Цифровой журнал «Компьютерра» № 216 - Коллектив Авторов

В первой публикации Citizen Lab рассказывается о том, как RCS использовался злобным правительством Эфиопии для слежения за журналистами Эфиопского спутникового телевидения (Ethiopian Satellite Television Service, ESAT). В Эфиопии больше, чем где-либо в мире, сажают за решётку журналистов, поэтому сам бог велел правительству использовать итальянскую программу против представителей этой нелёгкой профессии. Внедрение трояна в случае, исследованном борцунами из Citizen Lab, производилось на сказочно изощрённом уровне: некий чувак по имени Yalfalkenu Meches отправил по «Скайпу» на адрес ESAT файл якобы со статьёй для телеканала. Файл назывался An Article for ESAT.rar, в архиве лежал PDF-файл, который Windows легко идентифицировала как Application (.exe). 

Специалисты экзешник разобрали по косточкам и добрались до сертификата SSL, который, как оказалось, вёл к Hacking Team:

Процедура с внедрением трояна RCS в Эфиопское спутниковое телевидение повторялось три раза — и все три раза оказывалось, что происхождение шпиона вело к подлой итальянской компании. 

Такие вот ужасы. Читатели наверное уже догадались, что если внедрение супер-пупер «Системы удалённого контроля» и в самом деле проводится такими плебейско-пионерскими способами, то контора Hacking Team достойна лишь публичного осмеяния за шарлатанство, а её высокопоставленная клиентура из «государственных структур правопорядка» и «разведывательных учреждений» — за тупость. Однако это пока только цветочки.

Во второй публикации Citizen Lab рассказывается уже не о жертвах трояна RCS, а о тех, кто использует его в борьбе с журналистами, а именно — «правительствах 21 страны», среди которых особым цинизмом отличаются Азербайджан, Колумбия, Египет, Эфиопия, Венгрия, Италия, Казахстан, Корея, Малайзия, Мексика, Марокко, Нигерия, Оман, Панама, Польша, Саудовская Аравия, Судан, Таиланд, Турция, ОАЭ и Узбекистан. Список предсказуемый, потому как 9 стран из перечисленных по Рейтингу демократии (Democracy index), составляемому журналом The Economist, проходят как «авторитарные».

Если вы думаете, однако, что эти два с лишним десятка стран являются главным объектом претензий людей, которые борются за свободу и справедливость, то ошибаетесь. Цимес разоблачений — в анализе «цепочки прокси-серверов», которые используются RCS для передачи украденных у «жертвы» данных «заказчику». Ради этой цепочки всё, как я понял, и затевалось. 

Оказывается, практически все ключевые узлы противоправной коммуникации расположены на территории Соединённых Штатов Америки! Представляете, какой ужас?!

Последняя картинка явно задумывалась как убийственное доказательство прямой вовлечённости США в подлую борьбу авторитарных стран со своими журналистами. Взгляните, как жутко смотрится: город Атланта, а от него линки — к репрессивным режимам в Марокко, Таиланд, Узбекистан, ОАЭ и Мексику! В Майами притаилась Эфиопия! В Лос-Анджелесе — поляки! А в Чикаго — Ким Чен Ир (или кто там сегодня буйствует из славного рода диктаторов?)!

В общей сложности на территории Соединённых Штатов насчитали 114 серверов, обслуживающих RCS, большинство которых принадлежит провайдерам облачных услуг Linode и Rackspace. Одна незадача: эти провайдеры знать не знали о том, что их серверы используются «авторитарными режимами» для слежения за журналистами! 

Такой вот, в общем, затеяли балаган. Если вы думаете, что речь идёт о маргинальной сенсации правозащитных структур, то сильно ошибаетесь: «вовлечённость США» в «скандал с RCS» обмусолили в Washington Post, Der Spiegel, SC Magazine, Wired Italy, не говоря о более мелких региональных изданиях. Возникает вопрос — ЗАЧЕМ?!

Любому мыслящему человеку ясно, что вся история не стоит выеденного яйца, ибо от неё за версту отдаёт «супчиком только что из Парижа». Hacking Team продаёт «правительствам» и «разведчикам» продукт RCS, внедряемый с помощью технологий из книжки «Стань крутым хакером: твои первые шаги к славе Митника»? А что если, не дай бог, «Скайп» у эфиопских журналистов установлен на компьютере под управлением Mac OS X? Что тогда делать с трояном, скрывающимся в exe-файле? Провал операции?! Миллионы долларов, спущенных в трубу итальянских мошенников? 

Это как же нужно презирать аудиторию, чтобы скармливать ей такую туфту?! И потом ещё обмусоливать её на страницах крупнейших и авторитетнейших в мире изданий? А я вам вот что скажу: никто никого не презирает! Просто таким на самом деле является уровень восприятия ИТ-информации современным обывателем — что в Германии, что в США, что в России, что в Эфиопии! 

