Китай и Россия используют украденные данные для выслеживания американских шпионов

Опубликовано

Иностранные разведслужбы, особенно китайские и российские, активно собирают, анализируют и сопоставляют украденные с американских компьютеров базы данных, в том числе, заявки на допуск к секретной работе, архивы авиалиний и медицинские страховки, выявляя американских разведчиков и агентов.

По словам двух американских представителей, в результате ими была вскрыта как минимум одна тайная сеть американских инженеров и ученых, которые оказывают техническое содействие работающим под прикрытием за рубежом оперативным сотрудникам и агентам.

Администрация Обамы в срочном порядке укрепляет киберзащиту федеральных ведомств и важные объекты инфраструктуры, поскольку в результате атак из-за рубежа осуществляется проникновение на правительственные вебсайты, в системы электронной почты, в аккаунты социальных сетей, и что самое важное, в архивы данных, где хранятся номера социального страхования, финансовая информация, истории болезни и прочие личные данные миллионов американцев.

Представители контрразведки отмечают, что противник сопоставляет эти колоссальные базы данных, а затем при помощи самых современных программ пытается найти различную наводящую информацию и подсказки для выявления и слежки за американскими разведчиками, а порой и для их шантажа и вербовки, что гораздо хуже.

Цифровой анализ помогает определить, «кто является сотрудником разведки, кто, куда и когда ездит, у кого есть финансовые трудности, проблемы со здоровьем. Все это помогает создать общую картину», заявил в интервью высокопоставленный представитель контрразведывательного сообщества Уильям Эванина (William Evanina).

Отвечая на вопрос о том, используется ли эта информация противником против американских оперативных сотрудников, Эванина сказал: «Безусловно».

Он отказался назвать страны, занимающиеся такой деятельностью. Другие американские представители, согласившиеся обсуждать внутренние вопросы на условии соблюдения анонимности, говорят, что сбором и анализом американских компьютерных файлов в контрразведывательных целях занимаются Китай и Россия.

США также ведут активный кибершпионаж, однако русские и китайцы зачастую работают в тандеме с преступными хакерами и частными компаниями в рамках поиска и извлечения секретных данных из американских систем вместо того, чтобы заниматься кражами самостоятельно. В результате США не могут выявить четкие цели для нанесения ответных ударов.

Администрация Обамы стала на прошлой неделе примечательным исключением, когда американский военный беспилотник нанес удар неподалеку от сирийского города Ракка и уничтожил уроженца Британии и лидера хакерской группировки ИГИЛ «Киберхалифат», которая активно пытается убеждать сочувствующих самостоятельно наносить удары на территории США и других стран.

Джунаид Хусейн (Junaid Hussain) разместил в Твиттере и в интернете имена, адреса и фотографии примерно 1 300 американских военачальников и прочих руководителей, и призвал своих последователей искать и убивать их, о чем сообщили официальные представители США. Они также заявили, что этот человек находился в контакте с одним из двух хорошо вооруженных террористов, убитых в мае в техасском Гарленде на конкурсе карикатур на пророка Мухаммеда. Хусейн стал первым известным хакером, уничтоженным с американского беспилотника.

Пентагон также анализирует список клиентов сайта знакомств Ashley Madison и их сексуальные предпочтения, пользуясь утечкой данных с этого сайта. Делается это для выявления тех военнослужащих, которые могли нарушить правила супружеской верности и таким образом стать объектом шантажа иностранных разведок.

Гораздо большую тревогу вызывает прошлогодний взлом баз данных американского управления кадров, в которых хранятся подробные личные дела и заявки на допуск к секретной работе примерно 22 миллионов людей, причем это не только действующие и бывшие сотрудники федеральных органов и подрядчики, но также члены их семей и друзья. Предполагается, что хакерскую атаку осуществил Китай.

«Иностранные шпионские ведомства в результате взлома баз управления кадров и сайта Ashley Madison сегодня имеют возможность для перекрестной проверки того, у кого имеются допуски к секретной информации и кто обманывает своих жен. Таким образом, они могут выявлять цели для шантажа», — заявил научный сотрудник некоммерческого фонда New America Foundation и соавтор книги Cybersecurity and Cyberwar (Кибербезопасность и кибервойна) Питер Сингер (Peter W. Singer).

В огромных массивах данных можно выявить семейные неурядицы, проблемы со здоровьем, а также финансовые затруднения, и иностранные разведки наверняка пользуются этими сведениями для получения секретной информации у американцев. Об этом заявил член палаты представителей демократ Адам Шифф (Adam B. Schiff), работающий в комитете по разведке.

«Это вызов уровня 21-го века, — сказал Шифф. — Весь киберландшафт сегодня изменился».

