Шпионская сеть XXI века

Бизнес — это война. Война за место под солнцем, за увеличение доли рынка, за технологическое лидерство, в том числе и за счет использования достижений конкурентов, или с мошенниками, пытающимися облапошить компанию. А чтобы не нести на войне больших потерь, человечество придумало разведку. Бизнес также использует разведку, разведчиков, шпионов и диверсантов, чтобы победить в своей войне. В наши дни эта бизнес-разведка все чаще связана с возможностями интернета.

Разведка нужна для того, чтобы выяснять расклад сил у соперника (и даже партнера), организовывать диверсии, а также для того, чтобы не оказаться застигнутым врасплох его неожиданными действиями. Бизнес-разведка выполняет ровно те же функции: предприятиям необходимо быть уверенными в надежности своих контрагентов, получать конфиденциальную информацию о том, что творится у конкурентов, планировать мероприятия, позволяющие ослабить их позиции на рынке, а также экономить на НИОКР, используя чужие наработки. Эти цели достигаются разными методами, как абсолютно легальными, так и "серыми" и даже "черными".

Кто стоит передо мной?

Интернет очень сильно изменил методы бизнес-разведки. Роман Ромачев, руководитель компании "Р-Техно", специализирующейся на конкурентной разведке, считает, что поиск информации о компании и частных лицах в интернете — основа основ этого бизнеса. Из информации, размещенной в сети, можно почерпнуть ценные сведения о том, кто стоит за компанией, какие бизнес-интересы у ее учредителей, есть ли конфликты с другими компаниями и многое другое. Правда, говорит он, в большинстве случаев не обойтись и без обращений в государственные органы, осуществляющие учет сведений о юридических лицах и контроль за ними, ведь подавляющая часть запросов его клиентов, около 70%,— это поиск информации о контрагентах и выяснение того, можно ли иметь с ними дело. "Но в России серьезно подходят к использованию конкурентной разведки лишь единичные компании,— считает Ромачев.— Остальные обращаются к ней лишь время от времени. Компания может заниматься разведкой сама (тогда обязанности по проведению разведмероприятий в отношении конкурентов зачастую возлагаются на отделы маркетинга или стратегического планирования) или обратиться к помощи аутсорсеров типа нас".

Гендиректор группы компаний "Специальная информационная служба" (СИнС) Юрий Адашкевич четко разделяет конкурентную разведку, или бизнес-разведку, и промышленный шпионаж. "Бизнес-разведка работает с открытыми источниками информации и использует "белые", не запрещенные законом методы работы, а промышленный шпионаж — это совершенно другое направление,— говорит он и добавляет: — В деятельности любой спецслужбы — ЦРУ, КГБ, ФСБ — основную роль играла и продолжает играть работа с открытыми источниками. Существует миф, что благодаря интернету сбором и анализом информации из открытых источников может заниматься любой человек. Но проблема в том, что информации сейчас так много, что эффективно проанализировать ее могут лишь профессионалы. Далеко не всем структурам и даже не всем государствам это под силу".

Анализом информации из открытых источников с 2003 года занимается и компания "Медиалогия". Ее финансирует венчурный фонд Oradell Capital, созданный на средства акционеров компании IBS. Гендиректор фонда Михаил Лукьянчук уверен, что компаниям выгоднее передавать мониторинг и анализ открытых источников сторонним исполнителям, чем заниматься этим собственными силами. "Медиалогия" использует для анализа 3 тыс. российских источников и 200 иностранных СМИ, проводит мониторинг блогов и интернет-сайтов — стоит это компаниям от $1 тыс. Чтобы эффективно перелопачивать такой объем источников, компании только на зарплату потратят гораздо больше, не считая стоимости рабочих мест. "Информация, получаемая из открытых источников, позволяет не только узнать, что о компании говорят доброжелатели и недоброжелатели, в каком направлении она концентрирует свою PR-активность и т. д., но и проанализировать связи между объектами,— говорит Михаил Лукьянчук.— Анализ информации дает гораздо больше, чем сама сырая информация".

Начальник информационного отдела группы компаний СИнС Вероника Павлова также говорит, что наиболее часто клиентам нужно именно исследование репутации компании-контрагента: "Зачастую наш клиент хочет заключить с некой компанией крупный контракт на поставку ее продукции, и ему нужно выяснить, сможет ли контрагент реально выполнить обязательства. Для этого мы исследуем информацию, находящуюся в открытом доступе: архивы СМИ, корпоративные сайты, на которых можно почерпнуть немало информации о хозяйственной деятельности компаний. Мы выясняем, что компания рассказывает о себе в пресс-релизах и даже рекламе, что о ней говорят другие участники рынка, в том числе и недоброжелатели, запрашиваем информацию из государственных органов регистрации и статистики, проводим поиск в архивах арбитражных судов на предмет выявления судебных разбирательств, в которых могла участвовать компания, и т. д. Информация, собранная из открытых источников, позволяет на 80% решить эту задачу. Оставшиеся 20% — это анализ собранной информации нашими аналитиками".

В США рынок конкурентной разведки (такой термин принят именно там, а в других странах предпочитают говорить "бизнес-разведка") в 2007 году, по оценкам аналитика в области конкурентной разведки Курта Нойбауэра, составил $1 млрд. Но все больше компаний понимают значимость конкурентной разведки для своего бизнеса: если раньше к услугам бизнес-разведчиков прибегали в основном крупные компании, то в последнее время к ним присоединилось и множество средних. К 2012 году, по оценке Нойбауэра, рынок должен вырасти в 10 раз. "За рубежом, в тех же Штатах, есть многотомное законодательство, касающееся информации и того, как ее нужно хранить, кому можно предоставлять к ней доступ и т. д.,— говорит Юрий Адашкевич.— Мы совершенно легально, на основе заключенных нами договоров, подключены примерно к 10 тыс. различных зарубежных баз данных и получаем оттуда всю необходимую информацию о зарегистрированных там компаниях. Россия же в информационном плане гораздо более закрыта, чем США или Европа, особенно в регионах, а законодательная база оставляет множество пробелов". В США, например, о фирме можно получить самые разнообразные сведения — от размера и своевременности оплаты ею счетов за электроэнергию до структуры собственности компании. Получить доступ к этой информации абсолютно легально может любой — либо бесплатно, либо за не очень большую сумму.

В поисках слабого звена

Андрей, пожелавший, чтобы его фамилия не упоминалась, не сидит в автомобиле возле офисов с биноклем и дистанционным подслушивающим устройством в руках, не роется в мусорных баках в поисках полезных документов компании, о которой он собирает информацию, и не согласен, когда его называют шпионом. Он предпочитает называть себя интернет-аналитиком, работающим в области конкурентной разведки. Его главный инструмент — ноутбук с выходом в интернет. По его утверждению, таким образом можно узнать, как следует атаковать ту или иную компанию, где ее уязвимые точки и слабые места, какова реальная структура ее собственности и другие сведения, которые ценны как для контрагентов компании, так и для ее конкурентов и рейдеров.

О том, как это делается, Андрей рассказывает на примере. "В прошлом году одна рейдерская группа нацелилась на торговый центр в Московской области, и ей нужна была информация о возможных нарушениях его владельцем законодательства. В частности, мне назвали имена ключевых сотрудников предприятия, я исследовал информацию о них в интернете и обнаружил, что главный бухгалтер имеет профиль в социальной сети "МойКруг.ру". В нем она указала, что ищет новую работу. Рейдеры под видом собственников аналогичного торгового центра в Москве пригласили ее на собеседование на должность главного бухгалтера. Поскольку работа предполагала "оптимизацию налогообложения" — а проще говоря, уход от налогов любой ценой,— соискательница на собеседовании подробно изложила свой богатый опыт в этой сфере, указав, что она эти вопросы эффективно решает и сейчас. Дальше — дело техники. Рейдеры через свои контакты в местном УБЭПе инициировали проверку торгового центра, указав, что и где искать; против руководителей центра было возбуждено уголовное дело; начались проверки арендаторов, платящих аренду "вчерную". В итоге собственники торгового центра были вынуждены продать его гораздо дешевле, чем он стоил на самом деле,— лишь бы избавиться от свалившихся на них проблем. Они, похоже, так и не поняли, каким образом убэповцы так быстро нашли все скелеты в их шкафу и распутали сложные схемы, в которых участвовали несколько формально не аффилированных между собой юридических лиц".

Слабым местом компании может быть и ее сотрудник, который жалуется в своем сетевом дневнике на руководителя. Обиженный сотрудник, даже бывший,— ценный кадр для бизнес-разведчиков: у него практически всегда присутствует желание насолить тому, кто его задел, и он подчас может рассказать много интересного. "По поводу использования методов промышленного шпионажа в конкурентной борьбе много пишется, но совсем не так много делается,— говорит Юрий Адашкевич.— Как правило, к нам приходит клиент и говорит, что ему необходимо исследование рынка и основных игроков на нем, а на вопрос "Когда?" отвечает: "Максимум послезавтра". Послезавтра, конечно, не получается, но недели за две мы необходимое досье собираем. Но для того, чтобы провести спецоперацию по вербовке или внедрению "крота" или, скажем, предложить топ-менеджеру компании новую работу и в процессе собеседования выведать у него коммерческие секреты, необходимо гораздо больше времени. У рейдеров оно есть, они могут долго готовить нападение, но при этом стараются не обращаться к услугам сторонних компаний, чтобы исключить утечку информации. Такая операция будет стоить очень дорого".

На форуме профессионалов конкурентной разведки a-rsb.ru участник под ником Майор приводит несколько эпизодов из практики специалистов, занимающихся аудитом информационной безопасности. Попросту говоря, это люди, взламывающие или похищающие данные клиента за его же деньги для выявления и устранения брешей в информационной защите от конкурентов. Один из наиболее интересных случаев — кража информации из замкнутого помещения. Перед аудитором был поставлен вопрос, может ли враг, располагающий $5 тыс., украсть какие-либо данные. Персонал заказчика о мероприятиях, конечно, уведомлен не был. Проникновение посторонних в офис было исключено, подкуп сотрудников тоже был маловероятен благодаря специфике их подбора и личной преданности заказчику. Однако наружное наблюдение позволило предположить, что системный администратор увлекается мексиканскими народными песнями. Затем выяснилось, что он размещал сообщения по этой теме под своей фамилией на форумах в рунете. Анализ сообщений показал, что сисадмин разочарован имеющимися в рунете музыкальными серверами, уделяющими недостаточное, на его взгляд, внимание песням народов Мексики. Был создан русский сайт, полностью посвященный мексиканским песням (усилиями внешнего специалиста была переведена часть известного испаноязычного сайта, а также сделаны два изменения, учитывающие критику администратора в адрес существующих сайтов). Плакат с рекламой сайта был трижды опущен администратору в почтовый ящик, повешен на дверь подъезда, положен под "дворник" лобового стекла машины. Ему был послан спам с рекламой сайта. И вот он с рабочего компьютера зашел на созданный под него сайт. Как "первому правильно ответившему на три вопроса" ему был предложен за $20 слегка модифицированный "фирменный" диск, которого в продаже в России не было и о цене которого в США ($110) он не раз сожалел на форумах. Однако аудитору повезло: цели удалось достичь и более простыми средствами. На рабочем компьютере администратора был установлен Internet Explorer 5.01, хоть и с SP1, но без заплатки Q275609. Поэтому, пока любитель мексиканских напевов наслаждался музыкой и переписывал с сайта файлы, сайт переписал несколько файлов с сетевых дисков заказчика. Демонстрация уязвимости была осуществлена за девять суток, прямые расходы составили $1,2 тыс.

В ходе другой описанной на сайте операции аудиторам удалось трудоустроить в нужную компанию-провайдера своего "системного администратора". Поскольку в здании, которое занимала тестируемая фирма, имелось два выхода в интернет и использовались они не как основной и резервный, а параллельно (с пятого этажа на седьмой письма шли не по внутренней сети, а через провайдеров), "засланному казачку" спустя сутки удалось наладить копирование всей внутренней почты. Таким образом, ответ на вопрос о том, может ли враг получить доступ к конкретно названным документам при бюджете $10 тыс., был получен за 18 суток, а прямые расходы составили всего $4,8 тыс. Параллельно, кстати, выяснилось еще много разнообразной информации, представляющей ценность для заинтересованных лиц.

Эксперты в области информационной безопасности подтвердили, что все описанные способы абсолютно реальны, хотя при этом заметили, что они не универсальны и зависят от изобретательности диверсанта, атакующего информационную безопасность компании.

Бизнес-разведка 2.0

За рубежом, где степень информационной открытости гораздо выше, используют в том числе и данные, которые собираются энтузиастами и помещаются ими в открытом доступе. Например, существует сообщество энтузиастов, которые занимаются тем, что сидят возле аэропортов и фиксируют время взлета и посадки самолетов, а также их бортовые номера, а затем публикуют эти данные с фотографиями самолетов на своем сайте. Естественно, в их поле зрения попадают не только рейсовые, но и частные самолеты. Зная бортовой номер самолета руководителя какой-то крупной компании, можно связать его появление не в аэропорту постоянного базирования с планами компании, скажем, по поглощению или слиянию с другой компанией. "Грамотный аналитик способен обнаружить связь между полетом топ-менеджера какой-то компании с планами его предприятия",— согласен Юрий Адашкевич.

