Будущее «нулевого клика» Израиля: как ветераны киберподразделений заново изобретают наступательную разведку

Автор: Йона Джереми Боб

Группа бывших сотрудников разведки ЦАХАЛа и бывших киберэкспертов компании NSO Group разработала широкий спектр «нулевых кликов» (не требующих действий пользователя) и другие передовые инструменты для различных западных разведывательных служб.

Группу Radiant Research Labs возглавляют Таль Сломка и Цвика Мошковиц. Запуск их новой компании в сфере кибернаступления происходит на фоне резкого разворота политической конъюнктуры — от администрации Байдена к администрации Трампа, — в результате чего израильские киберэксперты из подозреваемых превратились в ценных лидеров новых совместных бизнес-разведывательных проектов с Вашингтоном.

Сломка служил в разведке ЦАХАЛа как в ВВС, так и в подразделении 8200. В рамках службы он занимался использованием технологий для обнаружения и идентификации воздушных угроз. Позднее он работал в компании NSO на должности руководителя аналитического направления.

Мошковиц служил в разведке ЦАХАЛа и в канцелярии премьер-министра (что обычно указывает на работу с различными разведслужбами). В период службы он занимался распутыванием сложной картины целей и противников в рамках кампании «между войнами» (MABAM) в Сирии и прилегающих регионах. Затем он также работал в NSO в сфере анализа и развития рынков.

Сломка является основателем и генеральным директором Radiant, а Мошковиц, его правая рука, занимает пост руководителя по маркетингу.

Ускоренное развитие Radiant

Radiant понадобилось около шести месяцев с момента основания в мае 2023 года, чтобы создать свой первый уникальный киберинструмент класса zero-click. С тех пор компания разработала около десяти крупных кибер- и технологических решений.

Большая часть деятельности Radiant остаётся засекреченной, однако Сломка и Мошковиц пояснили, что роль компании в кибернаступлении можно сравнить с созданием двигателя для автомобиля, а не самого автомобиля. Radiant поставляет «ядро» — основу для разработки или применения определённых киберинструментов, а не сами инструменты, которые будут непосредственно использоваться.

Такой уровень программирования требует уникального набора талантов и позволяет предлагать разведывательным службам продукт без аналогов — в дополнение к уже существующему у них арсеналу возможных киберсредств.

До сих пор Radiant в основном оставалась в тени, однако, как утверждается, всё израильское разведывательное сообщество прекрасно осведомлено о том, чем именно она занимается.

Логично, что различные израильские оборонные структуры получают поддержку от таких компаний, как Radiant, учитывая ее глубокое понимание отрасли, уникальный центр экспертизы и более широкий «центр киберпритяжения» (Cyber Center of Gravity, CCoG).

Подобно тому как оборонные ведомства Израиля сотрудничали с частными компаниями — прежде всего Rafael и Elbit, а также с государственной Israel Aerospace Industries (IAI) — чтобы достичь новых высот в области противоракетной обороны и радиолокации, в киберсфере Radiant можно рассматривать как прогрессивное продолжение той же стратегии.

Новый шаг генерального директора Министерства обороны, генерал-майора (рез.) Амира Барама, по оптимизации процедур одобрения экспортных лицензий, вероятно, укрепит позиции Radiant на рынке.

Когда страну потрясли события 7 октября, Radiant оперативно приняла решение предоставить инструменты военной разведке ЦАХАЛа, что помогло в поиске части израильских заложников.

Кроме того, значительная часть компании приостановила коммерческую деятельность, а ее сотрудники вернулись со своими навыками в разведку ЦАХАЛа, канцелярию премьер-министра, управление МАФАТ Министерства обороны и в один из центров киберкомандования.

Часть этой работы выполнялась в рамках продленной резервной службы, а часть — параллельно резервной службе в ЦАХАЛе без получения государственного вознаграждения.

Одним из ключевых отличий Radiant от NSO, Paragon и ряда других израильских кибернаступательных компаний является то, что по собственному выбору она почти исключительно работает с демократическими государствами — в частности с теми, которые входят в стратегию Министерства обороны по укреплению международных связей.

Работа с такими государствами, действующими в рамках закона, обеспечивает базовый уровень этичности миссий и их параметров, в отличие от сотрудничества с более наемническими структурами, заявили в Radiant.

В компании отметили, что в современном мире все стремятся взламывать мобильные телефоны и ноутбуки по самым разным — коммерческим и иным — причинам, зачастую не имеющим отношения к национальной безопасности.

Среди стран, которые в прошлом приобретали израильские киберпродукты, называются государства альянса «Пять глаз» (США, Великобритания, Канада, Австралия и Новая Зеландия), а также Нидерланды, Франция, Германия, Бельгия, Швейцария, Норвегия и Дания, наряду с Японией, Южной Кореей и другими странами Азии.

В Radiant заявили, что один из уроков, извлеченных из опыта других компаний, заключается в том, что постфактум-преследование недемократических государств, злоупотребляющих киберинструментами, на практике не работает в полной мере. Поэтому компания не будет сотрудничать с целым рядом стран, с которыми NSO и другие израильские структуры в прошлом активно работали. «Мы — эволюция, новое поколение киберсионистов. У нас иная репутация, и мы учли их ошибки», — подчеркнули в Radiant.

В марте 2024 года, на фоне ряда острых разногласий между США и Израилем, Госдепартамент США официально ввел санкции против бывшего израильского разведчика и нынешнего генерального директора компании Intellexa, занимающейся кибершпионажем, а также связанных с ней структур.

В 2021 году Министерство торговли США внесло израильские компании кибернаступательного профиля в «черный список», запретив им вести бизнес в США, а в июле 2023 года Intellexa была добавлена в этот список.

