Израильской контрразведке ШАБАК (Общая служба безопасности), раскрывшей один из многих случаев попыток проникновения иранских спецслужб, в результате чего был арестован бывший министр Израиля Гонен Сегев – приходится противостоять не только Ирану. Более того, Ронен Бергман, известный израильский политический и военный обозреватель самого популярного израильского ежедневника «Едиот ахронот» («Последние известия», Yedioth Ahronoth), автор ряда книг, одна из последних – «Секретная война с Ираном», считает, что иранцы представляют наименьшую угрозу для Израиля[i].

Как пишет Р.Бергман, ШАБАК предложила своему опытному старшему сотруднику «Офиру» и его группе экспертов изучить степень безопасности некоторых основных компьютерных систем Израиля. Несколько из них были определены как «стратегические», другие – менее важные, но в связи с тем, что на защиту этих вторичных систем тратится меньше времени и энергии, они становятся более уязвимыми для проникновения иностранных спецслужб. Одно из израильских правительственных агентств сформировало следственную группу по разведке и сбору информации. Идея заключалась в том, что кто-то извне «свежим взглядом» изучит эти системы и определит «пробелы», которые могут остаться незамеченными обычными сотрудниками кибер-безопасности.

Команду «Офира» предупредили, что Израиль подвергается многосторонней атаке, что представляет серьезную угрозу национальной безопасности. Некоторые методы шпионажа являются классическими: живые агенты, вербуемые на основе личной выгоды или по идеологическим соображениям. Как с этим бороться хорошо известно. Однако некоторые атаки совершаются с помощью иных средств, менее заметных и очевидных.

Изначально первым подозреваемым в атаках являлся Иран. Международные санкции против Исламской Республики заставили Тегеран создать собственные системы связи и шифрования. С этой целью иранцам удалось создать впечатляющую сеть кибер-институтов и инженеров и значительно улучшить свои возможности в воровстве технологий, взломе баз данных и распространении вирусов.

Уже много лет израильское разведывательное сообщество наблюдает за атаками иранской разведки на израильские компьютерные системы. Вопрос, конечно, в том, чего они не видят, где могут быть бреши в системе безопасности, и какую роль играют ХАМАС и «Хизбалла». Команда «Офира» приступила к работе и начала изучать компьютерную инфраструктуру и серверы некоторых из основных органов управления в Израиле, значительная часть которых – гражданские.

Когда пришли результаты расследования даже опытный «Офир» был ошарашен, т.к. «многие компьютеры оказались зараженными – в школах, больницах, министерствах внутренних дел, национальных инфраструктурах – вредоносными программами, включая различные подвиды этих программ, которые являются самыми сложными в работе и по форме заражения».

Эксперты были удивлены тем, что некоторые вредоносные программы были обнаружены глубоко внутри центральных компьютерных систем, а не только, как ожидалось, на персональных компьютерах, используемых правительством. Ведь хакерам намного сложнее проникнуть в мейнфреймы (большие универсальные серверы).

«Человек, стоящий за этой деятельностью, превратил ее в форму искусства», – говорит источник. «У этой организации нет проблем с инвестированием огромных ресурсов и рабочей силы. Это не чье-то увлечение, и это не два, три или четыре субъекта, которые несут ответственность за атаки. Это страна, инвестирующая в эти атаки».

Команда «Офира» подсчитала, что трудовые ресурсы, необходимые для осуществления кибернетических атак на Израиль, составляют сотни людей. Это много даже для страны. «Чтобы написать хороший код вредоносной программы, вы можете использовать Darknet [высокий по степени анонимности сегмент интернета, к которому невозможно подключиться через обычный браузер], где вы можете найти 60-70% того, что вам нужно», – объяснил «Офир» в своем отчете. «Но все остальное должно быть адаптировано к компьютеру, который вы хотите взломать, а написание 30% этого – уже огромные усилия, не говоря о необходимости получать огромное количество собранной в процессе информации… Кто бы это ни сделал, он хотел узнать о нас все, чтобы полностью раскрыть всю нашу подноготную».

Была взорвана одна «бомба»: по мнению членов команды «Офира», все эти вредоносные программы были не из Ирана, «Хизбаллы» или ХАМАСа. Тот, кто несет ответственность за то, что определяется как «заболевание, распространяющееся повсюду, во все органы израильского киберпространства», является совершенно другим, гораздо более мощным игроком и, по данным израильского разведывательного источника, гораздо более опасным, чем все, о чем когда-либо было известно.

Г.Сегев, обвиненный в шпионаже в пользу врага в войне против Израиля, является лишь верхушкой айсберга в усилиях Ирана по созданию секретной разведывательной инфраструктуры в Израиле. На фоне разведывательных успехов Израиля против Ирана и других членов «радикального фронта» (включающего Сирию, «Хизбаллу», ХАМАС и «Исламский джихад») Тегеран пытается собрать разведывательную информацию относительно израильских целей. В этой тайной войне между Тегераном и Иерусалимом, иранцам удалось привлечь в основном людей, чей доступ к секретам ограничен, в том числе – если действительно обвинения против него верны – Гонена Сегева. Золотое правило в разведывательной работе – «вы знаете только то, что знаете». В контрразведке же рабочим предположением является то, что иранцам удалось привлечь и управлять агентами с высоким доступом к чувствительным израильским секретам.

