Тайны смарт-карточного бизнеса

Летом этого года транснациональная компания NDS Group, один из главных разработчиков смарт-карт доступа для систем платного ТВ, выпустила интересный пресс-релиз. Заголовок документа говорит сам за себя: "NDS отвергает судебный иск компании EchoStar как безосновательный и оппортунистический".

ОБВИНЕНИЯ, СЛУХИ И ДОМЫСЛЫ

Суть же обвинений медиакомпании EchoStar (владеющей в США второй по величине, после DirecTV, спутниковой ТВ-сетью Dish Network) и родственной ей американо-швейцарской фирмы NagraStar сводится к тому, что NDS тайно занимается промышленным шпионажем и взломом смарт-карт конкурентов, а добытую столь нечестным путем информацию "сливает" затем через интернет в сети пиратского подполья.

Через пресс-релиз NDS глава компании Абе Пелед дал весьма решительный отпор всем этим обвинениям, заявив, что его фирма "не имеет ничего общего с пиратским взломом EchoStar или каких-либо других смарт-карт; NDS - ведущий в мире поставщик систем защиты платного телевидения, давно и прочно приверженный искоренению пиратства в индустрии, а иск EchoStar/NagraStar – это, по сути дела, повторение другого безосновательного судебного дела, затеянного против нас около года назад и с тех пор прекращенного". И добавляется - "если бы за данными обвинениями реально что-то стояло, все выяснилось бы давным-давно, а так - это просто несерьезные попытки судебными тяжбами нанести вред NDS и помешать честной конкуренции..."

Все эти громкие, но довольно неискренние (как будет показано далее) слова скрывают за собой весьма интригующую историю, которую имеет смысл разобрать в подробностях, так как на протяжении всего последнего десятилетия сфера платного телевидения демонстрирует весьма парадоксальную картину.

Как известно, в качестве наиболее удобного "ключа" для гибкого управления просмотром защищенных телеканалов выбрана технология смарт-карт, и по самым грубым подсчетам, сейчас сети платного телевидения по всему миру защищают от 80 до 100 миллионов таких чип-карт разных систем. При этом, несмотря на участие в столь прибыльном бизнесе нескольких многомиллиардных корпораций, вкладывающих массу сил и средств в защиту своих карточек доступа, буквально все они быстро и эффективно вскрываются пиратами, наводняющими рынок контрафактной продукцией. И что показательно, осуществляется взлом столь профессионально и стремительно, что порой пиратские карты новых моделей появляются на черном рынке даже раньше, чем у официальных продавцов-реселлеров на местах. Другими словами, иногда это может происходить чуть ли не синхронно с публикацией гордого пресс-релиза компании спутникового телевидения о разработке и выпуске новой сверхнадежной технологии защиты от нелегального доступа.

Выдвинуто несколько предположений и о других, более тонких механизмах, обеспечивающих нелегальное обогащение на пиратстве для определенных прослоек в руководстве ТВ-компаний. Однако это были лишь слухи, а самых разнообразных и нелепых домыслов, как известно, гуляет по Сети более чем достаточно. Конкретных же свидетельств долгое время ни у кого не было, но весной прошлого года разразился скандал...

ГРАНД-СКАНДАЛ

12 марта 2002 года европейская группа компаний Canal Plus объявила о возбуждении открытого судебного разбирательства против фирмы NDS Group, обвинив конкурентов в том, что они "затратили большие деньги и ресурсы" на взлом системы смарт-карт MediaGuard для защиты платного ТВ Canal+. А взломав, опубликовали критично важную информацию в интернете, чем способствовали наводнению рынка пиратскими картами и гигантскому росту нелегального бесплатного пользования системой. В исковом заявлении, сопровождающем обвинение, Canal Plus оценила понесенные в результате этого убытки в скромную сумму 1,2 миллиарда зеленых фантиков.

Чтобы тебе стал более понятен грандиозный, воистину глобальный характер этого скандала, поясню, что Canal Plus является телевизионным подразделением франко-американского медиагиганта Vivendi Universal, а компания NDS, в свою очередь, на 80% принадлежит Sky Global Networks, подразделению спутникового телевидения медиаимперии News Corporation австралийца Руперта Мердока. News Corporation - это сотни газет и журналов на всех пяти континентах, книжное издательство HarperCollins, в киноиндустрии - компания XX Century Fox, в сетях ТВ-вещания - компании BSkyB (в Великобритании), Fox Cable, Fox Broadcasting и уже почти купленная DirecTV (в США), Star TV (в Китае) и Sky Latin America (в южноамериканском регионе).

В этой империи NDS Group (www.ndsworld.com) занимается разработкой и продвижением собственной смарт-картной технологии VideoGuard, управляющей доступом к каналам платного телевидения, а клиентами этой технологии являются, в том числе, и многие другие крупные фирмы, такие, как DirecTV или Discovery Communications. В общей сложности легальными картами VideoGuard пользуются сейчас в мире свыше 30 миллионов подписчиков.

В медиаимперии Vivendi Universal разработкой собственных смарт-карт условного доступа MediaGuard занималась французская компания Canal Plus Technologies (www.canalplus-technologies.com), технологическое подразделение Canal+. Карты MediaGuard также весьма широко распространены в мире и по общему числу подписчиков - более 10 миллионов - занимают сейчас третье место.

Судебный иск, обвиняющий NDS в тайных действиях, направленных на подрыв конкурентоспособности Canal+ на рынке цифрового телевидения, был подан в американский окружной суд штата Калифорния, поскольку там (в Сан-Франциско) находится региональная штаб-квартира Vivendi Universal, а по соседству (в Южной Калифорнии) и американское представительство NDS.

ЭТО ДЕЛАЮТ ВСЕ

Первое, что заявила в свою защиту NDS, - это намерение подать встречный иск против Canal+, поскольку Canal Plus Technologies также занимается работами по вскрытию защиты чужих смарт-карт и переманиванием к себе для этого программистов-хакеров из других фирм. А затеянный судебный иск - это, мол, просто месть более удачливому конкуренту после неудавшихся переговоров о слиянии в декабре 2001 года.

Как прокомментировал ситуацию Айра Уинклер, главный стратег по безопасности фирмы Hewlett-Packard (в прошлом аналитик Агентства национальной безопасности США), полный демонтаж всякой новой продукции конкурентов входит ныне в стандартную корпоративную практику. Например, по словам Уинклера, "как только новая машина появляется на рынке, всякий автопроизводитель в мире знает, что первыми покупателями непременно будут соперники, которые по-тихому разберут ее до последнего болта, чтобы посмотреть, как там все работает". И тому имеется более чем достаточно подтверждений.

Ясно, что громкий прецедент с криминализацией обратной инженерной разработки ставит в крайне неловкое положение очень многие солидные фирмы. Однако, соглашается Уинклер, повсеместная корпоративная практика еще не дошла до того, чтобы выкладывать на веб-сайтах фирменные секреты конкурентов или инструкции по их компрометации. И вряд ли какая-то из компаний захочет этим прославиться, поскольку удар по репутации будет нанесен самый серьезный.

ИГРА БЕЗ ПРАВИЛ

Невзирая на явные и скрытые угрозы NDS в ответ предать огласке имеющийся компромат на истца, компания Canal Plus все же решилась пойти на открытое выяснение отношений, чувствуя собственную правоту и располагая значительным количеством убедительных улик против конкурента. В последующие месяцы часть этих документов была запущена в прессу и интернет, продемонстрировав публике, насколько тесно переплетены совместные дела большого ТВ-бизнеса и хакерского андеграунда.

Вообще-то, не секрет, что самые известные хакеры, в основном немцы, успешно вскрывавшие в подполье чип-карты ТВ-доступа в начале 1990-х годов, и сегодня занимаются тем же самым, но уже вполне официально. Всегда старающийся держаться подальше от бизнеса Маркус Кун сделал заметную научную карьеру, блестяще защитив в Кембридже докторскую диссертацию по способам взлома и методам защиты смарт-карт. Приятель Куна, Оливер Кеммерлинг, перебрался в Англию и возглавил небольшую лондонскую фирму ADSR, которая занимается тестовым вскрытием, разработкой способов защиты и техническим консультированием фирм, использующих смарт-карты.

