«Пегас» - читать бесплатно онлайн полную версию книги автора Лоран Ришар (Глава 10 В позитивном направлении) #11

Глава 10 В позитивном направлении

Невероятная история криминалистики проекта "Пегас" началась на маленькой ферме в равнинной части центральной Ирландии в последние месяцы двадцатого века, когда пятилетний мальчик остался один в своей спальне и несколько часов подряд играл со своим первым компьютером. Сама ферма представляла собой скромное молочное хозяйство с сорока коровами — ничего такого, с чем бы отец Доннча не смог справиться сам, если бы каждое утро вставал на рассвете, чтобы доить, и был готов работать по двенадцать часов в день. Но поместье в шестьдесят акров было также домом для легенд, преданий и целей. Его называли Кольцом — за характерную круглую живую изгородь диаметром в несколько сотен метров, которая окружала ферму. Считалось, что где-то внутри этого круга покоятся руины замка Лоретто, древней резиденции одного из самых знаменитых кланов в истории Ирландии.

О Сирбхаиллы считали себя потомками Олиолла Олума, короля Мюнстера в третьем веке нашей эры. Клан пережил долгий период правления, за которым последовала тысяча лет иноземных вторжений, чужеземного правления и всеобщего несчастья — тысячелетие, которое превратило Ó Cearbhaills в инструмент яростного и упорного сопротивления. Они сражались с викингами, норманнами и различными английскими владыками; клан выиграл множество битв, но мало войн, и в основном жил под властью чужеземцев. Ó Cearbhaills (или Carrolls в англизированном варианте) веками терпели унижения и потери, но не признавали поражения. Когда Оливер Кромвель конфисковал их поместья в пользу английской короны, предки Доннча понесли потери и выстояли. Когда войска Кромвеля сожгли замок Лоретто до основания, предки Доннча стояли на своем; когда бесчеловечная политика английских владык превратила картофельную язву в голод, который убивал ирландцев или заставлял их миллионами бежать в другие страны, люди Доннча стояли на своем.

Родной отец Доннча был солдатом последнего великого сопротивления в 1970-1980-х годах, членом Ирландской республиканской армии, поклявшейся защищать меньшинство католического населения в жестоких столкновениях с протестантским большинством Северной Ирландии. Эти смертоносные столкновения в Армаге, Лондондерри и Белфасте могли быть предсмертными судорогами пятисотлетней борьбы между англичанами и ирландцами, но они были глубоко прочувствованы. Отец Доннча достиг совершеннолетия в кипении того, что один проницательный обозреватель назвал "мрачной затянувшейся яростью, тихой, решительной, тлеющей злобой, обидой". К тридцати годам Джон Кэрролл дорого заплатил за свое сопротивление. Он провел год в бегах, переезжая с конспиративной квартиры на конспиративную квартиру, а затем пять лет в тюрьме по обвинению в хранении оружия. Джон Кэрролл участвовал в драматических тюремных голодовках (в его случае — 47 дней), которые сделали мучениками тех членов ИРА, которые не пережили их.

Но все это было давно, к концу двадцатого века. Всего за два года до того, как он купил своему сыну настольный компьютер Gateway PC Windows 98, Джон Кэрролл официально и наглядно оставил позади свое давнее прошлое. Он признал себя виновным в ирландском суде — после одиннадцати отдельных допросов в местном полицейском участке — в том, что в прошлом состоял в Ирландской республиканской армии. Местная газета отметила, что он получил условный срок, подписав обещание "не связываться ни с какими подрывными организациями или лицами, связанными с подрывными организациями". К тому времени Джон Кэрролл стал уважаемым лидером в местной общине. Помимо управления молочной фермой, отец Доннча в течение пятнадцати лет был членом городского совета Бирра и претендовал на место в Совете графства Оффали. По сей день самыми близкими его сердцу вопросами являются всеобщее дошкольное образование и равенство. Он также выступает за гуманное отношение к ирландским путешественникам, которых большинство считает гэльской версией нежелательных цыган. "Он всегда стремился заботиться маргиналах графства", — говорит о нем один из его коллег по совету.

Склонность противостоять тем, кто злоупотребляет своей властью, и сочувствие к отстающим — вот основные черты, которые Доннча унаследовал от своего отца и от длинного, непрерывного рода О Сеарбхайлов, предшествовавшего им обоим. Забавно, но "мрачный гнев, тлеющая злоба, обиды", которые так часто встречаются в истории его семьи, не являются движущей силой в его собственной жизни. Как и мифические руины замка, погребенные где-то в Кольце, они могут быть там, а могут и не быть. Чтобы выяснить это, придется хорошенько покопаться. Что, несомненно, одушевляет Доннча, так это любопытство. Любопытство было источником почти всех его побед и почти всех его горестей. Именно любопытство заставляло маленького мальчика не спать допоздна в школьные вечера, отстукивая по клавиатуре при свете монитора компьютера, освещавшего темную комнату.

