Шпионы нарасхват
АрхивИз журнала "Компьютерра"Промышленный шпионаж так глубоко пустил корни, что редкий месяц проходит без очередной кражи секретов или судебных исков против корпораций, в своем интересе к чужим тайнам переступающих черту закона.
Шпионаж в частном секторе ныне практически неотличим от шпионажа государственного. Причем и методы, и люди здесь те же самые.
Промышленный шпионаж так глубоко пустил корни, что редкий месяц проходит без очередной кражи секретов, разоблачения "засланных казачков" или судебных исков против чересчур энергичных корпораций, в своем интересе к чужим тайнам нередко переступающих черту закона.
В феврале нынешнего года самым заметным происшествием из этого ряда стало ограбление бразильской национальной нефтегазодобывающей компании PetroBras. Поначалу история казалась заурядной портовой кражей - оставленный без присмотра на время карнавала грузовой контейнер, присланный PetroBras, взломали какие-то негодяи и утащили из него то, что показалось им ценным, а именно парочку жестких дисков и несколько ноутбуков. Но как только выяснилось, что за информация содержалась в этих устройствах, кража сразу переросла в урон национального масштаба.
Среди многочисленных патентов, ежегодно оформляемых корпорацией Microsoft, недавно промелькнул необычный - на "уникальную систему мониторинга", связывающую конкретных людей с компьютерами, за которыми они работают. Беспроводные сенсоры системы способны считывать "сердечный ритм, гальваническую реакцию кожи, частоту дыхания, температуру тела, давление крови" и прочие физиологические параметры работников в процессе созидательного труда на благо корпорации.
А содержались там, ни много ни мало, подробнейшие данные об итогах геологоразведочных работ на атлантическом шельфе близ Рио-де-Жанейро, где осенью прошлого года были обнаружены залежи нефти и газа, по предварительным оценкам столь огромные, что Бразилия вознамерилась вступить в ОПЕК, организацию стран-экспортеров нефти. Геологоразведку по заказу PetroBras проводила техасская нефтяная фирма Halliburton (круто пошедшая в гору благодаря военной кампании США в Ираке). И теперь бразильцам предстоит разобраться, почему столь серьезный партнер отправил ценнейшую информацию заказчику в неохраняемом контейнере, словно какие-нибудь ящики консервов...
Эта история, ныне трактуемая как очевидный промышленный шпионаж, выглядит чрезвычайно странной по многим причинам. С одной стороны, в мире совсем немного игроков - всего две-три транснациональные компании-гиганта, - которых могла бы всерьез заинтересовать информация подобного рода. А солиднейшие фирмы такого калибра в столь откровенном грабеже-разбое прежде не замечались. С другой стороны, компания-подрядчик Halliburton уже многие годы является существенным элементом американского военно-промышленного комплекса и прекрасно знакома с правилами адекватной защиты важной информации. Тем не менее в случае с PetroBras действовала с точностью до наоборот.
Дабы стало понятнее, что подразумевается под "адекватной защитой информации", приведем пример из практики другой американской компании, Cryptography Research, специализирующейся на компьютерной безопасности и хорошо известной в промышленных и правительственных кругах. Так вот ее президент Пол Кочер (Paul Kocher) в одном из недавних интервью рассказал, до какой степени компания озабочена угрозами кибершпионажа. Дабы оградить себя от хищений информации, в Cryptography Research работают с двумя физически разделенными сетями - одна служит для выхода в Интернет и обмена электронной почтой, другая - только для внутренних коммуникаций. Конечно, это довольно неудобно и дорого, требует вдвое больше компьютеров и программ, но только так можно быть уверенным, что никто извне не сможет проникнуть во внутреннюю сеть и получить доступ к секретам компании и ее клиентов. Именно по такой схеме, отметим, обычно функционируют и внутренние сети государственных спецслужб, обрабатывающие данные с грифами Secret и Top Secret.
В качестве еще одного показательного примера, но уже несколько иного рода, можно привести свидетельства Брюса Гэббарда (Bruce Gabbard), бывшего сотрудника службы безопасности американской корпорации Wal-Mart, крупнейшего в мире розничного торговца. В интервью Wall Street Journal Гэббард рассказал, что для мониторинга событий, происходящих в сетях корпорации, Wal-Mart использует специальное программное обеспечение фирмы Raytheon Oakley. Этот продвинутый пакет программ SureView был разработан по заказу Министерства обороны США и используется главным образом для визуального и автоматического контроля замкнутых на Интернет коммуникаций серьезных государственных структур.