Иранцы управляют двумя крупными разведывательными организациями против Израиля: первая – «Кудс», спецподразделение Корпуса стражей исламской революции под командованием Касема Сулеймани, направленного ​​на «экспорт» исламской революции в другие страны и нанесения вреда тем, кто пытается этому воспрепятствовать. Вторая организация – это Министерство разведки Исламской Республики Иран (MOIS), которое в определенной степени имеет сходство с «Моссадом». Подобно «Моссаду», MOIS имеет филиалы по всему миру, и именно эта организация вербует часть агентов, действующих в Израиле.

«Иранцы стреляют по всем направлениям», – говорит источник Р.Бергмана в разведке, который знаком с деталями дела Сегева, а также с другими опубликованными и неопубликованными иранскими попытками привлечь израильские ресурсы. Другими словами, иранцы вербуют как можно больше агентов, таких первоклассных, как Сегев, а также менее значимых – палестинских агентов, которые мало чем могут помочь Ирану.

Примерно десять лет назад в разведывательном сообществе произошел необычный инцидент с перебежчиком (когда некто входит в посольство или разведывательную службу иностранного государства без предварительного контакта или найма и предлагает свои услуги в качестве шпиона). Тогда человек, чья личность по-прежнему засекречена, вошел в офис иранской разведывательной службы в Стамбуле и передал информацию о тех, кто, как он утверждал, являлись сотрудниками израильского оборонного ведомства.

В большинстве случаев такие лица рассматриваются спецслужбами как ненадежные источники, поскольку они могут служить инструментом правительств для распространения ложной информации. Однако, похоже, руководители иранской разведывательной службы в Стамбуле правильно решили, что им нечего терять и прислушались к тому, что сказал им этот человек. В конце концов, ущерб, нанесенный Израилю, был минимальным.

В 2013 году ШАБАК сделала серьезное предупреждение евреям, посещающим родственников в Иране, в связи с деятельностью Министерства  разведки в консульстве Исламской Республики в Стамбуле. Израильская спецслужба выяснила, что иранцы использовали зависимость иранских  евреев от получения виз в Иран, чтобы нанять их в качестве агентов.

Ущерб в этом случае также был минимальным. Несколько случаев, которые ШАБАК раскрыла, закончились тем, что подозреваемые отделались предупреждением. Хотя информация, собранная Ираном, была скудной, эти попытки наряду с другими демонстрируют предпринимаемые иранские  усилия по проникновению. Большая часть попыток направлена на сбор «позитивных данных», т. е. получение информации о потенциальных целях, боевом составе и дислокации войск, местонахождении важных людей и т.д. Так было в случае с Али Мансури.

Согласно данным ШАБАКа, Мансури жил в Иране до 1980 года. Позднее он переехал в Турцию и пробовал свою удачу в качестве бизнесмена до 1997 года, когда ему была предоставлена ​​бельгийская виза. В 2007 году он вернулся в Иран и возобновил свою предпринимательскую деятельность. Пять лет спустя он был завербован «Кудс» как оперативный агент для действий против Израиля.

Мансури сменил имя на Алекса Манеса, и в 2013 году отправился со своим бельгийским паспортом в Израиль для сбора информации о посольствах и секретных израильских объектах. Ему было поручено создать бизнес-инфраструктуру, которая служила бы прикрытием для действий иранской разведки. Поэтому часть его миссии заключалась в установлении деловых связей в Израиле и начале долгосрочных проектов, которые гарантировали бы длительное пребывание в стране.

Мансури получил щедрое финансирование, использовал свой бизнес в попытках установить контакты с владельцами компаний в Тель-Авиве. Фотография его профиля в Facebook была сделана с видами Тель-Авива на фоне. После его ареста в 2013 году сотрудники ШАБАКа нашли фотографии различных чувствительных мест в Израиле, в том числе здание посольства США в Тель-Авиве.

В январе 2018 года ШАБАК раскрыл ячейку, управляемую «Кудс» из Южной Африки под командованием Мухаммеда Махарме, студента компьютерной инженерии из Хеврона. Махарме, согласно расследованию ШАБАКа, был завербован родственником, живущим в Южной Африке. Его задача заключалась в вербовке израильского гражданина арабского происхождения, ответственного за фотографирование объектов на израильской территории, сбор израильских денег и SIM-карт, которые должны были использоваться в будущих операциях иранской разведки[ii].

Африка, в которой иранцы чувствуют себя комфортно, также фигурирует ​​в истории Сегева. На этот раз это была Нигерия. Согласно одной из версий, именно представители иранского MOIS подошли к Сегеву и попросили о встрече под видом официальных переговоров по вопросам сельского хозяйства и воде. Согласно другой версии, контакт инициировал сам Сегев. Суд должен принять решение относительно того, что произошло на самом деле. Определенно одно – Сегев не нанес серьезного ущерба Израилю, поскольку он не был связан с кругом лиц, принимающих решения. Фактом является то, что иранцы действительно предпринимают подобного рода попытки и, судя по известным случаям, их успех в этом не велик.

Кого действительно израильские эксперты рассматривают в качестве основной угрозы кибер-безопасности Израиля мы рассмотрим во второй части нашей статьи.

[i] Израиль атакуют китайские и российские кибершпионы // Ynet. 31.07.2018. URL: https://www.ynetnews.com/articles/0,7340,L-5320392,00.html (на англ. яз.)

[ii] Иран завербовал араба из Хеврона для шпионажа и терактов против Израиля // Вести. 03.01.2018. URL: https://www.vesty.co.il/articles/0,7340,L-5065793,00.html