«Пегас»
Шрифт:
Винченцетти был уверен, что его несправедливо атакуют, даже преследуют, и Hacking Team заявила об этом. "Citizen Lab выбрала в качестве мишени частное предприятие, работающее в полном соответствии с действующим законодательством", — заявил представитель компании. "Мы считаем, что программное обеспечение, которое мы предоставляем, необходимо для правоохранительных органов и для обеспечения безопасности всех нас в эпоху, когда террористы, наркоторговцы, торговцы сексом и другие преступники регулярно используют Интернет и мобильную связь для совершения своих преступлений".
Такова была реакция общественности. Когда итальянское правительство объявило кратковременный запрет на экспорт RCS, Винченцетти взорвался в частном порядке: "Те, кто разрушает нашу компанию, — полулюди,
Несмотря на заминки, Винченцетти не терял оптимизма и продолжал охотиться. Он по-прежнему делал большие ставки на Мексику, которая остается крупнейшей страной-клиентом Hacking Team и уже потратила на RCS более 7 миллионов долларов. У компании были действующие контракты с семью различными государственными клиентами в Мексике и государственной нефтяной компанией Pemex. Доход от мексиканских государственных учреждений вдвое превышал сумму, полученную Hacking Team от Королевства Саудовская Аравия, и почти в четыре раза — от Соединенных Штатов. Но продавцы и инженеры Hacking Team тратили много энергии, пытаясь успокоить своего самого важного мексиканского клиента, CISEN, операторы которого жаловались, что RCS небезопасна. "Мы должны поставить для них защитную стену!" — писал в Милан менеджер по работе с ключевыми клиентами в конце лета 2014 года. "Я знаю, что это не наша работа, но это не моя работа — сидеть сложа руки и позволять клиенту разрушать нашу репутацию только потому, что он слишком глуп, чтобы установить брандмауэр. Нам нужно это исправить, потому что это блокирует наши продажи в Мексике".
Войска Винченцетти также уступали свои позиции очень хорошо финансируемой NSO, которая только что совершила беспрецедентную сделку по продаже офиса мексиканского федерального прокурора (PGR) — 27,6 миллиона долларов до вычета налогов, — обещая возможность одновременного наблюдения за пятью сотнями целей. Винченцетти был в восторге от этой новости и полон вздорных идей, как превзойти своего растущего конкурента: "Так почему бы нам не поступить так, как Oracle в свое время поступила с IBM, похваляясь своим технологическим превосходством и удобством?" — написал он в электронном письме в начале 2015 года. "Помните массивную сравнительную рекламу Oracle? Exempli gratia, они занимали заднюю обложку The Economist в течение многих лет, сравнивая Oracle DB с IBM DB, противопоставляя низкую производительность и высокие цены IBM гораздо лучшей производительности и низким ценам Oracle".
Окончательный удар по Винченцетти — удар "живи мечом, умри мечом" — был нанесен неожиданным сообщением, опубликованным на собственной странице Hacking Team в Twitter в первые темные часы 5 июля 2015 года. "Поскольку нам нечего скрывать, — гласил твит, — мы публикуем наши электронные письма, файлы и исходный код".
Этот взломанный твит готовился почти два месяца. Очень терпеливый и осторожный хакер, называвший себя "Финеас Фишер" (он уже взломал конкурирующую Gamma Group), в конце концов присвоил себе эту заслугу, опубликовав техническое объяснение того, как он нашел уязвимость в системном программном обеспечении, которая открыла черный ход во внутреннюю сеть Hacking Team. Проникнув через эту дверь, Финеас жил незамеченным в сети в течение нескольких недель, вынюхивая пароли, прослушивая аудио, просматривая изображения с веб-камер и даже наблюдая за тем, как один из системных администраторов проводит часы своего рабочего дня за игрой в World of Warcraft.
