Опубликовано 12 марта 2014

Чего греха таить: крепко мне по душе темы, заряженные скрытым маразмом. Запалённые праведным гневом, темы эти украшают первые страницы крупнейших СМИ и затем подолгу телепаются в новостных лентах, удерживаемые на плаву энтузиазмом «борцов за правду и справедливость». Есть лишь маленькая проблема — помянутый скрытый маразм, который, стоит только его обозначить, обессмысливает тему до публичного конфуза.

Одна из таких тем уже как месяц педалируется потревоженным общественным сознанием: итальянская компания Hacking Team, её безнравственный продукт, её клиенты и её американские пособники. Возглавляют крестовый поход видные борцуны — Electronic Frontier Foundation и Citizen Lab. 12 февраля и 17 февраля 2014 года были опубликованы обстоятельные расследования, проведённые группой активистов (Bill Marczak, Claudio Guarnieri, Morgan Marquis-Boire и John Scott-Railton), которые призваны продемонстрировать безнравственную деятельность всех вовлечённых в скандал сторон. Юристам EFT «раскрытые факты» дают надежду на успех в судебных делопроизводствах, которые они планируют к инициации. Речь идёт вот о чём.

Миланская компания Hacking Team создала продукт под очень оригинальным названием — Система удалённого контроля (Remote Control System, RCS), — который продаёт исключительно правоохранительным государственным структурам и разведконторам. Как можно догадаться любому отдалённо знакомому с ИТ читателю, RCS — это троян, который внедряется в компьютер «жертвы» и затем осуществляет динамическую трансляцию информации «хозяину». У RCS есть два козыря: система заточена специально для борьбы с криптозащищённым трафиком и использует каскады прокси-серверов для камуфляжа собственных коммуникаций. Последнее обстоятельство особо ценно для «клиента», поскольку не позволяет, в случае обнаружения «жертвой» трояна на своём компьютере, отследить, куда и кому пересылаются его данные. 

Надо сказать, что RCS всеядна и с успехом перехватывает данные любого типа до того, как те зашифровываются: текст, изображения, электронные таблицы, равно как и разговоры по Skype, электронные письма, чат-сообщения, пароли, впечатываемые в браузере. RCS может даже дистанционно использовать микрофон и веб-камеру на «подопечном» компьютере. Короче, полный арсенал Джеймса Бонда в том виде, как он представляется наивному обывателю.

В первой публикации Citizen Lab рассказывается о том, как RCS использовался злобным правительством Эфиопии для слежения за журналистами Эфиопского спутникового телевидения (Ethiopian Satellite Television Service, ESAT). В Эфиопии больше, чем где-либо в мире, сажают за решётку журналистов, поэтому сам бог велел правительству использовать итальянскую программу против представителей этой нелёгкой профессии. Внедрение трояна в случае, исследованном борцунами из Citizen Lab, производилось на сказочно изощрённом уровне: некий чувак по имени Yalfalkenu Meches отправил по «Скайпу» на адрес ESAT файл якобы со статьёй для телеканала. Файл назывался An Article for ESAT.rar, в архиве лежал PDF-файл, который Windows легко идентифицировала как Application (.exe). 

Специалисты экзешник разобрали по косточкам и добрались до сертификата SSL, который, как оказалось, вёл к Hacking Team:

Процедура с внедрением трояна RCS в Эфиопское спутниковое телевидение повторялось три раза — и все три раза оказывалось, что происхождение шпиона вело к подлой итальянской компании. 

Такие вот ужасы. Читатели наверное уже догадались, что если внедрение супер-пупер «Системы удалённого контроля» и в самом деле проводится такими плебейско-пионерскими способами, то контора Hacking Team достойна лишь публичного осмеяния за шарлатанство, а её высокопоставленная клиентура из «государственных структур правопорядка» и «разведывательных учреждений» — за тупость. Однако это пока только цветочки.

Во второй публикации Citizen Lab рассказывается уже не о жертвах трояна RCS, а о тех, кто использует его в борьбе с журналистами, а именно — «правительствах 21 страны», среди которых особым цинизмом отличаются Азербайджан, Колумбия, Египет, Эфиопия, Венгрия, Италия, Казахстан, Корея, Малайзия, Мексика, Марокко, Нигерия, Оман, Панама, Польша, Саудовская Аравия, Судан, Таиланд, Турция, ОАЭ и Узбекистан. Список предсказуемый, потому как 9 стран из перечисленных по Рейтингу демократии (Democracy index), составляемому журналом The Economist, проходят как «авторитарные».