В сельской местности Ирландии на рубеже 1990-х годов было не так уж много возможностей для подключения к Интернету. Это была эпоха dial-up, с бесконечным временем ожидания и довольно скудным меню каши, которую можно было получить, когда вы, наконец, попадали во Всемирную паутину. Доннча обнаружил, что гораздо интереснее самих сайтов, чем то, что происходит в фоновом режиме, где он обнаружил совершенно новый, только что написанный компьютерный язык, который нужно было освоить. Он даже уговорил родителей отвезти его на курсы компьютерной сертификации. "Мне было семь лет, — говорит он. "Я помню, что за компьютером сидела куча взрослых людей в возрасте сорока и пятидесяти лет, а я был семилетним ребенком, который как бы все видел".

Его родители не очень понимали, чем он занимается, но давали ему время и пространство, необходимые для реализации его необычных интересов. Они не толкали его играть с друзьями и не требовали много времени на работу по хозяйству. На самом деле, когда Доннче было десять или одиннадцать лет, его отец продал дойных коров; ему стало ясно, что у него вряд ли будет партнер из следующего поколения в его сельскохозяйственных начинаниях. "Причина моего успеха в том, что я мог заниматься этим еще до того, как стал подростком, до того, как появилось гораздо больше требований к твоему времени. У меня было много свободного времени, и я интересовался компьютерами", — говорит Доннча. "Я видел, как люди делают ошибки на своих сайтах и как можно взять код и получить знания и информацию. Это была головоломка. Вызов".

Когда Доннча учился в старших классах, его родители получили своеобразную награду. Два года подряд он занимал призовые места по компьютерному программированию на Ирландских научных олимпиадах и представлял Ирландию на последующих международных соревнованиях. К тому времени, в 2011 году, Доннча сблизился со многими другими компьютерными гиками, которые разделяли его общее любопытство и особый интерес к огромной и постоянно расширяющейся цифровой головоломке. Он обзавелся целым рядом новых интересных друзей и был увлечен растущим сообществом хакеров. Это был первый золотой век хакеров, и у лучших был нюх на распознавание лучших. Донн-ча пригласили в меняющий форму взвод хакеров-коллективистов, известных как Anonymous или LulzSec (перевод: Laugh Out Loud Security). В LulzSec было примерно столько же общей культуры и сообщества, сколько в мире гиков; хакеры, как правило, считают себя прежде всего одинокими волками, sui generis, со своей собственной специализацией, своими собственными целями, своими собственными мотивами.

Для Доннча это было просто небольшим хорошим, чистым развлечением: он мог участвовать в сетевых сидячих забастовках и протестах или запускать мячи в высокопоставленных лиц, и все это из безопасности собственного дома, внутри Кольца. В этом было что-то нереальное и ощущение, что никто за этим не наблюдает. Его подростковый "хактивизм" не был серьезным, но, несомненно, носил политический характер. Он был веселым шутником, который находил забавным шутить с людьми, властвующими над другими. Его псевдоним, выбранный хакерами, был "Палладий" — химический элемент (атомный номер 46), часто используемый в качестве катализатора. Донча только что поступил на программу медицинской химии в Тринити-колледж в Дублине, а также религиозная икона или реликвия, обладающая защитными свойствами. В названии также есть намек на отстающего. Святой Палладий был первым епископом Ирландии, который фактически опередил Святого Патрика на Изумрудном острове, но так и не получил похвалы и парадов.

Первым настоящим взломом Доннча стал розыгрыш "Фине Гэл", правоцентристской ирландской политической партии, которая к выборам 2011 года громко заявила о своем намерении перенести предвыборную кампанию в цифровую эпоху. Партия наняла горячего американского консультанта, который приукрасил свою роль в цифровой революции в избирательной кампании, которая помогла избрать Барака Обаму президентом. В преддверии выборов Доннча с другом на целых двадцать четыре часа закрыли новый сверкающий сайт "Фине Гэл", созданный политтехнологами. И показали американского гуру предвыборных кампаний, каким он был на самом деле.

