Надзвичайно цікаве дослідження випустив 1 березня Atlantic Council. Вишуканий смаколик детективної журналістики. В дослідженні йдеться про найдраматичнішу галузь індустрії кібербезпеки. А саме пошук вразливостей в програмному забезпеченні та створення інструментів з експлуатації цих вразливостей. Але які ж то інструменти, якщо їхня суть деструктивна? Це, друзі, справжнісінька зброя, а в цьому випадку – кіберзброя. Зокрема, російська.
В матеріалі йдеться зокрема про те, що розробкою цієї новітньої зброї в певних країнах займаються не державні спецслужби, а приватні компанії. Автори дослідили три такі фірми та діляться своїми спостереженнями щодо того, як у них все влаштовано. Як відбуваються технічні процеси, а як бізнесові. Як ці компанії співпрацюють зі спецслужбами та іншими замовниками в себе на батьківщині та закордоном. З якими експортними та іншими міжнародними угодами та регуляціями їм доводиться мати справу. Тощо.
Як приклади авторський колектив наводить три конкретні компанії: NSO Group з Ізраїлю, DarkMatter з ОАЕ та таємничу фірму з Росії, назву якої в тексті вони згадувати не стали. Точніше, ця назва закодована словом ENFER, яке підозріло співзвучне зі словом infer (англ. припускати, робити висновок). Як на мене, то це чудова пасхалка, з прямим натяком на те, що на основі наведених у звіті даних можна здогадатися, про яку саме компанію йдеться.
Й справді, фактів більше, ніж достатньо, починаючи від переліку послуг компанії та хронології початку співпраці із російськими державними замовниками, закінчуючи характерною манерою навмисного розкриття вразливостей компаній-конкурентів з країн-суперниць. А після переліку технологій, на яких ця компанія спеціалізується (#iot, #ss7), у досвідченого читача не залишається жодних сумнівів.
Якщо ви маєте стосунок до кібербезпеки та займаєтеся нею понад п’ять років, дочитавши до цього місця ви напевно вже здогадалися, про яку компанію йдеться. (І якщо в когось закралася думка, що це Лабораторія Касперського, дослідження її вишукано спростовує згадуванням про низку арештів в “іншій фірмі” у 2016 році.) Якщо ж ні – я наполегливо раджу вам прочитати оригінальний звіт. Можливо, я просто не достатньо точно його переказую.
Ви можете сказати, що я спекулюю та вигадую нісенітниці. Але насправді, якщо ви маєте певне уявлення про реальний стан справ щодо кібербезпеки в цьому регіоні, та ваш погляд не замулений “братерською любов’ю” до північного сусіда, вам буде неважко раціоналізувати цю теорію. В Росії не так вже й багато компаній, які надають послуги пентестів та апсеку на міжнародному рівні. Серед таких компаній лише декілька достатньо просунуті, щоб індустріалізувати пошук вразливостей та розробку експлойтів. А серед таких компаній лише одній вдалося отримати держзамовлення від МО РФ в перші два роки від заснування.