Прошло уже довольно много времени с тех пор, как Маргарита Симоновна взорвала интернет, опубликовав разговор инспектора ВВС ФРГ Герхартца с начальником отдела операций и учений Грефе и сотрудниками Центра воздушных операций командования бундесвера Фенске и Фроштедте. Обсуждались некоторые аспекты логистики при поставке Taurus на Украину, а также как именно ударить по Крымскому мосту и как прикрыть эту операцию.
Что тут началось — обвинения в русском шпионаже и чудовищных спецоперациях, прокуратура открыла дело… Потом выяснилось, что господа вояки чудненько общались по незащищённому каналу связи — в программе Webex, — и разговоры про страшных русских как-то подувяли. Под ударом оказался министр обороны Писториус, который сделал всё, чтобы скандал замять.
Но всё оказалось гораздо хуже. Ведь, как известно, все системы лажают и отличаются друг от друга только тем, как они на эту лажу реагируют. Короче, вы будете смеяться, но немецкая система, в том числе система безопасности бундесвера, не отреагировала на эпический провал вообще никак. Да, конечно, провели какие-то проверки, офицеров наказывать не стали и… И тут в пятницу журналисты из Die Zeit решили посмотреть, как там дела у бундесвера с этим самым Webex. И с ужасом обнаружили, что для того, чтобы послушать секретные переговоры самых разных уровней, вообще не надо быть ни хакером, ни русским. Они обнаружили массив из тысяч ссылок, открытых для любого желающего, которые и являются записями разговоров в виртуальных комнатах.
То есть тот самый базар про Taurus просто висел себе в интернете — слушай не хочу.
Журналисты, конечно, слегка надувают щёки и говорят, что они нанимали IТ-экспертов из ассоциации Netzgrünung для этого, но это несерьёзно. Там 5 тыс. ссылок на неудалённые переговоры немецких военных по Webex — наверное, так выглядит открытое демократическое общество (нет).
Но самая фантасмагория началась в пятницу, потому что про эти 5 тыс. секретных переговоров в бундесвере узнали… от самих журналистов, когда те отправили военным запрос.
Речь шла о собственном экземпляре Webex для Вооружённых сил Германии, который Федеральное управление по информационной безопасности (BSI) одобрило для использования властями в 2019 году. Эта система считается особенно безопасной, поэтому она также является предметом секретных обсуждений. Бундесвер ежемесячно проводит на нём около 45 тыс. совещаний.
Бундесвер использует локальную версию Webex. Это означает, что информация хранится на его собственных серверах.
Ссылки на встречи бундесвера можно было угадать, считая вверх или вниз. В области IТ-безопасности обычно рекомендуется рандомизировать числа в веб-адресах, чтобы этого не произошло. Однако, судя по всему, можно было определить название, время и хозяина совещания бундесвера.
Так, журналисты легко узнали, что утром 25 апреля состоялось совещание под названием «Обзор плана основных этапов проекта Taurus и его окончательная доработка». Также обнаружили запланированную на конец мая встречу по секретному документу «Цифровое поле боя». Самая старая встреча более чем из 5 тыс., найденных Die Zeit, была проведена 2 ноября 2023 года, но, как утверждается, в сети их было гораздо больше. Любой желающий мог получить доступ к личным переговорным комнатам бундесвера одним щелчком мыши. А значит, версия про прослушку телефона Инго Герхартца русскими — полное, беспримесное фуфло. У бундесвера просто бездарные айтишники, которых набрали по объявлению. А чего ещё ожидать от страны, которая лет на 20 опоздала к интернет-революции и до сих пор требует факсов?
В настоящее время весь Webex бундесвера полностью заблокирован.
Точка зрения автора может не совпадать с позицией редакции.