Сегодня даже милиционеры и пенсионеры знают что это за зверь такой - хакер. Но далеко не все слышали о хакерах, работающих на государство. Только в последнее время стали докатываться слухи о супер-хакерах ФСБ, систематически громящих полуподпольный сайт чечченских боевиков. Доносятся слухи и об интернет-орлах бацьки Лакашенка. Ввиду отсутствия информации о хакерах родного СБУ (в их существовании сильно сомневаемся), поговорим о соседских. Кто эти рыцари без страха и упрека, застывшие перед мониторами?
Пожалуй, нет необходимости доказывать, что соседка-Россия по темпам развития интернета на порядок опережает Украину. А коль так, следует предположить, что и уровень вмешательства спецслужб в жизнь обитателей виртуальных просторов значительно выше. Позволим небольшой экскурс в историю. До 1991 года в состав Комитета государственной
безопасности СССР входило несколько управлений, занимающихся технической разведкой и компьютерным шпионажем. После распада Союза и упразднения КГБ образовалось несколько новых спецслужб: ФСБ (ранее ФСК, МБВД, АФБ), СВР - служба внешней разведки, ФАПСИ - федеральное агентство правительственной связи и информации. Подразделения технической разведки имеются во всех
вышеперечисленных службах, а кроме того - в МВД, Налоговой полиции и Главном управлении охраны Президента. Но именно на ФАПСИ прежде всего возлагается задача по обеспечению компьютерной безопасности и защите сведений, имеющих государственное значение, а также пресечение попыток несанкционированного проникновения в компьютерные сети госструктур.
Эта спецслужба имеет репутацию самой закрытой, и ее сотрудники весьма неохотно дают интервью. Впрочем, одной из провинциальных российских газет удалось разговорить безымянного специалиста ФАПСИ.
— Расскажите о своей работе в области компьютерной разведки. И что, собственно, спецслужбы вкладывают в это понятие?
— В Федеральном агентстве есть подразделение, которое занимается компьютерной разведкой, а именно получает доступ к информации, представляющей интерес для государства. Мы получаем список вопросов, которые интересуют специалистов из различных служб. Это могут быть вопросы относительно экономических секретов крупных зарубежных фирм, работающих на нашем рынке. Владея такой информацией, специалисты Управления по борьбе с экономическими преступлениями предотвращают незаконные операции. Контрразведчиков интересует данные, хранящиеся в компьютерах зарубежных дипломатов и бизнесменов. И конечно, мы обеспечиваем собственную безопасность, защищая свои сети от несанкционированного доступа. Круг проблем, которые решает наше управление, весьма широк, и не обо всем можно говорить в прессе.
— Были ли "громкие" дела, которые заводились на основе информации, добытой вашим Управлением?
— Данные, добытые методами компьютерной разведки, очень тяжело использовать в качестве доказательств. Могу сказать лишь, что по нашей информации был разоблачен агент иностранной разведки, работавший в одном из "оборонных" институтов. Да и вообще специфика нашей работы такова, что об успехах положено знать очень узкому кругу лиц.
— А бывают ли провалы в вашей работе, как это происходит и почему?
— Провал для нас - это когда, образно говоря, нас "ловят за руку" при проведении оперативного мероприятия. Добыча информации связана с частыми командировками и заключается не только в сидении за клавиатурой компьютера, подключенного к Интернету, но и в проникновении на территорию охраняемых объектов, где находятся компьютеры, содержащие интересующую нас информацию (например, нелегальное посещение торгового представительства инофирмы). В этом нам содействуют специалисты из ФСБ, мы тесно контактируем, обмениваемся информацией и помогаем друг другу.
Кстати, не редко иностранные разведки работают под прикрытием частных фирм или под журналистским прикрытием. За время моей работы в этом управлении явных провалов не было, но были моменты, когда казалось, что провал неизбежен. Тогда все оперативно-техническое мероприятие немедленно прекращалось. Возможно, была утечка информации, возможно, просто стечение неблагоприятных обстоятельств.
— Есть ли внутри ФАПСИ "шпионы" конкурирующих организаций? Наших или зарубежных?
