История со взломом итальянской компании Hacking Team продолжается. В украденной базе находятся интересные проекты о реализованных и планируемых методах радиоэлектронной разведки. В частности, компания разрабатывает платформу Tactical Network Injector для превращения беспилотников в заражённые точки доступа Wi-Fi.
Как следует из переписки соучредителя Hacking Team Марко Валлери с сотрудником фирмы Андреа Ди Паскуале, «Тактический сетевой инжектор» разрабатывался по заказу Insitu – дочерней компании Boeing. Главной задачей была его апробация на БПЛА Insitu RQ-21 Blackjack, ранее называвшегося Integrator.
Этот лёгкий дрон со взлётной массой 61 кг изначально создавался для сбора разведданных кораблями ВМС США, выполняющих свои задачи в нейтральных водах близ береговой линии вне авианесущих групп. Первая модель при размахе крыла почти в пять метров может нести полезную нагрузку общей массой до 18 кг и оставаться в воздухе до 16 часов. Модернизированная версия с увеличенными размерами обладает чуть большей массой и способна продержаться в воздухе до суток.
Ещё одно преимущество RQ-21 заключается в схеме запуска. Он не требует для взлёта длинной ВПП и взлетает практически с любой палубы. Корпус морской пехоты США использовал как минимум пять таких беспилотников год назад в Афганистане.
По официальным сведениям, они применялись для разведки, наблюдения с воздуха и рекогносцировки. Каждый дрон оснащался своим набором оборудования, включая средства связи, лазерный дальномер, автоматические системы идентификации радиоаппаратуры, камеры оптического и инфракрасного диапазона. С апреля по сентябрь 2014 года беспилотники RQ-21 налетали свыше тысячи часов и хорошо зарекомендовали себя.
Утечка корпоративной почты Hacking Team показала, что компания разрабатывает программно-аппаратную платформу для атаки компьютеров и мобильных устройств с помощью этих дронов по Wi-Fi. За основу берутся именно характеристики RQ-21. Активное сетевое оборудование устанавливается на БПЛА, которые в сценарии Hacking Team выступают как протрояненные точки доступа или выполняют атаки типа MitM. Цели простые: перехватывать и опционально подменять трафик, а также внедрять бэкдоры на уязвимые машины.
Возможности Tactical Network Injector рассматриваются в контексте глобальной системы скрытого удалённого управления компьютерными устройствами потенциального противника «Галилео» (RCS Galileo). Её создание анонсировали в феврале на международной выставке оборонных технологий IDEX в Абу-Даби.
«Мы видим потенциал в интеграции вашей платформы для взлома по Wi-FI с бортовой системой БПЛА, – писал в апреле сотрудник Insitu Джузеппе Веннери менеджеру Hacking Team Имаду Шехата. – Мы были бы заинтересованы начать разговор с одним из ваших инженеров, чтобы обсудить более подробно возможности полезной нагрузки, а также её габариты, вес, требования по мощности и другие характеристики вашей системы».
Переписка показывает, что общение приостановилось после предложения Insitu подписать соглашение о конфиденциальной информации. Представители Hacking Team были не согласны с его положениями и предлагали взамен ограничиться стандартным договором о неразглашении. Дополнительно отношения между компаниями испортили наcмешки Hacking Team в отношении их проекта защищённого смартфона Boeing Black.
«Это просто позор, что американская компания Boeing, имея связи с Пентагоном, Министерством обороны и АНБ, предлагает такой смартфон только американским клиентам», – писал генеральный директор Hacking Team Дэвид Винченцетти.
«Наверняка он будет обтянут чёрной кожей экстра-класса, а по традиции Boeing – вручаться клиентам фантастически прекрасной стюардессой вместе с бокалом шампанского и бэкдором от АНБ», – отвечал специалист по безопасности Ernst & Young Массимо Контроцци.
Реализация проекта Tactical Network Injector пока приостановлена, но идея уже давно витает в воздухе. Вспомните хотя бы инициативу Internet.org. Марк Цукерберг не первый год призывает раздавать интернет с помощью дронов в развивающихся странах. Даже там, где это экономически невыгодно.