Примерно в том же направлении намечалась и судьба знаменитого хакера Бориса Флоричича, более известного в интернете под псевдонимом "Tron". Осенью 1998 года он получил конфиденциальное, но вполне официальное приглашение на работу в NDS, однако две недели спустя был найден повешенным в одном из парков Берлина. Еще один давний знакомый Куна, Кеммерлинга и Флоричича, американец Крис Тарновски, более известный под сетевыми никами "Big Gun" и "Von", в начале 1990-х занимался в Германии спутниковой связью на одной из военных баз США, а затем вернулся в Америку. Сейчас уже многим известно, что с 1997 года Тарновски стал штатным, хотя и тайным, сотрудником NDS, работая там под именем Майк Джордж и по-прежнему сохраняя тесные контакты с компьютерным андеграундом.

ВСЕ ТАЙНОЕ СТАНОВИТСЯ ЯВНЫМ

Значительно меньше известно о том, что эти люди (Кеммерлинг и Тарновски), являясь наиболее авторитетными специалистами в своей области, работали одновременно по заказам сразу нескольких конкурирующих сторон, а потому попали в крайне затруднительное положение, когда тайные махинации их работодателей стали достоянием гласности.

Стараясь оставаться честным, Оливер Кеммерлинг в официальных показаниях подтвердил, что он и его фирма помогали NDS оборудовать в Хайфе (Израиль) специальную лабораторию по вскрытию смарт-карт, одновременно обучая сотрудников эффективным методам взлома, разработанным им совместно с Маркусом Куном.

Впоследствии от своих подопечных в Хайфе Кеммерлинг узнал, что NDS закупила партию смарт-карт Canal+, которые через некоторое время были в Израиле успешно взломаны. К Кеммерлингу попал на ознакомление соответствующий внутренний документ NDS с извлеченным из карты MediaGuard кодом и описанием методики преодоления защиты. Когда в конце 1999 года аналогичные материалы всплыли в интернете, на канадском хакерском сайте www.dr7.com, Кеммерлинг без труда узнал в них файлы лаборатории в Хайфе. Чуть позже это же подтвердил ему и знакомый из NDS, сообщивший, что из Израиля эти материалы были переправлены в Южную Калифорнию Крису Тарновски, на которого возлагалась задача по собственным каналам запустить материал в интернет.

Как показали последующие события, избранный "канал" оказался не слишком удачен - в 2000 году американская таможня задержала предназначавшуюся Тарновски оплату в размере 40 тысяч долларов, поскольку деньги следовали из Канады в пачках банкнот, упрятанных в корпусах радиоэлектронного оборудования. Собственно говоря, тогда-то и стало известно, что знаменитый в андеграунде Big Gun является тайным сотрудником NDS, поскольку именно ушлые адвокаты компании "отмазали" в тот раз Тарновски от карающей руки правосудия.

В итоге же в высшей степени двусмысленном положении оказался Оливер Кеммерлинг, поскольку его фирма работала по заказам не только NDS, но и Canal+, и других фирм платного телевидения. Кроме того, компания ADSR принадлежит Кеммерлингу лишь на 60%, в то время как остальной долей владеет NDS, не желающая ее продавать основному хозяину.

В достаточно похожей ситуации оказался и Крис Тарновски, который, как выяснилось в ходе суда, также имел с Canal+ соглашение на исследование защиты смарт-карт нового поколения MediaGuard2, одновременно являясь сотрудником NDS. Судя по заявлениям адвокатов Canal+, Тарновски тоже, вроде бы, согласился дать честные показания о своем участии в интернет-публикации кода в 1999 году, хотя и не скрывал, что боится.

ЕЩЕ ПОВОЮЕМ

Явно назревала шумная разборка, сулившая пролить свет на скрытный и темный сектор индустрии развлечений. Сектор, где руководители и сотрудники известнейших компаний теснейшим образом переплетены с нелегальным компьютерным андеграундом, а программисты корпораций и крякеры пиратского бизнеса оказываются одними и теми же лицами. Этот суд обещал раскрыть очень многие неясные вопросы, будоражившие интернет-сообщество.

