Израильские военные и спецслужбы вынуждены вести непростую борьбу в виртуальном пространстве

В результате спецоперации, проведенной несколько месяцев назад АМАНом (Израильской военной разведкой), ШАБАКом (Израильской службой общей безопасности) и соответствующими отделами ЦАХАЛ (Армии обороны Израиля), были перекрыты попытки хакеров специального кибернетического подразделения группировки ХАМАС, которым израильтяне присвоили сленговое наименование "киберджихадисты", использовать социальные сети для проникновения в сотовые телефоны военнослужащих еврейского государства. Исламистские взломщики номеров мобильников и электронных почт воровали идентичность пользователей. Чаще всего они использовали краденые или вымышленные имена молодых женщин, хорошо выглядевших на фотографиях.

Фейковые красотки в качестве наживки

Действуя по выработанной ими же схеме, хамасовцы создавали в социальных сетях Facebook фиктивные профили симпатичных израильских девушек. Не делалось исключений и для потенциальных репатрианток в еврейское государство из других стран. Языки общения на выбор – иврит, английский, французский, русский. А вот арабский на всякий случай исключался напрочь: чтобы у потенциальных интересантов в знакомстве с красотками не закрадывались подозрения в подставе. Ни о какой "лирике" киберджихадистские взломщики сайтов и создатели информационных фейков думать не думали. Фишка, как говорится, заключалась в другом.

Для продолжения виртуального знакомства фейковые красотки из Facebook предлагали израильским военнослужащим скачать в указанном ими интернет-магазине приложение, на первый взгляд не вызывавшее никаких подозрений. С помощью этого приложения, которое как раз и таило в себе ловушку, налаживалось общение в чате. Незаметно для владельца смартфона хамасовская агентура полностью овладевала информационным содержимым его аппарата и далее могла выявить пароли и войти в электронную почту. Более того, используя такие шпионские приложения, киберджихадисты получали возможность без разрешения владельца смартфона включать его видеокамеру и микрофон.

"Имея мобильник, очень трудно сохранить конфиденциальность", – констатирует Юваль Элович, возглавляющий лабораторию компании Deutsche Telekom в Беэршевском университете имени Давида Бен-Гуриона. В своем выступлении на конференции по кибербезопасности, состоявшейся летом прошлого года в Тель-Авиве, он подчеркнул: "Пользователи, скачивающие на свои сотовые телефоны различные приложения и при этом не читающие условий конфиденциальности, легко могут попасть в ловушки, расставляемые хакерами, преследующими различные, в том числе и шпионские цели".

Йонатан Клингер, израильский адвокат, специализирующийся на юридических вопросах в киберпространстве, также выступавший на той же конференции, сделал следующий вывод: "Проблема заключается в том, что у пользователей нет возможности контролировать сохранность сведений, помещенных в сотовые телефоны".

Лимор Шмерлинг-Магазанник, директор по лицензированию и инспекции в израильском Управлении по законодательству, получившая заключительное слово на конференции, заметила: "У среднего пользователя ушло бы более 200 часов в год на чтение всех материалов, имеющих отношение к конфиденциальной информации, находящейся в смартфоне".

Хамасовские хакеры успели взломать десяток смартфонов израильских военных и получили персональную информацию, но в основном интимного характера. Поэтому в АМАНе и ШАБАКе не считают, что киберджихадистские взломщики успели нанести ощутимый урон безопасности государства.

Специалисты по кибербезопасности, работающие в Беэршевском университете, убеждены, что если не усиливать меры по информационной безопасности, то даже рядовые киберджихадисты, немного поднаторев в своих хакерских атаках, вполне смогут прослушивать не только владельца смартфона, но и разговоры, происходящие рядом с его аппаратом. Уже сейчас хакеры, отнюдь не суперпрофессионалы, могут определять точное местонахождение владельца смартфона. В ситуациях с ХАМАСом подобное могло бы иметь в отношении к Израилю не просто негативное, но и трагическое развитие событий, особенно в районах, граничащих с Газой.

К еще одному методу хамасовского шпионажа следует отнести создание фиктивных профилей солдат-резервистов ЦАХАЛ. Эти профили хакеры добывали опять же из Facebook, в котором имеется не менее 3 тыс. групп, каким-либо образом связанных с израильскими военными. Известно, что резервисты поддерживают постоянную связь друг с другом, обмениваясь разной информацией, иногда военного характера, Например, о датах призыва, подробностях учений и так далее.