NSO Group также оказалась в нем, и хотя компания сохраняла прочные деловые связи в Европе, ее недавняя продажа за десятки миллионов долларов — по сравнению с оценкой более чем в миллиард долларов в период расцвета в 2010-е годы — наглядно показывает, насколько далеко она пала с прежних высот.

Сделав себе имя на помощи во взломе телефонов террористов, NSO в последующие годы постоянно подвергалась жесткой критике после того, как выяснилось, что некоторые клиенты злоупотребляли ее инструментами для слежки за журналистами, правозащитниками и другими проблемными целями.

Несмотря на эту тенденцию, администрация Трампа, по всей видимости, меняет курс и поощряет кибернаступательные возможности — по крайней мере там, где они совпадают с более широкими стратегическими целями.

В сентябре 2025 года было объявлено, что американские иммиграционные службы получили доступ к одному из самых совершенных в мире инструментов взлома после решения администрации Трампа продвигаться вперед с контрактом с компанией Paragon Solutions.

Министерство внутренней безопасности США впервые заключило контракт с Paragon — ныне принадлежащей американской компании — в конце 2024 года при администрации Байдена, однако затем он был приостановлен в ожидании проверки соблюдения президентского указа, ограничивавшего использование шпионских программ правительством США.

Администрация Трампа сняла эту паузу, и с тех пор технология, по всей видимости, была задействована Иммиграционной и таможенной полицией США (ICE), несмотря на жесткую критику методов работы этого ведомства.

NSO, которая теперь принадлежит американским инвесторам, назначила бывшего посла США в Израиле и близкого соратника Трампа Дэвида Фридмана председателем совета директоров.

В отличие от этого, руководство Radiant подчеркивает, что гордится своей независимостью от иностранных инвесторов с неясными повестками и тем, что стартовый капитал компания получила исключительно от сионистских инвесторов.

В прошлом звучала критика в адрес Министерства обороны Израиля за чрезмерно мягкий подход к лицензированию в ряде случаев — ради достижения иных предполагаемых национальных интересов, таких как улучшение отношений с теми или иными недемократическими государствами, — несмотря на то, что в других ситуациях применялись строгие и всесторонние процедуры проверки.

Еще один аспект деятельности Radiant — максимальное раскрытие потенциала бывших офицеров киберразведки ЦАХАЛа. Многие выпускники не продолжают использовать свои реальные таланты, поскольку значительная часть частного сектора просто не дотягивает до уровня, необходимого для применения тех исключительных навыков, которые они приобрели, отметили в компании.

Это привело к тому, что многие ветераны израильской киберразведки переехали в такие страны, как Португалия, Испания, Греция и Кипр, где их способности используются за пределами Израиля, и они часто не возвращаются для прохождения резервной службы.

В Radiant же заявляют, что создают условия, позволяющие бывшим офицерам израильской разведки — включая многих экс-сотрудников NSO и смежных специалистов — продолжать применять свои навыки на высшем уровне, работая с западными разведывательными службами над проектами в сфере общественной безопасности.

Более того, по их словам, они подталкивают своих сотрудников к созданию новых идей и продуктов «на 100% интенсивнее», чем это делают Facebook и другие сопоставимые технологические гиганты.

В рамках сохранения деятельности внутри израильской экосистемы Radiant, как ожидается, будет проводить больше конференций в сфере оборонных технологий с участием ведущих израильских специалистов по кибербезопасности, хотя The Jerusalem Post не может раскрывать имена ключевых докладчиков.

Все это означает, что, несмотря на наличие компаний и стран, с которыми Radiant принципиально не сотрудничает, руководство компании не испытывает беспокойства из-за конкуренции со стороны ветеранов отрасли. По их словам, многие существующие кибергиганты сосредоточены лишь на удержании старых клиентов, тогда как Radiant агрессивно ищет новые возможности для роста и прибыли.

Когда такие крупные игроки пытаются сделать новый шаг, они действуют медленно — словно огромный корабль, с трудом меняющий курс. Radiant же, напротив, ведет себя как быстрый, маневренный гидроцикл, мгновенно адаптирующийся к изменениям.

Источник Jerusalem Post

Телеграм канал Радио Хамсин >>

    • Йона Джереми Боб

    Другие посты

    Ближний Восток Аналитика Безопасность
    Переконфигурация власти на Ближнем Востоке: российское и постсоветское измерение
    Переконфигурация власти на Ближнем Востоке: российское и постсоветское измерение

    Среди важных международных событий последних дней, которые могут существенно повлиять на баланс сил в регионах, где продолжаются масштабные военные конфликты и насильственные противостояния — прежде всего на постсоветском пространстве и…

    Читать
    Безопасность Технологии
    От Газы до Ирана: Израиль готовит космические «сюрпризы» для следующих конфликтов
    От Газы до Ирана: Израиль готовит космические «сюрпризы» для следующих конфликтов

    Космические возможности Израиля играют ключевую роль в стратегическом военном потенциале еврейского государства, и теперь космическая отрасль также движется в сторону двойного назначения и коммерческих функций.

    Читать

    Не пропустите

    Мнения

    Не оплакивайте Холокост, поддерживая геноцид живых евреев

    Не оплакивайте Холокост, поддерживая геноцид живых евреев
    История Культура Мнения

    Плохая история «Палестины 36»

    Плохая история «Палестины 36»
    Мнения

    Международный уголовный суд — театр абсурда

    Международный уголовный суд — театр абсурда
    Америка Мнения

    Атака на Венесуэлу: геополитическая революция

    Атака на Венесуэлу: геополитическая революция
    Ближний Восток Мнения

    Восстание против палестинизма

    Восстание против палестинизма
    Актуалия Ближний Восток Мнения

    Как международное право превращают в оружие против Израиля

    Как международное право превращают в оружие против Израиля