Проект «Разгром». Как хактивисты дотла спалили «шапито» Джорджа Фридмана
«Мы были уверены, что люди, хвастающиеся академическими, правительственными и военными заслугами, ответственно относятся к своим обязанностям по защите доверенной им конфиденциальной информации. Однако вопреки регалиям эти люди проявили себя полными идиотами в вопросах обеспечения элементарной безопасности». Грегори МакФерсон, эксперт по компьютерной безопасности
В конце декабря 2011 года в мой почтовый ящик упало письмо от Джорджа Фридмана:
«Приветствую вас, преданные клиенты «Стратфора»!
Мы все еще пытаемся восстановить безопасную работу нашего веб-сайта. В знак благодарности за вашу поддержку отныне и впредь весь премиум-контент нашего сервиса будет предоставляться бесплатно.
Мы также хотели бы узнать от наших преданных клиентов, что они думают о нас в контексте недавнего взлома, которому подвергла нашу компанию банда сексуально извращенных, психически ненормальных преступных террористов-хакеров. Пожалуйста, заполните следующую форму и свяжитесь со мной по следующим номерам:
Мой мобильный телефон: …
Мой домашний телефон: …
Джордж Фридман»
Бывалый обитатель Интернета сразу же смекнет, что дело не чистое, и письмо, хоть и было отправлено с подлинного почтового адреса Джорджа Фридмана, явно не отражает мысли и чувства председателя правления компании «Стратфор». С какой стати господину Фридману делиться личными телефонными номерами с кем попало?! Кто — я, и кто — Фридман, при одном упоминании имени которого у всякого уважающего себя неокона замирает сердце? Бог аналитики, создатель «Стратфора», главного мозгового центра консерватизма, негласно прозванного «теневым ЦРУ»! И на тебе: личный мобильный, пожизненный бесплатный сервис…
Отправляюсь на веб-сайт www.stratfor.com и читаю: «Как вам, наверное, уже известно, неведомые лица получили незаконный доступ и обнародовали конфиденциальную личную информацию и данные по кредитным банковским картам некоторых наших подписчиков. В настоящее время мы расследуем этот неприятный инцидент и прилагаем усилия для предотвращения подобного в будущем».
Ну и дела! Взломали не какой-то там магазин игрушек или онлайн-казино, а портал экспертов по государственной безопасности, специалистов по ведению кибернетических войн, главных собирателей и поставщиков разведданных самым влиятельным людям и корпорациям планеты! Вы же понимаете: мимо таких событий не проходят — будем разбираться!
Портной без порток
Сразу после взлома 24 декабря «Стратфор» попытался успокоить своих на тот момент еще не известных общественности клиентов, намекая на локальный характер урона и ограниченную утечку информации. Хакеры, мол, получили доступ лишь к данным покупателей разрозненных аналитических материалов, в то время как сведения о постоянных подписчиках премиум-контента остались неприкосновенными.
То, что «Стратфор» делает хорошую мину при плохой игре, стало очевидным уже на следующий день, когда взломщики приступили к методичному обнародованию захваченной добычи. Еще через несколько дней мир осознал, что речь идет о самой колоссальной утечке информации в истории Интернета, урон от которой для «Стратфора» сопоставим со взрывом атомной бомбы.
В открытый доступ ушли сведения о:
- 75 тысячах кредитных карт с именами, адресами, компаниями и секретными кодами (CVV);
- 860 тысяч (!) имен и адресов всех прошлых и нынешних клиентов «Стратфора» из так называемого «закрытого списка»;
- 25 тысяч веток обсуждений в службе пользовательской поддержки;
- более 200 гигабайт (3,3 миллиона писем) внутрикорпоративной и клиентской переписки по электронной почте (весь почтовый сервер вместе с резервными копиями).
Как видите, взлом «Стратфора» заключается не в «частичном обнародовании сведений о банковских карточках», а в тотальном уничтожении веб-ресурса заодно с репутацией «Стратфора», которую, по мнению большинства аналитиков, Джорджу Фридману никогда уже не удастся восстановить.
Сомнительно и возрождение самого бизнеса, ибо хакеры не просто изъяли все данные, но и уничтожили веб-сервер, почтовый сервер, а также резервные копии, которые по какой-то чудовищной безответственности, в нарушение всех мыслимых и немыслимых правил безопасности, хранились на тех же физических серверах, что и основные данные. И потом трудно представить, что кому-нибудь из клиентов захочется возобновлять обслуживание у компании, которая держала все пароли и банковскую информацию практически в незашифрованном виде.
