×
Колумнисты

Хакеры без головы

Как медиа сделали сенсацию из отраслевого слива от DigitalRevolution

Этот материал вышел в № 87 от 9 августа 2019
ЧитатьЧитать номер
Общество

Сергей Голубицкийжурналист, автор проектов minoa.biz и vcollege.biz

 
Петр Саруханов / «Новая»

Помню, в моем советском детстве активно глушили радио «Свобода», «Голос Америки» и даже «Радио Тирана», а вот Би-би-си не глушили. Эфир был чистым-чистым, даже когда джингл с народным хором предупреждал об очередной порции ядовитых хохм Севы Новгородцева. Уж не знаю, какие такие особые договоренности существовали между Великобританией и СССР, но неглушение Би-би-си находилось в согласии с популярным у обывателя мифом: все вражеские голоса клевещут, и только британская радиостанция информацию подает взвешенно и беспристрастно.

В наше время Би-би-си строит работу на приоритетах, единственно, похоже, обеспечивающих выживание СМИ в эпоху Post Truth:

потребителя информации следует ошарашивать так сильно, чтобы у него отпадало всякое желание что-то анализировать.

Портал bbc.com, в истории под ироничным названием «Россия пытается взломать анонимный браузер Тор», поведал миру о том, как хакеры взломали сервер российской АйТи-компании «Сайтэк» — предположительно, подрядчика российских военных и разведывательных ведомств. Британских коллег поддержали журналисты Forbes, которые перенесли акценты в сюжете на самого Воланда: «Взломано секретное разведывательное ведомство России — крупнейшая утечка информации в истории». Куда делся «подрядчик ФСБ»? А бог его знает, куда. Предполагается, видимо, что англоговорящий обыватель либо не понимает разницы между подрядчиками и заказчиками, либо ему без разницы.

Британский заголовок про взлом анонимного Тоr меня заинтриговал, поскольку давно изучаю эту тему и даже делился с читателями «Новой» своими наблюдениями («Мухоловка Даркнета»). Посему решил проверить сенсацию, благо хвастливые хакеры обставили свои «подвиги» комфортно для анализа: передали материалы «старшим товарищам» — группе DigitalRevolution, а те, облагородив подгон этикеткой «борьбы с кремлевским беспределом», выложили у себя в твиттере линки на «компромат».

Более провального слива затрудняюсь даже припомнить.

Назвать «компроматом» огромный ворох маркетинговых наработок, платежных ведомостей и корпоративной почты, не защищенной никакими грифами секретности, можно только с одной целью — одурачить тех, кто априори готов потреблять пропагандистское сусло без разбора.

Чем оправдывает Forbes контаминацию «подрядчика ФСБ» с самим ФCБ? Видимо, таким аргументом: «Проекты «Сайтэк» заказывало воинское подразделение 71330, входящее в состав 16-го Управления ФСБ, которое занимается радиотехнической разведкой, — то же подразделение обвинялось во внедрении шпионских программ в почтовые программы офицеров украинской разведки в 2015 году». Несостоятельность подобной логики, на мой взгляд, выдает содержание самого «компромата». Содержание это, кстати, еще и объясняет, как хакерам в принципе удалось увести этот ворох макулатуры: украли, потому что никто не озаботился полноценной защитой. По понятной причине — там нечего было защищать.

Милые презентации в PowerPoint, обширные подводки к темам явно википедийного происхождения, анонсы намерений и постановка задач — «компромат» не выдает ничего, кроме рутинной работы рядовой российской АйТи-компании. Специализация «Сайтэк» — программная автоматизация алгоритмов изыскания, обработки и анализа информации, находящейся в открытом доступе (в первую очередь — в социальных сетях). На незаконное проникновение в приватные данные (частную почтовую переписку, сообщения в мессенджерах) в «компромате», украденном группой 0v1ru$, нет и намека. Заказчиков, заинтересованных в выполнении подобных действий, тоже нет.

Криминал в избытке присутствует лишь в действиях самих «разоблачителей».

Конек «Сайтэк» — структурирование и анализ данных из социальных сетей, которые, с одной стороны, доступны для ознакомления любому желающему, а с другой — лишены интерфейсов глобального поиска. Создание подобного интерфейса позволило бы трансформировать big data в аналитический инструмент безграничных возможностей. Увлекательность и масштаб такого вызова понятен любому специалисту в области информатики, и уж тем более — госструктурам, которым сам бог велел заключить соглашение с АйТи-компанией, обещающей разработать практические решения.

Судя по всему, «Сайтэк» обещала. И получила заказы. Мы не знаем, удалось ли компании создать аппаратно-программный комплекс для семантического анализа дискретной информации, извлекаемой из социальных сетей. Если удалось, то «Сайтэк» заслуживает Нобелевской премии. Потому что одно дело — извлечь ценные данные из дискретных, однако же публичных источников, и совсем другое — выкрасть, подслушать и взломать.

