Читаем Кибервойн@ полностью

Веселые 20–30-летние молодые люди в рубашках поло и джинсах сидят на красных модных креслах Herman Miller перед серебристыми ноутбуками Apple и глянцевыми плоскими мониторами. Кто-то дожевывает корпоративный обед, который им привозят каждую неделю, или еду из полноценной офисной кухни, кто-то строит планы на совместную игру в софтбол этим вечером. Их шикарный офис оформлен в стиле индустриального лофта – свободная планировка, высокие потолки, открытые коммуникации. По всем внешним признакам Endgame Inc. похож на обычный молодой технологический стартап.

Но это далеко не так. Endgame – один из ведущих игроков в глобальном бизнесе кибероружия. Среди прочего компания собирает информацию об уязвимостях нулевого дня и продает ее правительствам и корпорациям, и, судя по ценам, устанавливаемым компанией, бизнес идет неплохо. Из маркетинговых документов можно узнать, что Endgame просит $2,5 млн за годовой подписной пакет, в который входят 25 новых эксплоитов нулевого дня. За $1,5 млн клиенты получают доступ к базе данных, в которой хранится информация о физическом местоположении и интернет-адресах сотен миллионов уязвимых компьютеров, разбросанных по всему миру. Вооружившись такой информацией, клиент компании Endgame может найти уязвимые для атаки места в собственных системах и построить защиту от таких атак. Но в этой базе данных он также найдет информацию о компьютерах, уязвимых для эксплоитов. Содержимое таких компьютеров можно проанализировать для поиска полезной информации, например государственных документов или корпоративных коммерческих секретов, или их можно атаковать с помощью вредоносного ПО. Endgame может выбирать, с кем вести дела, но она не указывает своим клиентам, как использовать продаваемую компанией информацию, и, кроме того, не может воспрепятствовать противозаконным действиям своих клиентов. Точно так же Smith&Wesson не может помешать своим покупателям использовать огнестрельное оружие для совершения преступления.

Основой бизнеса компании Endgame является обработка огромного объема информации об уязвимых компьютерах и слабых местах в компьютерных сетях и представлять эти данные в графическом виде. Для этой цели Endgame использует программный инструмент собственной разработки, который сотрудники называют «Медицинская пила» (Bonesaw) и описывают как «приложение для нахождения киберцелей».

«Bonesaw позволяет построить карту практически всех устройств, подключенных к Интернету, с указанием программного и аппаратного обеспечения, используемого этими устройствами», – рассказал сотрудник Endgame журналистам в 2013 г. Программа показывает, какие системы заражены вирусами и вследствие этого уязвимы для атак.

По словам бывших государственных чиновников и исследователей в области безопасности, АНБ является одним из крупнейших клиентов компании Endgame. Известно, что компания также работает с ЦРУ, Киберкомандованием, британскими разведывательными службами и крупными американскими корпорациями. Endgame располагает четырьмя офисами, один из которых расположен в престижном районе Кларендон в городе Арлингтон. От Пентагона туда можно добраться за десять минут на машине или проехав четыре станции на метро.

Своим клиентам Endgame предлагала данные о компьютерах, используемых некоторыми из крупнейших стратегических оппонентов Соединенных Штатов. В 2010 г. Endgame составила таблицу, на которой были представлены 18 государственных ведомств и крупных государственных компаний Венесуэлы, в которых работали открытые для атаки компьютеры. Среди этих объектов были: водопроводная станция, банк, Министерство обороны, Министерство иностранных дел и Администрация президента. В таблице, которая, по словам компании, представляла собой «не полный список», были указаны интернет-адреса каждой зараженной компьютерной системы, перечислены города, в которых эти системы находились, и названы опасные приложения, которые на этих системах были запущены. Последняя колонка в таблице была обозначена как EGS Vuln. В ней, видимо, отмечалось, были ли приложения уязвимы для атак. Практически напротив каждого из перечисленных компьютеров в этой колонке стояло слово «да».

Endgame разыскивало цели и в России. Внутренняя документация показывает, что компания нашла открытые для атаки компьютеры в Министерстве финансов, а также на нефтеперерабатывающем заводе, в банке и на атомной электрической станции. Кроме того, компания обнаружила ряд объектов в Китае, странах Латинской Америке и Ближнего Востока.

Подобного рода сведения обычно относились к сфере деятельности исключительно государственных разведслужб. Только они имели доступ и владели навыками для розыска уязвимых компьютеров с такой точностью. И только у них была мотивация и средства для приобретения кибероружия, предназначенного для атак на эти системы. Теперь уже нет.