Китайский след В минувшие выходные силы "Исламского движения сопротивления" (ХАМАС) вторглись на территорию Израиля. Боевики напали на города, граничащие с частично признанным государством Палестина, и захватили несколько военных баз Израиля. С обеих сторон насчитываются сотни погибших. Мировая общественность гадает, как Израиль, государство с одними из лучших в мире технологий информационной безопасности и шпионскими практиками могла "проспать" нападение сильно уступающим в IT-сфере боевикам. Одну из версий предложил агент внешней службы разведки Великобритании МИ-6 Эймен Дин. Он шесть лет работал под прикрытием в "Аль-Каиде" и был приближен к руководству террористической группировки. Бывший шпион заявил, что одной из причин провала израильской разведки стал тот факт, что боевики ХАМАС и лидеры террористической организации последние три года пользуются преимущественно техникой китайской компании Huawei. Речь идет о смартфонах, планшетах и ноутбуках. "После того, как Google и другие техногиганты США запретили предустанавливать свои сервисы и программы на устройства Huawei, китайская компания разработала собственные аналоги, которые очень непросто взломать. Непросто всем, за исключением самого Китая, конечно. Но для израильтян возможности Китая были бесполезны", – написал Дин в X (Twitter). Пассаж бывшего агента очень понравился западной публике. Особенно той части, которая поддерживала антикитайскую политику бывшего президента США Дональда Трампа. За пару суток пост Дина набрал сотни тысяч просмотров и сотни репостов. Фактор киберразведки Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал "Газете.Ru", что разведывательные службы цивилизованных стран действительно обычно полагаются на анализ данных в интернете, а также "прослушку" смартфонов и другой электроники. Израиль при этом до недавних пор позиционировался как один из флагманов киберразведки. В частности, эта репутация закрепилась за страной после выявления шпионской программы Pegasus, разработанной в израильской компании NSO Group. Pegasus интегрировался в Android- и iOS-устройства жертв без их ведома и каких-либо действий. После установки вредоносного ПО позволяло извлекать из зараженных смартфонов историю веб-браузера, журналы звонков, SMS, e-mail, сообщения в мессенджерах и соцсетях, а также многое другое. Исходя из этого Бедеров сомневается, что использование смартфонов Huawei боевиками сыграло большую роль в провале израильской разведки. Специалист считает, что у Израиля есть средства для взлома как смартфонов Huwaei, так и других брендов. "Я не думаю, что проблема провала израильской разведки связана исключительно с техникой Huawei. У спецслужб этой страны имеются всевозможные шпионские программы, которые при необходимости без проблем внедряются как на iOS, так на и Android-устройства (коими и являются смартфоны Huawei) подозрительных лиц", – сказал эксперт. К тому же, добавил он, разведка опирается не только на "прослушку" смартфонов. Спецслужбы перманентно собирают и анализируют не только непубличную, но и публичную информацию - сообщения и посты людей в мессенджерах и соцсетях. "Особенно пристально разведка следит за ключевыми лицами той или иной силы. Этим занимаются так называемые отделы контроля", – добавил он. По словам Бедерова, террористы на самом деле стараются использовать устройства с "голыми" операционными системами, на которые не предустановлены сервисы американских IT-компаний. Однако только очисткой ОС от потенциально прослушиваемого ПО боевики не ограничиваются и проводят глубокую модификацию смартфонов для передачи секретной информации. "Как правило, это устройства с отключенными на физическом уровне камерами и микрофонами, с зашифрованными мессенджерами, со сменными идентификаторами вроде MAC-адресов и IMEI и так далее. Такие устройства значительно сложнее отследить средствами СОРМ или радиоэлектронной разведки. В таком случае совершенно неважно, какой марки в итоге смартфон", – объяснил эксперт. Со скепсисом к версии о большой роли устройств Huawei в успешной атаке ХАМАС на Израиль отнесся и эксперт по вопросам международной политики в киберпространстве, консультант Российского совета по международным делам Олег Шакиров. "Мне кажется, пока нет какого-то нормального расследования, утверждать так нельзя – это просто его [Эймена Дина] предположение. В принципе, в операционной системе Huawei, как и в других, регулярно находят уязвимости, так что странно предполагать, что эти телефоны нельзя взломать", – сказал "Газете.Ru" Шакиров. Еще один специалист по информационной безопасности из российской компании, анонимно беседуя с "Газетой.Ru", также усомнился в значимой роли устройств Huawei в руках боевиков. По его словам, при необходимости спецслужбы могут вести слежку за террористами и посредством вмешательства в работу инфраструктуры сотовых операторов. Искусство войны Теория о провале израильской разведки из-за Huawei, пожалуй, самая экзотическая и понятная для интернет-пользователей. Меж тем эксперты и иностранные СМИ выдвигают и другие гипотезы. Например, Игорь Бедеров считает, что Иерусалим в принципе относился к угрозе со стороны сектора Газа снисходительно. "Израиль слишком долго считал своих врагов "босоногими варварами", за что и мог поплатиться в ходе атаки ХАМАС. Обратите внимание даже на развертывание израильских самоходных артиллерийских установок. На опубликованных в интернете фотографиях и видеоролика видно, что это происходит на виду, без средств прикрытия. Их разбомбит первый же беспилотник. На мой взгляд, это прекрасный показатель недооценки противника", – сказал Бедеров. Также, по его словам, свою роль в эффективности атаки ХАМАС могла сыграть высокая мобильность террористических группировок на относительно небольшом театре военных действий. В свою очередь военный обозреватель "Газеты.Ru" Михаил Ходаренок и вовсе не считает работу израильской разведки провалом. По его словам, были недоработки, но в целом нападки на спецслужбы Израиля имеют явно преувеличенный характер, так как перед нападением, да и задолго до него в действиях ХАМАС не было подозрительной активности. "В атаке участвовала группа относительно небольшой численности. Интеграция агентуры в такие группы крайне сложна. Что касается перехвата переговоров, то скорее всего, террористы использовали традиционные средства обмена информации и навигации: записки, устные команды, и бумажные карты. В такой ситуации технологические средства киберразведки, очевидно, не имеют большой эффективности", – сказал Ходаренок.