Тем более что у нас уже есть мировой чемпион криминальных рекордов — электронно-разведывательный комплекс «Эшелон» Агентства национальной безопасности США, который, задействуя сотни спутников-шпионов, наземных станций слежения и подслушивания, перлюстрирует на уровне исходных протоколов и кода всю электронную почту, мобильную связь, факсы и телексы, вылавливает ключевые слова, сопоставляет голоса, координирует перемещения в пространстве тысяч и тысяч интересных для государства персон с их индивидуальными профилями, в которых географическое позиционирование дополняется данными о частной жизни, профессиональной и финансовой активности. Вот уж где размах, так размах.

Вот где у нас Левиафан, достойный самого пристального изучения со стороны мировой общественности.

Впервые беспрецедентный криминал на государственном уровне («Эшелон» курируют т.н. «Пять глаз», консорциум разведведомств США, Великобритании, Австралии, Канады и Новой Зеландии) попытался расследовать еще в 2000 году Европейский парламент, но потерпел сокрушительную неудачу. О способах отваживания можно лишь догадываться, если даже после разоблачений Сноудена, представившего в 2015 году документальные доказательства работы «Эшелона», мировая общественность предпочитает делать вид, что ничего не знает о присутствии в нашей жизни государственных систем слежения, которые ежедневно на протяжении 40 лет попирают все мыслимые права и свободы личности.

Оно понятно: комфортнее и безопаснее бороться с «кремлевским беспределом», высмеивая попытки российских АйТи-компаний найти уязвимые места в браузере Tor. Так и подмывает рекомендовать «Сайтэк» не тратить времени на координацию данных из выходных узлов луковой маршрутизации с данными интернет-провайдеров в надежде случайно соединить IP-адрес пользователя с заказом на каком-нибудь подпольном развале наркотиков в Даркнете. Гораздо продуктивнее было бы пробить через «нашего Трампа» стажировку в любом из американских государственных ведомств, курирующих и финансирующих Tor Project. Бэкдорами они, конечно, не поделятся, но много неожиданного о подлинном устройстве «анонимного» браузера рассказать смогли бы.

Есть, однако, в «компромате», украденном 0v1ru$, нюанс, который теоретически мог бы расширить обвинительную базу хакеров-кремлеборцев, Би-би-си и Forbes. В частности, многие суждения, подаваемые подрядчиком под соусом перспективных ноу-хау, гуглятся за 10 секунд. Скажем, сентенции об алгоритмах информационного анализа социальных сетей или возможных способах распутывания луковой маршрутизации Tor — это трюизмы, явно не тянущие на гриф «конфиденциально». А раз так, то можно предположить, что

смысловая подоплека договоров «Сайтэк» — отнюдь не в желании государственных структур самообразоваться по части устройства Facebook и Tor, а в откатах.

Гипотезу эту, однако, развенчали сами же хакеры, опрометчиво дополнившие «компромат» платежными ведомостями. Документы эти выдают столь скромные финансовые потоки (типичные для российской АйТи-индустрии и недостойные внимания уважающего себя мздоимца, сидящего на госсинекуре), что впору начинать волноваться о своевременной оплате аренды офиса и раздаче зарплаты сотрудникам. Какие уж тут откаты.

Мы уже говорили, что хакерский взлом стал возможен, скорее всего, потому, что компания вообще не озаботилась защитой серверов, на которых хранился «компромат». И такую беспечность несложно понять: большую часть украденных материалов можно смело выкладывать в открытом доступе на собственном портале в качестве рекламы проводимых НИОКР.

Все эти детали и обстоятельства, помноженные на лингвистический анализ риторики группы DigitalRevolution, позволяют предположить, что

мы имеем дело не с огневым рубежом идеологического противостояния России и Запада, а с местью местечковых конкурентов из отечественного АйТи-бизнеса.

Дабы не заканчивать на неприятной ноте, предлагаю внести конструктивный элемент непосредственно в тему исследований «Сайтэк» — технику сбора и анализа информации из дискретных неструктурированных открытых источников. Меня удивила прямо-таки магическая вера в панацею аппаратно-программных решений поставленных проблем. Вот, мол, автоматизируем сбор данных и получим чудо-результаты. Мой скромный опыт подсказывает, что успех анализа информации обеспечивается не столько софтом и железом, сколько умением операторов (то есть живых людей!) делать умозаключения на «последней миле».

Лучшее доказательство моих слов — работа горячо нелюбимого в России Bellingcat, который безо всяких «Натисков», «Орионов» и «Наутилусов» создает из открытых дискретных данных пошаговые и поминутные реконструкции событий частной жизни. Работая лишь руками и головой.

Друзья!

Если вы тоже считаете, что журналистика должна быть независимой, честной и смелой, станьте соучастником «Новой газеты».

«Новая газета» — одно из немногих СМИ России, которое не боится публиковать расследования о коррупции чиновников и силовиков, репортажи из горячих точек и другие важные и, порой, опасные тексты. Четыре журналиста «Новой газеты» были убиты за свою профессиональную деятельность.

Мы хотим, чтобы нашу судьбу решали только вы, читатели «Новой газеты». Мы хотим работать только на вас и зависеть только от вас.
Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!
Стать соучастником
Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera