«Пентагон отныне классифицирует кибератаки со стороны иностранных государств как акт агрессии и предусматривает возможность применения в ответ военной силы». Об этом говорится в новом докладе, который военное ведомство подготовило для американского Конгресса.
Обозреватель «АН» попросил прокомментировать эту сенсационную новость из мира электронного шпионажа полковника в отставке Сергея Ивановича ЛИСИЦЫНА.
Электронная тревога
Сергей Иванович – уникальный человек. В совершенстве зная английский и китайский, он уже на пенсии не только овладел компьютерной грамотностью, но стал специалистом в области электронной безопасности. Бывшие коллеги из разведки до сих пор советуются с ним по поводу защиты от хакерских атак.
Старый полковник сейчас редко выходит из дома. Поэтому в основном мы с ним общаемся по скайпу.
– Третью мировую войну развяжут хакеры? – пытаюсь сразу взять быка за рога и прошу прокомментировать недавние угрозы Пентагона.
Лисицын в ответ показывает американскую газету. Полковник говорит, что The Daily Beast получила доступ к электронному оповещению, которое министерство обороны США разослало, предупреждая о том, что «по крайней мере пять» пользователей компьютеров министерства стали жертвами новейшей хакерской атаки.
Как стало известно этому американскому изданию, хакеры, связанные с Россией, которые ранее проникли в компьютерные сети Белого дома и Госдепа, обратили свои взгляды на Пентагон. «На этот раз они используют более совершенные технологии, что делает их обнаружение крайне сложным и позволяет им замести следы», – отмечает автор статьи Шейн Харрис.
«Сложность этой атаки намного превосходит всё, что мы видели до сих пор со стороны государственных субъектов», – заявил Майкл Адамс,эксперт по компьютерной безопасности, прослуживший более двадцати лет в американских войсках специального назначения.
«Если использовать военную аналогию, то уровень сложности этой атаки таков, как если бы мы сравнивали попадание на радар винтового военного самолёта времён Первой мировой и бомбардировщика-невидимки, который полностью уничтожает цель и улетает до того, как противник осознаёт, что его атаковали», – говорит Адамс.
«В ходе новой атаки, которая, как говорится в оповещении, была обнаружена 8 июля 2015 года, жертвы получили электронные письма якобы от Национального фонда поддержки демократии (National Endowment for Democracy), известной НКО из Вашингтона, спонсируемой Конгрессом», – сообщает издание. Эта организация поддерживает борьбу за демократию во всём мире, в том числе в России и Китае, где, как считается, базируются хакеры, уточняет Харрис.
«В электронных письмах содержалась ссылка, которая, если на неё кликнуть, переадресует получателей на заражённый сервер в сети организации. Затем она загружает вирус на компьютер жертвы», – пишет издание.
«В оповещении говорится, что в рамках кампании использовалась «разновидность» вируса, о котором появились сообщения в апреле, но эта атака, как представляется, была более совершенной в нескольких аспектах. Хакеры использовали множественные формы шифров и защищённые каналы коммуникации», – говорится в статье. Они также смогли уничтожать следы взлома, что может усложнить понимание того, какую информацию хакеры похитили и какие компьютеры заразили, сообщает издание.
– Подумаешь, хакеры взломали компьютеры пяти военных чинуш, – нарочито пренебрежительно отозвался на этот комментарий обозреватель «АН». – И стоило из-за этого пустяка объявлять электронную тревогу?
В ответ Сергей Иванович процитировал заявление замминистра обороны США Ульяма Линна: «Хакеры получили доступ к очень чувствительной информации».
Справка «АН»
Сотрудники военного ведомства США используют в работе свыше 15 тыс. компьютерных сетей, к которым подключены более 7 млн компьютеров. Сайт и компьютерные системы самого Пентагона – объекты многочисленных хакерских атак. Примерный ущерб, нанесённый компьютерными взломщиками оборонной промышленности США, оценивается в один триллион долларов.Только за одну недавнюю кибератаку из компьютерных систем министерства обороны США было похищено 24 тыс. файлов.
Разведка в киберпространстве
По словам полковника Лисицына, американское военное ведомство прямо обвинило Россию и Китай в кибершпионаже с целью заполучить секреты США. «Китай и Россия рассматривают себя в качестве стратегических соперников США и наиболее активно занимаются сбором американской экономической и технологической информации», – говорится в докладе под названием «Иностранные шпионы, крадущие экономические секреты США в киберпространстве».
В нём сообщается, что по-настоящему эффективного противодействия ни американцы, ни британцы организовать кибершпионам не могут. Факт остаётся фактом: можно сколько угодно развивать систему ПРО и наращивать военный контингент, но при этом оставаться незащищёнными от сетевых войн. Причём лишь одна кибератака на секретные информационные массивы может нанести гораздо больший вред, чем деятельность десятков шпионов, работающих старыми методами.
Например, в конце мая хакеры получили доступ к хранившимся на сайте американской налоговой службы IRS персональным данным более чем 100 тыс. налогоплательщиков. В них немало финансовой информации, которая интересна разведкам.
– Есть над чем поурчать аналитикам и вербовщикам, – сказал Лисицын.
В ответ американские власти объявили хакерам войну. К ней подключили и своих союзников. 15 июля этого года полиция 20 стран провела операцию против одного из важнейших международных форумов хакеров Darkode. В результате сайт был закрыт, а около 70 человек, связанных с его деятельностью, арестованы. На форуме Darkode хакеры продавали украденную информацию, обменивались идеями взлома компьютеров и организовывали кибератаки.
Раньше спецслужбы США обвиняли в основном Россию в масштабном кибершпионаже. Теперь грозят за это санкциями и КНР. По данным американского министерства юстиции, китайские офицеры шпионили в киберпространстве за американскими фирмами с целью создать конкурентное преимущество для государственных китайских компаний. По сведениям обвинения, китайцы получили доступ к внутренним документам и данным, составляющим коммерческую тайну, пяти компаний: WestinghouseElectric, USSteel, AlcoaInc, AlleghenyTechnologies и SolarWorld. Также объектом киберслежки стал профсоюз металлургов – USSteelworkersUnion.
Представители ФБР заявили, что из-за утечки коммерческих данных американские компании понесли большие убытки и, скорее всего, они являются не единственными жертвами китайских кибершпионов.
На грани провала
Полковник Лисицын рассказал о самых последних успехах китайских хакеров. В начале июля этого года они осуществили две успешные хакерские атаки на компьютеры управления по персоналу администрации США. В результате были похищены данные о более чем 20 млн американских госслужащих. В руках кибершпионов оказались не только номера полисов, но и полные имена их владельцев, даты рождения, домашние адреса, а также логины и пароли для доступа к рабочим компьютерам. В 1,1 млн случаев украденные досье также содержали отпечатки пальцев.
Теперь разведка Китая может использовать добытые местными хакерами данные об американцах для разоблачения шпионов. Такие опасения, как пишет The New York Times со ссылкой на несколько источников, появились у властей США.
На основе украденной информации спецслужбы Китая и России могут узнать имена тех, кто работает или работал под прикрытием, используя метод исключения и анализ большого количества статистической информации (big data). Кроме того, они могут сопоставить украденные данные с теми, что были получены по другим каналам. В частности, как поясняет The New York Times, китайские спецслужбы могут сверить базы данных с информацией о выдаче виз для работы в американских дипмиссиях в КНР. Отсутствие имён каких-либо дипломатов в базах данных указывает на то, что они, возможно, связаны с разведывательной деятельностью.
Если у них получится идентифицировать бывших и нынешних шпионов, под угрозой будут находиться даже те, кто уже вернулся в США: их невозможно будет отправить на новые задания за пределы страны.
– ЦРУ и АНБ придётся срочно выводить своих агентов из-под удара? – спросил обозреватель «АН».
Полковник отрицательно покачал головой:
– Быстро сделать не получится. Сейчас перевод действующих шпионов ЦРУ, например, из Китая невозможен, поскольку он вызвал бы явные подозрения у китайской контрразведки.
Директор Агентства национальной безопасности Майкл Роджерс признал, что взлом компьютеров американских кадровиков позволил хакерам получить много информации, которую можно использовать не только в целях контрразведки, но и для рассылки вирусов на компьютеры чиновников. При этом он указал на то, что масштабы рассылки подобных вирусов заметно выросли в последние девять месяцев, но не назвал страны, из которых организуются кибератаки.
Зато директор национальной разведки США Джеймс Клэппер возложил ответственность за взлом базы данных кадровиков на китайских хакеров. В КНР эти обвинения отвергают.
«Китай твёрдо стоит на защите киберпространства и обеспечении его безопасности. Ни правительство Китая, ни военные, ни кто-либо другой из властных структур никогда не имел отношения к охоте за секретной информацией посредством онлайн-шпионажа», – заявил представитель китайского МИД.
–Свежо предание… – ухмыльнулся журналист.
– Не пойман – не вор, – отозвался полковник.