Хакеры обнародовали письма, которыми обменивались системные администраторы и сотрудники отдела безопасности «Стратфора» на всем протяжении взлома, продолжавшегося, как оказалось, не один день и даже не одну неделю. Пираты методично выкачивали информацию, а титулованные специалисты компании Фридмана недоуменно пялились в логи1, отказываясь понимать, откуда берутся дополнительные нагрузки и трафик. Большего позора для компании, претендовавшей на роль «мирового эксперта по государственной безопасности и ведущего поставщика разведданных», представить себе невозможно.
Операция «AntiSec»
По горячим следам официальные СМИ попытались возложить вину за взлом «Стратфора» на хакерскую группу Anonymous. После летней операции «Отомстим за Ассанжа» и атак на серверы PayPal, VISA и MasterCard, заморозивших счета Wikileaks, стало модно валить все на «Анонимов», тем более что последние никогда не тяготились славой Герострата.
Со «Стратфором», однако, вышла заминка. Во-первых, «Анонимы» сами опровергли прямое участие во взломе. Во-вторых, неведомый «член хакерской группы» (разумеется, тоже анонимный) заявил в интервью, что «аналитики «Стратфора» повсеместно пользуются репутацией непредвзятых и объективных исследователей, а «Аноним» никогда не нападает на средства массовой информации».
Впопыхах общественные обвинители перевесили собак с «Анонимов» на хакерскую группу LulzSec, тем более что на первые полосы газет выплыла тема незаконного использования похищенных у клиентов «Стратфора» кредитных карт. Деньги с карт переводились на счета благотворительных организаций (от Красного Креста до «Спасения детей»), а LulzSec всегда славилась невинно-шаловливым характером своих взломов.
Уморительно было наблюдать, как именитая клиентура «Стратфора» публично проклинает «кибертеррористов» за то, что те самовольно реквизировали с их счетов наличность на благотворительные цели: «В пятницу утром я обнаружил, что с моей карты кто-то снял 700 долларов в пользу Красного Креста. Я чувствовал себя ужасно. Моя жена чувствовала себя ужасно. Нам пришлось закрыть счет!» — рыдал на плече журналиста Аллен Барр, подписчик аналитики «Стратфора» и бывший чиновник Техасского департамента банков.
В начале 2012 года все встало на свои места: «Почему «Стратфор»? — вопрошают клиенты с обожженными задницами, консервативные реакционеры и публика, не слышавшая о «Стратфоре» до того, как мы вышибли их из Интернета? Все, кто знаком с операцией «AntiSec», знают о нашей клокочущей ненависти к службам разведок и безопасности, особенно из частных компаний, сидящих на жирных федеральных контрактах.
Все эти высоколобые «профессионалы», работающие на коррумпированные правительства и многонациональные корпорации, создают технологии, которые позволяют олигархической элите эффективнее мониторить и подавлять общественное мнение ради сохранения финансового и военного превосходства в мире. Эти «профессионалы» поставляют, якобы, «точные» и «неидеологизированные» разведданные и предсказывают риски, без которых финансовая элита не в состоянии удерживать глобальную рыночную стабильность», — разъяснили свою позицию в опубликованном манифесте безымянные правнуки Михаила Александровича Бакунина.
Итак, похоже, что «Стратфор» стал очередной жертвой в рамках операции «AntiSec», которую осуществляют разрозненные хакеры, объединенные единственно антиглобалистскими идеалами. 20 июня 2011 года под ударами «AntiSec» пал сервер Департамента общественной безопасности штата Аризона. Через пару дней взломали сайты правительства Бразилии и энергетической компании Petrobras.
18 июля хакеры «отымели»2 серверы британских газет The Sun и The Times, вывесив на сайте сообщение о кончине владельца изданий Руперта Мердока. Затем настала очередь правительств Зимбабве и Туниса, сайтов НАТО, ряда крупных транснациональных корпораций и региональных американских законодательных структур. Так, почти одновременно со «Стратфором» были взломаны сервер руководителей полицейских участков Нью-Йорка (nychiefs.org) и портал поставщика спецоборудования для полиции (specialforces.com).
Из сонма жертв «AntiSec» «Стратфор» выделяется не только глубиной нанесенного ей урона, возникшего из?за вопиющей некомпетентности служб сетевой безопасности, но и несоответствием этого урона разрекламированному имиджу компании — как чуть ли не главного специалиста в области государственной и корпоративной безопасности.