Авторитетный военный обозреватель Йоси Мельман в статье "Как террористы ведут кибервойну против израильской армии?", опубликованной в газете "Маарив" 17 января 2017 года, пишет: "Сегодня уже ясно, насколько велик потенциал угрозы безопасности государства, сокрытый в социальных сетях и разного рода дигитальных (цифровых. – "НВО") средствах коммуникации. Современный шпионаж меньше нуждается в агентах, вербовка которых довольно сложна. Сегодня информацию можно добывать через WhatsApp, Facebook, Twitter и другие социальные медиа". В ЦАХАЛ, как и в других армиях, в периодически проводимых разъяснительных компаниях под девизом "Враг все слышит", командование ставит цель донести до военнослужащих мысль об опасности лишних разговоров по телефону. Но если раньше речь шла об обычной кабельной телефонной линии, то нынешние технологии таковы, что в роли "агентов", ведущих подслушивание, выступают социальные сети.

Не удивительно, что в противостоянии именно этим "агентам", выуживающим у израильских солдат секретную информацию через смартфоны, спецслужбы еврейского государства активизируют свои усилия. Так, согласно данным израильской газеты "Едиот ахронот", если 15 лет назад только 4% персонала ШАБАКа занимались проблематикой радиоэлектронной разведки, то сегодня этот показатель возрос до 25%.

После того как несколько военнослужащих одного из элитных армейских подразделений обратили внимание отдела информации ЦАХАЛ на настойчивые попытки обосноваться в их смартфонах неизвестных личностей, выдающих себя за "милых девчушек", ШАБАК провел операцию "Битва охотников". В результате этой операции были выявлены десятки аккаунтов, украшенных фотографиями смазливых девчонок, за которыми скрывались киберагенты террористов.

Армейское командование ужесточило правила распространения информации военнослужащими. Отныне разрешено вступать в виртуальный контакт только со знакомыми, а программы сгружать только с официальных ресурсов. В приказном порядке командование требует от военнослужащих усилить бдительность и докладывать вышестоящим командирам о любых попытках виртуальных "красавиц" выйти с ними на контакт.

Успешный для киберджихадистов и трагический для израильской стороны случай произошел в 2001 году, когда активистка группировки "Танзим" (в переводе с арабского "Организация"), входящей в ХАМАС, 24-летняя Мона Авана, познакомившись в чате с 16-летним школьником из Ашкелона Офиром Рахумом, выдала себя за репатриантку из Марокко, вместе с подручными заманила парня на окраину Рамаллы (административного центра Палестинской национальной автономии) и безжалостно его расстреляла. К слову говоря, израильтяне Авану выследили, арестовали, суд приговорил ее к длительному тюремному заключению, но позже она попала в группу почти тысячи палестинских заключенных, которых обменяли на захваченного хамасовцами капрала Гилада Шалита. Опасаясь вновь оказаться в израильской тюрьме, Мона Авана переехала в Турцию. Можно не сомневаться, что соответствующие израильские службы ее следы не потеряли.

Не только ХАМАС

В хакерских атаках на израильские военные объекты от ХАМАСа не отстает и "Исламский джихад". Активист этой организации Маагад бин-Джувал Ойде, компьютерный инженер по профессии и хакер по призванию, недавно был осужден Окружным судом Беэр-Шевы за компьютерный взлом беспилотных летательных аппаратов, в разведывательных целях барражирующих над сектором Газа. Прокуратура Южного округа вменила Ойде также взломы видеокамер ЦАХАЛ, полиции и Управления транспорта. Благодаря хакерским навыкам Ойде хамасовцы получали информацию о местоположении военнослужащих и гражданских лиц в режиме реального времени. В обвинительном заключении израильского суда Маагаду Ойде вменяется деятельность, которая давала "Исламскому джихаду" возможность следить за самолетами в международном аэропорту имени Бен-Гуриона. Таким образом исламисты намеревались получать информацию о типах авиационной техники, а также получить доступ к спискам пассажиров.

Международная хакерская организация Anonymous, начавшая свою деятельность в 2003 году, относится к разряду хулиганских и даже преступных, ибо в кибератаках ее членов более всего прослеживается стремление вызвать скандал. На серьезных сайтах ее называют "глумливым анархистским образованием". Хакеры этой организации периодически атакуют Европарламент, Интерпол, Скотланд-Ярд, сайты правительств различных государств и СМИ. Сравнительно недавно они атаковали Ватикан и Турцию. Отметился Anonymous и в России, проведя массовые атаки на сайты "Единой России" и газеты "Московский комсомолец".

