Присоединяйтесь к нашим группам

Россия и Китай используют украденные хакерами данные для разоблачения американских шпионов

Россия и Китай используют украденные хакерами данные для разоблачения американских шпионов
Министр обороны США Эштон Картер во время визита в город Маунтин-Вью (штат Калифорния) заявил, что американская армия нуждается в усилении механизмов кибербезопасности. «Наши компьютерные системы и базы данных имеют недостаточный уровень защиты. Мы должны работать и развиваться в этом направлении», — сообщил руководитель оборонного ведомства.
01 09 2015
15:33

Брайан Беннет и У. Дж. Хенниган.

Иностранные разведывательные агентства, особенно китайские и российские, взламывают американские базы данных с целью получения секретной информации, включая документацию служб безопасности, данные авиалиний и даже информацию о медицинском страховании граждан, с целью разоблачения офицеров разведки и секретных агентов США, — сообщают официальные лица в правительстве.

В результате этих действий была раскрыта по крайне мере одна секретная сеть американских ученых и инженеров, которые предоставляют техническую  поддержку агентам США, работающим под прикрытием в других странах, — отмечается в заявлении.

Администрация президента Обамы прилагает все усилия для усиления кибербезопасности ключевых федеральных ведомств в связи с участившимися атаками иностранных хакеров на правительственные сайты, почтовые системы, страницы в социальных сетях и, самое главное, базы данных, которые содержат секретную информацию спецслужб, финансовые данные, медицинскую документацию, а также другую конфиденциальную информацию миллионов американских граждан.

Специалисты по контрразведке отмечают, что их злоумышленники используют современное программное обеспечение для получения доступа к секретной информации, которая может быть использованы для идентификации и отслеживания, или еще хуже, для шантажа и вербовки американских секретных агентов, — сообщают представители разведки США.

Цифровой анализ позволяет определить, «кто является агентом разведки, кто куда путешествует, кто имеет финансовые трудности, кто столкнулся с проблемами медицинского характера», — заявил в интервью высокопоставленный представитель контрразведывательного сообщества Уильям Эванина.

Отвечая на вопрос о том, используется ли эта информация противником против американских сотрудников, Эванина сказал: «Безусловно».

Он отказался назвать страны, которые замешаны в этой деятельности. Другие американские чиновники, согласившиеся обсуждать внутренние вопросы на условиях анонимности, уточнили, что сбором и анализом американских секретных данных в контрразведывательных целях занимаются Китай и Россия.

Соединенные Штаты также активно занимаются киберразведкой, но власти в Москве и Пекине зачастую сотрудничают с хакерами-преступниками и частными компаниями с целью поиска и извлечения секретных данных из американских систем вместо того, чтобы заниматься этим самостоятельно. В результате этого, США не могут определить конкретные цели для нанесения ответных ударов.

На прошлой неделе действия администрации Обамы стали примечательным исключением, когда американский военный беспилотник нанес удар неподалеку от сирийского города Ракка. В результате этого был уничтожен британец, лидер хакерской группировки ИГИЛ «Киберхалифат», которая активно пытается убеждать своих сторонников самостоятельно совершать кибератаки против США и других стран.

Погибший британец, Джунаид Хусейн, ранее разместил в Твиттере и на других сайтах имена, адреса и фотографии примерно 1 300 американских военных и других чиновников, а также призвал своих последователей искать и убивать их, — сообщается в официальном заявлении правительства США. Отмечается также, что этот человек сотрудничал с одним из двух хорошо вооруженных террористов, убитых в мае в техасском городке Гарленд на конкурсе карикатур на пророка Мухаммеда. Хусейн стал первым известным хакером, уничтоженным в результате авиаудара американского беспилотника.

Пентагон также анализирует список клиентов сайта знакомств Ashley Madison и их сексуальные предпочтения, пользуясь утечкой данных с данного ресурса.  Это делается для выявления тех военнослужащих, которые могут нарушить правила супружеской верности и таким образом стать объектом шантажа со стороны агентов иностранных разведывательных ведомств.

Гораздо большую тревогу вызывает прошлогодний взлом баз данных американского Отдела управления кадров Белого дома, в которых хранятся личные дела и конфиденциальные данные примерно 22 миллионов людей. Это не только действующие и бывшие сотрудники федеральных органов, но также члены их семей и даже друзья. Существуют основания полагать, что хакерская атака была осуществлена с территории Китая при поддержке правительства страны.

«В результате взлома баз данных Отдела управления кадров и сайта знакомств Ashley Madison иностранные шпионские ведомства сегодня имеют возможности для проверки и определения тех, кто имеет доступ к секретной информации и изменяет своим супругам. Располагая такими данными, они могут выявлять цели для шантажа», — отметил научный сотрудник некоммерческого фонда New America Foundation, а также соавтор книги «Кибербезопасность и кибервойна», Питер Сингер.

«Имея доступ к огромным базам данных можно получить детальную информацию о подробностях семейной жизни, проблемах со здоровьем, а также финансовых трудностях американских граждан. Иностранные разведывательные ведомства наверняка используют эти пути для получения секретной информации американцев», — заявил член палаты представителей Адам Шифф, который работает в государственном комитете по вопросам разведки.

«Мы столкнулись с вызовом XXI века», — отметил Шифф. «Весь мировой киберландшафт изменился».

Сотрудники американской разведки нашли доказательства того, что Министерство государственной безопасности Китая сопоставляет медицинские данные, похищенные в январе из серверов страховой компании Anthem, данные о пассажирах авиакомпании United Airlines, украденные в мае в результате взлома ее без данных, а также данные о доступе к секретной информации из Отдела управления кадров США.

