Неполная история французских киберопераций, часть 2
(Начало в предыдущем посте)
Помимо внешней разведки кибероперации, похоже, проводит и Генеральный директорат внутренней безопасности (DGSI, ранее DCRI). В начале 2024 года издание Mediapart рассказало историю французского хакера под псевдонимом Sh0ck (пересказ без пейвола). В 2011 году Sh0ck взломал ресурс некой американской переводческой фирмы и неожиданно обнаружил секретные документы компании Thales о французских фрегатах. Это обернулось не только условным сроком в шесть месяцев и штрафом, но и знакомством с DGSI. Ведомство предложило 18-летнему хакеру искать уязвимости на сайтах джихадистов, и тот из патриотических чувств согласился сотрудничать. По его словам, Sh0ck с друзьями взломали популярный франкоязычный форум Ansar Al-Haqq на базе vBulletin, получив учётные данные 4000 пользователей. Эта информация в частности помогла арестовать Ромэна Летелье (известного под прозвищем аль-Норманди), распространявшего в интернете пропаганду Аль-Каиды. Также они отслеживали активность братьев Куаши, совершивших теракт в редакции Charlie Hebdo. Сотрудничество Sh0ck и DGSI продолжалось около 5 лет. Хакер не прошёл проверку при трудоустройстве в спецслужбу и выбрал карьеру в частном секторе. В публичное же поле история попала из-за уголовного дела о мошенничестве в отношении гражданского служащего DGSI по имени Xavier J. Именно он выступал посредником между спецслужбой и хакерами и, как выяснилось, оставлял половину вознаграждения за их услуги себе. В 2022 году он признал свою вину и получил 3 года тюрьмы.
Также известен случай, как в 2017 году сотрудники DGSI создали поддельные аккаунты в Facebook и Telegram и под видом джихадистов, якобы имеющих связи с ИГИЛ, общались с двумя мужчинами, которые искали выход на террористическую группировку и намеревались совершить теракт. Трагедию удалось предотвратить, а потенциальные террористы были арестованы. Были ли в этой операции задействованы хакеры, неизвестно, но это хрестоматийный пример внедрения, перенесённый в киберпространство.
Наконец, одна из самых известных киберопераций с участием Франции — взлом мессенджера EncroChat, популярного у организованной преступности. Французские и голландские правохранители заинтересовались сервисом ещё в 2017 году, а в 2020 году начали совместное расследование. С французской стороны этим занималась Жандармерия. Поскольку трафик с устройств сети EncroChat проходил через серверы, расположенные на территории Франции, французы смогли получить к ним доступ и загрузить на телефоны пользователей вредоносную программу под видом обновления (сообщалось, что вредонос был разработан структурой STNCJ, подведомственной DGSI). С помощью «апдейта» французские правоохранители смогли за два с половиной месяца перехватить 120 миллионов сообщений от 60 тысяч пользователей EncroChat. Возможно, расследование продолжалось бы и дольше, но создатели EncroChat обнаружили, что сеть скомпрометирована и порекомендовали пользователям физически уничтожить устройства.
(Начало в предыдущем посте)
Помимо внешней разведки кибероперации, похоже, проводит и Генеральный директорат внутренней безопасности (DGSI, ранее DCRI). В начале 2024 года издание Mediapart рассказало историю французского хакера под псевдонимом Sh0ck (пересказ без пейвола). В 2011 году Sh0ck взломал ресурс некой американской переводческой фирмы и неожиданно обнаружил секретные документы компании Thales о французских фрегатах. Это обернулось не только условным сроком в шесть месяцев и штрафом, но и знакомством с DGSI. Ведомство предложило 18-летнему хакеру искать уязвимости на сайтах джихадистов, и тот из патриотических чувств согласился сотрудничать. По его словам, Sh0ck с друзьями взломали популярный франкоязычный форум Ansar Al-Haqq на базе vBulletin, получив учётные данные 4000 пользователей. Эта информация в частности помогла арестовать Ромэна Летелье (известного под прозвищем аль-Норманди), распространявшего в интернете пропаганду Аль-Каиды. Также они отслеживали активность братьев Куаши, совершивших теракт в редакции Charlie Hebdo. Сотрудничество Sh0ck и DGSI продолжалось около 5 лет. Хакер не прошёл проверку при трудоустройстве в спецслужбу и выбрал карьеру в частном секторе. В публичное же поле история попала из-за уголовного дела о мошенничестве в отношении гражданского служащего DGSI по имени Xavier J. Именно он выступал посредником между спецслужбой и хакерами и, как выяснилось, оставлял половину вознаграждения за их услуги себе. В 2022 году он признал свою вину и получил 3 года тюрьмы.
Также известен случай, как в 2017 году сотрудники DGSI создали поддельные аккаунты в Facebook и Telegram и под видом джихадистов, якобы имеющих связи с ИГИЛ, общались с двумя мужчинами, которые искали выход на террористическую группировку и намеревались совершить теракт. Трагедию удалось предотвратить, а потенциальные террористы были арестованы. Были ли в этой операции задействованы хакеры, неизвестно, но это хрестоматийный пример внедрения, перенесённый в киберпространство.
Наконец, одна из самых известных киберопераций с участием Франции — взлом мессенджера EncroChat, популярного у организованной преступности. Французские и голландские правохранители заинтересовались сервисом ещё в 2017 году, а в 2020 году начали совместное расследование. С французской стороны этим занималась Жандармерия. Поскольку трафик с устройств сети EncroChat проходил через серверы, расположенные на территории Франции, французы смогли получить к ним доступ и загрузить на телефоны пользователей вредоносную программу под видом обновления (сообщалось, что вредонос был разработан структурой STNCJ, подведомственной DGSI). С помощью «апдейта» французские правоохранители смогли за два с половиной месяца перехватить 120 миллионов сообщений от 60 тысяч пользователей EncroChat. Возможно, расследование продолжалось бы и дольше, но создатели EncroChat обнаружили, что сеть скомпрометирована и порекомендовали пользователям физически уничтожить устройства.