Об использовании Израилем современных кибернетических технологий для достижения своих внешнеполитических целей

Последние по времени разоблачения о том, что шпионская программа NSO Group Pegasus несет ответственность за неоднократные нарушения прав человека во всем мире и злоупотребления властью, стало большой проблемой для нового правительства Израиля. Лидеры ЕС и Великобритании выразили свою серьезную озабоченность по поводу  израильских инструментов кибершпионажа. После того как стало известно, что был обнаружен список из 50 000 номеров, принадлежащих журналистам, активистам и высокопоставленным чиновникам, ставшим мишенью шпионского ПО, в Израиле была создана межведомственная  группа по управлению кризисными ситуациями, состоящая из представителей  Моссада, министерств обороны и иностранных дел, чтобы отреагировать на этот скандал. Международная трансграничная  группа СМИ провела совместное расследование ведущих газет во всем мире, включая «Вашингтон пост», «Монд» и «Гаарец» и показала, как в течение нескольких лет программа Pegasus была продана репрессивным, диктаторским правительствам стран, таких как Саудовская Аравия,  Объединенные Арабские Эмираты и Азербайджан, или полудемократических стран, которые имеют плохую репутацию из-за подавления политических диссидентов, общественных деятелей и журналистов, как Мексика, Индия, Руанда, Венгрия. В некоторых случаях сообщается, что программа Pegasus подозревалась также во взломе смартфонов, нацеленных на президентов и премьер-министров, в том числе на Эммануэля Макрона из Франции. Компания NSO отрицает эти обвинения. В этой связи израильские эксперты отмечают, что NSO — типичный продукт израильского военного сектора передовых технологий. Израиль является мировым лидером в области исследований и разработок кибернетических средств и средств ведения информационной войны. Как и в случае с продажами оружия (Израиль также входит в топ-10 в мире) индустрия высоких технологий связана с военными и разведывательным сообществом.  Израиль развивал этот сектор как необходимость, чтобы сохранить технологическое преимущество над своими врагами. С этой целью Израиль создал высококвалифицированные технические и разведывательные подразделения в Моссаде, Службе общей безопасности (ШАБАК), ЦАХАЛе и научно-исследовательском подразделении Министерства обороны. Самым известным среди них является «Подразделение 8200», которое является самым крупным и важным органом израильской военной разведки. «Подразделение 8200» отвечает за сбор информации и разведданных, их исследование, анализ, расшифровку и обработку, а также за поддержку специальных операций в тылу врага. Первоначально его тактика была направлена на усиление и совершенствование процесса принятия решений правительством. Но за последние два десятилетия «Подразделение 8200» также разработало меры кибератаки, которые были «доказаны в бою» во время совместных операций с разведывательным сообществом США по проникновению в иранские компьютеры и повреждению его ядерных центрифуг в Натанзе. Возможности и методы, которые «Подразделение 8200» использовало против палестинцев, были сочтены настолько проблематичными и навязчивыми, что  43 бывших офицеров обвинили его в «политическом преследовании». Но «Подразделение 8200» не одиноко. Израиль также имеет некоторые другие кибер-подразделения, такие как технологическое подразделение военной разведки (известное как «Подразделение 81») и оборонительные кибер-подразделения Корпуса связи, которые отвечают за защиту военных сетей от проникновения. Основатели NSO Шалев Хулио и Омри Лави, вышли из рядов одного такого подразделения. И то, что их объединяет со многими выпускниками таких подразделений, как «Подразделение 8200», — это стремление использовать свой военно-технический опыт и ноу-хау и применять их на гражданском рынке. Это личное желание подкрепляется политикой Министерства обороны по продвижению и экспорту военной продукции — будь то ракеты, снаряды, самолеты, артиллерия и танки, технологии и программное обеспечение — на внешние рынки. Цель состоит не только в улучшении израильской экономики, но и в дипломатическом инструменте. Израиль продает оружие или кибер-инструменты в страны, которые либо не имеют