Безоговорочный авторитет «Стратфора» подтверждает и до недавнего времени засекреченный список клиентов, которым компания Джорджа Фридмана поставляла аналитические сводки: Министерство национальной безопасности (DHS), ФБР, ВМФ, Генштаб, ЦРУ, Bank of America, Raytheon, BAE, Lockheed Martin, Merrill Lynch, BP, Chevron, Monsanto, KBR, Booz Allen Hamilton, Microsoft, Apple, Международный валютный фонд, Всемирный банк и т.п. Перечень частных лиц тоже не оставляет равнодушным: Генри Киссинджер, Пол Вольфовиц, Ден Куэйл (бывший вице-президент), Джим Вулси (бывший директор ЦРУ) и тысячи других высокопоставленных политиков и бизнесменов.
Что же такого исключительного находила олигархическая элита в «Стратфоре»? В какие аналитические глубины погружалась компания, продемонстрировавшая столь вопиющее дилетантство при защите собственной безопасности?
Арлекино, Педролино и Панталоне
Биография Джорджа Фридмана впечатляет общими для активистов американского движения неоконсерватизма местами: родился в еврейской семье в Венгрии. Родители Дьордя, благополучно пережившие фашистский Холокост, не вынесли, однако, ужасов диктатуры коммунистического душегуба Матьяша Ракоши (урожденного Розенфельда) и в 1949 году бежали в Австрию, откуда после непродолжительного пребывания в лагере для перемещенных лиц распределились в Соединенные Штаты.
Дьордь Фридман стал Джорджем, получил ученую степень в области политологии в Нью-Йоркском городском колледже и государственного управления в Корнуэльском университете.
В 1974 году Фридман начал преподавать политологию в Пенсильванском элитном колледже Дикинсона. С годами Фридман стал регулярно консультировать высшие чины американского военного командования и курсантов Национального Университета Обороны, а также сотрудников корпорации RAND по внешнеполитическим вопросам в аспекте государственной безопасности.
Главный конек Джорджа Фридмана — физиологическая ненависть к большевизму, марксизму, Советскому Союзу, а затем — и его правопреемнице России. На этих сюжетах выстроена вся биография титана мысли современного американского неоконсерватизма (собственно, на них выстроены биографии едва ли не всех «ястребов-неоконов» — от Генри Киссинджера до Збигнева Бзежинского).
В 1994 году Джордж Фридман основал Центр геополитических исследований при Луизианском государственном университете, а еще через два года — частное разведывательное агентство Strategic Forecasting, более известное в сокращенном варианте как Stratfor.
Антикоммунизм, конечно, по нынешним временам штука трезвая и полезная, но при условии, что это мировоззрение идет рука об руку с политической неангажированностью и объективностью. Вопреки назойливому пиару «Стратфора» именно как «независимого агентства», аналитика интеллектуального детища Джорджа Фридмана четко укладывается в рамки неоконсервативной идеологии, которая с закрытыми глазами опознается в любом продукте — от передовицы Policy Review до заявлений «Фонда защиты демократий» и шоу на канале FoxNews.
Предлагаю читателю небольшую цитату из выступления Джорджа Фридмана, которая, поверьте на слово, достаточно репрезентативна, чтобы составить представление не только об «объективности аналитики», но и о глубине анализа: «Все почему-то забывают, что русская экономика всегда была слабой. На протяжении всей холодной войны она была слабой. Перед Второй мировой войной она была слабой. Однако эта слабость никак не отражается на русской военной мощи. Мы должны помнить, что русские всегда умели перераспределять денежные потоки в военный сектор. Потому что у них есть секретная полиция».
Не подумайте только, что процитированный детский лепет — результат тенденциозной подгонки фактов и я сгущаю краски. «Аналитика» Джорджа Фридмана неповторима и одинакова, независимо от обсуждаемых сюжетов: «Китайцы озабочены только одним. Они это постоянно афишируют. Самое важное для них — показать, что они могут на равных разговаривать с Соединенными Штатами. Они критикуют Соединенные Штаты за нашу макроэкономическую политику и напоминают, что, мол, являются самыми крупными нашими инвесторами. И нас, мол, очень это должно волновать. От этого китайцам становится тепло на душе.
Соединенные Штаты говорят в ответ: ну да, ситуация, конечно, интересная, но вы же все равно свои деньги не заберете. Потому что не можете. Потому что, если заберете, то потопите американскую экономику, а самым большим экспортом Соединенных Штатов сегодня является безработица. А безработица — это то, чего китайцы боятся больше всего на свете».
И так во всем: оккупация Ирака была произведена для того, чтобы заставить Саудовскую Аравию серьезно отнестись к борьбе с Аль-Каидой, а не для того, чтобы «закрепить доминирование Израиля» («Securing the Realm»), о чем неоднократно проговаривались советники Буша Ричард Перл и Дуглас Фейт. Аль-Каида атаковала Америку 11 сентября 2001 года, в его интерпретации, из органической ненависти к бастиону мировой демократии, а не в отместку за поддержку, оказываемую США Израилю, о чем прямым текстом сообщал Бин Ладен в одном из своих видеообращений.
