НА ВОЙНЕ КАК НА ВОЙНЕ...
На модерации
Отложенный
- <abbr class="datetime">Sep. 9th, 2020 at 12:00 PM</abbr>
Взлом мобильных телефонов и миллионные сделки в Персидском заливе: раскрыта деятельность сверхсекретной израильской компании, специализирующейся на разработке вредоносных программных средств спецназначения
У компании нет веб-сайта, ее сотрудники должны подписывать соглашения о неразглашении, и они не обновляют свои профили в Linkedin с указанием места работы. Так работает Candiru, одна из самых загадочных компаний Израиля, ведущих кибервойны. Но документы, полученные TheMarker, и судебные дела в рамках трудового спора между компанией и ее бывшим высокопоставленным сотрудником, дают редкую возможность заглянуть в секретную деятельность Candiru.
С недавних пор разработка вредоносных программных средств спецназначения стала в Израиле крупным бизнесом, и источники в отрасли говорят, что продажи приносят около 1 млрд долларов в год. Самым крупным и самым спорным игроком является компания NSO, чье название неоднократно всплывало в случаях продажи оборудования таким странам, как Саудовская Аравия и Мексика, которые использовали их для шпионажа и подавления деятельности диссидентов. Специализация NSO – взлом смартфонов.
До сих пор о Candiru было мало что известно. Расследование TheMarker показало, что компания предлагает хакерские инструменты, используемые для взлома компьютеров и серверов, и теперь она впервые подтвердила, что располагает также технологиями для взлома мобильных устройств.
Согласно документу, подписанному вице-президентом Candiru, имя которого не называется, фирма также предлагает «высококлассную платформу киберразведки, предназначенную для проникновения в персональные компьютеры, сети, мобильные телефоны».
В документе поясняется, что система позволяет «проводить эффективные операции киберразведки в отдельных мобильных устройствах. Программы незаметно внедряются в целевые персональные компьютеры или мобильные телефоны с минимальными требованиями к целевому взаимодействию».
«После внедрения программа, которую невозможно отследить, – хвастается компания, – идентифицирует и отображает сети, к которым подключен объект». Система также позволяет «осуществлять кражу данных и манипулировать устройствами и установленными в них программами», включая учетные записи в соцсетях, коммуникационные программы или приложения, микрофон или камеру телефона или компьютера.
В документе говорится, что «система спроектирована как готовый продукт, который можно развернуть в виде самостоятельной платформы». Candiru утверждает, что сервис может работать по всему миру, но отмечает, что его нельзя развернуть в США, Израиле, России и Китае.
Этот документ является первым подтверждением того, что Candiru, как и ее конкурент NSO, не только завершила разработку шпионских технологий, ориентированных на мобильные телефоны, но эта технология уже работает и выставлена на продажу.
Внутри Candiru
Candiru была основана в 2015 году Эраном Шорером и Яаковом Вайцманом. Крупнейший акционер – Исаак Зака, который с самого начала был председателем компании, а также одним из основателей NSO. Компания часто меняла офисы и теперь расположена на улице ха-Арбаа в Тель-Авиве. Она также несколько раз меняла названия. Она начинала как Candiru, затем стала D.F. Associates, затем преобразовалась в Greenwick Solutions. В прошлом году она называлась Tabatha Ltd., а теперь известна как Saito Tech, Ltd. Но в индустрии кибератак ее по-прежнему называют Candiru.
Компания помогает правоохранительным органам и спецслужбам в разных странах без разрешения взламывать компьютерные системы, вести наблюдение, красть информацию и даже наносить ущерб. Но чем на самом деле занимается компания, остается загадкой. Однако иск, поданный бывшим сотрудником, проливает свет на некоторые из ее операций, о которых, похоже, фирма предпочла бы помалкивать.
Имя высокопоставленного сотрудника можно найти в интернете, но мы будем называть его С. Он был вице-президентом по продажам Candiru с ноября 2015 года по декабрь 2018 года.
