Кто и как прослушивает казахстанских бизнесменов
Специалист в области информационной безопасности Игорь Чернов рассказал обозревателю Forbes.kz, каких жуков надо бояться отечественным предпринимателям
Отделяя зёрна от плевел
Лицензию на уничтожение электронных насекомых Игорь Чернов получил в Комитете национальной безопасности. О себе рассказывает немного – лишь то, что имеет «профильное» образование, то есть, окончил «военное училище технического направления». Долго работал в органах. Мы попросили Игоря Чернова приехать в офис Forbes.kz вместе со своими приборами и проверить наше помещение на наличие «изделия» - так на сленге спецов по информационной безопасности называется то, что мы привыкли именовать «жучком».
Игорь привозит с собой несколько тяжелых сумок. В них – самые немыслимые приборы, в которых дилетанту не разобраться ни после «поллитры», ни до. И название у них непростые – нелинейный локатор «Буклет», основной поисковый прибор «Пиранья».
- Какова вероятность, что вы не найдете жучка там, где он есть? – интересуемся мы, пока Игорь настраивает приборы.
- Вероятность есть, но очень мала, - отвечает специалист. - Статистическую погрешность никто не отменял. Работаю я по своей методике и без ложной скромности скажу, что она - одна из лучших. Потому что я провожу минимум 11 поисковых процедур. Ищу «изделие» не по одному, а по нескольким признакам параллельно. А чем больше способов поиска, тем больше вероятность что-то обнаружить. Оборудование у меня всё заводское – российское, американское.
Игорь рассказывает: любой жучок – это электроприбор, распространяющий низкочастотное электромагнитное излучение, радиоволны или тепло. На этом их и ловят. Правда, есть существенная проблема: в современных помещениях масса другой, «легальной» электроники. Отделить зерна от плевел – это как раз работа специалиста.
Игорь достает прибор и торжественно заявляет:
- Начинаю проверку радиоканалов. Вся электроника здесь «фонит». У вас вообще повышенный фон электромагнитного излучения, но конкретного источника радиосигнала нет… А вот кто-то включил Bluetooth, - на дисплее прибора появляется соответствующая отметка. Потом Игорь достал свой мобильный и стал звонить. Прибор тут же показал работающий GSM-сигнал.
GSM-шпион
Эту демонстрацию обнаружения активности в сотовой сети Чернов показывает не просто так. Оказывается, у нас один из самых распространенных жучков – это GSM-закладка.
- Через мои руки прошло три поколения этих изделий, - говорит Игорь. – Они становятся все совершеннее, работают дольше и с лучшим качеством. Это – очень опасное устройство размером со спичечный коробок с разъемом для SIM-карты. Позвонив на номер этой SIM-карты, можно слышать всё, о чем говорят в помещении. В свое время из Китая было завезено несколько тысяч таких изделий, их можно было спокойно купить на барахолке. Со временем наш КНБ относительно навел порядок с этим. Тем не менее, спрос, обеспеченный деньгами, на них есть, как и на наркотики. Значит, будет и предложение.
Игорь не особенно распространяется о том, где обычно прячут жучки. Но догадаться можно по тому, где специалист сканирует приборами. Он проверяет розетки, настенные часы, клавиатуры, провода, телефоны.
Потом достает еще одно устройство с длинными щупами, втыкает их в розетку. Это – проверка электрических проводов на 220 вольт, телефонных кабелей и прочих проводов. Оказывается, многие устройства, передающие информацию, прячутся именно здесь. Причем дальность их действия может достигать 300 метров.
Затем Игорь Чернов вынимает из сумки тепловизор и напоминает азы физики: любой жучок - электронный прибор. Даже в режиме ожидания он потребляет электроэнергию. А поскольку вечный двигатель еще не придумали, КПД этих приборов в лучшем случае составляет 50%. Оставшуюся половину энергии устройство излучает, выделяя тепло, немного нагреваясь. Прибор Игоря может уловить это тепло жучка, даже если разница с комнатой температурой составит всего 0,1 градуса. Игорь водит тепловизором по карнизам: всё в норме.
Еще один прибор в арсенале охотника на жучков похож на бинокль. Это - универсальный искатель скрытых видеокамер. Линза камеры фотокора была замечена моментально. Хороший блик дали и мелкие камеры смартфонов.
Экспресс-проверка показала: помещение Forbes.kz чисто.
- А в туалете проверять не будете?
- Обычно мы не проверяем эти помещения, поскольку тут не циркулирует информация, которая для кого-либо представляет интерес. Конечно, если только заказчик слежения не вуайерист, - объясняет информационный секьюрити.
Игорь складывает приборы и продолжает отвечать на вопросы.
Подарок с начинкой
F: В каких самых необычных местах вы находили приборы слежения?
- Как-то я проводил проверку в кабинете у бизнесмена, и меня заинтересовал один объект – у хозяина кабинета на столе стоял огромный деревянный сувенирный жук. Выполнен он был очень красиво. Я его вскрыл, и жук оказался полым. Внутри было передающее устройство с кучей батареек. Когда стали выяснять, откуда он взялся, оказалось, что у бизнесмена несколько месяцев назад был день рождения, который отмечали в ресторане. Все гости ставили подарки на стол. Вот кто-то и поставил незаметно этого жука. Так и не узнали, кто его подарил. Оцените иронию!