6 ноября 2011 года и 20 июня 2012 года основные сайты ЦАХАЛ, ШАБАКа и МОСАДа не работали в течение нескольких минут. И хотя в работу немедленно включились дублирующие сайты силовых структур, эти происшествия были признаны чрезвычайными. Расследование, проведенное специально созданной комиссией, показало, что от имени Anonymous действовал гражданин Саудовской Аравии, известный как Омар Хабиб и проживавший в Мексике. 7 апреля 2013 года хакеры Anonymous атаковали более 100 тыс. израильских сайтов. Если бы не израильские службы компьютерной безопасности, действовавшие на упреждение, жертвами этих атак могли стать 40 тыс. страниц в Facebook и пять тысяч Twitter-аккаунтов. Кроме того, те же службы предотвратили взлом 30 тыс. банковских счетов, принадлежащих израильтянам, ущерб от чего мог составить 3 млрд долл.

Следует здесь указать и то, что в ходе Второй ливанской войны летом 2006 года израильские спецподразделения, действовавшие на вражеской территории, обнаружили шпионские центры "Хезболлы", откуда велось прослушивание телефонов военнослужащих ЦАХАЛ.

За фотографиями интимной тематики охотятся не только киберджихадисты, но и обычные компьютерные хулиганы. Так, по данным полицейского следствия, некий любитель "клубнички", живущий в деревне в пустыне Негев, смог проникнуть в более чем 200 баз данных, хранившихся на облачных серверах. Затем он перевел на свой персональный компьютер полученные в результате взлома интимные фото. Среди пользователей, которые стали жертвами хакера, – известные в Израиле модели.

О механизмах контроля и защиты

Проблема использования Интернета спецслужбами враждебных государств и террористических структур остро стоит в мировом масштабе. Так, в диссертации Николая Константиновича Вороновича "Интернет как угроза информационной безопасности России", представленной на соискание ученой степени кандидата социологических наук в Краснодарском университете МВД России в 2012 году, прямо указывается, что "информационная безопасность современной России находится под угрозой вследствие быстрого роста социального влияния Интернета с одновременным нарастанием в нем дисфункциональных аспектов информации". Николай Воронович прав, когда осложнение ситуации объясняет "отсутствием механизмов контроля и управления международной компьютерной сетью". Он также обращает внимание на тот факт, что "с каждым годом возрастает активность киберпреступников... при этом система обеспечения безопасности в информационной сфере не обладает действенными механизмами отражения подобных угроз".

И в самом деле, исламисты различных мастей активно используют социальные сети в пропагандистских целях. Так, они активируют свою деятельность в Интернете, создавая "джихад-форумы" в Facebook, YouTube, Twitter. По всей видимости, YouTube – главная медиаплатформа, используемая для поддержки исламистов. Именно на ней они выкладывают ролики, восхваляющие "воинов ислама" и призывающие присоединяться к ним. По данным газеты "Маарив", поставки шпионского оборудования для подключения к сотовым телефонам израильских военных производились из Ирана, и осуществлялись они в Газу по подземным туннелям в районе египетского пограничного пункта "Рафиах". Поставленное оборудование новейших образцов позволяет прослушивать различные сети сотовой связи, включая частную палестинскую сеть "Джауэль", входящую в израильскую Orange, основанную на технологии GPS, степень защиты которой от прослушивания еще недавно считалась весьма высокой.

Газета "Маарив" посвятила один из своих материалов проблеме безопасности хранения приватной информации в Интернете, которая с каждым годом становится все острее. Бригадный генерал ЦАХАЛ в отставке, ныне эксперт по кибербезопасности Лиор Акерман считает, что особую опасность для граждан может представлять хищение хакерами их биометрических данных из правительственных сетевых хранилищ. Об этом он написал в статье "Как защитить граждан от кибератак?", опубликованной 2 декабря 2016 года в газете "Маарив". Лиор Акерман приводит данные компании Check Point, основанной в Рамат-Гане (Израиль) и специализирующейся в сфере кибербезопасности, о взломе в последние месяцы аккаунтов Google. Заметим, что сегодня центры разработки Check Point находятся не только в Израиле, но и в Калифорнии и Далласе (США), а также в Оттаве (Канада), Швеции и Республике Беларусь.