В центре его иска находится финансовая компенсация, которая, как он полагает, ему причитается, а также возмещение ущерба, причиненного ему тем, что представляется оскорбительным отношением и самим процессом увольнения, который, по его словам, был проведен ненадлежащим образом.
Немногочисленные доказательства указывают на то, что Candiru специализируется на взломе компьютеров, но судебные документы показывают, что Candiru начала разработку программ для кибератак сотовых телефонов.
«В 2017 году высшее руководство ответчика решило разработать линейку новых продуктов, включая и те, что находятся в сфере сотовой связи До этого ответчик имел дело только с киберпространством и компьютерами, – написали адвокаты С. – Однако в начале 2018 года Зак по причинам, известным только ему, дал указание прекратить продажу и маркетинг этих продуктов».
Однако адвокаты Candiru утверждают, что компания является исключительно компьютерной: «У компании есть продукт, который собирает информацию из компьютерных сетей, и она начала продавать его государственным учреждениям».
Кодовое название «Сфинкс»
Согласно иску, когда С. пришел в компанию в конце 2015 года, в компании было всего 12 сотрудников. Но «к концу 2018 года» в фирме было 70 сотрудников. Сколько их сейчас? В одном из заявлений, зафиксированных в иске, говорится о «150 сотрудниках».
Согласно иску, в течение первого года существования Candiru не имела клиентов, но вела переговоры с двумя потенциальными заказчиками. Однако С. утверждает, что «к началу 2016 года ответчик заключил большое количество сделок с клиентами из Европы, бывшего Советского Союза, Персидского залива, Азии и Латинской Америки. Результаты были впечатляющими: в 2016 году продажи составили 10 млн долларов».
Позднее, утверждает С, «в 2017 году ответчик имел продажи почти на 30 млн долларов по всему миру клиентам из стран Персидского залива, Западной Европы, Дальнего Востока и других».
Одна из линий защиты компаний, специализирующихся на разработке вредоносных программных средств спецназначения, заключается в том, что они будто бы продают свои услуги только демократическим режимам. Согласно этому иску, дело с Candiru обстоит совсем не так, поскольку в Персидском заливе нет стран с демократическими режимами, и точно так же не являются демократическими большинство постсоветских стран.
15 процентов комиссионных
Правовой спор проливает свет на другой важный компонент функционирования рынка вредоносных программных средств спецназначения – использование «агентов» в целевых странах. Это посредники, проживающие в целевых странах, которые помогают совершать сделки и получают комиссионные.
Судебный иск показывает, что комиссионные таких агентов составляют 15 процентов – по крайней мере, это то, что платит Candiru. Это немалая сумма, если учесть объем сделок, иногда достигающих миллионов долларов.
По утверждению Candiru, «для того, чтобы соблюдать строгие правила, действующие в отношении всего, что связано с привлечением агентов, компания создала комиссию по работе с агентами, задача которой состоит в том, чтобы заранее утверждать кандидатуры всех агентов еще до того, как они будут наняты, и назначать комиссионные, которые им будут выплачивать. Зак является председателем комиссии по работе с агентами компании, и подписание соглашения с агентом, который не был заранее утвержден комиссией, запрещено». В иске утверждается, что С. «нанимал агентов, не получив на это соответствующего разрешения».
Candiru утверждает, что С. нарушил правила, установленные для предотвращения взяточничества и коррупции, что является особенно чувствительным вопросом для фирм, занимающихся производством оружия и программного обеспечения и оборудования для киберслежки, которые также подпадают под действие международных конвенций.
Слияние с NSO?
Будущее Candiru неясно, но, судя по осторожным рыночным оценкам, в определенный момент она, вероятно, объединится с NSO либо путем прямого приобретения NSO, либо через Novalpina Capital, частную инвестиционную компанию, которая контролирует NSO. Эти две киберфирмы обладают взаимодополняющими возможностями: одна специализируется на мобильных телефонах (NSO), а другая – на компьютерах, поэтому такое слияние было бы логичным.
Candiru отказалась прокомментировать статью.
Амитай Зив, «ХаАрец»
Комментарии