Например, кто стоял за вскрытием смарт-карт ТВ-сети Dish Network компании EchoStar, второго важнейшего игрока на рынке спутникового телевидения в США? Ведь по добытым Canal+ сведениям, Крис Тарновски одновременно с кодом к MediaGuard получил и код к смарт-карте Nagra, закрывающей каналы EchoStar. Если и это сделали в Хайфе, то кто же тогда постоянно вскрывает смарт-карты самой NDS? Ведь, к примеру, компания DirecTV, много лет применяющая разновидность VideoGuard, уже до того отчаялась бороться с пиратами, что пошла на разрыв контракта с NDS, решив заняться разработкой смарт-карт собственными силами. Наконец, почему анализ разброса серийных номеров смарт-карт показывает, что их выпускается чуть ли не в три раза больше, чем количество официальных абонентов платного ТВ? И куда уходят все эти десятки миллионов "резервных" смарт-карт?

Увы, никаких ответов на эти вопросы пока получить не удалось. Уже к началу июня 2002 года, когда в империи Руперта Мердока убедились, что угрозами и через адвокатов замять скандальное дело не удается, в ход был пущен решающий аргумент - большие деньги. Учитывая сильные финансовые трудности конкурента, корпорация News объявила, что за миллиард евро покупает у Vivendi Universal итальянскую компанию платного телевидения Telepiu. Эта сеть принадлежала Canal+ и чуть ли не больше всех пострадала от пиратов - по некоторым подсчетам, среди общего числа зрителей платного спутникового телевидения в Италии пиратскими картами в 2001 году пользовались почти три четверти. Одним же из главных условий сделки стало то, что Vivendi обязалась прекратить судебное разбирательство в Калифорнии.

С фирмой Canal Plus Technologies в новых условиях обошлись примерно так же, как с Telepiu - дирекция Vivendi ее тоже выставила на продажу. В сентябре 2002 года это подразделение купила французская фирма радиоэлектроники Thomson, но направление смарт-карт условного доступа пришлось здесь не ко двору. Тут же в качестве потенциального покупателя всплыла фирма NDS, и, произойди эта сделка, столь шумный недавно скандал оказался бы окончательно забытым.

Но в конечном итоге, в августе 2003 года, технологию MediaGuard (и всю сопутствующую ей интеллектуальную собственность) выкупила у Thomson швейцарская фирма Kudelski (www.nagra.com). Причем Kudelski - это разработчик тех самых карт Nagra, что закрывают среди прочего и платные ТВ-каналы EchoStar. А именно EchoStar и ее совместное с Kudelski предприятие NagraStar возродили угробленный было судебный процесс против NDS и жаждут ныне справедливости. Так что поиски правды еще не закончены :).

ЗАГАДОЧНЫЕ ПИРАТЫ

Факты таковы, что наряду с продажами легального рынка, на черном и сером рынках крутятся миллионы таких же (по сути, идентичных фирменным) смарт-карт "темного" происхождения. По этой причине в интернет-сообществе уже много лет ходят слухи, будто столь грандиозный расцвет пиратства тайно подпитывают сами же корпорации, ведущие между собой острую конкурентную борьбу. Ведь вскрытие секретного кода конкурента с последующей его широкой публикацией делают ТВ-каналы соперника практически бесплатными. А значит, конкуренту неминуемо грозят крупные убытки, а, может, и вообще разорение.

СУДЕБНЫЙ ИСК ПРОТИВ NDS Group

В судебном иске французов заявлено, что о широком распространении контрафактных карт доступа к ТВ-сетям Canal+ стало известно в конце 1999 года, после того, как код, компрометирующий MediaGuard, был опубликован на веб-сайте канадских хакеров Digital Reference (www.dr7.com).

После публикации этого кода специалисты Canal+, имеющие связи в хакерских кругах, провели собственное расследование с целью установления, каким образом была похищена информация, и кто именно это сделал. Результаты же расследования оказались шокирующими. Выяснилось, что за всей этой историей стоит компания NDS, вскрывшая смарт-карту MediaGuard в своем исследовательском подразделении в Израиле, а затем переправившая критичный фрагмент кода в Америку для распространения через интернет.

