«Сегодня ШАБАК сталкивается с более серьезными [нежели Иран] проблемами – Китаем и Россией. В последние годы эти державы пытаются напасть на Израиль различными способами, аналогичными тем, которые применяются ими против западных стран». Об этом пишет Ронен Бергман, известный израильский политический и военный обозреватель крупнейшего ежедневника «Едиот ахронот» («Последние известия», Yedioth Ahronoth), ведущий расследования журналист, автор ряда книг, одна из последних – «Секретная война с Ираном»[i].

Р.Бергман имеет в виду т.н. «российский взлом серверов Демократической партии США и публикацию американских данных, украденных WikiLeaks», что, якобы, «способствовало победе Дональда Трампа». Теперь президент США находится под расследованием ФБР по поводу предполагаемых связей между кампанией Д.Трампа и российской разведкой в ​​период, предшествовавший президентским выборам 2016 года.

Шпионские программы, используемые русскими в их международных атаках, были разработаны двумя российскими хакерскими группами, получившими название «Необычный медведь» и «Уютный медведь», которые, предположительно, связаны с военной разведкой (ГРУ) и Федеральной службой безопасности (ФСБ).

По словам заместителя редактора немецкого издания Die Zeit Хольгера Штарка, ведущего совместные с «Едиот ахронот» расследования, «суть российского шпионажа совершенно ясна. Русские берут все, что могут, и распространяют шпионское ПО в масштабных атаках по всей глобальной сети, чтобы проникнуть в максимально возможное количество мест. Принцип: больше попыток – больше успеха. Только в немногих случаях они занимаются поиском конкретной информации и выполняют индивидуальную атаку».

Так, один из русских «медведей» был обнаружен на серверах немецкого парламента, и было украдено огромное количество информации. Эти данные, по словам Штарка, еще не были опубликованы, по-видимому, по двум причинам: «во-первых, немецкие дипломаты и политики оказались слишком скучными для россиян, так как они не могли найти ничего достаточно интересного для публикации. Во-вторых, правительство Германии недвусмысленно предупредило президента России Владимира Путина, что оно не потерпит публикации этих материалов».

Эти «медведи», которые также были обнаружены в Израиле, являются всего лишь примером трансформации войн контрразведок. Соответственно, около двух лет назад подразделение контрразведки Израиля также претерпело серьезные изменения.

Помимо этого значительно увеличилась карта противника с целеуказаниями: агенты не только стремятся собрать информацию о секретном оружии Армии обороны Израиля (ЦАХАЛа), боевой состав и дислокацию войск, но также пытаются влиять на демократические процессы управления.

По словам бывшего главы одного из подразделений израильской контрразведки: «США и Советский Союз вложили огромные ресурсы в подготовку к войне, в создание армий и флотов. Сегодня, при гораздо меньших инвестициях, вы можете получить гораздо более ценный материал».

«В современном мире мысль о том, что Гонен Сегев был завербован, звучит убого, как и сам Гонен Сегев», – говорит д-р Нимрод Козловски, преподаватель и координатор кибер-исследований в Школе делового администрирования Тель-Авивского университета. По его словам, сегодня альтернативой классическому сбору разведывательных данных, главным образом в Китае и России, являются устройства для прослушивания, сделанные китайскими компаниями (так называемый «инструмент обхода системы защиты» (Backdoor) или «логическая бомба» (Logicbomb) на жаргоне разведчиков), которые устанавливаются внутри средств связи. А поскольку они являются частью самого оборудования, то их очень трудно обнаружить. Таким образом, можно прослушивать телефонные разговоры высокопоставленных должностных лиц.

Такой шпионаж представляет угрозу для Израиля. Издание приводит объяснение бывшего сотрудника служб безопасности: «В Израиле большая часть деятельности оборонного ведомства выполняется привлеченными частными компаниями, которые занимаются разработкой секретных систем. Поэтому можно взять в обработку сотрудников подразделения маркетинга или логистики в конкретной компании, производящей систему, или ученых и специалистов, которые не находятся на передовой и не рассматриваются в качестве возможных мишеней для атаки».

За последние пару лет под руководством ШАБАКа компании оборонного сектора начали применять различные меры против российского и китайского шпионажа в Израиле. В частности, ШАБАК помешал крупной китайской телефонной компании участвовать в тендере на поставку оборудования для систем связи в Израиле. Некоторые израильские оборонные предприятия запретили своим сотрудникам использовать китайские телефоны после того, как выяснилось, что серверы индийского премьер-министра, предоставленные китайской компанией, заражены сложными вирусами. Агентство по размещению этих вирусов интересовалось не только вопросами безопасности, но и, возможно, в первую очередь – дипломатическими, экономическими и политическими секретами.

