Раскрыта сверхсекретная израильская хакерская компания


Компания Candiru набирает немалую часть своих сотрудников из числа выходцев из армейского подразделения электронной разведки «8200» и продает программные средства специального назначения, предназначенные для взлома компьютерных систем.

Войдя в вестибюль здания в Тель-Авиве, где находится штаб-квартира компании, вы не найдете ее названия в общем списке фирм. Не найдете вы и ее веб-сайта — его просто нет. 120 сотрудников Candiru не публикуют свои профили в LinkedIn и при поступлении на работу подписывают соглашения о строгой конфиденциальности. На запрос TheMarker прокомментировать статью эта компания ответила вежливым, но твердым отказом.

Компания Candiru получила свое название в честь рыбки-паразита, которая водится в Амазонке. Эта извивающаяся полупрозрачная рыбка длиной 15 см проникает в жабры других рыб и питается их кровью. Она способна проникнуть и в анальное отверстие человека, после чего без хирургического вмешательства от нее не избавиться. Название вполне соответствует специализации компании, которая занимается разработкой хакерских программ для взлома компьютеров и смартфонов, и ведения слежки за их обладателями.

Разработка вредоносных программ спецназначения в Израиле — крупный бизнес, и отраслевые источники сообщают, что доход от него составляет около 1 млрд. долларов в год. Самым крупным и самым спорным игроком на этом рынке является NSO, которая, согласно многочисленным сообщениям, продает свое оборудование таким странам, как Саудовская Аравия и Мексика, использующим его для слежки за диссидентами.



Специализация NSO — взлом смартфонов. Инструменты Candiru используются для взлома компьютеров и серверов, хотя некоторые источники сообщили TheMarker, что фирма располагает также технологиями для взлома мобильных устройств. В отличие от NSO, Candiru более консервативна в выборе клиентов, большинство которых находятся в западной Европе и ни одного — в Африке. Сообщается также, что компания не продает свое оборудование в Израиле, но причины этого чисто коммерческие, а не политические.

«Если, скажем, Германии для решения ряда проблем, связанных с обеспечением национальной безопасности, потребуются хакерские программы, она, несомненно, разработает их самостоятельно, — пояснил источник, пожелавший остаться анонимным. — Но если подобные программы понадобятся Германии в рамках борьбы с контрабандой живого товара из Турции, она купит их за рубежом, поскольку секретность тут менее важна».

Политика продаж Candiru – это результат внутреннего решения фирмы: многие израильские компании, действующие в этой сфере, попали в серьезные неприятности, поскольку продавали свою продукцию антидемократическим режимам, известным своими нарушениями прав человека.

Израиль считает, что хакерские программы ничем не отличаются от других видов оружия, поэтому их экспорт должен быть одобрен министерством обороны. Однако министерство в первую очередь следит за тем, чтобы экспорт не поставил под угрозу безопасность страны, в то время как возможные нарушения прав человека со стороны покупателей заботят его значительно меньше.

Круг клиентов – не единственное, что отличает Candiru от многих подобных компаний, таких, например, как Hacking Team и FinFisher, которые продают только программное обеспечение, в то время как первая предлагает заказчику целую систему.

«У них есть пользовательский интерфейс, через который клиент видит, во сколько объектов удалось проникнуть, какая информация была получена и так далее, — сообщил один из источников. — Кроме того, они предлагают очень сложный сервис, так что, если какая-либо программа взлома не сработает, они создадут новую, которая достигнет цели».

Candiru, основанную четыре года назад, окружает ореол тайны. Считается, что в ней работает примерно 120 человек, а годовой объем продаж составляет 30 млн. долларов, но это только оценки, сделанные сторонними наблюдателями. Если это правда, Candiru — вторая по величине израильская компания (после НСО) по разработке кибер-оружия, не считая котирующейся на бирже Verint и крупных оборонных предприятий.

Известно, что основателем Candiru является Ицхак Зак, который также основал NSO. Зак — венчурный инвестор, он входит в число создателей инвестиционных фирм Founders Group и Pico Venture Partners.

Генеральный директор Candiru — Эйтан Ахлоу, в прошлом руководитель израильской компании Gett. Но в соответствии с политикой секретности Candiru, на странице Ахлоу в LinkedIn указано, что он работает в компании в скрытом режиме. Этим отраслевым термином пользуются фирмы, которые еще не выпустили продукт и работают без рекламы.

Согласно справочнику Dun & Bradstreet, Зак входит в советы директоров 13 компаний, в том числе стартапов, специализирующихся на киберзащите, таких, как Cy-Ot и Orchestra. В соответствии с тем же принципом секретности Candiru не указана в списке фирм, директором которых является Зак.

Дело в том, что Candiru зарегистрирована под другим именем. Первоначально, в сентябре 2014 года, она была зарегистрирована как Grindavik Solutions, в марте 2017 название было изменено на LDF Associates, но в апреле прошлого года она снова превратилась в Grindavik.

Как и другие компании в прославленной израильской индустрии кибербезопасности, Candiru набирает большую часть своего штата из числа выпускников разведывательного подразделения ЦАХАЛа «8200». Как правило, их зарплата составляет 80 тысяч шекелей в месяц, а некоторые получают и 90 тысяч.

«Они набирают лучших хакеров, которые только есть в подразделении «8200», — сказал предприниматель, действующий в сфере кибербезопасности, который предпочел анонимность. — Candiru не ставит своим сотрудникам никаких условий — делай, что заблагорассудится. Один, например, живет во Франции и включает свой компьютер, когда у него есть настроение».

Амитай Зив, «ХаАрец»

Другие новости и советы по теме: