В офисе завёлся «жучок» 3.

Игорь Чернов,
Директор ТОО «Informsecurity»

 

Многие вещи нам непонятны не потому, что наши понятия слабы; но потому, что сии вещи не входят в круг наших понятий.
Козьма Прутков.

После множества проведённых специальных проверок накопилась масса материала. Достаточно для того, чтобы осмыслить, подсчитать, проанализировать, отследить тенденции и сделать выводы.
Статистика.
Реально технические средства, предназначенные для негласного получения информации и именуемые в простонародье «жучками», «закладками» и «прослушками», выявляются примерно в пяти процентах проверок. Казалось бы немного. Но кроме выявления «жучков» при проведении специальных проверок есть ещё одна задача. Это выявление следов возможного применения таких гаджетов. Я не буду описывать и перечислять эти следы по двум причинам. Причина первая – это коммерческая тайна. Причина вторая – мои статьи читают не только те, кто хочет защититься, но и те, кто хочет напасть. Не хочу облегчать им жизнь и создавать самому себе сложности. Так вот, со следами применения дело обстоит немного иначе. Примерно в тридцати процентах специальных проверок выявлены следы, указывающие на возможное применение технических средств негласного получения информации. Именно на возможное, потому как анализ следов не позволяет сделать однозначный вывод о применении такой техники. И примерно в пятнадцати процентах специальных проверок выявленные следы указывают на то, что такая техника на проверяемом объекте точно применялась. И была демонтирована. Может быть потому, что требуемая информация была получена и задокументирована. А может быть потому, что произошла утечка информации о предстоящей специальной проверке. И технику на время проверки демонтировали. И да, здесь надо учитывать ещё одно обстоятельство. Следы применения специальной техники остаются часто, но далеко не всегда. Поэтому доказанных случаев использования такой техники может быть больше.
Теперь о технике. Примерно в восьмидесяти процентах случаев применяется техника, не создающая самостоятельного канала передачи информации, а имеющая встроенный накопитель, на который полученная информация записывается. Это старые добрые диктофоны, или аналогичные им изделия. Как пример можно привести китайские ручки и различные миниатюрные видеокамеры со встроенным микрофоном. И только в двадцати процентах случаев применяется более серьёзная техника, позволяющая получать информацию с контролируемого объекта в режиме реального времени. И ещё одно интересное наблюдение. Увеличилось количество случаев использования проводных коммуникаций для создания каналов утечки информации. Да, их пока немного, не более трёх-пяти процентов от общего числа, но пару лет назад их практически не было вообще, за исключением единичных случаев. При этом интересно ещё и то, что во всех выявленных случаях использовались слаботочные цепи. За всё время мной не было зафиксировано ни одного факта использования сети электропитания для создания канала утечки информации. Хотя это и намного проще, чем использовать слаботочные цепи.
Ну и в заключение. За 2016 год было выявлено случаев применения технических средств негласного получения информации и следов такого применения больше, чем за 2014 и 2015 года вместе взятые.
Выводы.
Какие выводы можно сделать из анализа приведённых данных? А вот какие.

  1. Технические средства, предназначенные для негласного получения информации и именуемые в простонародье «жучками», «закладками» и «прослушками» у нас реально применяются. Количество случаев применения такой техники растёт и будет расти впредь.
  2. Большое количество случаев применения диктофонов и аналогичных устройств обусловлено тремя обстоятельствами. Первое – доступность подобной техники. Второе – сложность обнаружения и подавления диктофонов. И третье –отсутствие необходимости нанимать профессионалов для планирования и проведения мероприятий по «прослушке», так как скрытно разместить диктофон в интересующем помещении способен кто угодно. Это может говорить о том, что нуждаясь в получении реальной коммерческой информации у нас пока не готовы платить за неё реальные деньги. То есть нанимать серьёзных специалистов и закупать серьёзную технику. Отсюда следующий вывод.
  3. Большинство фактов размещения специальной техники в интересующем помещении происходит либо по халатности, либо, скорее всего и намного чаще,  при прямом соучастии работников компании. То есть значительно дешевле купить какого-нибудь младшего менеджера компании-конкурента, и поручить ему разместить диктофон в кабинете генерального директора, куда он имеет доступ, чем нанимать профессионала. Есть ещё одно возможное объяснение. Речь может идти о так называемой «внутрикорпоративной» прослушке. Такое тоже бывает и совсем нередко.
  4. Между тем факт увеличения количества применения слаботочных линий для организации канала утечки информации говорит об обратном. А именно о том, что всё чаще для получения информации привлекаются профессионалы. Дело в том, что это намного более сложный способ прослушки, с которым младший менеджер просто не справится. Хорош этот способ прослушки ещё и тем, что выявить его очень сложно. А также тем, что в отличие от диктофона у такого канала не садится батарейка и не переполняется память. То есть он может работать сколь угодно долго. Приведу пример. При проведении проверки в одной из крупных компаний в Астане была обнаружена разветвлённая сеть прослушки, позволяющая контролировать сразу несколько помещений. Сеть на момент проведения проверки была деактивирована, то есть были удалены оконечные устройства (микрофоны).