По сведениям той же Point Check, ежедневно в мире хакеры взламывают до 13 тыс. адресов электронной почты Gmail. Совершенно очевидно, что в наши дни хакерство становится видом определенной субкультуры (с точки зрения цивилизационного подхода – антикультуры) и угрожает информационной безопасности государства как такового. Сергей Владимирович Масленченко, старший преподаватель кафедры философии Академии Министерства внутренних дел Республики Беларусь, подполковник милиции, различает понятия "хакер" и "кракер". Согласно его типизации, задача хакера – обнаружить слабые места в системе, связанной с Интернетом, а кракер – этот тот, кто непосредственно осуществляет взлом системы и, таким образом, получает несанкционированный доступ к чужой информации. В своей диссертации "Субкультура хакеров как порождение информатизации общества", представленной в Санкт-Петербургском университете на соискание ученой степени кандидата культурологии в 2008 году, Сергей Масленченко выделяет "черных" хакеров, или кракеров, занимающихся несанкционированным доступом к сетям и информации. В этой группе он определяет и именует подгруппы в зависимости от целей их деятельности. Так, вандалы бессмысленно взламывают и разрушают интернет-системы, фрикеры осуществляют взлом телефонных сетей, а шпионы охотятся за секретной информацией. Шпионские программы угрожают безопасности государства, ибо кибератакам подвергаются армия, предприятия оборонной промышленности, энергетические источники, правительственные учреждения. Но шпионы могут нанести ущерб и экономическим интересам отдельных граждан – ведь через Интернет возможно получить пароли к банковским счетам и другим экономическим платформам.

В начале января нынешнего года газета "Едиот ахронот" опубликовала интервью одного из ответственных сотрудников отдела кибербезопасности ШАБАКа, в котором он рассказал о том, что два года назад некий, как было названо в статье, "враждебный субъект" попытался проникнуть в израильские структуры теле- и радиотрансляции. В его планы входило нарушение в час икс большинства вещательных процессов. Во время чрезвычайных ситуаций, а тем более войны, подобные нарушения могут вызвать панику среди населения с весьма негативными последствиями. В этой связи занимавший тогда пост министра обороны Моше Яалон сказал: "В наше время есть возможность при помощи кибератак по уязвимым точкам чуть ли не положить на лопатки целую страну".

Поэтому прав Йоси Мельман, подчеркнувший в упоминавшейся выше его статье в "Маариве": "Появление Всемирной сети позволило радикальным исламистским ячейкам совершать свою деятельность без прямой поддержки крупных террористических структур. Интернет служит террористам в качестве механизма для связи, контроля, маркетинга, сбора необходимой информации". В Израиле понимают опасность, которая таится в киберджихадистах. Поэтому в июле 2015 года представители отдельных киберподразделений, находящиеся в подчинении армейских структур и спецслужб, вошли в Национальный штаб кибернетической защиты.

Многие из подобных учреждений созданы и возглавлены теми, кто отслужил в подразделениях израильской армии, действующих в этой области. По мнению бывшего начальника службы информации МОСАДа Хаима Томера, управляющего сегодня Cyber-Sec – крупной израильской компанией в сфере кибербезопасности, Израиль признан мировым лидером в области киберзащиты.

И тем не менее, по сообщению российского агентства ТАСС от 16 февраля нынешнего года, к расследованию хакерской атаки, которой подверглись мобильные телефоны военнослужащих ЦАХАЛ, привлечены специалисты "Лаборатории Касперского" (ЛК), ведущего разработчика систем защиты от вирусов, спама и хакерских атак и одновременно мирового производителя программных решений для обеспечения информационной безопасности. Хотя центральный офис данной компании находится в Москве, свою деятельность она осуществляет в 200 странах мира.

"Лаборатория Касперского" активно сотрудничает с факультетом компьютерных наук Ивритского (Еврейского) университета в Иерусалиме и расположенной там же корпорацией Development Authority. С учетом того факта, что между основателем компании Евгением Касперским и мэром Иерусалима Ниром Баркатом давно завязались прекрасные личные отношения, именно в Иерусалиме в 2015 году открылся филиал ЛК, который возглавил Ноам Фроймович.

Специалисты "Лаборатории Касперского", внимательно исследующие атаки исламистских хакеров на военнослужащих ЦАХАЛ, считают их целевыми и пока находящимися в начальной стадии. Можно не сомневаться, что о рекомендуемых ЛК и принятых израильтянами решениях и методах информационной безопасности своих армейских и иных структур в открытых источниках сообщено не будет.