Следующая проделка Доннча была гораздо более удачной, но и гораздо более опасной. Как и все жители Британских островов, да и большая часть остального разумного англоязычного мира, Доннча следил за общественным расследованием последних событий в зловонной медиа-животноводческой скотобойне пресс-барона Руперта Мердока. Репортеры таблоида News of the World Мердока украли голосовые сообщения с телефонов тысяч частных лиц; содержание многих из этих сообщений было затем утечкой ради кликов и глаз. Среди предполагаемых жертв были бывшие премьер-министры Тони Блэр и Гордон Браун, девушка "Спайс" Виктория Бекхэм, Эрик Клэптон, принц Чарльз и, что самое чудовищное, тринадцатилетняя школьница, которая была похищена и убита.

Уродливый скандал привел лишь к незначительному корпоративному возмездию. News of the World был закрыт, а несколько сотрудников Мердока низшего звена в итоге оказались в тюрьме, но было очевидно, что Мердок собирается уйти, как он всегда делал, без каких-либо реальных последствий. Поэтому несколько членов LulzSec решили взять дело в свои руки. 18 июля 2011 года, через несколько месяцев после окончания школы, Доннча с друзьями взломали сайт главной лондонской газеты Мердока, The Sun, и перенаправили весь трафик на созданную ими поддельную домашнюю страницу. "Я думал, что все будет хорошо, — говорит Доннча. "The Sun была расистской. Антииммигрантской. Я сказал своим друзьям, что мы можем пошутить, и никому не будет до этого дела".

Это была неплохая шутка. На главной странице фальшивой Sun красовалась новость о явном самоубийстве Руперта Мердока. Сама история была явной пародией, без малейших попыток утонченности: "Мердок, 80 лет, как говорят, проглотил большое количество палладия, прежде чем наткнулся на свой знаменитый сад с топиариями вчера поздно вечером и потерял сознание рано утром…..

"Один из детективов рассказывает. Офицеры, прибывшие на место происшествия, сообщают о разбитом стакане, коробке марочного вина и, похоже, семейном альбоме, разбросанном по полу и содержащем изображения давно минувших дней; некоторые из них содержат раскрашенные вручную портреты Мердока в его ранние годы, в шляпе и монокле".

"Другой офицер рассказывает, что Мердок был найден нависшим над особенно большой садовой изгородью, сделанной в виде скачущей лошади. "Его любимица", — сообщает дворецкий Дэвидсон".

Руперту Мердоку было не до шуток.

Семь недель спустя, в семь часов позднего летнего утра, шестнадцать сотрудников ирландских правоохранительных органов ворвались в дом О Сеарбхайла, вытащили Доннчу из постели, надели на него наручники и потребовали, чтобы он признался в различных киберпреступлениях. Полицейские держали родителей Доннча в оцеплении в другой комнате дома. Его мать была растеряна и, понятно, напугана, но отцу все же удалось высунуть голову за дверь, чтобы дать сыну несколько советов. "Что бы ты ни делал, ничего не говори", — сказал он. "Ничего не говори полиции".

Прибывшие на место происшествия следователи собрали все компьютеры, которые смогли найти, и доставили Доннчу в местный полицейский участок. В этом участке он, должно быть, казался маловероятным подозреваемым — худой подросток, с немного округлым и без усов лицом, быстро улыбающийся и легко симпатизирующий. Тем не менее полицейские настойчиво пытались допросить его, объясняя, что американский гуру выборов, нанятый "Фине Гэл", привлек ФБР, а ФБР занято сбором множества цифровых улик, касающихся "Палладиума".

Доннча последовал совету отца и держал рот на замке. Полиция была вынуждена отпустить его через двадцать четыре часа — самый долгий срок, который они могли продержать его без предъявления обвинения, к которому они были плохо подготовлены. Но история его ареста попала во все газеты, и полиция постаралась, чтобы восемнадцатилетний компьютерщик, который через несколько недель отправлялся в университет, понял, что это еще не конец. "Это было очень серьезно", — вспоминает Доннча о своем первом аресте. "О, людям не все равно, что происходит в компьютере. Это было очень наглядно". И все же он устоял на ногах, может быть, даже немного сопротивлялся.

