Сноуден: самый опасный человек в мире. Борис Сырков. Читать онлайн. Newlib. NEWLIB.NET

Автор: Борис Сырков
Издательство: Алгоритм
Серия: Дело не закрыто
Жанр произведения: Биографии и Мемуары
Год издания: 2016
isbn: 978-5-906861-61-0
Скачать книгу
программное обеспечение модифицировало и команду, вычислявшую и выдававшую контрольные суммы блоков, и подмененные блоки выглядели вполне легально.

      И наконец, злоумышленники модифицировали синтаксический анализатор команд коммутатора «АХЕ». В результате безобидные команды, за которыми следовало 6 пробелов, деактивировали запись в регистрационные журналы и аварийный сигнал, предупреждавший об этой деактивации, а также позволяли исполнять команды, связанные с управлением шпионским программным обеспечением. В системе также был заведен новый пользователь, с помощью которого злоумышленники могли регистрироваться в системе для получения к ней доступа.

      Как же все-таки было обнаружено присутствие злоумышленников, если они замаскировали его столь искусно?

      24 января 2005 года злоумышленники обновили свое шпионское программное обеспечение, установленное в сотовой сети компании «Водафон-Панафон». В результате возникли помехи доставке по назначению текстовых сообщений, что, в свою очередь, послужило причиной для автоматической генерации сообщения об ошибке. Последующий анализ дампов системы позволил выявить шпионское программное обеспечение вместе со списком телефонных номеров, которые подвергались незаконному прослушиванию. Методом обратного проектирования был восстановлен исходный код. Проведенный анализ показал высокую компетентность его авторов. За пятнадцать лет, предшествовавшие описываемым событиям, значительная часть программного обеспечения для коммутаторов «АХЕ» была написана программистами из греческой компании «Интраком» со штаб-квартирой в Афинах. Так что необходимые знания для написания шпионского программного обеспечения оказались в распоряжении немалого количества программистов, которые в разное время работали в компании «Интраком».

      В ходе расследования выявить среди сотрудников компаний «Водафон-Панафон» и «Интраком» лиц, причастных к взлому сотовой сети компании «Водафон-Панафон», не удалось. Этот взлом вполне мог быть осуществлен посторонними людьми. Выяснилось, например, что перед тем, как произошел отказ подсистемы доставки текстовых сообщений, последний человек, который работал с коммутаторами «АХЕ», не являлся сотрудником компании «Водафон-Панафон» и его впустили внутрь по гостевому пропуску.

      В июле 2005 года, когда еще продолжалось расследование обстоятельств этого дела, в компании «Водафон-Панафон» были заменены два из трех серверов, которые использовались для управления сотовой сетью. На них были затерты регистрационные журналы, и вопреки действовавшим требованиям для них не были сделаны резервные копии. Потом истек полугодовой срок хранения журналов, в которых фиксировался проход посторонних лиц на территорию компании «Водафон-Панафон» за период, когда было обновлено шпионское программное обеспечение, и возник сбой в доставке текстовых сообщений.

      Следы установки шпионского программного обеспечения могли бы сохраниться