— Если бы я располагал такой информацией, то несомненно заработал бы повышение по службе и правительственную награду. Но могу предположить только, что наверняка кто-то из сотрудников находится в контакте с ФСБ и Службой собственной безопасности, это необходимо в интересах защиты ФАПСИ от "шпионов". Думаю также, что есть и такие, кто в свободное от службы время работает на частные охранные структуры, нередко являющиеся просто прикрытием для организованных преступных группировок. Работая в ФАПСИ, сотрудники часто не знают, чем занимаются их коллеги в соседней комнате. Традиции КГБ в области хранения секретов даже от коллег по прежнему сильны. Так что можно только догадываться, кто на кого работает. Впрочем, за последние четыре года случаев выявления предателей не было.
— А как попадают к вам на работу?
— Лучшие наши специалисты - выпускники Академии ФСБ. В состав Академии входит ИКСИ - Институт криптографии связи и информатики, окончив который молодые лейтенанты приходят в ФАПСИ. Но мы приглашаем на работу выпускников и других вузов. Как правило, это МГУ, МИФИ, МАИ. Обычно на пятом курсе с одаренными студентами проводится беседа, в ходе которой оценивается уровень знаний кандидата на работу. Если знания оказываются глубокими и желание работать в ФАПСИ подтверждается, то молодой человек направляется на многоступенчатую проверку. Проверяется все -- начиная от физического здоровья, психологической устойчивости до причастности к криминальному миру. Чтобы дать представление о степени сложности проверки, скажу лишь, что вся процедура занимает шесть месяцев. С выпускниками, прошедшими все ступени проверки, подписывается контракт о прохождении службы на пять лет.
— А кто сегодня работает в ФАПСИ, нарисуйте портрет сотрудника?
— Вы задали очень печальный вопрос. Дело в том, что высококлассный специалист - это человек, имеющий практический опыт работы порядка десяти лет. Значит, это мужчина в возрасте 35-40 лет, имеющий семью, детей. Его знания и опыт стоят в десятки раз выше, чем ему может предложить государство, вот и уходят лучшие спецы в коммерцию. Остаются сотрудники предпенсионного возраста (досиживать до пенсии) и молодежь, пришедшая после вузов и опыта практической работы еще не имеющая. В этом и заключается самая большая проблема современных спецслужб - после бездумного реформирования большая часть квалифицированных сотрудников, владеющих самыми передовыми методами работы, уволилась. Таким образом в цепи поколений специалистов, передающих опыт от старшего к младшему, образовался разрыв.
— Расскажите, как происходят оперативно-технические мероприятия?
— Как правило, все оперативные мероприятия происходят при поддержке сотрудников ФСБ. С их помощью мы проникаем на объекты, находящиеся в оперативной разработке, и устанавливаем необходимую технику и специальное программное обеспечение на компьютеры, с которых будет производиться съем информации. Все это происходит в ночное время, и вся операция проводится в максимально сжатые сроки. Если нет возможности проникнуть на объект, то готовится программно-аппаратный комплекс, который устанавливает лицо, имеющее доступ на объект. Это обычно человек, сотрудничающий с ФСБ на платной основе. После установки таких комплексов производится доступ к информации - удаленным способом или снимая весь комплекс после получения нужных сведений. Более подробно я не могу рассказать.
— А какая техника используется в ФАПСИ?
— На рабочих местах программистов стоят компьютеры с процессорами Intel Pentium II, тактовая частота от 300 МГц и выше, объем памяти от 64 Мбайт. В качестве ПО используются стандартные отладчики и специфический софт, написанный своими специалистами. Есть рабочие станции Solaris под управлением Unix. Есть компьютеры Macintosh. Думаю, что все цвета компьютерной радуги присутствуют в нашей палитре; специальные программно-аппаратные комплексы изготавливаются внутри ФАПСИ. В оперативной работе мы стараемся не использовать покупную технику.
— А бывают ли у ФАПСИ конфликты с другими спецслужбами?
