[07.08.2016] Покемоны дорвались до оборонки
Тема информационной безопасности сегодня волнует практически всех. С этим трудно поспорить, так как каждый, читающий эти строки, делает это при помощи компьютера, планшета, смартфона. Любое подобное устройство является кладовой персональных данных и может много рассказать о человеке, в случае получения доступа к нему. Однако, даже несмотря на то, что из истории Эдварда Сноудена мы узнали о том, что АНБ США имеет доступ к данным практически всех мировых IT-гигантов (Google, Facebook, Twitter, Apple), многим до сих пор остаётся неясным, как это касается лично их.
А тема, надо сказать, вполне обычная. Давайте вспомним историю возникновения американских спецслужб.
ЦРУ было создано в 1947 году с целью борьбы против Советской России. Это орган Федерального правительства.
АНБ было создано чуть позже, в 1952 году, как подразделение радиотехнической и электронной разведки Минобороны США.
Понятно дело, что на протяжении почти полувека главным врагом США был СССР. Никто этого не скрывал.
После демонтажа СССР наши уже не враги, а «партнёры» сделали вид, будто бы мы «друзья». Если дружбой можно назвать отношения удава и кролика, разумеется. Не буду вдаваться в новейшую историю, которую вы все прекрасно знаете. Отмечу лишь одно НО.
АНБ — это самая крупная по штату спецслужба США. Её численность засекречена, но известно, что на 2014 год её бюджет составлял $45.000.000.000.
Для сравнения, военный бюджет России на 2015 год составил $66,4 млрд в долларовом эквиваленте. То есть военный бюджет одного (!!!) из подразделений Минобороны США равен ¾ военному бюджету всей нашей страны. Весь же военный бюджет США на 2015 составил $596 млрд.
ЦРУ занимается созданием агентурных сетей, пятой колонны, специальными операциями — слежкой, похищениями, пытками несогласных с режимом Вашингтона, убийствами политических лидеров.
Главная задача электронной разведки, как вы уже догадались, — это шпионаж. Шпионаж при помощи современных методов передачи информации.
Истерия вокруг игры Pokemon Go раздувается искусственно. Об этом вы можете прочитать на Хабре в статьях под названием «Кто стоит за PR-кампанией Pokemon Go?» и «Pokemon Go: давайте без истерик разберем вирусную PR-кампанию продвижения этого приложения. ver 2.0». Автор статей убедительно доказывает на примерах заказных публикаций, что одни и те же СМИ, сотрудничающие с PR-агентством Дэвида Джонса (не путать с Дейви Джонсом!) с момента запуска игры ведут мировую PR-компанию, создавая истерию в обществе.
Следует отметить, что Дэвид Джонс – советник Цукерберга по вопросам монетизации Facebook с 2013 год. А Facebook активно сотрудничает с АНБ уже давно (если не с самого момента основания).
В общем, как вы знаете, этот вирус добрался до наших креаклов и поразил их мозги. В этом посте не будем рассуждать над тем, здорово ли это, когда взрослые люди бегают в реальном мире, чтобы получить какие-то «ништяки» в виртуальном. Оставим морально-этические вопросы этой пандемии за скобками обсуждения.
Многие эксперты в области информационной безопасности предупреждали о том, что игра Pokemon Go получает доступ к большому количеству данных пользователя — адресной книге, содержимому его почтового ящика GMail, его координатам и камере устройства.
Понятно, что обычному креаклу-игроману нечего скрывать от АНБ. Его, разве что, можно с кучей других покеманов превратить в стадо, а после это как-либо использовать (митинг, теракт и т.д.). Однако, если страсть к этой игре просыпается, скажем, у сотрудника оборонного предприятия — это приобретает совсем другой оттенок.
Если вы когда-либо интересовались историей спецслужб и противоборству КГБ и ЦРУ, то знаете, что главная цель американских шпионов — это военные секреты. Поэтому задачи агентурной сети ЦРУ часто сводились к проникновению тем или иным способом на производства, предприятия оборонного комплекса и последующий «слив» секретной информации в руки геополитического противника. Это как промышленный шпионаж в бизнесе, только игра идёт по-крупному.
Сегодня в сфере военной разведки у АНБ явные проблемы — доказательством этому служит совершенно неожиданная для Пентагона демонстрация новых видов вооружения российской армии в ходе антитеррористических операций на территории Сирии.
И вот, внимание, свежая новость:
Два сотрудника одного из крупнейших оборонных предприятий Пермского края лишились своих рабочих мест из-за увлечения игрой Pokemon Go в рабочее время. Об этом газете «АиФ-Прикамье» сообщил источник на предприятии.
В процессе ловли покемонов указанными сотрудниками на территории завода их задержала служба безопасности. После этого работников попросили написать заявление об увольнении.
Газета не уточнила, на каком именно предприятии это случилось. Из пермских оборонных предприятий хорошо известны «Протон-ПМ», который производит ракетные двигатели для космических ракет, «Мотовилихинские заводы», где выпускаются артиллерийские орудия и системы залпового огня, «Пермский моторный завод» и «Авиадвигатель», которые специализируются на выпуске авиадвигателей, газотурбинных установок и пр.
CNews
Как думаете, покемоны, которых нужно было поймать, просто так оказались на территории оборонного завода?
Я думаю, что в нужном случае, этих виртуальных тварей размещают «где надо» создатели игры — компании Niantics Labs, вышедший из под крыла Google, создатель которой был тесно связан с ЦРУ и получал финансирование из црушного фонда In-Q-Tel.
Но я не думаю, что кадры со смартфонов этих двух поражённых «покемоном головного мозга» бедолаг, могут быть как-то особенно интересны АНБ и ЦРУ.
На мой взгляд, здесь крайне важно другое. Каким образом данные ребята выходили в сеть для игры в Pokemon Go? Если через локальную беспроводную сеть (допустим, что такая есть на оборонном предприятии), то они сразу бы засветили внешние IP-адреса предприятия. Когда точно знаешь адрес сети предприятия, проникновение в сеть происходит значительно быстрее.
Другой вариант. Если на территории завода два сотрудника бегали со своими смартфонами, значит и другие сотрудники могли пользоваться смартфонами в рабочее время. Смартфоны определённо имели доступ в Интернет (необходим для игры) — значит никто не «глушил» мобильные сети внутри здания.
Поскольку почти все смартфоны сегодня работают на iOS (Apple), либо на Android (Google), то вычислить всех остальных сотрудников по полученным координатам — дело если не секундное, то пары минут. Далее можно при любом взаимодействии смартфона и компьютера, подключенного к локальной сети (допустим, что выхода во внешний Интернет внутри предприятия нет), можно заразить все компьютеры в сети, собрать всю необходимую информацию (новейшие технические разработки оборонки — чертежи, планы, презентации т.д.), а при следующем подключении смартфона к компьютеру (например, для подзарядки или передачи файлов) — слить всю необходимую информацию и отправить её в АНБ через мобильные сети.
Я привёл лишь пару вариантов развития событий. На самом деле таких может быть великое множество.
Уже само появляение вирутальных монстров на территории оборонного предприятия доказывает, что опасения экспертов были не напрасны, и это вовсе не «теория заговора», а реальная борьба на геополитической карте мира.
Сколько ещё подобных сотрудников оборонки шныряют в поисках покемонов по своим предприятиям? Только их пока никто не поймал. Думаю, что в скором времени мы ещё не раз сможем прочитать подобные новости.