С помощью SureView, к примеру, администрация может видеть не только откуда и куда идут документы, но и какого типа эта информация - таблицы Excel, слайды презентаций, текстовые файлы либо, скажем, запросы на поиск работы через веб-биржи. Мало того - если понадобится, можно "отмотать пленку" назад и повторно воспроизвести и проанализировать любое подозрительное событие в сети. Компания Raytheon Oakley до недавнего времени отказывалась называть покупателей своей продукции, за исключением Минобороны США, однако ныне на главной странице ее веб-сайта среди клиентов упомянуты "ведущие производители и торговые сети Америки" из престижного топ-списка Fortune 100.
Примеры подобного рода убедительно показывают, что службы безопасности крупных частных корпораций ныне мало отличаются от государственных спецслужб. Более того, силовые и разведывательные структуры многих государств с некоторых пор превратились в стабильный источник обученных и опытных кадров для мира бизнеса. И кадры эти на новых местах работы занимаются, по сути дела, тем же, чем и на государственной службе, - скрытой слежкой за сотрудниками, партнерами, клиентами, журналистами и даже обычными интернет-пользователями, попадающими в зону интересов корпорации. Все это, естественно, во имя высокой задачи защиты фирмы от "глобальных угроз".
Упомянутая выше транснациональная сеть супермаркетов Wal-Mart демонстрирует эти тенденции особенно выпукло, поскольку по стилю ведения дел чрезвычайно походит на среднего размера государство с жесткой авторитарной политикой в отношении как "туристов" (то есть покупателей), так и "собственных граждан" (то есть сотрудников). На отраслевой встрече специалистов по безопасности, проходившей в 2006 году в Нью-Йорке, один из руководителей службы безопасности Wal-Mart Дэвид Харрисон (David Harrison, в прошлом офицер военной разведки США), дал общее представление о масштабе проблем, с которыми постоянно приходится иметь дело его компании: "Бомба в Китае, вооруженное ограбление в Бразилии, вооруженное ограбление в Лас-Вегасе, еще одна угроза взрыва - и все это лишь за один вчерашний день"...
Чтобы выявлять потенциальные опасности, Wal-Mart накапливает гигантские массивы информации, сейчас, как предполагается, превышающие по объему 4 петабайта (4000 терабайт). Система отслеживает покупателей, которые приобретают, скажем, баллоны с пропаном, или тех, кто пытался мошенническим путем обналичить чек, или тех, кто покупает сразу несколько сотовых телефонов с заранее оплаченным номером, так как это может быть связано с криминальной деятельностью. Как пояснил Харрисон, если вы покупаете больше трех телефонов, все они автоматически будут поставлены на отслеживание.
Для столь масштабных задач, разумеется, нужны квалифицированные кадры. По самым приблизительным оценкам, в корпоративном шпионаже США ныне работает много сотен бывших сотрудников спецслужб, которые в особенно больших количествах покидали разведку в 1990-е годы. Обычно эти люди организовывали агентства частных расследований для тех корпоративных клиентов, которые планировали расширять свои дела в России, республиках СНГ, Китае и других странах с непрозрачной бизнес-практикой, где остро требовалась достоверная информация о потенциальных зарубежных партнерах или конкурентах.
А вот совсем свежий скандал вокруг Формулы-1 - команду McLaren поймали на краже техдокументации заклятых конкурентов Ferrari. Эдди Джордан, патрон и основатель гонок Jordan Grand Prix, досконально знающий всю эту кухню изнутри, сказал по этому поводу так: "Я думаю, что шпионаж здесь был с самого первого дня, наверняка он остается сейчас и будет продолжаться впредь. Это просто часть Формулы-1".
На новых местах работы экс-шпионы без колебаний стали применять все свое мастерство, отточенное на государственной службе. Одна из уловок, так называемый pretexting, является облегченным вариантом широко практикуемой в спецслужбах работы под прикрытием, когда ведущий расследование человек для сбора информации выдает себя за другого - вольного репортера, ищущего работу специалиста или кого-нибудь еще. Хотя частные детективы пользовались подобными приемами с давних пор, экс-шпионы довели эту технику до степени искусства, одновременно работая под четырьмя-пятью разными масками и для каждой выстраивая достоверную легенду.