Не так давно один из аналитиков-энтузиастов предсказал сокращение компанией Apple производства своих плееров iPod. Он отследил динамику отправки контейнеров с флеш-памятью производителем через порты Юго-Восточной Азии в адрес компании Apple и, увидев, что количество контейнеров значительно уменьшилось, сделал вывод о том, что Apple сокращает производство своих знаменитых плееров. И хотя сначала прогноз мало кто заметил, через некоторое время Apple подтвердила факт сокращения производства iPod. "Такой анализ — это высший пилотаж аналитики,— говорит Юрий Адашкевич.— По косвенным данным сделать точный прогноз о стратегических планах компании очень сложно".

В России на форумах, посвященных конкурентной разведке, проскальзывает информация о том, что и российские компании пытаются отслеживать грузоперевозки по железным дорогам. Однако представители компаний, занимающихся конкурентной разведкой, не хотят обсуждать с журналистами такие вопросы. Прежде всего они подчеркивают, что пользуются исключительно "белыми" методами конкурентной разведки, а получение информации о грузоперевозках железнодорожным транспортом предполагает как минимум коррупционный характер ее источника.

Государственная машина

Но и традиционная разведка, особенно в США, активно помогает крупным корпорациям, занимаясь в их интересах промышленным шпионажем. Например, это американская система "Эшелон", поддерживаемая и другими англосаксонскими странами. "Американская система "Эшелон" активно применяется в том числе и для промышленного шпионажа,— говорит эксперт по интернет-безопасности ФСБ России Игорь Юрьев (имя и фамилия изменены).— В частности, активно используется она против европейских компаний — естественно, в пользу американских корпораций. Эта система способна перехватывать идущие через американские маршрутизаторы IP-пакеты, содержащие информацию, распаковывать их и искать там информацию по ключевым словам. Они слушают весь трафик. Наша система СОРМ изначально не была спроектирована под прослушку всего трафика, она может прослушивать только указанный ей канал связи, привязанный к конкретному IP-адресу. Если сравнивать с прослушкой сотовой связи, то СОРМ спроектирована, чтобы слушать определенный указанный ей номер, а "Эшелон" пишет все разговоры по всем линиям, да и к тому же автоматически определяет, какие из них нужно посмотреть уже вручную. Подобные системы у нас развернуты лишь локально — например, на Северном Кавказе слушается весь трафик из интернет-кафе. Поэтому американцы слушают практически весь мир в режиме реального времени, в том числе и Россию: в Агентстве национальной безопасности США есть специальный отдел, занимающийся Россией. А у нас очень часто трафик идет от одного московского провайдера к другому через маршрутизаторы в США — просто потому, что так быстрее".

Руководитель компании "Ашманов и партнеры" Игорь Ашманов уверен, что американцы активно используют методы информационной разведки в России. "Мне рассказывали, что в ФСБ еще в 90-х был специальный музей, в котором показывались обнаруженные в поставляемом в Россию оборудовании аппаратные "закладки",— говорит он.— И я в это охотно верю, поскольку американцы были бы дураки, если бы при столь высоком уровне проникновения американских технологий в России этого бы не делали. Если они слушают всю Европу и весь мир с помощью "Эшелона", то почему Россия, самый крупный вероятный военный противник США, должна быть исключением? "Закладки" бывают, например, в больших копировальных аппаратах, принтерах, сканерах, в другом оборудовании. И могут быть в том числе и в программном обеспечении, которое у нас используется в подавляющем большинстве именно американское. И наш интернет, уверен, американцы тоже хотя бы частично слушают, поскольку много данных идет через спутники либо через радиоканалы, а перехватить их теми же технологиями "Эшелона" особой сложности не представляет".

"Сейчас американцы работают над внедрением нового "Эшелона",— говорит Игорь Юрьев.— Если раньше информация, разбитая на множество IP-пакетов и идущая через разные маршрутизаторы, не могла ими перехватываться полностью, то сейчас они могут отлавливать эти пакеты на разных маршрутизаторах и "склеивать" их, получая всю информацию. Китайцы, кстати, сейчас тоже активно используют разведку в целях промышленного шпионажа: их хакеры взламывают компьютеры с целью получения доступа к коммерческим секретам компаний из других стран".

АРТУР ВЕЛЬФ

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...