Шейн Харріс - ВІЙН@: битви в кіберпросторі, Шейн Харріс
Шрифт:
Інтервал:
Добавити в закладку:
Хоча група Team Themis зазнала поразки, американська влада звернулася до інших кібершпигунів для стеження за WikiLeaks і надання допомоги в інших розслідуваннях. 2011 року компанія Tiversa з Пітсбурґа потрапила на шпальти газет, звинувачуючи WikiLeaks у використанні піринґової файлообмінної системи (штибу тих, що використовуються для скачування музики) для здобуття секретних військових документів. WikiLeaks, яка заявляла, що оприлюднює лише документи, отримані від інформаторів, назвала ці звинувачення «абсолютно брехливими». Tiversa передала свої знахідки державним слідчим, які спробували відкрити судову справу проти Ассанжа. Членами консультативної ради компанії Tiversa були відомі експерти зі сфери інформаційної безпеки й колишні американські держслужбовці, як-от генерал Веслі Кларк, колишній очільник Вищого штабу союзних держав Європи та кандидат у президенти від Демократичної партії, і Говард Шмідт, колишній радник Барака Обами з питань кібербезпеки.
Компанія Tiversa виявила у файлообмінних мережах низку секретних і вкрай важливих державних документів. Компанії та державні структури, збентежені витоками інформації, отримали стимул для посилення заходів безпеки й захисту ключової та секретної інформації. Tiversa оголосила, що її аналітики знайшли креслення президентського ґвинтокрила Marine One на комп’ютері, розташованому в Ірані. Ймовірно, якийсь працівник оборонного підприємства в місті Бетесда (штат Меріленд) скористався файлообмінною системою і користувач з Ірану отримав доступ до жорсткого диска його комп’ютера. У 2009 року Tiversa розповіла комітету Конгресу, що під час розслідування були виявлені: документи таємних служб щодо розташування конспіративної квартири для першої леді у разі виникнення надзвичайної ситуації; електронні таблиці, що містять персональні дані тисяч американських військовослужбовців; перелік ядерних об’єктів із зазначенням місця їхнього розташування; персональна медична інформація тисяч приватних осіб, зокрема дані про медичну страховку та платіжні документи, а також результати діагностичних процедур.
Але, доводячи слабкий захист систем, сама компанія Triversa стала причиною конфліктів. У 2013 році компанія з Атланти LabMD, що займається діагностикою раку, звинуватила Tiversa в крадіжці інформації про пацієнтів як в самої LabMD, так і в інших медичних компаній за допомогою піринґових мереж. Федеральна торговельна комісія провела розслідування після того, як у результаті витоку інформації була розкрита інформація про пацієнтів LabMD. Компанія заявила, що влада найняла Tiversa для того, щоб отримати документи без згоди й інформування LabMD. Згідно з документами судової справи, компанія Triversa виявила інформацію про пацієнтів LabMD у піринґовій мережі, а потім невпинно телефонувала й надсилала електронні листи медичній компанії, намагаючись продати свої послуги із забезпечення кібербезпеки. Згодом LabMD відкликала свій позов (або ж його відхилили), натомість Tіversa подала зустрічний позов за наклеп.
У кіберпросторі немає визначених кордонів. Проте географія відіграє не останню роль у тому, як далеко ладні зайти кібернайманці задля вирішення проблем клієнтів. Деякі європейські компанії мають менше упереджень проти атак у відповідь, позаяк тамтешні антихакерські закони не суворі або взагалі відсутні. Наприклад, Румунія, що стала одним із розплідників хакерів і онлайн-аферистів, готових поширювати шкідливе ПЗ за винагороду. Ще одне місце, де можна найняти хакерів, – це тіньовий ринок уразливостей нульового дня. У 2013 році федеральна влада прикрила онлайн-ринок постачальників хакерських послуг під назвою «Шовковий шлях» (Silk Road), доступ до якого був відкритий через анонімну систему-маршрутизатор Tor.
Донині жодна американська компанія не зізналася в тому, що здійснює агресивні кібероперації, спрямовані на викрадання інформації або знищення електронних систем противника. Однак колишні працівники розвідки стверджують, що хакерські атаки трапляються, хоча й не афішуються. «Це протизаконно. Проте це відбувається, – зізнається колишній високопосадовець з АНБ, який нині працює корпоративним консультантом. – Це відбувається з поради юристів. Але я б не порадив клієнтові робити це».
Колишній офіцер військової розвідки розповідає, що найактивніші хакерські контратаки здійснюються в банківській сфері. За останні кілька років банки втратили мільярди доларів через кіберзлодіїв, головно зі Східної Європи і Росії, які використовують хитромудре шкідливе ПЗ для викрадання імен і паролів клієнтів і спустошення їхніх банківських рахунків.
У червні 2013 року корпорація Microsoft об’єдналася з кількома найбільшими фінансовими організаціями, серед яких були Bank of America, American Express, JPMorgan Chase, Citigroup, Wells Fargo, Credit Suisse, HSBC, Royal Bank of Canada і PayPal, задля знешкодження величезного кластера зламаних комп’ютерів, використовуваних для здійснення кіберзлочинів. Вони націлилися на сумнозвісну групу Citadel, яка заразила тисячі комп’ютерів у всьому світі і таємно від господарів перетворила їх на армію «ботнетів»[8], яку злочинці використовують для викрадання персональних даних, а отже, і грошей у мільйонів людей. Під час контратаки, яку в Microsoft назвали «Операція b54» (Operation b54), відділ цифрових злочинів компанії розірвав лінії зв’язку між понад 1400 ботнетами групи Citadel і приблизно п’ятьма мільйонами персональних комп’ютерів, інфікованих шкідливим ПЗ. Крім того, Microsoft перебрала контроль над серверами, які Citadel використовувала для проведення операцій.
Компанія Microsoft хакнула Citadel. Ця операція була б незаконною, якби компанія не отримала судовий дозвіл – «благословення» на контратаку. Microsoft дістала контроль над жертвами групи Citadel, які й гадки не мали, що їхні комп’ютери інфіковані, і змогла попередити їх про необхідність інсталяції захисту вразливого програмного забезпечення. По суті, Microsoft зламала комп’ютери користувачів, намагаючись їх урятувати. (І врятувати саму себе, бо комп’ютери були заражені передусім через вразливості продуктів Microsoft, які, ймовірно, атакують найчастіше в світі.)
Це був перший випадок співпраці Microsoft і ФБР. Але вже сьома атака компанії на ботнети з 2010 року. Юристи компанії знайшли нові правові підстави для судових позовів, зокрема звинуватили злочинців, що зламували продукти Microsoft, у незаконному використанні товарного знаку компанії. Це був новий юридичний рубіж. Навіть юристи Microsoft, серед яких колишній федеральний прокурор США, визнали, що ніколи не розглядали можливості застосування сумнівних методів, що порушують чинне законодавство, задля отримання дозволу на початок кібератак. Готуючись до «Операції b54», перш ніж звернутися до ФБР, компанія Microsoft і банківські організації впродовж шести місяців стежили за групою Citadel. Урешті-решт нишпорки з антихакерської групи Microsoft увійшли у дві бази даних служб інтернет-хостингу в Пенсильванії та Нью-Джерсі,
Увага!
Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.