«Охотники за головами» заманивают израильских хакеров в новую киберфирму. Что тут не так?

«Охотники за головами» заманивают израильских хакеров в новую киберфирму. Что тут не так?

Объявление на иврите о найме размещено около двух месяцев назад в LinkedIn на странице главного «охотника за головами» израильских хакеров. Ищут старшего исследователя уязвимостей — термин для хакера, способного найти лазейки в защитных механизмах различных технологических систем. Место работы: Испания. Работодатель: Новый «израильско-американский стартап».

Зарплата в два раза выше, чем платят израильские фирмы, работающие на весьма прибыльном рынке наступательных кибертехнологий. Получившим работу и их семьям также полностью оплачивают переезд из Израиля в Барселону.  Вероятно, за объявлением неназванной фирмы стоит Defense Prime, новая киберкомпания, основанная израильскими экспатами, живущими в США.

Зарегистрированная в США, компания ведет операции в соответствии с американскими законами, и зовет израильтян сменить работу, например, в компании NSO — на Америку.  За последние месяцы два специалиста уже покинули свои израильские офисы. Третий пришел из принадлежащей Израилю фирмы в Сингапуре, а четвертого переманили из израильского оборонного ведомства. Как минимум, один из них очень талантлив, и его уход в новую фирму — удар по кибервозможностям Израиля.

Вероятно, фирма также вела переговоры о приобретении активов Qaudream – уже прекратившей деятельность израильской киберкомпании. В отличие от найма хакеров, продажа любой технологии от такой фирмы, как Qaudream, специализировавшейся на взломе iPhone, требует разрешения министерства обороны Израиля.

Кризис шпионского ПО



С тех пор как между Израилем и США разразился кризис из-за неправомерного использования шпионской программы Pegasus компании NSO, десятки израильских хакеров и других сотрудников из сферы наступательных кибертехнологий уехали за границу.

Некоторые — сотрудничают с израильтянами, уже работающих вне страны и ее надзорных механизмов. Других нанимают базирующиеся в Европе или США иностранные фирмы, обласканные местными разведывательными органами. Число итальянских и испанских фирм растет, но преимущественно это фирмы, поддерживаемые американским оборонным ведомством и разведкой.

Defense Prime — самая новая и громкая из киберфирм, которые двигаются вперед, отбирая таланты и долю рынка у израильских конкурентов и значительно разрослись за последние два года, пытаясь обуздать израильскую кибер-индустрию и остановить распространение коммерческих шпионских программ.

Европейские фирмы — Memento Labs или Data Flow в Италии, Interrupt Labs в Великобритании и Varistone в Испании — в последнее время растут с помощью израильских талантов. А есть и новые компании, особенно в США, возникшие, когда началось давление США на Израиль после дела NSO.

Например, «Eqlipse Technologies», созданная в прошлом году, предлагает «полный спектр кибер- и сигнальной разведки (SIGINT)», для «ключевых клиентов в области национальной безопасности в Министерстве обороны и разведывательном сообществе».  «Кибер полный спектр» — это эвфемизм для обозначения как оборонительных, так и наступательных возможностей. За год компания уже насчитывает более 600 сотрудников и годовой доход в 200 миллионов долларов.

Другая фирма, Siege, создана в 2019 году, но активизировалась в последнее время. Специализируется исключительно на «предоставлении критически важных наступательных и оборонительных кибервозможностей правительству США», как указано на сайте.

Публичные заявления таких фирм, редкие в мире киберразведки, — часть более широкой тенденции: наряду с публичной критикой наступательных кибертехнологий, американский оборонный истеблишмент и Белый дом заинтересованы в развитии собственной индустрии — и готовы платить за это.

Любимец Нетаниягу

Израильский рынок наступательных кибертехнологий — некогда любимец премьер-министра Биньямина Нетаниягу и израильского оборонного ведомства — переживает самый тяжелый кризис с момента создания.

После многолетней «кибердипломатии» — политики Нетаниягу, когда продажа кибероружия помогала налаживать дипломатические отношения с исторически враждебными странами, — Израиль сдал назад.

Давно прошли времена, когда министерство обороны разрешало продажу шпионских программ военного уровня Руанде или Саудовской Аравии.

Расследование Project Pegasus выявило неправомерное использование шпионского ПО государственными клиентами NSO по всему миру. Например, Уганда использовала шпионское ПО для взлома телефонов сотрудников Госдепартамента США в Африке.

Последний случай вызвал дипломатический кризис между Вашингтоном и Иерусалимом, Белый дом призвал Израиль ограничить деятельность своих киберфирм. Решение внести NSO и израильскую киберфирму Candiru в черный список Министерства торговли США показало серьезный настрой американцев.

В ответ Израиль изменил свою политику, опубликовав сокращенный список стран, которым киберфирмы могут продавать свои товары, в нем теперь почти одни западные государства. В результате небольшие фирмы, выросшие в тени NSO и продававшие шпионские программы незападным странам, практически в одночасье утратили возможность вести бизнес. За последние 18 месяцев большинство фирм не получили лицензии ни на одну сделку, а иногда уже заключенные сделки отменены.

В ответ на это все больше и больше фирм начинают закрываться, либо уходить с рынка наступательных операций, сосредоточившись на «пассивном» наблюдении, не так строго регулируемом.

Пример — компания Cognyte, закрывшая Ace Labs, дочернее предприятие по взлому телефонов. Другие компании — Nemesis, Wintego, Kela, Magen и Quadream, по словам источников, полностью остановились, анонсировали ребрендинг или прекращение деятельности и перенос ее за границу.

