Не спать!
АрхивКолонка ЗолотоваВ Израиле разгорается громкий шпионский скандал, в центре которого - обычный вирус-троян, каких нынче много. Пользуясь этой нехитрой программкой, директора крупнейших компаний шпионили за своими конкурентами.
Строить колонку для серьёзного технического журнала на основании субъективных впечатлений - не лучшее решение, но, полагаю, в вопросе, о котором пойдёт речь сегодня, большинство из вас с личной оценкой автора данного материала согласятся. Так вот, поток из вирусов, троянов, spyware и прочего им подобного вредоносного софта, к настоящему моменту захлестнувший мир персональных компьютеров, в какой-то момент перескочил умозрительную дамбу, защищавшую сознание обывателей, буквально утопив последних в проблематике патчей, апдейтов, мониторинга и прочего, и прочего, чего рядовому пользователю по чину и знать-то не положено. Результатом же этого "наводнения" стала стремительная, вспоминая экономику - галлопирующая, инфляция категории "грязного софта". За короткий срок шпионские программы обесценились в глазах обывателей настолько, что теперь им буквально не придают значения. А вместе с ними, незаметно, и той информации, на кражу которой они нацелены. Общее впечатление: усталость от непрестанной трескотни про вирусы перешла границу разумного - и теперь общество попросту не желает замечать проблемы. Пока зараза не подхвачена - друг друга подбадривают историями, что заражений до сих пор не было. Ну, а подхватив - что ж, вылечим! О том, что десять минут пребывания трояна на машине руководителя могут обеспечить потерю важных документов, никто и не вспоминает. Что, впрочем, хорошо вписывается в стандартную всемнавсёнаплевательскую схему российского инфобизнеса: куча серых компов с работающей на них "серой" "Виндой" и того же цвета офисным софтом, о безопасности которых в худшем случае никто не заботится вообще, в лучшем же - думает админ, на бедную голову которого начальством взвалена проблема регулярно обновлять (опять же "палёную") "лечилку". Но сколько ни пить, однажды пробуждение всё таки случится. И чем круче была пьянка, тем тяжелей будет похмелье. Надеюсь, то, что творится в эти дни в нескольких тысячах километров от нас, с нашими бывшими соотечественниками, в государстве Израиль, отрезвит хоть несколько голов здесь.
А в Израиле нынче - скандал, крупнейший индустриальный скандал за всю недолгую историю этого крохотного государства, скандал, в который вовлечены богатейшие местные и заморские бизнесы. Шесть месяцев шло расследование по делу, названному "Horse race", и теперь, после того, как ключевые фигуры будущего судебного процесса усажены в тамошние КПЗ, детали разрешено огласить прессе. Завязка такова: несколько крупных компаний стали жертвами шпионажа со стороны конкурентов, шерстивших жёсткие диски своих жертв с помощью писаного на заказ трояна.
Началось всё сравнительно безобидно и даже мелко. Некий Амнон Джеконт, местный финансовый воротила, решивший отойти от дел и описать дела минувших дней в книге, в один прекрасный день (шёл ноябрь 2004 года) с удивлением обнаружил выдержки из своей рукописи на некоем веб-сайте. Полиция, в которую наш герой незамедлительно обратился, изучила содержимое его рабочей машины и обнаружила там известного сорта программу, которую прессе представили как "чрезвычайно хитроумный инструмент, позволяющий похищать информацию и даже управлять компьютером" - короче говоря, за вычетом рекламной шелухи, типичный троян, функционально схожий с сонмом "виндовых" поделок, стаями шастающих по просторам глобальной сети. Отловив закладку и проанализировав исходящий трафик, следователи вышли и на несколько серверов, с которых велось управление. Отсюда уже - один шаг до непосредственного исполнителя, коим оказался бывший родственник Джеконта, Майкл Хафрати. К слову, этот самый Хафрати оказался довольно мелкой пташкой: он всего лишь разработал трояна и, видимо, из личных мотивов, подсадил его на машину Джеконта (отца своей жены, с которой к тому моменту развёлся). Но ниточка потянулась дальше - и в конце концов привела к такому червивому гнезду, что хватит на целую повесть.
Как оказалось, Хафрати написал вирус на заказ. Заказчиками выступали три частных детективных агентства, сотрудники которых устанавливали того же трояна на компьютеры заранее намеченных жертв - преимущественно высших чинов крупных компаний. Детективы, в свою очередь, действовали тоже не по собственной инициативе и не бесплатно: услуги по слежке они предлагали директорам уже других предприятий. Бизнес был поставлен на широкую ногу и вёлся с потрясающей наглостью - чего стоит хотя бы то, что детективы предлагали клиентам платную... техподдержку! Всего за четыре тысячи долларов в месяц клиент мог следить за своей жертвой с максимальным удобством, обращаясь с вопросами к хозяевам вируса. Список тех, кто воспользовался услугами "частных детективов" и тех, против кого они были применены, содержит более двух десятков имён и названий. Здесь и финансовый директор крупнейшего в Израиле спутникового телеоператора YES, следивший за манёврами своего коллеги из конкурирующей кабельной HOT. Здесь президент импортёра автомобилей "Вольво" Mayers Cars and Trucks, не спускавший глаз с компьютеров руководства Champion Motors, ввозившего "Фольксвагены". Здесь поставщик офисной утвари Hamafil Services, "друживший против" Zilumatik. Здесь же крупнейшие сотовые операторы, средней руки хардверные веб-журналы, и многие другие, причём затронуты интересы как израильских компаний, так и сотрудничавших с ними иностранных бизнесов (к делу пришлось подключить британскую и немецкую полицию, а также Интерпол).
Аресты идут без перерыва вот уже несколько дней, так что некоторые из подозреваемых под шумок благоразумно свалили в неизвестном направлении. Впрочем, и бог с ними - имена нам ничего не скажут, но говорит о многом такая простая деталь: программу-шпион (кстати, незнакомую для массовых антивирусов) устанавливали на компьютеры жертв, замаскировав под деловое предложение и прислав в электронном или обычном письме (в последнем случае - в виде презентации на компакт-диске). Так что виной всему - та же самая, везде одинаковая, интернациональная безалаберность и непростительная необразованность. Будьте внимательней к своей системе, не повторяйте чужих ошибок!