дипломатических отношений с ним, либо правительства которых являются глобальными париями. При этом эти фирмы не имеют никаких  запретов на продажу товаров сомнительным с точки репутации правительствам, пока такие связи и продажи служат израильским дипломатическим и военным целям. Таким образом, Израиль, главным образом через Моссад, проложил путь к формированию сначала тайных, а затем и более открытых связей с арабскими странами, будь то ОАЭ, Бахрейн или Саудовская Аравия. Компромисс для Израиля очень прост: Министерство обороны одобряет, лицензирует и даже поощряет такие фирмы, как NSO или Cellebrite, продавать свои инструменты диктаторам, недобросовестным полицейским силам и службам безопасности. В свою очередь, эти правительства готовы наладить отношения с Израилем или сотрудничать с ним, предоставляя разведданные. Азербайджан — хороший пример для иллюстрации такого рода этого союза. Израиль продал Азербайджану оружие и кибероружие, которое  Баку использовал  для слежки и преследования своих политических оппонентов и журналистов, но в качестве средства взаимности позволил Израилю использовать свою территорию в качестве стартовой площадки для разведывательных операций против Ирана. Однако в готовности Израиля продавать свое оружие и технологии по всему миру есть один нюанс. Она никогда не будет продавать самые современные технологии, которые предназначены исключительно для ее собственных разведывательных служб, что позволяет Израилю опережать своих врагов и даже союзников. Например, ШАБАК всегда будет использовать более продвинутые кибернетические возможности для слежки за палестинцами на оккупированных территориях. Только когда будет создано новое поколение инструментов, Минобороны позволит продавать менее развитые технологии на внешнем рынке. Отсюда логичным будет вывод о том, что  разведывательное сообщество Израиля  теперь имеют гораздо более сложные шпионские программы, чем Pegasus. При этом эксперты отмечают, что этот скандал вряд ли повлияют на развитие отношений Израиля и ОАЭ и других стран Залива в области кибервойны. В начале июля дочерняя компания оружейного конгломерата ОАЭ EDGE Group Beacon Red начала тесное сотрудничество с американо-израильской фирмой Quali, чтобы выйти на быстро развивающийся рынок учебных платформ реагирования на инциденты на Аравийском полуострове. Партнерство между американо-израильской фирмой облачной инфраструктуры Quali и специалистом по гибридной войне ОАЭ Beacon Red иллюстрирует растущую популярность в Заливе кибер-диапазонов платформ моделирования кибератак, используемых для подготовки групп реагирования на инциденты. Эти две фирмы планируют продать два специализированных решения — свой Кибер-диапазон на колесах и Кибер-лабораторию на колесах-государствам-членам Совета сотрудничества арабских государств Персидского залива (ССАГПЗ). Для Beacon Red фирма Quali является главным союзником, с которым можно пробиться на этот рынок. До сих пор дочерняя компания конгломерата Аssymetric warfare EDGE Group не предлагала решений такого рода, в то время как Quali уже сделала несколько проектов в этой области. Фирма, основанная в Израиле в 2003 году бизнесменами Алексом Аккерманом и Моше Московичем, объединилась в 2016 году с американской фирмой Cypherpath для поставки контейнерных инфраструктур по требованию, которые могли бы поддерживать платформы моделирования. С 2018 года Quali также работала на платформе с американским интегратором Technical Systems Integrators (TSI) и американские фирмы по кибербезопасности Ixia, CybrScore и Scythe. Партнерство было запущено в то время , когда Cyberbit Solutions, дочерняя компания израильской оборонной компании Elbit, которая распространяла свои инструменты кибератаки в Африке, готовится продать свой кибернетический ассортимент в ОАЭ. В ноябре прошлого года компания, которая уже присутствовала в стране через партнерские отношения с дистрибьюторами Bulwark и Ahad, наняла Гамаля Эмару, бывшего исполнительного директора саудовского холдинга Saad Group, чтобы представлять его в ОАЭ. Французская  Тales также очень активна в этом регионе. Компания продала свои решения для учебных платформ, построенные в сотрудничестве с французской компанией Diateam, Катару и Оману.