К тому времени, когда весной 2012 года Доннча закончил первый курс Тринити-колледжа в Дублине, он уже пользовался дурной славой. Казалось, что его ждет суд по делу о розыгрыше Fine Gael; он был опознан ФБР, но еще не обвинен в розыгрыше Murdoch; и, что самое впечатляющее, он был под подозрением в взломе самой полиции. В уголовной жалобе, поданной ФБР в Южном округе Нью-Йорка, утверждалось, что после своего первого ареста в сентябре 2011 года Доннча О'Керрбхайль [специальный агент ФБР, написавший жалобу, неправильно написал его имя] проник в цифровой мир нескольких полицейских подразделений, в отношении которых он находился под следствием. "Только что залез в iCloud главы национального подразделения по борьбе с киберпреступностью", — якобы написал Доннча неназванному информатору ФБР. "У меня есть все его контакты, и я могу отслеживать его местоположение двадцать четыре/семь дней в неделю". ФБР утверждает, что Доннча получил доступ к почтовым аккаунтам Gmail руководителя киберпреступного подразделения и одного из его детективов и украл пароль, необходимый для доступа к конференц-связи, запланированной для ФБР, ирландской полиции и Агентства по борьбе с серьезной организованной преступностью в Лондоне.

В уголовном деле также утверждалось, что Доннча не только набрал номер и прослушал разговор, в котором очень кратко затрагивались события по его собственному делу, но и записал его полностью, разместил на общедоступном сайте и пригласил слушателей. Обсуждение записи навело на мысль о некоторой небрежности следователей; по всей видимости, ирландские киберследователи вообще пренебрегли прослушиванием.

Дело против Доннча ни к чему не привело — даже после того, как ирландская полиция продержала его на допросе тридцать часов, — потому что у ФБР не было достаточно улик. Но уголовное дело, поданное в федеральный суд США, и пресс-релиз, выпущенный ФБР, вновь привлекли внимание к Доннче. Эта огласка сделала его неожиданно новым героем в хакерском сообществе, сообществе, занимающемся "наблюдением за наблюдателями". Но это только усилило огонь, который он вызывал у очень влиятельных людей, которых он публично поставил в неловкое положение, таких как Руперт Мердок, и у агентов правоохранительных органов от Лондона до Дублина и Нью-Йорка.

Его отец был рядом с ним на протяжении всего пути, но юридическая опасность преследовала Доннча на протяжении всей его университетской карьеры и после нее. В конце концов ирландский суд обязал его выплатить 5 000 евро в качестве компенсации ущерба партии Fine Gael. Тем временем законники передавали в газеты информацию о химической лаборатории, которую химик использовал для экспериментов в доме своих родителей на. Не могла ли она использоваться для изготовления экстази? Или бомбы? Они также раскрыли информацию о рисунках на стене спальни Доннча и его странице в Facebook. Он размещал цитаты марксистского революционера Че Гевары и мученика ИРА Бобби Сэндса. Он был убежденным социалистом.

К марту 2017 года, когда Доннча О Сирбхейл наконец предстал перед судом, где признал свою роль во взломе Мердока в обмен на девятимесячный условный срок, он усвоил ценный урок о стремлении к справедливости: кто способен написать код, тот способен контролировать систему. "Я бы не рекомендовал это делать, — говорит Доннча о своем шестилетнем испытании, — но это был определенно интересный жизненный опыт, чтобы увидеть, как устроен мир, как работают государства и как влиятельные люди приходят в ярость от этих вещей, которые являются просто шалостями, и у них есть много ресурсов, чтобы попытаться что-то с этим сделать".

"А еще было интересно посмотреть, как работает система уголовного правосудия. Вы находитесь в суде и видите всех этих людей, целую индустрию, поддерживаемую людьми, которых обвиняют в обыденных вещах, хакерстве или других видах преступлений: адвокаты, судьи, полиция и все, кто участвует в своеобразном конвейере правосудия. Это целая индустрия. Смотреть на то, как все это работает, было очень увлекательно.

"К счастью, все обошлось [без моего попадания в тюрьму]…. Но это был своего рода неустойчивый способ заниматься активизмом. Я пытался понять, как использовать некоторые из этих навыков в позитивном направлении".

Самостоятельный ученый-компьютерщик, но формально подготовленный химик с университетским образованием, Доннча разрывался между карьерой в области компьютеров и карьерой в области химии. Каждая из этих дисциплин отвечала его сверхъестественному любопытству, которое проявлялось в желании узнать, как все устроено, до самого корня. В обеих выбранных им областях исследований его метод заключается в том, чтобы разложить операционные системы на мельчайшие составные части, их код, а затем перекомбинировать эти части для новых, надеюсь, лучших целей. "Мне нравится заставлять компьютеры делать то, что не было задумано, и соединять вещи таким образом, чтобы получалось что-то новое", — говорит он. "А что такое химия? Это понимание того, что задумала природа. Это как взломать молекулы химии, чтобы создать что-то новое". Жизнь химика в лаборатории имела одно неоспоримое преимущество — меньше полицейских рейдов, допросов и обвинений, — но все дороги, казалось, вели к компьютерам.