— При контактах с другими спецслужбами мы стараемся наладить общение таким образом, чтобы к нам приходили за помощью, за информацией, за консультациями. Конфликты возможны только при проведении оперативных мероприятий, а в этом случае мы работаем под прикрытием ФСБ, так что все конфликтные ситуации, а они случаются, сотрудники ФСБ берут на себя. Наше дело - добыча информации, а как она будет использована - мы зачастую даже не представляем.
— А не заказывали ли вам добычу информации частные лица, охранные агентства или "братва"?
— Могу отвечать только за себя - мне не предлагали. Обычно сотрудникам предлагают перейти на постоянную работу, главное - это знания и опыт, а спецтехникой располагают сейчас практически все, кто только имеет желание и средства для ее покупки. Выгоднее пригласить высокоопытного специалиста на постоянную работу, чем давать разовые задания. Я знаю нескольких бывших сотрудников ФАПСИ, работающих сейчас в частном охранном предприятии. К сожалению, мне ничего не известно о профиле выполняемой ими работы - даже уволившись из спецслужбы, эти люди умеют хранить тайны. Думаю, что прослушивание высокопоставленных лиц и скрытые съемки вроде похождений Скуратова, осуществлялись людьми, имеющими отношение к ФАПСИ.
— И на прощание расскажите любимый анекдот или шутку сотрудников ФАПСИ.
— Штирлиц отправляет шифровку в центр:
"Юстас - Алексу: А1"
На следующий день получает ответ: "Алекс - Юстасу: Мимо! Б8"
"Законный" и наказуемый шпионаж. Происки транснациональных корпораций, которые страшнее всяких спецслужб и многое другое - в краткой версии статьи российского исследователя, актуальной и для Украины.
Основные цели промышленного шпионажа: завоевание рынков сбыта; подделка конкурентоспособных товаров; дискредитация или устранение конкурентов; срыв переговоров по контрактам; перепродажа фирменных секретов; шантаж определенных лиц; создание условий для подготовки и проведения террористических и диверсионных акций и др.
Основные области, представляющие интерес для экономической разведки:
научно-исследовательские и конструкторские работы;
финансовые операции компаний, в том числе финансирование проектов, инвестиционная политика;
особенности технологического процесса, спецификация продукции, результаты испытаний;
маркетинг, и, в частности, режим поставок, списки заказчиков, конъюнктура рынка, сведения о заключаемых сделках, а также отчеты о реализации продукции;
организация производства, в том числе данные о вводе в строй новых, расширении или модернизации существующих производственных мощностей, объединении с другими фирмами;
коммерческая философия руководителей фирм-конкурентов, стратегия их бизнеса и т. д.
23 мая 1965 г в журнале "Кемикл инджиниринг" была опубликована шкала Уорта Уэйда - список средств получения информации о конкурентах, применяемых американскими промышленниками. Приведем этот список, актуальный и в настоящее время.
Непротивозаконные средства получения информации ("белый шпионаж")
Сбор информации, содержащейся в средствах массовой информации, включая официальные документы, например, судебные отчеты.
Использование сведений, распространяемых служащими конкурирующих фирм.
Биржевые отчеты и отчеты консультантов, финансовые отчеты и документы, находящиеся в распоряжении маклеров; выставочные экспонаты и проспекты, брошюры конкурирующих фирм; отчеты коммивояжеров своей фирмы.
Изучение продукции конкурирующих фирм; использование данных, полученных во время бесед со служащими конкурирующих фирм (без нарушения законов).
Незаконные средства получения информации ("черный шпионаж")
Замаскированные опросы и "выуживание" информации у служащих конкурирующих фирм на научно-технических конгрессах (конференциях, симпозиумах).
Непосредственное наблюдение, осуществляемое скрытно.
Беседы о найме на работу со служащими конкурирующих фирм (хотя опрашивающий вовсе не намерен принимать данного человека на работу в свою фирму).
Так называемые ложные переговоры с фирмой-конкурентом относительно приобретения лицензии.
Наем на работу служащего конкурирующей фирмы для получения требуемой информации.
Подкуп служащего конкурирующей фирмы или лица, занимающегося ее снабжением.
Использование агента для получения информации на основе платежной ведомости фирмы-конкурента.
Подслушивание переговоров, ведущихся в фирмах-конкурентах.
Перехват телеграфных сообщений.