На этом фоне одна из публичных витрин рынка кибертехнологий ОАЭ AmiViz объявил 18 июня о подписании сделки с израильской Cybersixgill по распространению услуг компании киберразведки в Персидском заливе. В декабре он принял участие в дубайском мероприятии Тhe Gulf Information Security Expo & Conference GISEC. AmiViz, запущенный в апреле реселлером ( физическое лицо или бизнесмен, который покупает продукт, повышает цену и продает его с прибылью. Это посредники между производителями и покупателями) Spectrami, по-видимому, в основном служит витриной для своего существующего каталога, несмотря на объявление о новых партнерских отношениях с Siemplify и Data Resolve. Spectrami управляется самоназванным «серийным предпринимателем» Анандом Чоудой и принадлежит KBBO, личной холдинговой компании эмиратского бизнесмена Халифы бен Бутти аль-Мухайри, который имеет большие планы в этой отрасли. Spectrami и AmiViz предлагают широкий спектр кибер-решений: обеспечение безопасности CrowdStrike и Securonix; обнаружение угроз с Fidelis; антивирусные инструменты с Kaspersky; облачная безопасность с Menlo Security; безопасность мобильного доступа с PulseSecure; тестирование уязвимостей с Tenable. Созданная в 2014 году компания Cybersixgill является одной из немногих компаний, которые могут проводить очень продвинутые расследования «темной паутины», наряду с французской фирмой Aleph Networks, которая помогает французской внешней разведке DGSE. Cybersixgill управляется телекоммуникационным инженером Ави Кастаном, который ранее работал в провайдере кибербезопасности Check Point. Инбал Ариэли, бывший сотрудник «Подразделения  8200», и Амит Мельцер, бывший технический офицер израильского премьер-министра, являются членами его консультативного совета.  При этом надо отметить, что израильтяне в Персидском заливе испытывают сильную конкуренцию со стороны американских, европейских, китайских фирм. А недавно на этом рынке появились и индийскией компании. Анант Бидал, наиболее известный тем, что возглавляет Shoghi, поставщика IMSI-ловушек и технологий COMINT для Индийского научно-исследовательского и аналитического крыла (R & AW), вновь появился в Дубае. Эмиратская фирма по перехватам Stratign уже добавила в свою линейку продуктов новое решение для тактических перехватов — внедорожник, оснащенный инструментами сбора разведданных, от IMSI-ловушки до технологии распознавания лиц, интегрированной в единую платформу. В то время как компания позиционирует себя в качестве производителя, она фактически распространяет решения других компаний, как если бы они были ее собственными, и иногда включает их в сделки без ведома производителя. По данным ряда источников, компания принадлежит индийскому бизнесмену Ананту Бидалу, который был вовлечен в историю, которая долгое время держалась в секрете, но была известна внутри небольшой индустрии киберразведки. Бидал, чья могущественная семья сколотила состояние на торговле ананасами, в течение нескольких лет управляла индийской компанией Shoghi . В конце 2000-х годов компания получила  контракт на сумму более 200 млн долларов на поставку технологии перехвата для Научно-аналитического крыла (R&AW), службы внешней разведки Индии. Чтобы заключить сделку, Shoghi заявила, что у нее есть множество самых современных средств перехвата, таких как IMSI-ловушки и технология COMINT, которые она представила как свои собственные продукты. После заключения сделки Бидал объехал поставщиков, предлагавших купить технологию, которую хотел R&AW. Впоследствии он начал новый бизнес в ОАЭ, которые в последние годы стали страной возможностей для индийской индустрии киберразведки.   Stratign основана на том же методе, что и Shoghi, распространяя и интегрируя решения, которые она покупает у других компаний. В фирме, расположенной в бизнес-центре Freezone Дубайского аэропорта, работает около десяти человек, в основном граждане Индии. Некоторые из них ранее работали в фирме по кибербезопасности Secez, например Анураг Кумар Мишра, или в индийской армии, включая Радхакришну Сибу. Stratign продает множество  материалов для перехвата, загруженных на внедорожник,  что  привлекает разведывательные службы ОАЭ и КСА, которые стремятся приобрести гражданские транспортные средства, способные собирать информационные потоки в режиме реального времени. Несколько других компаний предлагают аналогичные продукты, например израильско-кипрская компанияWispear, основанная бывшим командиром «Подразделения 8100» Талем Дилианом, который четыре года назад запустил свой фургон, оснащенный технологией перехвата Wi-Fi. Во Франции компания Suneris , подразделение государственных контрактов Ercom, начала интегрировать свою IMSI-ловушку в внедорожники в 2016 году. Компания может разместить внутри автомобиля до семи датчиков сбора данных, включая всенаправленный датчик на крыше. Кнопка в подлокотнике позволяет пользователю включить систему.

52.5MB | MySQL:102 | 0,610sec