Сотрудники американской разведки нашли свидетельства того, что министерство государственной безопасности Китая сопоставляет медицинские данные, похищенные в январе у крупной страховой компании Anthem, данные о пассажирах авиакомпании United Airlines, украденные в мае в результате взлома ее серверов, и данные о допусках к секретной информации федерального управления кадров США.

Во время взлома компьютеров компании Anthem, хранящей личные данные на 80 миллионов своих бывших и нынешних клиентов и сотрудников, хакеры использовали вредоносные программы, к которым, как говорят американские представители, причастны китайские власти. Данная информация не была выставлена на продажу на черном рынке, а это указывает на то, что ее взяло под свой контроль иностранное государство.

Публично американские представители не обвиняют Пекин в краже данных управления кадров и компании Anthem, но в частном порядке они говорят, что к обоим взломам имеет отношение китайское правительство.

Эти представители отмечают, что органы государственной безопасности Китая используют хакеров из преступного мира для кражи данных, а затем передают эти данные частным китайским разработчикам программного обеспечения для анализа и сопоставления. Таким образом, государство оказывается в стороне от этих взломов и от последующего накопления информации.

По словам американских представителей, влиятельная Федеральная служба безопасности России точно так же поддерживает тесные связи с программистами и преступными хакерскими сообществами в своей стране, используя их для проведения безжалостных серийных кибератак.

Связанные с Кремлем российские хакеры прошлой осенью на протяжении нескольких месяцев просматривали несекретную систему электронной почты Госдепартамента. Они в прошлом году также украли гигабайты данных на клиентов ряда американских банков и финансовых компаний, среди которых JPMorgan Chase.

Представитель китайского посольства в США Чжу Хайцюань (Zhu Haiquan) в пятницу заявил, что его правительство «решительно выступает против любых форм кибератак и ведет с ними борьбу в рамках закона». Российское посольство не ответило на многочисленные просьбы прокомментировать ситуацию. Представители американских спецслужб хотят, чтобы президент Обама передал их обеспокоенность по поводу действий китайских хакеров, когда председатель Си Цзиньпин 25 сентября посетит Белый дом.

После недавних взломов представители органов американской кибербезопасности отмечают резкое увеличение количества целенаправленных электронных сообщений со ссылками на вредоносные программы, которые поступают на адреса государственных служащих.

Так, в конце июля на 12 дней вышла из строя несекретная система электронной почты, которой пользуется Объединенный комитет начальников штабов и его работники. Произошло это после получения фальшивых фишинговых сообщений, что, как подозревают американские представители, является хакерской атакой со стороны России.

По внешнему виду это были электронные сообщения из американского банка USAA, который обслуживает военнослужащих. Каждое письмо было попыткой убедить адресата нажать на ссылку, которая автоматически вводит в систему шпионскую программу.

Министр обороны Эштон Картер сказал, что хакерская атака указывает на необходимость укрепления киберзащиты военного ведомства.

«Мы делаем не все, что от нас требуется в решении задачи номер один в киберпространстве, которая состоит в защите наших сетей, — заявил в среду министр. — Эти сети обеспечивают эффективное функционирование нашей армии и усиливают ее возможности…. Нам нужно лучше защищать свои сети, чем мы это делаем сегодня».

Пятницу Картер провел в Кремниевой долине, где он налаживал партнерство между Пентагоном, научными кругами и частным сектором в попытке усовершенствовать цифровую защиту страны. В этом году он открыл вспомогательное бюро в Маунтин-Вью, которое будет изучать местный опыт.

Американские разведчики должны скрывать свои следы в киберпространстве, и их учат обнаруживать сетевую слежку. Контрразведчики говорят, что их больше беспокоят ученые, инженеры и технические специалисты, которые ездят за рубеж в целях оказания поддержки разведчикам, работающим в основном в американских посольствах.

Работающие по контракту люди менее защищены, и их легенду легче раскрыть. По словам американских представителей, некоторых сотрудников уже скомпрометировали. Они отказались сообщить, подвергались ли эти люди шантажу и зондированию со стороны разведывательных служб.

Находящийся в Бетесде (штат Мэриленд) Центр национальной контрразведки и безопасности, которым руководит Эванина, недавно выпустил серию брошюр, учебных видеофильмов и настольных календарей для государственных служащих, которые предупреждают их об усилении опасности воздействия иностранных разведслужб.

«Уязвимость во время командировок повышается, — говорится в одном материале. — Принимайте дополнительные меры предосторожности, если люди пытаются с вами подружиться, демонстрируя, что между вами есть много общего».

Оригинал публикации: China and Russia are using hacked data to target U.S. spies, officials say


Оставить Комментарий

Ваш адрес email не будет опубликован.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.