Обнаружив недостаточно защищенный сервер, используемый разработчиками программного обеспечения, отделом продаж и ключевыми руководителями компании, Финеас удаленно подключился к нему и получил доступ к огромному количеству файлов резервных копий компании. В этих резервных копиях были пароли, которые давали ему доступ к действующему серверу, а также пароль администратора домена, который давал ему доступ к внутренней электронной почте компании. Он загрузил эти письма на свой собственный сервер — скрытая эксфильтрация, совершенная против королей эксфильтрации.
На следующий день после получения исходного кода Финеас Фишер завладел аккаунтом Hacking Team в Twitter и сделал неожиданное заявление о грядущем сбросе данных. Винченцетти и его команде не пришлось долго ждать, чтобы увидеть, как хакер выполнит свое обещание. Финеас Фишер выложил на общедоступный сайт все: 400 гигабайт внутренних писем, записок и документов с серверов Hacking Team, доступных для всех.
Миллионы страниц подтвердили многие из худших тенденций в деловой практике Hacking Team, включая продажи известным нарушителям гражданских прав и прав человека, а также защиту этих продаж. "Король Марокко — благосклонный монарх, — утверждал Винченцетти в одном из писем.
Утечка также показала растущую паранойю и беспокойство Hacking Team по поводу NSO. Винченцетти и его команда были одержимы необычными тарифами, которые взимала NSO, и жаждали доказать, что заявления NSO о создании векторов сетевого заражения с нулевым щелчком мыши — это все выдумки. Команда Hacking Team подготовила меморандум, в котором по пунктам описывались преимущества RCS перед Pegasus. Агенты Винченцетти угощали сотрудников NSO Group ужином и напитками, пытаясь выведать у них секреты Pegasus, согласно просочившимся в сеть внутренним письмам компании. Они даже пытались проникнуть на демонстрацию продуктов NSO в Мексике.
Эксплойт Финеаса Фишера поставил Hacking Team подножку, и хотя прошло несколько лет, прежде чем компания действительно вышла на тротуар, все закончилось эффектным публичным падением. В первые дни после позорного сброса данных Винченцетти обвинил в этом конкурентов по бизнесу и завистливые иностранные правительства. Кто-то с очень большими деньгами должен был стоять за этой утечкой, настаивал он. Винченцетти также пытался подставить горстку недовольных сотрудников, которые годом ранее покинули компанию и основали фирму по кибербезопасности, чтобы защититься от кибероружия, которым торговала Hacking Team.
В ходе двухлетнего уголовного расследования в Италии не удалось установить личность Финеаса Фишера или возложить ответственность за взлом на кого-либо из конкурентов или врагов Винченцетти. Однако следователи оправдали бывших сотрудников Hacking Team в совершении каких-либо преступлений и выяснили, что наиболее вероятной причиной проникновения хакера в сеть компании был устаревший брандмауэр и система виртуальной частной сети. Несколько бывших сотрудников Hacking Team рассказали следователям, что старое программное обеспечение все еще находилось в системе, потому что один человек все еще использовал его — Дэвид Винченцетти. "Буквально", — сказал один из них, — "потому что он не мог потрудиться установить обновление программного обеспечения".
Финеас Фишер сделал собственное заявление после того, как стало известно, что итальянские власти прекращают расследование. "Возможно, теперь у прокуроров появится время для расследования различных преступлений, совершенных Hacking Team", — сказал он. "Но я не питаю никаких иллюзий по поводу того, что прокуроры будут расследовать все это".
Ставший легендарным хакер уже опубликовал вместе со своим руководством своего рода манифест, в котором напомнил своим попутчикам по технологиям, что именно они являются лучшими защитниками от кибервзломов. "Есть много хакеров лучше меня, — писал Финеас Фишер, — но они злоупотребляют своими талантами, работая на "оборонных" подрядчиков, на спецслужбы, на защиту банков и корпораций, на защиту статус-кво". Хакерская культура родилась в США как контркультура, но это происхождение сохранилось только в ее эстетике — все остальное было ассимилировано. По крайней мере, они могут носить футболки, красить волосы в синий цвет, использовать свои хакерские имена и чувствовать себя бунтарями, работая на человека.