Приехав в Берлин двадцатидвухлетним студентом колледжа, чтобы начать трехмесячный исследовательский проект по химии, Донча попал в страну обетованную хакеров и специалистов по компьютерной безопасности, в которой есть свой Моисей. "За год, прошедший с тех пор, как конопатый экс-подрядчик Агентства национальной безопасности Эдвард Сноуден прославился, его стали изображать в стрит-арте, инсталляциях, поп-песнях и спектаклях, — сообщает/жалуется Wall Street Journal, — не говоря уже о наклейках, постерах и магнитах на холодильник. В Германии, в частности, разоблачения подслушивающей деятельности АНБ затронули глубоко укоренившееся отвращение к всезнающему, всемогущему государству, что породило здесь культ Сноудена среди творческих личностей". Две недели в Берлине — и Донча знает тридцать разных кибергеев, сражающихся с нарастающей волной киберслежки.

Доннча вернулся в Берлин после окончания университета, летом 2015 года, через несколько недель после открытия на Александерплац бронзовых статуй в натуральную величину Эдварда Сноудена, Джулиана Ассанжа и Челси Мэннинг, американской разоблачительницы, опубликовавшей в Wikileaks сотни тысяч документов, часть из которых были секретными или секретными, а гораздо больше — просто позорными. Доннча находилась в Берлине на стажировке "Лето приватности" в Tor, некоммерческом предприятии по кибербезопасности. "Мы считаем, что каждый человек должен иметь возможность пользоваться интернетом в условиях конфиденциальности", — говорится в программном заявлении Tor. "Мы продвигаем права человека и защищаем вашу частную жизнь в Интернете с помощью свободного программного обеспечения и открытых сетей". Ему понравилась работа и ощущение цели, и он решил сделать Берлин своим домом. Его первая постоянная работа была связана с НПО, которая создавала цифровые инструменты, помогающие журналистам, правозащитникам и организациям гражданского общества, не имеющим достаточных ресурсов, бороться с кибератаками и государственной цензурой.

Среди берлинских киберпросветителей, с которыми познакомился Донча, был хакер в белой шляпе, возглавлявший отдел кибербезопасности Amnesty International. На самом деле Клаудио Гуарньери руководил отделом кибербезопасности Amnesty, играя в одинокую игру в жмурки, чтобы обеспечить хоть какую-то защиту правозащитникам, политическим диссидентам и журналистам, которые все чаще подвергались киберугрозе со стороны репрессивных и убийственных правительств по всему миру. В начале 2018 года Клаудио сообщил Доннче, что у Amnesty Tech освободились деньги для найма второго исследователя угроз. "Я немного подумал, — говорит Доннча, — а потом сказал: "Хорошо, это как раз соответствует моим навыкам".

Отчасти работа в Amnesty Tech привлекала его возможностью тесно сотрудничать с Клаудио. Доннча впервые начал читать записи в блоге и технические статьи своего нового босса в 2012 и 2013 годах, когда он еще учился на химическом факультете Тринити-колледжа в Дублине. У Клаудио не только хватало мозгов, но, согласно статье, появившейся в глянцевом популярном американском журнале, и выносливости, необходимой для отслеживания частных поставщиков киберслежки на просторах Всемирной паутины. Однажды Клаудио воспользовался одной цифровой подсказкой, чтобы связать компанию Gamma Group и ее шпионскую программу FinFisher с некоторыми неблагонадежными клиентами. "Он заметил, что когда он пинговал I.P.-адрес сервера сбора данных, тот отвечал необычным образом: "Hallo Steffi", — объясняет Брайан Барроу из Vanity Fair в статье из 6500 слов о группе компьютерных гиков, охотящихся за кибероружием. "Затем Гуарниери использовал программу для опроса всех серверов в Интернете — их около 75 миллионов — и выяснил, отвечают ли другие так же. Это заняло несколько долгих недель, но в конце концов сканирование выявило 11 IP-адресов в десяти странах, включая Катар, Эфиопию и ОАЭ, которые, как известно, следят за диссидентами".

Клаудио был редкой птицей в обществе, члены которого гордились тем, что находятся вне политики. Еще до тридцати лет у него сформировалось четкое мировоззрение, которое определяло его работу. Иногда он подытоживал его цитатой одного из первых компьютерных технологов и главного редактора журнала Wired Кевина Келли: "Не существует мощной конструктивной технологии, которая не была бы также мощно разрушительной в другом направлении. Так же как не существует великой идеи, которая не была бы сильно извращена для нанесения большого вреда". Чем больше перспектив у новой технологии, тем больше ее потенциал для нанесения вреда". Для Клаудио это было просто констатацией очевидного. "Все, что мы создавали на протяжении десятилетий и считали технологией освобождения и самоопределения, — сказал он на конференции хакеров в 2016 году, — мы обнаружили, что превратили в инструмент для репрессий. И это было неизбежно….".