В наши дни правительства за рубежом задействуют значительные ресурсы на предотвращение подобного рода вмешательств в политические процессы. На своих встречах с израильскими коллегами сотрудники иностранных разведок подробно рассказывают о своих опасениях относительно использования Россией и Китаем собранных разведывательных данных для влияния на демократический процесс в их странах. Например, британские коллеги утверждали, что эти попытки повлияли на результаты референдума по Брекситу.

Израильская служба безопасности отказалась подключиться к этим обвинениям, и поэтому не была предоставлена информация о том, были ли обнаружены попытки повлиять на политический процесс и политиков в Израиле. Однако то, что может происходить за границей, также может случиться и в Израиле. Чтобы справиться с этими новыми задачами, отдел контрразведки ШАБАКа начал привлекать сотрудников из различных областей, которые в прошлом не считались необходимыми: экономисты, компьютерные инженеры, специалисты хай-тека, короче говоря, все те, кто знает, как бороться с новой угрозой.

Впрочем, сегодня Россия и Китай продолжают попытки собирать информацию и по классическим каналам. В последние годы, например, было предпринято немало попыток проникновения через израильские отрасли промышленности и академические круги. Через научные кадры сотрудники разведки могут получить прямой доступ к лицам, принимающим решения, политикам или высокопоставленным чиновникам, которые пользуются советами и консультируются с представителями научного сообщества. В последние месяцы сотрудники контрразведки ШАБАК провели лекции для повышения уровня осведомленности и объяснения нынешних угроз на заводах, в компаниях и в научных кругах.

При этом сотрудники ШАБАКа привели примеры, казалось бы, невинных запросов, сделанных одному исследовательскому институту. «Вас могут попросить выехать в другую страну на конференцию, или даже получить грант… Кто-то может попросить вас написать статью по теме, которая не является секретной и, очевидно, не представляет угрозы безопасности. Однако это всего лишь первое звено в цепочке сбора информации».

Сотрудник ШАБАКа также описал различные способы общения, все очень мягкие и дружелюбные, включая обед с китайским дипломатом, приглашение на лекцию в Китайский институт культуры и многое другое. Недавно израильское учебное заведение отказалось открыть такой культурный центр на своей территории.

Сотрудник одной оборонной компании, присутствовавший на культурно-академическом мероприятии, сказал, что российский представитель пытался связаться с ним, и он не понимал, почему именно  с ним, пока его не спросили об отце, бывшем высокопоставленном офицере Армии обороны Израиля (ЦАХАЛа). Некоторые научные сотрудники после лекции ШАБАКа признались, что только теперь они поняли, что с ними пытались наладить контакт.

Как только ШАБАКА обнаруживает, что кто-то действительно является мишенью для российских или китайских спецслужб, сотрудники спецслужбы предпочитают положить этому конец самым тихим способом. Они предупреждают цель, что тот, кто пытается навести контакт, представляет угрозу и просят прекратить с ним любые связи. В большинстве случаев это требование немедленно выполняется.

Проблема, похоже, заключается в общественном сознании. Недавно сотрудники службы безопасности провели расследование на одном секретном объекте с целью подтверждения подозрения в утечке информации через социальные сети. Сотрудники службы безопасности вошли в сеть по поддельным профилям и в течение короткого периода времени смогли получить определенную секретную информацию, просто заставляя других пользователей говорить.

Рой Йеллинек, докторант из Университета Бар-Илан и сотрудник Центра стратегических исследований Бегин-Садат, попытался повысить степень осведомленности об этой угрозе, создав специальный форум о Китае. Когда он обратился в один из академических институтов, специализирующихся на киберпространстве, то во время встречи, на которую его пригласили с большим энтузиазмом, вошел уважаемый профессор, и, услышав о содержании беседы, заявил: «Разговоры о российском шпионаже или киберугрозах – это красный флаг, разговоры о китайском шпионаже или киберугрозах – это темно-красный флаг» и отказался от беседы.

Китайцы искусно выработали  способ получения информации через деловые контакты. «На каждой встрече с китайцами обычно присутствует от четырех до шести представителей», – говорит генеральный директор израильского оборонного предприятия, который присутствовал на нескольких таких встречах. «Говорит только один из них, и он, по-видимому, не говорит по-английски. Есть переводчик, но ясно, что все хорошо понимают английский. Иногда они даже записывают на бумаге или в компьютерах то, что было сказано, до того, как переводчик переведет на китайский».

Таким образом, китайцы могут быстро действовать, контролировать ситуацию, обрабатывать данные и спокойно поддерживать беседу в нужном им направлении. Разговор во многих случаях начинается с лестных слов в адрес Государства Израиль и всего еврейского народа. Тот же генеральный директор, который провел за последние три года более 10 переговоров, как с частными, так и с различными китайскими официальными лицами, а также правительственными (в том числе и китайскими разведывательными) организациями, утверждает, что все они как будто читают одну и ту же книгу или инструкции для агентов разведки о том, как установить контакт с израильтянами и как им лучше польстить. Китайцы говорят: «Мы – 5000-летняя культура, вы – еврейский народ и вашей культуре 3500 лет, а американцам всего 200 лет, и озабочены «Макдоналдсом». Мы восхищаемся тем, как вам удалось сохранить свою культуру, несмотря на 2000 лет изгнания, и есть много общего между нашей культурой и вашей».