Аналогичным образом, стараниями бывших сотрудников спецслужб в частном секьюрити-бизнесе стали очень популярны электронные устройства слежки на основе GPS, видеокамер дальнего действия и узконаправленных микрофонов. Есть в их арсенале и совсем уж экзотические инструменты. Один из таких методов именуется "тактическая оценка поведения" (tactical behavior assessment) и сводится к комплексному анализу всевозможных - вербальных и невербальных - признаков, косвенно свидетельствующих о том, лжет участвующий в деловых переговорах человек или говорит правду. Потенциальными признаками обмана здесь считаются частые отклонения от темы вместо обсуждения фактов или, скажем, чрезмерное внимание к своему внешнему виду, вроде нервного стряхивания пылинок с пиджака. Этот своеобразный метод пассивного дознания был разработан специалистами-полиграфологами из отдела безопасности ЦРУ, регулярно проверяющего сотрудников разведки и иностранных перебежчиков на детекторе лжи.
Типичный пример приложения этой технологии в бизнесе дает бостонская фирма экономической разведки Business Intelligence Advisors (BIA), собравшая под своей крышей многих экс-сотрудников ЦРУ. Менеджеры больших инвестиционных фондов специально нанимают экспертов-полиграфологов BIA и сажают их на переговорах среди глав компаний, расписывающих потенциальным инвесторам свои замечательные перспективы. С помощью особых сигналов эксперты дают знать, когда в речах докладчиков проявляются характерные признаки лжи. Как и все, что так или иначе связано с идеей полиграфа, технология "тактической оценки поведения" имеет не только сторонников, но и противников, считающих подобные методы лженаучными и больше похожими на колдовские ритуалы вуду. Тем не менее есть достоверные сведения, что, к примеру, фирма Билла Гейтса Cascade Investment, занимающаяся умножением его личных капиталов, фигурирует среди тех клиентов BIA, кто прибегает к услугам живых "детекторов лжи" на переговорах. Известно также, что бывший сотрудник ЦРУ возглавляет персональную службу безопасности Гейтса.
Один из важных нюансов в работе корпоративных служб безопасности и разведки - это балансирование многих проводимых операций на тонкой грани между легальностью и противозаконностью. Формально подавляющее большинство таких действий - вроде плотной слежки за людьми и проверки на детекторах лжи - вполне законно, если шпионаж ограничен определенными рамками, подкрепленными официальными документами. Но реальность такова, что оперативные сотрудники государственных разведслужб, как правило, действуют на чужих территориях, где регулярное "нарушение законов" является, по сути, частью повседневной работы. Вполне естественно, что, придя в бизнес, эти люди сохраняют своего рода нечувствительность к довольно условной границе законно/незаконно, а потому регулярно ее переходят.
Примеров тому в текущих новостях сколько угодно. Один из самых громких "шпионских" скандалов недавнего времени - вокруг слежки за руководством Hewlett-Packard, осуществлявшейся сотрудниками своей же внутренней службы безопасности, - разразился не столько из-за самого факта (так или иначе это делают почти все), сколько из-за личной обиды одного весьма влиятельного в политических сферах человека, тоже оказавшегося "под колпаком". Раздутый им скандал и последовавшее за ним расследование позволили выявить неизбежные в подобных делах "перехлесты" (прослушивались не только служебные, но и личные разговоры), что привело к судебному разбирательству и наказанию виновных. Однако на общую картину, на пышный расцвет корпоративного шпионажа подобные процессы практически не влияют.
Тем более что для организации особо пикантных и плодотворных разведывательных операций - вроде отслеживания звонков по сотовым телефонам или установки в личные компьютеры шпионских программ-кейлоггеров - давно придуманы эффективные экстерриториальные решения. К примеру, группа бывших специалистов ЦРУ, именующая себя "плохие парни на Багамах", создала фирму электронной разведки на островах Карибского моря. Оттуда по заказам американских клиентов они организуют слежку за телефонами и компьютерами объектов на территории США, но при этом не обязаны следовать федеральным законам, запрещающим подобные действия.
Подводя итог краткому обзору ситуации с корпоративным шпионажем, можно сделать такие выводы. В том, что компании охотно платят деньги всякому, кто может квалифицированно собрать интересующую их информацию, нет, конечно, ничего нового и удивительного. Подобные вещи происходили везде и всегда, с тех пор как на свете появились бизнес и конкуренция. Не менее естественно и то, что новые способы сбора информации осваивают не только правительства, но и корпорации.