Видные источники в отрасли предупреждали: новая израильская политика умиротворения американцев плохо кончится. Утечка мозгов и ущерб, нанесенный отрасли, повредят израильскому оборонному ведомству и могут привести к утрате преимущества Израиля в военном киберпространстве.

Американское давление на Израиль результат  не только озабоченности правами человека, но и часть более широкой политики, направленной на ослабление киберпромышленности Израиля и, за счет Израиля, — укрепление американской. Пример тому — попытка L3Harris, американского оборонного подрядчика, купить NSO после внесения последней в черный список. Сделка не состоялась из-за возражений израильских официальных лиц, но ее поддержал американский оборонный истеблишмент. Предполагали также, что сделка приведет к исключению NSO из черного списка.

Есть информация, что американские оборонные структуры сами приобрели версию Pegasus и подарили ее Джибути. Указ Белого дома, запрещающий американским структурам использовать шпионские программы типа Pegasus, как отмечали эксперты, сформулирован так, чтобы Америка могла продолжать самостоятельно производить, продавать и использовать такие технологии.

L3Harris один из немногих американских оборонных подрядчиков, имеющих собственные наступательные киберподразделения. Возможно, именно это стало реальной предпосылкой для появления фирм, подобных Defense Prime.

Истоки Defense Prime можно проследить через американский венчурный фонд и двух израильских предпринимателей — один из них выходец из оборонного ведомства Израиля. Ранее вроде бы не связанный с компанией фонд пытался выйти на киберрынок. В фонде бывший глава Агентства национальной безопасности США Кит Александер, представители подразделение израильской военной разведки 8200 и «Моссада», а также немецкой разведки. Замечено, что фонд не участвует в новой фирме, и неизвестно, кто из этих чиновников покинул венчурный фонд и вошел в проект.

Между тем, L3Harris и Raytheon, по данным «ХаАрец», активно набирают сотрудников на должности с явно наступательными возможностями. Американские оборонные подрядчики, имеющие контракты с американскими органами на различные формы киберпротиводействия, предлагают позиции от «исследователя эксплойтов» до тех, кто имеет опыт в исследовании iOs или Android или в криминалистике.

CACI, еще один американский подрядчик, специализирующийся на внутренней безопасности и беспилотниках, также может похвастаться «наступательными кибервозможностями против платформ противника». В настоящее время фирма ищет человека, обладающего опытом в «компьютерной криминалистике/криминалистике мобильных устройств… анализе вторжений и методологии обратной разработки, анализе разведданных и оценке уязвимостей». Leidos и другая фирма, ManTech также активно предлагают вакансии. Эти фирмы поднимают и без того бурно развивающуюся в США военную кибериндустрию.

Итальянская фирма Data Flow недавно решила открыть отделение в США. Фирма в настоящее время набирает исследователей эксплойтов для iPhone и Android, и имеет в своем штате израильтянина, в прошлом году покинувшего аналогичную должность в израильской компании.

Израильские таланты не впервые пытаются купить. Однако источники сообщают — когда фирма Dark Matter, поддерживаемая ОАЭ, пыталась переманить израильских и американских хакеров огромными зарплатами (по слухам, до 1 миллиона долларов в год), оборонные ведомства США и Израиля забили тревогу.

Правда, когда американские и европейские фирмы делают то же самое, Израиль беспомощен. На протяжении многих лет Израиль избегал применения своих законов об оборонном экспорте против людей и технических возможностей, сосредоточившись вместо этого только на регулировании продажи оборонных или военных технологий.

В условиях кризиса — а политический климат в Израиле подталкивает многих израильтян к мысли об отъезде из страны — трудно удержать талантливых сотрудников. Выгоду – а не только таланты — получает и Америка, и – зарубежные фирмы израильтян.

Например, компанией Intellexa владеют и управляют два бывших высокопоставленных командира израильской разведки. В прошлом году компания выиграла ряд выгодных контрактов, от которых израильские фирмы были вынуждены отказаться из-за проблем с регулированием и правами человека. Или — две новые киберфирмы в Сингапуре, связанные с Рами Бен Эфраимом, офицером израильских ВВС, ранее — военным атташе Израиля в Сингапуре.

Израиль и израильские фирмы всегда могли конкурировать с теми, кто пытался действовать за спиной израильского министерства обороны. Но это было, когда местная промышленность здравствовала, а сейчас это уже не так.

Компания Defense Prime и министерство обороны Израиля не отреагировали на этот отчет.

Омер Бен-Яков, «ХаАрец», Н.Б. Фото: Офер Вакнин

Будьте всегда в курсе главных событий:

Подписывайтесь на ТГ-канал "Детали: Новости Израиля"

Новости

Сеть "Ошер Ад" отказалась от продукции "Тнувы"
Бизнесы на севере могут получить компенсации за сентябрь-октябрь
Сара Нетаниягу встретилась с Трампом во Флориде: «Мы говорили о похищенных»

Популярное

Социальные пособия в Израиле в декабре выплатят досрочно

Служба национального страхования («Битуах леуми») сообщила, что в декабре, в канун праздников Ханука и...

Новое мошенничество: потерянные чемоданы в «Бен-Гурионе» всего за 22 шекеля

Спонсируемый пост, распространяемый в соцсети Facebook на протяжении последнего года, призывает всех желающих...

МНЕНИЯ