Он пришел к этой личной философии искренне, потому что был свидетелем этого явления воочию. Как и Доннча, Клаудио влекло к компьютерным технологиям стремление расшифровать код, понять, как устроен кибермир и почему, а политическое пробуждение наступило после того, как он внимательно наблюдал за "арабской весной" и ее последствиями. Первоначальный успех политических восстаний в таких странах, как Египет, Марокко и Бахрейн, был обеспечен социальными сетями и мгновенной электронной связью. Эти же технологии использовались и для того, чтобы свернуть достигнутые успехи. Например, оружие киберслежения, которое французские компании разработали и затем продали государственным субъектам в Египте и Ливии, помогло испарить инакомыслие. Многие люди, боровшиеся за свободу и демократию в арабском мире, оказались в изгнании, в тюрьме или погибли. Наблюдая за этим, Клаудио глубоко изменился.

Одна из его соседок по офису любила рассказывать о своеобразном рабочем распорядке Клаудио в те времена. Она видела, как он просматривает Twitter, злясь все больше и больше, пока, наконец, не достигал своей точки срабатывания. Тогда он поворачивался к барабанной установке, стоявшей рядом с его рабочим местом, брал в руки палочки и начинал неистовое соло в стиле дэт-метал. Спустя сорок пять минут, окончательно остыв, он откладывал барабанные палочки и возвращался к делу.

"Существует технологический дисбаланс между государствами и их гражданами", — напомнил бы Клаудио своим коллегам-хакерам. "Миллиарды долларов вливаются в системы слежки, как пассивной, так и активной, и не только Соединенными Штатами, но и любым правительством, которое достаточно богато для этого. Надежные средства защиты на самом деле отстают или остаются недоступными, и, как правило, доступны только корпорациям и предприятиям с достаточно глубокими карманами. Немногочисленные амбициозные государственные проекты, пытающиеся радикально изменить ситуацию, часто сталкиваются с довольно неустойчивыми моделями финансирования, которые редко могут просуществовать достаточно долго, чтобы довести эти проекты до зрелости. И национальные государства прекрасно понимают этот технологический дисбаланс и используют его в своих интересах".

Клаудио был склонен к фатализму; даже когда он обращался к публике с горячей просьбой, его резкие черты лица иногда становились похожими на собачий оскал. Люди, знавшие его лучше других, чувствовали, сколько энергии ему требовалось, чтобы бороться с этим фатализмом… каждый… каждый… день. Но он продолжал бороться. В то время как другие опытные хакеры работали высокооплачиваемыми специалистами по кибербезопасности, защищая интересы крупных корпораций, которые выписывали чеки, Клаудио Гуарниери сделал своей миссией демократизацию кибербезопасности и распространение ее далеко и широко. "Безопасность больше не может быть привилегией тех немногих, кто может себе это позволить", — говорил он. "Безопасность должна стать правом; ее нужно использовать и защищать. Она является предпосылкой для неприкосновенности частной жизни, которая является ключевым фактором для свободы выражения мнений, что является требованием для здоровой демократии".

В 2014 году он разработал и выпустил инструмент, помогающий политическим диссидентам, журналистам и правозащитникам выявлять шпионские программы на своих личных устройствах. Его идея заключалась в том, чтобы дать людям инструменты для самостоятельного обнаружения. Сам инструмент, по словам Клаудио, был "халтурным" (в уничижительном смысле). Он был не до конца проработан и не имел того успеха, на который он рассчитывал. "В то время я был не самым лучшим инженером, — признается он.

Клаудио вернулся к чертежной доске в техническом и политическом плане, осознав, что ему нужно гораздо больше квалифицированных исследователей, кодеров и инженеров в своей команде. В то время как он подписывал контракт на должность старшего (и единственного) технолога в Amnesty International, он также стал одним из основателей хакерского коллектива под названием Security Without Borders и обратился к своим коллегам-гикам с призывом посвятить свое свободное время исправлению дисбаланса в борьбе за кибербезопасность между государством и гражданами. "Нам нужно признать, что мы обладаем привилегиями образованных людей и технических специалистов", — сказал он, объявляя о создании нового коллектива. "Посвятить свое время и свои способности на благо общества — это конкретный политический выбор, и вы должны принять его с сознанием и гордостью".