Согласно американским законам, в случае доказательства вины ответчика по конкретно предъявленным обвинениям, суд может обязать нарушителя к возмещению нанесенного ущерба в троекратном размере, не считая издержек на судопроизводство. Трехмиллиардные суммы ущерба от промышленного шпионажа фигурируют в судах не часто, и, видимо, поэтому сугубо коммерческим делом заинтересовалась даже контрразведка Франции, решившая провести собственное расследование случившегося.

С другой стороны, вынос всей этой истории на широкое публичное обсуждение многими в индустрии был встречен, мягко говоря, без энтузиазма. Причина этого проста - в той или иной форме обратной инженерной разработкой, то есть негласным вскрытием программ и оборудования конкурентов, занимаются практически все серьезные игроки на рынке. Разница состоит лишь в том, что делается впоследствии с добытой подобным способом информацией, и насколько далеко она "утекает".

Но куда больший интерес вызвало появление в печати материалов о специфических контактах с хакерскими кругами со стороны высшего менеджерского звена в империи Руперта Мердока. Бывший руководитель Скотланд-Ярда, а ныне глава службы безопасности в компаниях NDS и BSkyB, Рэй Эдамс, как выяснилось, лично финансировал английский хакерский веб-сайт "The house of ill compute" (Thoic.com). Через Thoic шла бойкая торговля контрафактными смарт-картами доступа к ТВ-сети главного конкурента BSkyB в Великобритании, компании ITV Digital, использующей карты MediaGuard. Особую пикантность этой истории придает то обстоятельство, что как полномочный представитель News Corporation Рэй Эдамс является членом совета директоров организации AEPOC - Европейской промышленной группы по противодействию пиратству...

Естественно, Рэй Эдамс немедленно стал категорически отрицать свою причастность к распространению пиратских смарт-карт, объясняя затраты в несколько тысяч фунтов стерлингов на финансирование сомнительного сайта исключительно "сбором разведывательной информации о хакерской деятельности". Однако владелец сайта Thoic.com, некто Ли Гиблинг, куда-то бесследно исчез, а сам Эдамс наотрез отказался добровольно раскрыть шифрованную переписку с Гиблингом, поскольку "не намерен обсуждать оперативную деятельность фирмы". Если же учесть и тот факт, что в совет директоров NDS к этому времени входили два сына Руперта Мердока, Джеймс и Лахлен, то разбирательство в Калифорнии обещало получиться чрезвычайно интересным, поскольку судом уже был издан вердикт, запрещающий NDS уничтожать какие-либо документальные материалы, а высшему руководству - выступать свидетелями по обвинению, предъявленному компании.

Суть же обвинений медиакомпании EchoStar сводится к тому, что NDS тайно занимается промышленным шпионажем и взломом смарт-карт конкурентов, а добытую информацию "сливает" через интернет в сети пиратского подполья.

Факты таковы, что наряду с продажами легального рынка, на черном и сером рынках крутятся миллионы таких же (по сути, идентичных фирменным) смарт-карт "темного" происхождения.

И что показательно, осуществляется взлом столь профессионально и стремительно, что порой пиратские карты новых моделей появляются на черном рынке даже раньше, чем у официальных продавцов-реселлеров на местах.

Вообще-то, не секрет, что самые известные хакеры, в основном немцы, успешно вскрывавшие в подполье чип-карты ТВ-доступа в начале 1990-х годов, и сегодня занимаются тем же самым, но уже вполне официально.

Впоследствии от своих подопечных в Хайфе Кеммерлинг узнал, что NDS закупила партию смарт-карт Canal+, которые через некоторое время были в Израиле успешно взломаны.

Выяснилось, что за этим стоит компания NDS, вскрывшая смарт-карту MediaGuard в своем исследовательском подразделении в Израиле, а затем переправившая критичный фрагмент кода для распространения через интернет.

В той или иной форме обратной инженерной разработкой, то есть негласным вскрытием программ и оборудования конкурентов, занимаются практически все серьезные игроки на рынке.

Наконец, почему анализ разброса серийных номеров смарт-карт показывает, что их выпускается чуть ли не в три раза больше, чем количество официальных абонентов платного ТВ?