Действительно же новый фактор - это способность собирать и обрабатывать чрезвычайно большие массивы данных за приемлемое время. И если в государствах эта потенциально весьма опасная способность хотя бы теоретически поддается контролю со стороны общества, то в гигантских корпорациях, обладающих ныне не меньшей мощью, эти возможности не контролируются никем. А с учетом того, что на протяжении всей своей истории корпорации не гнушались ничем ради получения максимальной прибыли и обеспечения защиты своих доходов, их новые и фактически безграничные шпионские возможности становятся очевидной угрозой обществу. Если не поставить их под контроль, ясное дело.
ЦРУ, ФБР и Минобороны в одном флаконе
Одно из колоритных дел, разбираемых ныне федеральным судом США, напрямую касается недавних кадровых сотрудников американских спецслужб, а также членов семьи Ислама Каримова, бессменного авторитарного руководителя бывшей советской республики Узбекистан. В июле 2007 года с иском по делу о клевете выступили владельцы экспортной компании Roz Trading из штата Нью-Джерси. Они обвинили в умышленной дискредитации своего бизнеса нью-йоркскую фирму GlobalOptions Group, специализирующуюся на решении проблем безопасности для корпораций. На веб-сайте GlobalOptions суть ее деятельности до недавнего времени излагалась незамысловатой формулой типа "частное ЦРУ, министерство юстиции, ФБР и Министерство обороны" в одном юридическом лице. В консультативном совете компании фигурировали такие известные лица, как бывший глава ЦРУ и ФБР Уильям Уэбстер (William Webster), а также еще один из прошлых директоров ЦРУ Джеймс Вулси (James Woolsey). Известно, что значительную долю сотрудников здесь составляют бывшие шпионы, а главным исполнительным директором на момент иска был Нил Ливингстон (Neil Livingstone), в прошлом высокопоставленный консультант Пентагона и Госдепартамента.
Клиентом же GlobalOptions, "заказавшим" Roz Trading, была названа некая швейцарская фирма, управляемая дочерью узбекского вождя Гюльнарой Каримовой. После скандального развода мстительная "узбекская принцесса" якобы решила не просто как следует наказать бывшего мужа-гражданина США, но и уничтожить бизнес его семьи, коль скоро муж и его близкие родственники занимали ключевые посты в руководстве принадлежащей им Roz Trading. Нанятая для этого GlobalOptions развернула деятельность по всем законам информационной войны, специально создав веб-сайты и организовав в прессу утечки, обвинявшие Roz в уклонении от налогов, подкупе должностных лиц, финансовых мошенничествах и прочих экономических преступлениях. Насколько обоснованы эти обвинения, суду еще предстоит разобраться. Однако гордая самореклама на сайте GlobalOptions со словами о "частном ЦРУ" ныне уже больше не висит.
На страже завоеваний капитализма
Мощный приток профессиональных шпионов в корпоративные структуры идет, конечно, не только в США, но и во многих других странах, от Великобритании до государств Восточной Европы и России. В прессе было довольно много сообщений о компании Diligence, в значительной степени укомплектованной бывшими сотрудниками британских спецслужб. Согласно этим сообщениям, по заказу одного из своих главных клиентов, российского консорциума "Альфа Груп", Diligence интенсивно рыла компромат на конкурентов "Альфы" и их заморские офшоры.
В России одной из главных фирм подобного рода считается агентство экономической разведки "Р-Техно". Впрочем, из-за странного предупреждения на сайте "Р-Техно", трактующего содержание веб-страниц как охраняемую законом "интеллектуальную собственность" и запрещающего использовать информацию без разрешения агентства, сказать об этой компании больше нечего.
Особо же следует отметить другую "вроде как российскую" фирму Trident Group, которая формально является американской и базируется в предместьях Вашингтона, однако создана и укомплектована бывшими сотрудниками советских военных и кагэбэшных спецслужб. Эту компанию в середине 1990-х организовал осевший в США Юрий Кошкин, в недавнем прошлом военный переводчик МО СССР, быстро сообразивший, сколь смутно западные предприниматели представляют себе специфику бизнеса в новой России. Набрав компетентных людей из отечественных спецслужб, Кошкин сумел найти для своего разведывательного бизнеса вполне доходную нишу - оценка рисков и обеспечение безопасности американского бизнеса на просторах России.