Компания "Безопасность без границ" так и не разгорелась, и к тому времени, когда Доннча через год перешел на работу в Amnesty Tech, Клаудио, похоже, был близок к выгоранию. В 2018 году разработчики киберслежки получали рекордные прибыли, распространяя свое навязчивое оружие по всему миру. Бесконечная борьба с врагом, которого хорошо финансировали и защищали богатые и влиятельные страны, была утомительной. Эта игра в "забей и брось" становилась все более старой и неудовлетворительной. "Он занимался этой работой гораздо дольше, чем я, — говорит Донча, — и он был немного циничен в том, что мы можем повлиять на ситуацию и действительно изменить ход событий".

"В принципе, Клаудио сказал, что вы можете работать над чем угодно. Хорошо, что у нас была такая гибкость, но в то же время мы думали: "Что мы будем делать?"".

Ответ на этот вопрос как бы сам упал к ним в руки через несколько месяцев работы Доннчи. Сотрудница Amnesty International из Саудовской Аравии связалась с ними по поводу сообщения в WhatsApp, которое она только что получила от незнакомого человека; это было срочное предупреждение о протесте, который должен был состояться перед посольством Саудовской Аравии в Вашингтоне. "Нам нужна ваша поддержка, пожалуйста", — говорилось в сообщении, и ей предлагалось перейти по ссылке для получения дополнительной информации. Сотрудницу ИИ уже предупреждали о новом оружии киберслежки, нацеленном на мобильные телефоны, и она беспокоилась, что кто-то пытается совершить подобную атаку на нее. Клаудио и Донча согласились, что у нее есть причины для беспокойства, и провели расследование.

Изучив сообщение и ссылку, они смогли выявить причуду подписи в настройках домена и сервера. Это сообщение WhatsApp и ссылка были тщательно продуманы, чтобы скрыть любую информацию об атаке и личность злоумышленника. Ссылка и конечный сервер были настроены особым образом. Любая попытка открыть несуществующую страницу на сервере не приводила к типичному сообщению "Not Found"; сервер просто не отвечал на запрос, чтобы не насторожить жертву. Это уже наводило Клаудио и Доннча на мысль, что они имеют дело не с обычным спамом или киберпреступной атакой.

Но это еще не все.

Алгоритм шифрования на сервере был тщательно настроен для обеспечения дополнительной безопасности. Парадоксально, но все эти дополнительные заботы операторов помогли Клаудио и Доннче изолировать и идентифицировать эти серверы, потому что они выделялись как уникальные. Они отличались от всех остальных серверов в Интернете.

Когда Клаудио и Донча составили карту этой конфигурации, у них появился своего рода цифровой отпечаток пальца. Затем они провели сканирование Интернета летом 2018 года, буквально подключившись к каждому серверу в сети, в поисках других, имеющих такую же конфигурацию, такой же цифровой отпечаток. Они обнаружили почти шестьсот отдельных совпадающих серверов, которые служили стартовыми площадками для соответствующих шпионских атак.

Шансы выяснить происхождение этих серверов и доменных имен, которыми они владели, были бы невелики, если бы не несколько ранних криминалистических расследований, проведенных Citizen Lab при Университете Торонто. Исследователи из Citizen Lab уже несколько лет преследовали одного конкретного провайдера киберслежки. В 2016 году они не только нашли доказательства того, что шпионское ПО этой компании успешно заразило мобильный телефон правозащитника в Объединенных Арабских Эмиратах, но и смогли собрать воедино всю сетевую инфраструктуру компании. Среди прочего, они обнаружили сотни доменных имен, связанных с серверами компании. Citizen Lab опубликовала многие из них для всеобщего обозрения.

Компания отреагировала мгновенно, перестроив всю систему, составляющую ее "анонимизирующую сеть передачи данных", и изменив доменные имена. Но компания допустила важную ошибку: она повторно использовала два доменных имени из своей предыдущей версии: pine-sales[.]com и ecommerce-ads[.]org.

Так Клаудио и Донча их и поймали. Они нашли эти доменные имена в новой инфраструктуре, и это подсказало им, кто управляет системой. Это была NSO Group. Это был Pegasus. "Каждый инсталляционный сервер Pegasus или сервер управления и контроля (C&C) размещал веб-сервер на порту 443 с уникальным доменом и сертификатом TLS", — пишут они. "Эти пограничные серверы затем проксировали соединения через цепочку серверов, названную NSO Group "анонимной сетью передачи данных Pegasus"".