Затем китайцы начинают проявлять интерес к израильской компании и её продуктам. По словам генерального директора: «Они бдительны, осведомлены и хотят все знать. Они записывают все, что мы говорим, и они заинтересованы во всем, что мы должны им сказать».

Д-р Авнер Барнеа, бывший высокопоставленный офицер контрразведки ШАБАК и теперь один из ведущих израильских экспертов по деятельности разведслужб, говорит: «Мы немного видим русских, но на конференциях спецслужб, которые я посещаю, есть большое количество китайцев. Некоторые из них являются представителями частных компаний, некоторые из них, очевидно, являются членами правительства, все они отлично владеют английским языком».

«Анализ деятельности конкурентов представляет для них большой интерес. Когда вы пытаетесь объяснить китайцам, что 80% из 500 крупнейших компаний мира занимаются конкурентной разведкой, но большинство компаний стараются сделать это только в соответствии с законом, без использования кибермер, без найма агентов, не совершая шпионажа в криминальном смысле, их реакция всегда одна и та же: они слушают, но для некоторых это звучит неубедительно». По словам А.Барнеа, «китайцы дают вам ощущение, что им нужен всепроникающий шпионаж, и что для них недостаточно открытых источников. Вы прекрасно понимаете, что происходит, о чем они не говорят».

В ходе переговорного процесса китайцы много узнают о продуктах компании, ее персонале и ее системе продаж. Были случаи, когда стороны ужи приступили к формулированию условий контракта, цена которого, как правило, намного превышает другие предложения, когда-либо полученные израильской компанией от некитайских партнеров. Однако непосредственно перед подписанием договора, китайцы объявляют о прекращении сделки. «Иногда они просто исчезают», – говорит менеджер по маркетингу израильской кибер-компании, к которому обратились китайцы.

Однажды китайская компания сделала авансовый взнос в размере миллиона долларов, который они так не смогли вернуть, потому что подозрительные израильтяне, которые слышали истории о китайцах, требовали продемонстрировать их серьезные намерения. Тогда китайцы показали израильтянам свою серьезность, заплатили, но когда переговоры продвинулись, они решили выйти из сделки. Многие израильские компании сталкивались с таким и в прошлом.  Оказывается, что за всеми подобными сделками стоит стремление китайцев не купить, а научиться и выудить ценные сведения. «В ходе переговоров китайцы получают информацию о бизнес-модели, видах используемой технологии, клиентах, торговых секретах компании, а затем они испаряются».

Некоторые израильские компании столкнулись с еще менее утонченными попытками китайского шпионажа. Однажды китайская делегация прибыла в Герцлию, чтобы обсудить покупку крупной израильской компании в области технологий безопасности. Они предложили астрономическую сумму, которая в четыре раза превышала заявки, поданные западными компаниями. «Тогда, в середине встречи, – вспоминает один из менеджеров компании, – из комнаты вышел один из китайских бизнесменов, даже не спросив, где находится туалет». При этом китаец вышел с сумкой. Когда израильский представитель вышел за ним, то увидел, что тот блуждает по офисам компании с сумкой, в которой, без сомнения, была камера или какое-то передающее оборудование для кибератак.

Генеральный директор другой компании рассказал о своем визите в Пекин, где он встретился (с разрешения Министерства обороны и «Моссада») с китайским разведывательным агентством. На встречу израильтяне отправились, предприняв все необходимые меры для защиты информации. Телефоны, которые они имели при себе, были новыми, как и ноутбук, в котором было только несколько презентаций. После  встречи с китайцами все их «чистые» устройства были заражены большим количеством шпионских программ, которые попали в устройства через сети WiFi в отелях. В результате всю эту технику пришлось выбросить, потому что не было гарантии того, что все вирусы могут быть уничтожены.

На вопрос Р.Бергмана о причине, по которой израильтяне так боятся говорить об этих угрозах, д-р Козловский ответил в том смысле, что ряд израильских компаний занимаются тем же самым, то есть разрабатывают инструменты для хакерских атак и кибер-шпионажа, так что нет смысла возмущаться действиями китайцев. Представляется, что объяснение подобного положения дел заключается не только в этом. Д-р Козловский лаконично охарактеризовал ситуацию: «Ни у кого нет проблем с поливанием грязью Ирана или «Хизбаллы», но никто – ни израильское правительство,  ни ученые и, конечно, частные компании – не испытывает желания пнуть российского медведя или китайского гиганта, которые уже давно проснулись».

[i] Израиль атакуют китайские и российские кибершпионы // Ynet. 31.07.2018. URL: https://www.ynetnews.com/articles/0,7340,L-5320392,00.html (на англ. яз.)