Израильская кибер-фирма Toka, основанная Эхудом Бараком, продает «антиутопические» хакерские возможности, которые позволяют клиентам взламывать камеры и менять то, что на них записано – прямо как в голливудских фильмах об ограблениях.

10 января 2010 года в Дубае был убит представитель ХАМАСа по связям с иранцами Махмуд аль-Мабхуха. Месяц спустя местная полиция ошеломила мир кадрами с камер видеонаблюдения, кропотливо собранными воедино. Многочасовые видеозаписи были прочесаны вдоль и поперек, чтобы проследить шаги 30 агентов Моссада и раскрыть их лица. Но если бы агенты Моссада располагали технологиями, которые в настоящее время предоставляет израильская киберфирма Toka, скорее всего, отряд убийц так и не был бы идентифицирован.

Toka была основана в 2018 году бывшим премьер-министром Израиля Эхудом Бараком вместе с бывшим начальником кибербезопасности Армии обороны Израиля, отставным бригадным генералом Яроном Розеном. Компания продает технологии, которые позволяют клиентам находить камеры видеонаблюдения или даже веб-камеры в пределах заданного периметра, взламывать их, смотреть записанное в прямой трансляции и даже изменять ее (а также прошлые записи). Деятельность компании регулируется министерством обороны Израиля.

Офисы Toka расположены в Тель-Авиве и Вашингтоне. Согласно профилю компании, опубликованному в Forbes вскоре после ее запуска, Toka рекламировала себя как «универсальный хакерский центр для правительства, предоставляющий дополнительные возможности для борьбы с террористами и другими угрозами национальной безопасности в цифровой сфере». Она работает исключительно с государственными заказчиками в правительстве, разведывательных и правоохранительных органах. Согласно внутренним документам, по состоянию на 2021 год компания имела контракты с Израилем на сумму 6 млн долларов, а также планировала «расширение существующей дислокации» в стране.

В прошлом месяце иранские хакеры опубликовали кадры теракта, который произошел накануне на автобусной остановке в Иерусалиме. Он был снят одной из многих камер наблюдения, установленных израильским агентством безопасности. Иран получил доступ к этой камере год назад. Продукт Toka предназначен для таких сценариев и многого другого: взлом сети камер, мониторинг ее прямой трансляции и доступ к ее архиву, а также их изменение – и все это без каких-либо следов судебной экспертизы.

Toka связывает мир киберпреступлений, активной разведки и интеллектуального наблюдения. Помимо соучредителей Барака и Розена, компанией управляют два генеральных директора из мира киберзащиты: Алон Кантор и Кфир Вальдман. Среди тех, кто поддерживает фирму – венчурный капиталист Андреессен Горовиц, один из первых инвесторов Facebook. Согласно презентации компании, полученной «ХаАрец», Toka предлагает то, что она называет «ранее недоступными возможностями», которые «превращают неиспользованные датчики IoT в источники информации» и могут использоваться «для разведки и оперативных нужд». (IoT расшифровывается как Internet of Things и относится к камерам, подключенным к интернету, и даже автомобильным медиасистемам.)

Согласно документам, Toka предлагает инструменты, которые позволяют клиентам обнаруживать и получать доступ к камерам безопасности и умным камерам, обследовать целевую область и управлять камерами в ней, а также заниматься «автомобильной криминалистикой и разведкой» – другими словами, геолокацией транспортных средств. Услуги компании включают сбор визуальной информации как из «живых, так и из записанных видео». Она даже способна изменять потоки аудио- и видеозаписей, чтобы позволить «маскировать действия во время тайных операций».

Камеры видеонаблюдения и веб-камеры в последние годы растут как грибы, и их можно найти повсюду: на перекрестках, на углах улиц, в торговых центрах, на парковках, в отелях, аэропортах и даже в наших домах – от радионянь до умных дверных зуммеров. Система Toka подключается к этим камерам и различным поддерживающим их системам. Это может быть использовано как для оперативных, так и для разведывательных нужд. Например, во время теракта полиция с помощью этой технологии может удаленно отслеживать передвижение бегущих террористов по городу. Это также позволяет скрытно собирать и изменять визуальные данные, которые могут стать бесценными в ходе военных операций или уголовных расследований.