Поиск новых доменов Pegasus, соответствующих отпечатку пальца, также привел Клаудио и Дончу ко второй жертве. Яхья Ассири был бывшим офицером королевских ВВС Саудовской Аравии, который стал нежелательной занозой в боку саудовской королевской семьи. Под угрозой физической расправы Ассири бежал из родной страны, однако ему удалось создать в Саудовской Аравии сеть правозащитников и продолжить острую критику правящей монархии. Он публично ставил под сомнение религиозность саудовской королевской семьи, ее управление, плохое обращение с обнищавшими подданными и склонность к варварским наказаниям, таким как побивание камнями, порка, отсечение конечностей и обезглавливание. Другими словами, Асири говорил такие вещи, которые сами по себе навлекали на него подобные наказания. "Это абсолютная монархия, которая не позволяет своим гражданам участвовать в управлении своей страной", — сказал Ассири одному западному изданию. "Они используют ислам как оправдание для эксплуатации собственного народа. Это противоречит фундаментальным исламским учениям". Он призвал королевскую семью написать национальную конституцию, которая отстаивала бы демократические институты и обеспечивала бы справедливое и честное, но менее смертоносное верховенство закона. Или же он хотел, чтобы они уступили власть. В ответ королевская семья дала понять, что хочет получить скальп Яхьи Асири.

Когда Клаудио и Доннча проверили телефон Ассири, они обнаружили SMS-сообщение от мая 2018 года со ссылкой, приглашающей его войти во вредоносную инфраструктуру, созданную NSO. Эта находка дала паре два отдельных доказательства того, что кто-то в Королевстве Саудовская Аравия управлял системой Pegasus компании NSO, и они сделали эту находку за несколько месяцев до убийства саудовского журналиста-диссидента Джамаля Хашогги.

Amnesty International опубликовала результаты исследования, а затем и список всех доменных имен, связанных с атаками NSO. Дэнна Инглтон обрушилась на компанию с критикой: "Amnesty International не будет безучастно наблюдать за тем, как такие компании, как NSO Group, наживаются на продаже своего инвазивного программного обеспечения Pegasus репрессивным государствам по всему миру". Citizen Lab поддержала Клаудио и Доннча своими собственными выводами. Но все это не оказало большого влияния.

Инженерам компании NSO пришлось потратить время и деньги на то, чтобы заново создать всю эту инфраструктуру, в результате чего было закрыто еще шестьсот доменных имен. Прощайте alldaycooking и bargainservice и br-travels и buypresent4me и centrasia-news и classic-furnitures и easybett и freshsaladtoday и islam-today и mapupdatezone и movie-tickets и novosti247 и pine-sales и rockmusic4u и turismo-aqui и waffleswithnutella. Привет сотням новых банально выглядящих доменных имен, способных запустить одно из самых мощных кибероружий на рынке. NSO, тем временем, даже не потрудилась оспорить какую-либо конкретику в отчете Amnesty Tech. Компания просто выпустила скудное заявление о том, что ее технология лицензирована только для государственных учреждений и только для того, чтобы помочь им противостоять террористам и преступникам. Любое злоупотребление, по словам NSO, "противоречит… ценностям, которые мы отстаиваем".

Министерство обороны Израиля отклонило требование Amnesty International отозвать экспортную лицензию NSO из-за вопиющего насилия над сотрудниками AI. Суд в Тель-Авиве отклонил требование об отзыве лицензии, выдвинутое в иске, поданном Amnesty и другими организациями. Когда суд вынес решение в пользу NSO, неназванный представитель компании воспользовался победой, чтобы похвастаться: "Нормативная база, в которой мы работаем, соответствует самым высоким международным стандартам". А также для ругани: "У наших недоброжелателей, выдвигающих необоснованные обвинения в угоду собственным интересам, нет ответа на вызовы безопасности XXI века".

Но этот опыт имел реальные и серьезные последствия в берлинском офисе Amnesty Tech, который недавно окрестили "Лабораторией безопасности". Клаудио и Доннча усвоили один очень ценный урок в ходе своего первого совместного исследовательского проекта. Система Pegasus не была невидимой, а технологи NSO не были непобедимыми. Они совершали ошибки.

Одним из последствий ошибки NSO Group стало то, что она разозлила Клаудио Гуарньери и его нового партнера Доннчу у Сеарбхайла. "Думаю, меня очень разозлило нападение на сотрудника Amnesty", — говорит Доннча, вспоминая тот момент. "Я был раздражен и оскорблен тем, что NSO продала [Pegasus] кому-то, кто преследовал одного из наших собственных сотрудников. Так что, наверное, я немного обиделся".