Борис Сырков - Сноуден: самый опасный человек в мире

Автор списка констант для использования в алгоритме Dual_EC_DRBG не был известен, но было вполне логично предположить, что их авторство принадлежало АНБ. Ведь именно это агентство активно добивалось принятия стандарта «НИСТ СП800-90».

Казалось бы, инцидент был исчерпан еще в 2007 году. Любой разработчик программных приложений, взявший на себя труд даже поверхностно ознакомиться с докладом Шумофа и Фергюсона, сразу понял бы, что алгоритм Dual_ EC_DRBG обладал существенным изъяном, и не стал бы использовать его в своих разработках.

Как бы не так! Американское правительство обладало гигантской покупательной способностью, и многие софтверные компании были вынуждены использовать алгоритм Dual_EC_DRBG в своих продуктах, чтобы иметь возможность их сертифицировать. Ведь без государственной сертификации стать поставщиком программных средств безопасности правительственным ведомствам в США не было никакой возможности.

Вот и корпорация «Майкрософт» встроила поддержку стандарта «НИСТ СП800-90», включая алгоритм Dual_ EC_DRBG, в состав своей операционной системы «Виндоуз Виста» в феврале 2008 года. Понятно, почему: этого желал один из основных клиентов корпорации – правительство США, и использование Dual_EC_DRBG санкционировал НИСТ. Примеру «Майкрософт» последовали и другие корпорации, включая «Циско» и «РСА».

После того, как улеглись эмоции, вызванные октябрьской публикацией в «Нью-Йорк тайме», осталась значительная доля неопределенности относительно действительного наличия «лазейки» в стандарте «НИСТ СП800-90». В опубликованных газетой цитатах из служебных документов АНБ впрямую не упоминались ни сама «лазейка», ни действия АНБ по намеренному ослаблению криптографической стойкости стандарта. Обсуждались только шаги, направленные на получение одобрения стандарта «НИСТ СП800-90» от различных правительственных комитетов. Со своей стороны НИСТ категорически отрицал, что был в курсе встраивания «лазейки» в стандарт «НИСТ СП800-90», а также что АНБ было автором этого стандарта.

Да и сама предполагаемая «лазейка», с точки зрения некоторых экспертов, не отличалась особой изощренностью. По их мнению, за 250 миллионов долларов в год, которые выделялись на «Программу содействия разведке средствами связи», АНБ могло бы придумать что-нибудь позаковыристей.

Важно отметить, что Шумоф и Фергюсон в своем докладе никоим образом не настаивали на шпионской версии появления «лазейки» в стандарте «НИСТ СП800-90». Не упоминалось в нем АНБ, не прозвучало никаких обвинений в адрес НИСТ. Более того, на последнем слайде доклада присутствовала фраза о том, что авторы доклада не считают, будто НИСТ намеренно встроил «лазейку» в стандарт.

Скорее всего, журналисты из «Нью-Йорк тайме» прочли в секретном документе АНБ о том, что агентство работало над стандартом «НИСТ СП800-90» и проталкивало его через различные инстанции. В свете этого провокационный заголовок доклада Шумофа и Фергюсона, скорее всего, был неправильно интерпретирован журналистами как доказательство того, что найденная слабость в стандарте «НИСТ СП800-90» и в самом деле была «лазейкой».

9 марта 2005 года тридцативосьмилетний инженер-электротехник компании «Водафон-Панафон», самого крупного оператора сотовой связи в Греции, Костас Цаликидис был найден мертвым в своей квартире в Афинах. Полиция констатировала смерть от повешения. Новость об этом событии стала первой в цепи новостных сообщений о скандале, которому было суждено сотрясать Грецию на протяжении нескольких месяцев.

Следующая датируется 10 марта 2005 года, когда премьер-министр Греции Костас Караманлис официально заявил, что его мобильный телефон прослушивался вместе с мобильными телефонами мэра Афин и более 100 других греческих сановников. Все они являлись клиентами компании «Водафон-Панафон». Можно было представить себе, какие ценные политические и дипломатические дискуссии, обсуждения многомиллионных сделок и свидетельства супружеской неверности могли быть подслушаны и, вполне возможно, записаны.

Незадолго до смерти Цаликидиса в сотовой сети компании «Водафон-Панафон» было обнаружено шпионское программное обеспечение, установленное неизвестными лицами. Злоумышленники проникли в сотовую сеть извне или модифицировали ее изнутри при содействии своего агента из числа сотрудников «Водафон-Панафон». В сетевое программное обеспечение были внесены изменения, которые свидетельствовали о невиданных до той поры коварстве и изощренности злоумышленников.

Костас Цаликидис

Взлом сотовой сети в Афинах стоял особняком в ряду преступлений подобного рода, поскольку затрагивал государственные секреты и был нацелен на чиновников самого высокого ранга. Подобная комбинация событий, даже если она и имела место прежде, никогда еще не становилась достоянием гласности.

Несмотря на то что объектом преступления стала сотовая сеть, метод ее взлома никак не основывался на беспроводном характере этой сети. Злоумышленники для собственных преступных целей воспользовались имевшимися встроенными средствами подслушивания. То же самое можно было проделать не только с сотовой, но и со стационарной телефонной сетью.

Лица, совершившие преступление, остались неизвестны. Во многом это произошло по вине самой компании «Водафон-Панафон», которая неоправданно поспешно уничтожила регистрационные журналы и удалила шпионское программное обеспечение, наведя злоумышленников на мысль, что осуществленный ими взлом сотовой сети был обнаружен, и позволив им замести следы преступления.

Прослушка телефонных разговоров предположительно началась во время подготовки к олимпийским играм в Афинах в августе 2004 года и продолжалась до 24 января 2005 года. В этот день с одного из коммутаторов компании «Водафон-Панафон» была получена серия сообщений об ошибке, которые свидетельствовали о том, что текстовые сообщения, пришедшие от другого сотового оператора, не удалось доставить по назначению. Чтобы диагностировать возникшую неисправность, представитель компании «Водафон-Панафон» связался с изготовителем коммутатора – шведской компанией «Эрикссон».

Впоследствии в ходе разбирательства стало известно, что шпионское программное обеспечение было внедрено в общей сложности в четыре коммутатора компании «Водафон-Панафон». Оно параллельно создавало дублирующий голосовой поток для каждого из подслушиваемых телефонных звонков. Первый голосовой поток состоял из разговора по телефону двух абонентов, а второй, являвшийся точной цифровой копией первого, перенаправлялся на другие сотовые телефоны для подслушивания и, возможно, записи. С помощью текстовых сообщений на эти телефоны также отправлялась информация о географическом местоположении телефонных собеседников и другие служебные данные о подслушанном звонке.