F: Я заметил, у вас не современный смартфон, а обычная трубка. Не случайно?
- А вы не обращали внимания на то, что в Казахстане многие серьезные и богатые бизнесмены пользуются самыми простыми телефонами? Это не потому, что им денег жалко, а потому, что они беспокоятся о своей информационной безопасности.
Существует множество вирусных программ, которые открывают массу возможностей для слежения: определяют местоположение владельца, слушают разговоры, читают сообщения. Или, например, могут записать телефонный разговор, который потом файлом отправят по электронной почте, а отчет о доставке сотрут. Или на облачный сервис отправляют. Чтобы установить такой вирус, не надо даже к телефону прикасаться – достаточно, например, закинуть ссылку на вирусный сайт или файл на почтовый ящик владельца телефона. В первую очередь уязвимы смартфоны на платформе Android, более защищена iOS.
Сегодня это – бич миллионов владельцев смартфонов. Зайдите в любой поисковик и наберите фразу «как прослушать сотовый телефон» - выходит тысячи сайтов.
А про жучки вы найдете около 400 тыс. сайтов, из которых 300 тыс. – российские, а казахстанских ни одного. Наши люди думают, что это случается с кем угодно, но только не с нами.
F: Правда ли, что телефон может передавать информацию даже с выключенной батарейкой?
- Враньё. Чудес не бывает. Но понятно, откуда пошли такие слухи. Есть вирусные программы, которые при выключении телефона всего лишь гасят экран. То есть имитируют отключение, а на самом деле «снимают» нужную информацию. Но без батарейки прослушать устройство невозможно – выключенный утюг не греет.
По секрету всему свету
F: Как наказывается установка жучков?
- 3 часть 147 статьи Уголовного кодекса - нарушение неприкосновенности частной жизни с использованием специальных технических средств – предусматривает срок лишения свободы до 5 лет.
F: Как часто вы находите устройства слежения?
- В 7-8% случаев проверки я нахожу изделие, еще в 15% случаев я нахожу следы их установки. А часто следов остановки не остаётся вовсе.
F: Вы уже рассказывали про некоторые популярные жучки. А какие ещё бывают?
- Очень популярный жучок, который можно купить в простом магазине электроники, – это обычная Bluetooth-гарнитура. У него масса минусов в виде короткого срока работы и малой дальности действия, но её используют – подкидывают в нужное место и в нужное время. Например, во время важного совещания. Также следует бояться подброшенных диктофонов.
F: Кто обычно заказывает прослушку?
- Кто угодно. Самое распространенное – слежение за конкурентами по бизнесу. Бывает, учредители хотят знать, чем живет директор компании, не ворует ли он деньги. Или, наоборот, директор предприятия следит за учредителями. Могу сказать одно – в последнее время отмечено повышение спроса на получение информации, то есть на прослушку. Как пример можно привести заказ на прослушивание одного из банков прошлым летом, для исполнения которого искали специалиста.
F: А кто и как обычно устанавливает прослушку?
- Об этом я рассказать не могу. Всё, что касается тактики применения таких изделий, является гостайной. Отмечу лишь, что изделия могут установить даже в присутствии объекта прослушки, да он ещё и деньги установщику заплатит. Не за жучок, конечно.
F: Устройства устанавливаются в единичном экземпляре?
- Как правило, да. Но недавно при проверке я обнаружил жучок–самоделку, очень качественную. Установлен он был очень просто. Я не остановился, стал искать дальше. В процессе поиска был найден еще один экземпляр, установленный гораздо профессиональнее. Скорее всего, первый жучок был для того, чтобы его нашли и успокоились, а помещение оставалось бы под контролем.
F: Сколько стоят услуги по поиску жучков?
- Первичное обследование помещений для выявления каналов утечки информации – 2 000 тенге за квадратный метр помещения. Мониторинг электромагнитной обстановки помещений для поиска радиозакладок – 10 000 тенге за час работы. Обследование автомобилей – 10 000 тенге.
F: Со временем вы обнаруживаете находки чаще или реже?
- Сейчас кризис, а в этот период увеличивается рост преступности. В том числе и беловоротничковой, когда используют украденную информацию, например, для шантажа. Компании ищут пути достижения конкурентного преимущества. А их всего два. Первый – использование административного ресурса, или то, что называется коррупционными связями. Но использование этого пути всё более затруднительно в связи с ростом активности борьбы с коррупцией и количеством посаженных. Второй путь – конкурентная разведка или промышленный шпионаж. Конкурентной разведке много сотен лет, ею занимаются практически все крупные компании за рубежом, а сейчас многие наши фирмы приходят к этому. Так что наше время можно назвать временем становления конкурентной разведки в Казахстане.
F: Но Казахстан не производит самолеты или компьютеры.
- Зато у нас есть деньги. После того, как заработал ЕАЭС, в Казахстан хлынула масса российских компаний. У нас огромные средства крутятся в сфере госзакупок. Поэтому мы на пороге конкурентных войн с соседями.
Подписывайтесь на наш канал в Telegram