Как Россия и Китай пытаются похитить стратегические секреты Израиля
Современный шпионаж не требует смелости и сноровки агента 007. Он использует глобализацию и высокие технологии
Славная история отдела контрразведки ШАБАКа насчитывает множество иностранных и местных шпионов, пойманных на месте преступления и осужденных. Гонен Сегев - это лишь один из последних громких примеров. Но классический шпионаж уходит в прошлое, уступая место другому, компьютерному
Несколько месяцев назад ушедший в частный бизнес бывший офицер разведки с богатым прошлым (для удобства назовем его Офир) был вновь призван под знамена ШАБАКа. Ему предложили создать группу для проверки важных для обороноспособности страны серверов. "Мы считаем, что Израиль находится под угрозой с нескольких сторон, - было сказано Офиру. - Главный подозреваемый в наших глазах - Иран. В условиях санкций Исламская Республика была вынуждена создать подразделение для кражи технологий, которое не гнушается написанием вирусов. В этом подразделении работают лучшие иранские умы".
Когда появились первые результаты работы группы проверки, Офир не поверил своим глазам: оказывается, были взломаны многие израильские серверы. Зловредные программы были подсажены на большое количество серверов, в основном гражданских, не имеющих отношения к обороне. Среди пострадавших были школы, больницы, МВД, министерство национальной инфраструктуры. Все они были заражены malware (сокращение английского malicious software, вредоносное программное обеспечение, на непрофессиональном русском жаргоне - зловред, вредонос).
Большая часть зловредов была внедрена в персональные компьютеры, но заражены были и мощные серверы. "За этим стояли специалисты, - сказал источник в разведке. – Это не хобби трудных подростков, это целенаправленная деятельность. Некоторым государствам ничего не стоит инвестировать большие деньги в написание malware".
Но главное, что обнаружила группа, – большую часть взломов осуществили не "дежурные" враги Израиля Иран, "Хизбалла", ХАМАС, а Китай и Россия.
Чьи это уши торчат?
Официально шпионажем в России занимаются две организации: военная разведка (ГРУ) и наследница КГБ ФСБ. "Российская разведка использует все свои ресурсы, разбрасывает malware где только возможно", - считает заместитель главного редактора одного из ведущих германских изданий "Die Zeit" Хольгер Штарк.
Штарк считает, что русские "медведи" давно окопались в серверах германского парламента, но достойную информацию не собирали: дипломаты и парламентарии были настолько скучны, что шпиону нечем было поживиться.
Сегев и Манцури не нанесли большого ущерба Израилю, в отличие от шпионов, скажем, 1960-х, а вот российская или китайская шпионская программа, проникнув в компьютеры инфраструктуры или какого-либо иного министерства, такой ущерб нанести может. Список возможных целей вырос несоизмеримо в сравнении с прошлыми годами. Шпионы теперь собирают информацию не об одном секретном оружии или оперативных планах ЦАХАЛа – их интересует все.
Многие страны инвестируют в этот вид шпионажа колоссальные средства. "И понятно почему, - говорит бывший начальник отдела в ШАБАКе. - США и СССР вкладывали сумасшедшие деньги в ракетные и танковые войска. Сегодня в ракеты инвестируют намного меньше. За те же деньги ты можешь получить куда более существенную информацию. Поэтому когда публикуют, что Россия мобилизует тысячи человек в систему кибервойны, мы прекрасно понимаем, с чем имеем дело. С другой стороны, в сравнении с другими военными расходами это крохи".
"В современном мире вербовка Гонена Сегева так же смешна, как сам Гонен Сегев, - говорит преподаватель школы бизнеса Тель-Авивского университета д-р Нимрод Козловский. - Его знания ничтожны. Сегодня разведки Китая и России используют средства прослушивания, вживляемые ими в компьютерные системы, в программное и аппаратное обеспечение. В США, например, во многих правительственных учреждениях запрещено использование смартфонов китайского производства, потому что в эти аппараты скорее всего вставлено то, что называется "черным ходом" (backdoor или на языке разведчиков Logicbomb, оно же "логическая бомба", которая включается в определенное время, чтобы передавать информацию с телефона). Их очень трудно обнаружить – в сущности, лишь в момент передачи информации. Этот фокус русские попытались проделать с президентами западных стран, но были разоблачены".