Каков уровень, такова и подача материалов. И все в этом мраке накрепко повязаны: и читатели, готовые слушать чушь о «вовлечённости США» в репрессии «авторитарных режимов» (только потому, что серверы частных облачных компаний, через которые проходил трафик RCS, находятся территориально в Америке!), и юристы из Electronic Frontier Foundation, готовящие «серьёзный судебный иск» на основании таких вот «разоблачений», и сами «исследователи» из Citizen Lab, декомпилирующие «шпионскую программу» так, что у сотрудников какой-нибудь российской Elcomsoft волосы в ноздрях шевелятся. 

Вся эта цепочка — не более чем структурный элемент Глобальной Системы Развлечений для Западного Обывателя (©ГСРЗО, «гэсрэзо» — патентую термин :), комфортно притулившийся где-то между сериалом «Person Of Interest» и радиоэфиром Алекса Джонса. А посему задача вменяемых журналистов — не лепить горбатого про exe-шпионов в «Скайпе», а дезавуировать образцы скрытого маразма, подобно этой вот истории про RCS и «преступную вовлечённость» Америки.

К оглавлению

Что общего между гиперлинком и педофилией (по мотивам дела Барретта Брауна)

Сергей Голубицкий

Опубликовано 11 марта 2014

В начале 2012 года я рассказывал читателям «Бизнес-журнала» («Проект Разгром») о сенсационном взломе серверов компании «Стратфор», главного мозгового танка американского неоконсерватизма, негласно прозванного «Теневым ЦРУ». Помимо сокрушительного удара по престижу, «разведчикам» был нанесёy и ощутимый физический урон: 75 тысяч кредитных карт клиентов с указанием имён, адресов, компаний и кодов CVV, 860 тысяч имён и адресов всех прошлых и нынешних клиентов «Стратфора» из так называемого закрытого списка, 25 тысяч веток обсуждений в службе пользовательской поддержки, более 200 гигабайт внутрикорпоративной и клиентской переписки по электронной почте (3,3 миллиона писем) — такова была цена бездарного управления информационными ресурсами «Стратфора». 

Вину за взлом СМИ сначала возложили на группу Anonymous, которая в то время успешно исполняла роль Усамы бен Ладена в виртуальном мире интернета, а когда «Анонимы» открестились от участия, вину переложили на хакеров из LulzSec, а под конец — на AntiSec, которые, в отличие от LulzSec, акцентировали социальные мотивы своих «подвигов», а не маниакально-садистские «лулзы».

Как бы там ни было, Джордж Фридман (хозяин «Стратфорf») поклялся обидчиков изловить и слово сдержал: уже 5 марта 2012 года агенты ФБР арестовали по наводке стукача Гектора Монсегура (по кличке «Сабу»), внедрённого в группу LulzSec чуть ли не с момента её учреждения, хакера Джереми Хаммонда. Следом за Хаммондом (видимо, уже с его помощью) были повязаны ещё пять человек, проживавших в США, Англии и Ирландии.

Джереми Хаммонд признался во взломе серверов «Стратфора», однако настаивал на идеологических мотивах: «Вместе с группой Anonymous [которую таки приплели к делу — скорее всего, по настоятельной просьбе прокурорских работников. - С. Г.]я взломал сервер «Стратфора» и другие веб-сайты, которые принадлежали поставщикам военного и полицейского оборудования, частным разведывательным компаниям, специалистам по информационной безопасности и правоохранительным структурам. Я делал это потому, что верю в право людей знать, чем занимаются правительства и корпорации за их спинами. Я поступил так, потому что убеждён в своей правоте». 

За эту «правоту» родное правительство и впаяло Джереми Хаммонду в ноябре 2013 года 10 лет отсидки в федеральной тюрьме общего назначения (правда, с правом переписки :-) ). 

Впрочем, это совершенно не та тема, которую я собирался обсудить сегодня с читателями. В конце концов, Хаммонд — юноша идейный и революционный, а по некоторым фактам биографии (скажем, участие в погроме с подельниками в чёрных масках, учинённом в марте 2010 года в ресторане «Эдельвейс», где историк Дэвид Ирвинг встречался со своими читателями) — ещё и беспредельный, поэтому, будучи сторонником «прямого действия», он должен был отдавать себе отчёт в том, на что он идёт и чем рискует. Предысторию со взломом «Стратфора» я привёл для того, чтобы привлечь читательское внимание к ещё одному «пострадальцу» по этому делу — американскому журналисту, эссеисту и сатирику Барретту Брауну (не абы какому, а вполне преуспевающему: публиковался в Vanity Fair, Slant, Huffington Post, Business Week, The Guardian и проч.).