Подслушивание телефонных разговоров.
Кража чертежей, образцов, документации и т. п.
Шантаж и вымогательство.
Для проведения разведдеятельности в предпринимательстве активно используются следующие достаточно эффективные методы:
закупка продукции конкурента и ее исследование (так называемая обратная инженерия);
посещение ярмарок, выставок, презентаций, конференций и т. п., сбор всех доступных или оставленных по недосмотру публикаций и материалов конкурентов (рекламных проспектов, документации, рекламных вариантов программных продуктов, видеофильмов и др.), фотографирование образцов, стендов и т. п.;
легальное посещение предприятий конкурентов;
заключение контрактов на выполнение научно-исследовательских работ за рубежом с целью проникновения в некоторые исследовательские организации;
беседы специалистов или представителей конкурента с персоналом того или иного предприятия под прикрытием опроса общественного мнения;
отправка на учебу за рубеж студентов и стажеров;
ведение ложных многошаговых переговоров о сделках, в процессе которых постоянно запрашивается дополнительная информация с последующим отказом от договора;
похищение чертежей и технической документации;
использование способов и средств несанкционированного доступа;
использование подкупа государственных чиновников для получения информации (финансовых, таможенных и налоговых инспекторов);
ложные предложения работы ведущим специалистам конкурентов для выведывания у них интересующей информации в ходе бесед и анкетирования с заполнением вопросников, но без намерения брать их на работу;
наем на работу служащего конкурирующей фирмы для получения нужной информации;
вербовка (подкуп) сотрудников фирм или внедрение своих людей в их структуры;
применение технических средств для несанкционированного доступа к носителям информации.
В нашей стране организационными формами предпринимательства, используемыми для получения зарубежными корпорациями финансовой и производственной информации, стали различные фонды, совместные предприятия, выполнение разовых работ. Спецслужбы иностранных государств, создавая на территории России различные социологические и консультативные фирмы и фонды с российским персоналом, используя различного рода анкетирования, семинары, обучение специалистов, гранты, собирают информацию о специалистах, настроениях людей, общественно-политических тенденциях в регионах, потенциальных возможностях и т. п.
Наиболее активно промышленным шпионажем занимаются транснациональные корпорации (ТНК). Этому способствует централизованная иерархическая структура ТНК, при которой централизм в области единой экономической политики сочетается с делегированием прав менеджерам, возглавляющим зарубежные филиалы корпораций. Такая структура позволяет ТНК вырабатывать гибкую систему сбора информации, получаемой от многочисленных филиалов, разбросанных по всему миру, с учетом специфики регионов и даже отдельных стран.
Спецслужбы транснациональных компаний в первую очередь интересуются новыми фундаментальными и прикладными открытиями, слиянием компаний, изменением структуры капитала, выпуском новых изделий, секретными отчетами конкурентов о структуре издержек, рекламными планами, движением финансов и т. д.
ТНК осуществляют практически все виды шпионажа, начиная от научно-технического и кончая политическим. При этом секретная информация может поступать из самых различных организаций и от самых различных источников:
из филиалов в стране базирования;
из отделов разведки и контрразведки ТНК;
из государственных разведслужб;
от лоббистов в стране базирования и за рубежом;
от независимых агентств, специализирующихся на промышленном шпионаже и контршпионаже.
Особое место в разведывательной деятельности ТНК принадлежит зарубежным филиалам, которые располагают разветвленной сетью "осведомителей" по всей стране пребывания и колоссальными финансовыми возможностями.
Сбор секретных сведений обеспечивается для ТНК еще и тем, что сотрудники их филиалов, а также "эксперты" местного происхождения приобретают как бы статус двойного гражданства: по паспорту и по контракту - подданных своей страны и "подданных" ТНК. Поскольку благополучие служащих в зарубежных филиалах, так или иначе, зависит от благополучия самого филиала, им приходится заботиться о процветании ТНК. Учитывая, что объективно руководство ТНК постоянно нуждается в информации о политическом и экономическом положении в странах размещения, в том числе и в конфиденциальной, сотрудники филиалов вынуждены собирать и добывать интересующие руководство корпорации сведения.