Израилю это также угрожает. Бывший офицер разведки объясняет: в Израиле оборонные ведомства передают значительную часть работы в аутсорсинг частным компаниям. Кроме того, были приватизированы оборонные предприятия. Таким образом, в разработке важных для обороноспособности страны систем участвуют частные фирмы, которые не всегда приобретают достойные средства против компьютерного шпионажа. Иногда даже не нужно получать напрямую доступ к боеголовке ракеты. До нее можно добраться через служащих логистики или маркетинга компании или через университетский персонал".
В результате Израиль вслед за США запретил работникам компаний оборонного сектора пользоваться китайскими телефонами. Индия этого не сделала, и в сервер министерства главы правительства китайского производства влез вирус. Тех же, кто "одселил malware, интересовали не одни лишь оборонные секреты, но и принципы принятия решений индийским руководством.
ШАБАК отказался комментировать материал и не ответил на вопрос, были ли попытки повлиять на израильскую политическую систему.
Китайский подход
Чтобы справиться с этими вызовами, отдел контрразведки ШАБАКа создал подразделение из специалистов, необычных для прежней "конторы": экономистов, компьютерщиков, инженеров в области высоких технологий.
Например, в последние годы участились попытки узнать израильские секреты с помощью промышленного и научного обмена. Профессора могут стать для разведчиков источником важнейшей информации. Поэтому контрразведка ШАБАКа проводит конференции, где объясняет, как противостоять незаметной вербовке.
ШАБАК демонстрирует невинные на первый взгляд методы, с помощью которых можно выудить информацию из не ожидающих этого специалистов. Ученые могут сами привести такие примеры. Один из них поведал, что некий присутствовавший на научной конференции россиянин пытался связаться с ним. Ученый не понимал, в чем дело, пока тот не начал задавать израильтянину вопросы об отце, бывшем генерале ЦАХАЛа.
Докторант университета Бар-Илан Рои Елинек, пытаясь повысить осведомленность, даже создал форум, посвященный китайским вербовщикам. "Китайские методы другие. Они контактируют с теми, кто работает в оборонных областях, предлагают финансирование, представляясь директорами крупных компаний. Другие предлагают услуги переводчиков и посредников. Очень часто они начинают с приветственных слов в адрес Израиля и еврейского народа. А потом все разговоры попадают в китайскую разведку".
Бывший контрразведчик д-р Авнер Барнеа сегодня исследует промышленный шпионаж. "Русские практически незаметны, зато китайцы присутствуют на всех конференциях по данной проблеме. Называются представителями частных компаний, но я понимаю, что они - разведчики".
Во время деловых переговоров китайцам удается многое выведать об особенностях той фирмы, с которой они переговариваются. В некоторых случаях они предлагают намного более высокую цену, чем ожидали израильтяне. Иногда даже назначается время подписания контракта, но вдруг в последний момент китайцы все аннулируют - в лучшем случае. "Иногда китайцы попросту испаряются, иногда – даже заплатив миллионы долларов аванса. Этот процесс прошли многие израильские компании. Потом выясняется, что китайцы не хотели их покупать и что переговоры были частью шпионской деятельности".
Д-р Козловский считает, что в Израиле опасаются шпионских программ, потому что сами занимаются внедрением malware. "Какие претензии могут быть к китайцам? Более того, в Израиле все готовы говорить гадости об Иране и шиитских террористах, но при этом никто - ни правительство, ни ученые, ни представители частного бизнеса, ни, конечно, разведка - не хочет заниматься русскими или китайскими медведями, недавно вылезшими из берлоги".
