Сноуден: самый опасный человек в мире - Сырков Борис. Страница 18

И наконец, злоумышленники модифицировали синтаксический анализатор команд коммутатора «АХЕ». В результате безобидные команды, за которыми следовало 6 пробелов, деактивировали запись в регистрационные журналы и аварийный сигнал, предупреждавший об этой деактивации, а также позволяли исполнять команды, связанные с управлением шпионским программным обеспечением. В системе также был заведен новый пользователь, с помощью которого злоумышленники могли регистрироваться в системе для получения к ней доступа.

Как же все-таки было обнаружено присутствие злоумышленников, если они замаскировали его столь искусно?

24 января 2005 года злоумышленники обновили свое шпионское программное обеспечение, установленное в сотовой сети компании «Водафон-Панафон». В результате возникли помехи доставке по назначению текстовых сообщений, что, в свою очередь, послужило причиной для автоматической генерации сообщения об ошибке. Последующий анализ дампов системы позволил выявить шпионское программное обеспечение вместе со списком телефонных номеров, которые подвергались незаконному прослушиванию. Методом обратного проектирования был восстановлен исходный код. Проведенный анализ показал высокую компетентность его авторов. За пятнадцать лет, предшествовавшие описываемым событиям, значительная часть программного обеспечения для коммутаторов «АХЕ» была написана программистами из греческой компании «Интраком» со штаб-квартирой в Афинах. Так что необходимые знания для написания шпионского программного обеспечения оказались в распоряжении немалого количества программистов, которые в разное время работали в компании «Интраком».

В ходе расследования выявить среди сотрудников компаний «Водафон-Панафон» и «Интраком» лиц, причастных к взлому сотовой сети компании «Водафон-Панафон», не удалось. Этот взлом вполне мог быть осуществлен посторонними людьми. Выяснилось, например, что перед тем, как произошел отказ подсистемы доставки текстовых сообщений, последний человек, который работал с коммутаторами «АХЕ», не являлся сотрудником компании «Водафон-Панафон» и его впустили внутрь по гостевому пропуску.

В июле 2005 года, когда еще продолжалось расследование обстоятельств этого дела, в компании «Водафон-Панафон» были заменены два из трех серверов, которые использовались для управления сотовой сетью. На них были затерты регистрационные журналы, и вопреки действовавшим требованиям для них не были сделаны резервные копии. Потом истек полугодовой срок хранения журналов, в которых фиксировался проход посторонних лиц на территорию компании «Водафон-Панафон» за период, когда было обновлено шпионское программное обеспечение, и возник сбой в доставке текстовых сообщений.

Следы установки шпионского программного обеспечения могли бы сохраниться на коммутаторах компании «Водафон-Панафон». Однако из-за нехватки на них места регистрационные журналы хранились всего 5 дней и потом стирались. А слишком поспешная деактивация шпионского программного обеспечения 7 марта 2005 года наверняка послужила предупредительным сигналом для злоумышленников. В результате следователи так и не смогли воспользоваться возможностью засечь с помощью триангуляции мобильные телефоны, на которые дублировались подслушиваемые телефонные разговоры.

С другой стороны, компанию «Водафон-Панафон» можно понять. Расследование расследованием, а бизнес есть бизнес. Так же, как и полицию, которая могла бы конфисковать у компании «Водафон-Панафон» все оборудование, вовлеченное в инцидент, но не стала этого делать из-за опасений нарушить работу сотового оператора. Допросы персонала компании «Водафон-Панафон» и изучение данных, предоставленных самой компанией, какого-либо заметного результата не дали.

Что касается смерти Цаликидиса, то по этому поводу мнения разошлись. Одни утверждали, что Цаликидис покончил жизнь самоубийством, поскольку его причастность к прослушке вот-вот должна была стать достоянием гласности. Другие считали, что он выявил злоумышленников или был на пороге их разоблачения и потому был убит.

«Афинское дело» породило различные спекуляции на тему о том, кто был заказчиком прослушки в сотовой сети компании «Водафон-Панафон». В первую очередь подозрение пало на компанию «Интраком», которая продавала телекоммуникационное оборудование компании «ОТЕ», основному поставщику услуг связи в Греции. Большинством акций «ОТЕ» владело греческое государство. Поэтому у коммерсантов из «Интраком» был повод интересоваться телефонными разговорами руководителей правящей элиты в Греции: некоторые выгодные сделки с «ОТЕ» были заключены еще при прежнем правительстве, и в «Интраком» наверняка желали знать, не будут ли они сорваны при новом. А подслушивание членов организаций по защите гражданских прав, борцов за мир и антиглобалистов могло быть специально организовано, чтобы направить расследование по ложному следу.

Получила распространение и теория, согласно которой вся эта прослушка в Афинах была делом рук АНБ, обладавшего необходимыми подсобными шпионскими средствами и квалификацией. Географическое местоположение мобильных телефонов, на которые скидывались подслушанные телефонные разговоры, точно соответствовало расположению апартаментов и другой собственности, находившихся под контролем американских дипломатов в Афинах. А сама прослушка могла вестись из-за опасения террористических атак во время проведения Олимпийских игр в Афинах.

Сотрудничество

Сотрудничество американских разведывательных ведомств с телекоммуникационными корпорациями в США с целью получения доступа к их сетям связи стартовало еще в начале прошлого века. В 1970-е годы в ходе проведения операции АНБ «Трилистник» в это сотрудничество оказались вовлечены все без исключения крупные провайдеры магистральной связи, причем на совершенно безвозмездной основе. В 2000-е годы это сотрудничество получило успешное продолжение и дальнейшее развитие.

Правда, не обошлось без проблем. Одна из них возникла в 2003 году, после того как американская телекоммуникационная компания «Глобал кроссинг» обанкротилась и была продана одной сингапурской компании. Для переговоров с новыми владельцами «Глобал кроссинг» в США была срочно сформирована команда юристов из ФБР, министерств обороны, юстиции и внутренней безопасности. Они потребовали, чтобы в сингапурской компании, купившей «Глобал кроссинг», было сформировано секретное подразделение из американских граждан, имевших оформленный допуск к государственной тайне. В их задачу входило обеспечение бесперебойного перехвата в интересах АНБ трафика из магистральных каналов оператора, купленного сингапурцами.

Стремление правительства США сохранить для себя возможность подключаться к магистральным каналам связи по мере того, как все более значительные сегменты мировой телекоммуникационной инфраструктуры оказывались в распоряжении иностранных инвесторов, нашло выражение в так называемом «Соглашении о сетевой безопасности». Впервые оно было подписано в 2003 году с компанией «Глобал кроссинг». «Соглашение о сетевой безопасности» никоим образом не санкционировало прослушку со стороны спецслужб США. Однако его подписание гарантировало американскому правительству наличие специальных подсистем в коммуникационных сетях компании-подписанта, которые позволяли безо всякого риска и особых затрат быстро получать сетевой доступ в целях перехвата циркулировавшей информации.

С тех пор все зарубежные телекоммуникационные компании, желавшие работать в США, были вынуждены подписывать «Соглашение о сетевой безопасности». А иначе Федеральное агентство по связи США отказывало им в выдаче соответствующей лицензии. Более того, даже при наличии принципиального согласия со стороны иностранного телекома на подписание «Соглашения о сетевой безопасности» Федеральное агентство по связи месяцами специально задерживало визирование необходимых бумаг. Это было нужно для того, чтобы команда юристов из ФБР, министерств обороны, юстиции и внутренней безопасности США успевала доработать все документы для обеспечения максимального сотрудничества со стороны соискателя лицензии для осуществления перехвата из его сетей связи.