Что же находят привлекательного в подобной «аналитике» президентские администрации, разведведомства и транснациональные корпорации? Ведь аналитика Джорджа Фридмана и его «Стратфора» — это хрестоматийная метафора каббалы, то есть подгонка реальности под символ, под цифру, под ментальную конструкцию!
Спору нет, у подобной методики есть блестящие сферы применения. Во-первых, это увлекательная гимнастика для пытливого ума. Во-вторых, роскошное развлечение для скучающей публики. Да простят читатели нескромное сравнение, но именно такую метафору каббалы ваш покорный слуга уже второй десяток лет успешно применяет во всех своих эссе на темы корпоративной генетики! От первого до последнего. И делает это вполне умышленно и осознанно, потому как нет более эффективного и увлекательного продукта в современной журналистике, чем художественно переосмысленная реальность.
Но вот вопрос: какое отношение поэтическая метафора каббалы может иметь к развединформации?! К аналитике, претендующей на высокую точность с прицелом на создание «дорожных геополитических карт»?! Между тем, именно такую информацию поставляли за 39 долларов 95 центов Жора Фридман и его контора «Стратфор» своим бесчисленным высокопоставленным клиентам! Даже если у кого-то и сохранялись иллюзии относительно профессиональной ценности интеллектуального продукта «Стратфора», они непременно должны были развеяться после несмываемого позора с компьютерным взломом.
Рискну высказать собственное предположение. Что-то подсказывает, что в ЦРУ и Всемирном банке работают не только круглые идиоты. И, может быть, даже и не столько. Что-то подсказывает, что у подавляющего большинства высокопоставленных клиентов «Стратфора» есть множество альтернативных источников серьезной аналитики и разведданных, полученных от серьезных осведомителей3.
А если так, то люди добровольно подписывались на Commedia dell’Arte от «Стратфора» исключительно по одной причине: ради поддержания самого театра! Ради поддержания неоконсервативной озабоченности вечными врагами «бастиона мировой демократии» и Израиля — озабоченности Китаем, Аль-Каидой, Советским Союзом (теперь Россией), Сирией и кто там еще встанет на пути безудержной экспансии «свободы, равенства и братства» — одни люди делали вид, что рыли «шпионскую инфу», а другие — что всему верили и эту информацию потребляли. Даже деньги готовы были за нее платить. Правда, чисто символические, как и полагается в балагане Арлекино, Педролино и Панталоне.
В общем, жалко, что бесчувственные хактивисты слишком серьезно отнеслись к маленькому гешефту Джорджа Фридмана и спалили его шапито дотла. От кого же теперь мы будем получать волшебные перлы, вроде следующего: «Только кажется, что холодная война окончательно решила русский вопрос. Если бы Российская Федерация, развалившаяся в 1990-е, еще и распалась на множество маленьких независимых государств, тогда бы перестала существовать и Русская Сила, а вместе с ней и вызов, который она постоянно бросает Европе.
Если бы американцы, европейцы и китайцы вовремя сошлись на добивание, мы бы навсегда закрыли русский вопрос. Однако европейцы в конце ХХ века оказались слишком слабы и разделены, китайцы — слишком изолированы и заняты внутренними вопросами, а американцы после 11 сентября 2001 года — слишком озабочены войной с исламом, чтобы решительно действовать против России. Все, что предприняла Америка, оказалось неэффективным и расфокусированным. Хуже того, русские в результате этих действий осознали потенциальную опасность, исходящую от Соединенных Штатов, и теперь озаботились подготовкой адекватного ответа»4.
1 От англ. log — журнал событий, запись, протокол. Здесь: специальные файлы, в которых в хронологическом порядке протоколируются действия пользователей на сервере.
2 To own (англ. — иметь, владеть) — глагол, которым пираты любят описывать свои подвиги.
3 Как-то «Стратфор» опубликовал пророчество о грядущем кризисе на Украине, после чего случайно приоткрыл завесу над тонким механизмом рекрутирования новых агентов и источников: «После выхода отчета мы сразу же получили 500 новых заявок на подписку от читателей, проживающих в Украине. От некоторых из этих новых клиентов мы будем получать ценную информацию».
4 Цитата из книги Джорджа Фридмана «Следующие 100 лет: прогноз на XXI век» (George Friedman. Next 100 years. A Forecast for the 21st Century. — Schwartz Publishing, 2009).
Автор: Сергей Голубицкий, «Бизнес-журнал»
Tweet