видов преступной деятельности, которую сегодня трудно контролировать".
Система Pegasus предлагала комплексное решение. Первым шагом было внедрение: поиск уязвимости в операционной системе телефона, которая открывала пользователям Pegasus возможность тайно установить на телефон шпионское ПО. Второй шаг заключался в настройке программного обеспечения, чтобы оно могло успешно отслеживать, собирать и подготавливать все данные для извлечения. На сайте были собраны все контакты и записи календаря, вся электронная почта, голосовая почта и мгновенные сообщения, все системные файлы, а также текущая и прошлая геолокация. Самая ранняя система Pegasus, согласно тезисам, имела возможность удаленно включать микрофон, чтобы отслеживать "перехват голоса в окружающей среде" — то есть любой живой разговор в пределах слышимости телефона. Кроме того, можно было дистанционно активировать камеру мобильного телефона для получения снимков. На третьем этапе Pegasus извлекал данные из телефона и помещал их на один из серверов конечного пользователя для архивирования, сбора и анализа.
Предлагаемая система Pegasus включала в себя аппаратные средства, программное обеспечение, обслуживание и обучение операторов различных типов, необходимых для работы с платформой. На выбор предлагалось множество "векторов заражения", каждый из которых подстраивался под устройство и операционную систему цели; "внешние консоли", где оплачиваемые правительством оперативники осуществляли первоначальное заражение и настраивали троянскую вредоносную программу для мониторинга и эксфильтрации; "анонимайзеры" для скрытия реального IP-адреса конечного пользователя и "маскировки" его действий в Интернете; брандмауэры и виртуальные частные сети (VPN) для дополнительной безопасности и удобства; и "стоечные серверы" для хранения растущей массы данных, получаемых от целей. Как правило, NSO считала, что 2 терабайта — это хорошая отправная точка, достаточная для мониторинга четырехсот различных мобильных телефонов — при 50 мегабайтах данных, получаемых с каждой цели в день, в течение целого года. Но NSO также призвала Азано и его команду в STDi заверить потенциальных покупателей, что "этот кластер серверов может беспрепятственно расти вместе с будущими потребностями заказчика".
Техники NSO должны были полностью выполнить первоначальную настройку, обслуживать оборудование, обновлять программное обеспечение по мере необходимости, следить за работой системы в режиме реального времени и быть готовыми к устранению неполадок. Они также будут обучать оперативных сотрудников, работающих с внешними консолями. Для агентов "атаки" и "конфигурации" NSO рекомендовало местных жителей с дипломами по криминологии, антропологии или психологии, "способных обеспечить уникальное понимание психики цели" и "работать под давлением, в нестандартные часы". Конечные пользователи могли рассчитывать на то, что сотрудники НСО будут уделять им до шести недель, чтобы запустить систему в работу и должным образом обучить операторов.
NSO приглянулась Азано — еще одна река дохода для STDi. Азано, в свою очередь, приглянулся Шалеву и Омри. Новый посредник NSO мгновенно просветил их в мексиканских коммерческих традициях. Мистер Ламбо, например, был обучен оперативному обычаю mordida (откусывание); он знал, кто из чиновников должен получить долю от любой крупной продажи, какой размер доли будет считаться приемлемым и как обеспечить ее безопасное и тайное распределение. Азано также обеспечивал связи; он знал генералов, принимавших окончательные решения в SEDENA, адмиралов в SEMAR, начальников в CISEN и PF, а также высших прокуроров в PGR. Контакты Азано, очевидно, простирались до самого верха, до канцелярии президента, до самого Фелипе Кальдерона.