Для взлома баз данных компании Anthem, которые содержат личные данные 80 миллионов нынешних и бывших клиентов и сотрудников, злоумышленники использовали вредоносное программное обеспечение, к разработке которого  причастны китайские власти, сообщается в официальном заявлении спецслужб США. Данная информация не была выставлена на продажу на черном рынке, а это означает, что ею, скорее всего, располагает иностранное государство.

Американские чиновники пока воздерживаются от публичных обвинений в сторону Пекина, но на условиях анонимности отмечают, что к обоим кибератакам китайское правительство имеет прямое отношение.

Источники в правительстве сообщают, что органы государственной безопасности Китая используют хакеров из преступного мира для кражи данных, а затем передают эти сведенья частным китайским компаниям-разработчикам программного обеспечения для анализа и сопоставления. Таким образом, китайское государство, фактически, не причастно к этим взломам, накоплению и анализу конфиденциальной информации американских граждан.

Согласно информации американских чиновников, влиятельная Федеральная служба безопасности России точно так же поддерживает тесные связи с программистами и преступными хакерскими группировками в своей стране, используя их для проведения многочисленных и хорошо спланированных кибератак.

Осенью прошлого года связанные с Кремлем российские хакеры на протяжении нескольких месяцев просматривали незасекреченную систему электронной почты Госдепартамента. В прошлом году им также удалось завладеть большим количеством данных о клиентах ряда американских банков и финансовых компаний, включая JPMorgan Chase.

В пятницу пресс-секретарь китайского посольства в США Чжу Хайцюань заявил, что правительство его страны «полностью поддерживает принципы кибербезопасности и решительно противодействует  всем формам кибератак в соответствии с законодательством». Российское посольство все еще воздерживается от комментариев по поводу сложившейся ситуации. Руководители американских спецслужб требуют, чтобы президент Обама передал их обеспокоенность действиями китайских хакеров президенту Си Цзиньпину во время двусторонней встречи в Белом доме, которая запланирована на 25 сентября.

Руководители органов кибербезопасности США отмечают резкое увеличение количества полученных электронных сообщений со ссылками на вредоносные программы, которые поступают на адреса государственных служащих.

В конце июля незасекреченная  система электронной почты, которой пользуется Объединенный комитет начальников штабов и его работники (всего 4 тысячи человек) была выведена из строя на целых 12 дней. Это произошло после получения и открытия сотрудниками фишинговых email-сообщений, что, как подозревают в ведомстве, является хакерской атакой со стороны России.

На первый взгляд это были электронные сообщения от американского банка USAA, который обслуживает военнослужащих. Каждое письмо являлось попыткой убедить получателя открыть ссылку, которая вводит шпионскую программу в компьютерную систему всего комитета.

Министр обороны США Эштон Картер сказал, что хакерская атака указывает на необходимость усиления механизмов киберзащиты систем всех военных ведомств.

«Наших компьютерные системы и базы данных имеют недостаточный уровень защиты. Мы должны работать и развиваться в этом направлении», — заявил он в среду. «Эти сети обеспечивают эффективное функционирование всей нашей армии и усиливают ее возможности. Вооруженные силы Соединенных Штатов напрямую зависят от защищенности систем. Нам нужно обеспечить лучшую защиту своих компьютерных сетей и баз данных, чем мы сегодня и занимаемся».

В пятницу Картер совершил визит в Кремниевую долину, где он налаживал партнерские отношения между Пентагоном, научными сотрудниками и специалистами негосударственного сектора с целью усовершенствования киберзащиты страны. В этом году Картер также открыл специальное ведомство в городе Маунтин-Вью, которое будет заниматься изучением местного опыта в борьбе с киберпреступностью.

Американские разведчики не должны выдавать свои следы в киберпространстве, их также учат немедленно определять и противодействовать попыткам взлома и получения секретных данных. Контрразведчики отмечают, что их все больше беспокоят ученые, инженеры и технические специалисты, которые ездят за рубеж с целью оказания поддержки разведчикам, работающим в американских посольствах.

Люди, которые работают по контракту, менее защищены, поэтому существует большой риск их разоблачения. По словам американских чиновников, некоторые сотрудники уже попали под влияние контрразведывательных ведомств других стран. Однако они отказались сообщить, подвергались ли эти люди шантажу и вербовке со стороны разведывательных служб.

Центр национальной контрразведки и безопасности (город Бетесд, штат Мэриленд), которым руководит Эванина, недавно выпустил серию брошюр, учебных видеофильмов и настольных календарей для государственных служащих, которые предупреждают их об увеличении активности представителей иностранных разведывательных ведомств.

«Самый высокий уровень уязвимости отмечается во время командировок наших сотрудников», — сообщается в одной из брошюр. «Будьте бдительны, особенно когда люди пытаются с вами подружиться и войти в доверие, показывая, что имеют с вами много общего».


Источник: latimes.com





DW
На фото: Франк-Вальтер Штайнмайер и Сергей Лавров в августе на встрече в Екатеринбурге, Россия. Вскоре в Гамбурге состоится двухдневная встреча 50-ти министров иностранных дел ОБСЕ. Подготовка к встрече подразумевает строгие меры безопасности. Немецкий министр безопасности Штайнмайер обратился к российскому коллеге Лаврову с проникновенной речью.
12:19 | 08.12.2016
close Не показывать больше
Теперь читать новости на мобильном телефоне стало ещё удобнее
Скачай новое приложение obzor.press и всегда будь в курсе последних событий!