Антиутопическая технология

В фильме 2001 года «Одиннадцать друзей Оушена» элитная команда во главе с Джорджем Клуни и Брэдом Питтом взламывает замкнутую телевизионную систему хранилища казино Лас-Вегаса, в которое они пытаются проникнуть. Охранники казино фактически слепнут на время, что дает ворам возможность взломать сейф.

Двадцать лет спустя это уже не кино: технология Toka позволяет клиентам делать даже больше – не только переключать прямой эфир, но и изменять записи и стирать любые доказательства тайной операции.

Технические документы, проанализированные этическим хакером, доказывают, что технология Toka может изменять как живые, так и записанные видеопотоки – и все это без каких-либо криминалистических или контрольных признаков взлома (в отличие от шпионского ПО NSO Pegasus или Predator Intellexa, которые оставляют цифровой отпечаток на целевом объекте устройства).

«Это возможности, которые ранее были невообразимы, – говорит адвокат по правам человека Алон Сапир. – Однако теоретически такой технологией можно злоупотреблять. Можно представить себе манипулирование видео для изобличения невиновных граждан или прикрытия виновных сторон, близких к системе, или даже просто манипулятивное редактирование в идеологических или даже политических целях, если оно попадет не в те руки».

Сапир объясняет, что с юридической точки зрения «сбор разведывательных данных является деликатным вопросом. Несмотря на отсутствие законодательства, полиция использует средства массовой слежки, на использование которых они могут не иметь полного разрешения: к примеру, такие технологии, как система HawkEye, о которой никто не знал, пока средства массовой информации не раскрыли ее существование».

По его словам, любое видео, подвергшееся манипуляции, не может быть принято израильским судом в качестве доказательства. «Сценарий, в котором кого-то обвиняют в чем-то и он не знает, реальны ли представленные против него доказательства, – это действительно антиутопия. Действующий закон не рассматривает подобные ситуации».

Toka заявила в ответ, что она «обеспечивает правоохранительные органы, органы национальной безопасности, обороны и разведки программным обеспечением и платформой для помощи, ускорения и упрощения их расследований и операций. Toka была основана, чтобы предоставить военным, разведывательным и правоохранительным органам инструменты, в которых они остро нуждаются и заслуживают, для законного, быстрого и легкого доступа к информации, необходимой им для обеспечения безопасности людей, мест и сообществ».

Toka также отметила, что она работает только с США и их союзниками и проводит «тщательный ежегодный процесс проверки и утверждения, который руководствуется международными показателями коррупции, верховенства закона и гражданских свобод и которому помогают внешние консультанты с обширным опытом».

Защита интеллектуальных устройств стала самой горячей тенденцией в киберзащите в последние годы. Новые фирмы начали обеспечивать кибербезопасность IoT для больших и малых клиентов, и Израиль считается пионером в этой области. Тока показывает, что Израиль также является лидером в области киберпреступлений IoT.

Камеры видеонаблюдения обычно покупаются и устанавливаются в большом количестве, и лишь немногие из них меняют свои настройки по умолчанию, включая пароль. Это означает, что любой человек, обладающий базовыми технологиями и веб-ноу-хау, может легко найти IP-адрес, через который эти камеры транслируют или подключаются к интернету. В более темных уголках сети на самом деле есть сайты, которые предлагают пользователям возможность переключаться между случайными онлайн-трансляциями. Иногда вы получаете камеру, наблюдающую за удаленным предприятием по опреснению воды в пустыне; иногда это заброшенная парковка или склад, а иногда это парочка в постели.

Получив доступ к камере или локальной сети, злоумышленники могут копировать или перенаправлять трафик в свои собственные системы, а также потенциально блокировать или изменять отправляемый видеопоток.

По словам представителей компании, «Toka регулируется министерством обороны Израиля, и поэтому ей запрещено раскрывать механизмы безопасности своих продуктов. Хотя Toka никогда не сталкивалась с незаконным использованием своей продукции, если бы это произошло, Toka немедленно расторгла бы контракт».

Омер Бенжакоб, «ХаАрец», «Детали». Фото: Pixabay

The post На что способны израильские кибер-хакеры appeared first on НЭП.

56 +