Топ популярних книг за місяць!
Knigoed.Club » Публіцистика » ВІЙН@: битви в кіберпросторі, Шейн Харріс 📚 - Українською

Шейн Харріс - ВІЙН@: битви в кіберпросторі, Шейн Харріс

199
0
В нашій бібліотеці можна безкоштовно в повній версії читати книжку "ВІЙН@: битви в кіберпросторі" автора Шейн Харріс. Жанр книги: Публіцистика.

Шрифт:

-
+

Інтервал:

-
+

Добавити в закладку:

Добавити
1 ... 42 43 44 ... 79
Перейти на сторінку:
використало хакерські методи у програмі «Кіберлицар» (Cyber Knight) – саме тоді бюро й створило шпигунську програму Magic Lantern. Програмісти ФБР розробили «маячки», тобто програми, які можуть вбудовуватися в електронні листи й визначати інтернет-адресу комп’ютера користувача. Перші маячки використовували для пошуку викрадених дітей. Коли викрадач зв’язувався з батьками дитяти (зазвичай викрадач був колишнім чоловіком або партнером), агент ФБР писав відповідь. І коли злочинець відкривав електронного листа, маячок починав працювати. Він не завжди вів агентів до будинку викрадача, але принаймні дозволяв визначити, звідки саме останній надіслав повідомлення. Це була чудова підказка. (Розробка цих маячків поклала початок розвиткові технології, за допомогою якої спецслужби склали схему мереж ядерного об’єкта в іранському місті Нетенз.)

ФБР використовувала маячки для вистежування дитячих порнографів. Бюро заражало їхні комп’ютери вірусами та шпигунським ПЗ, яке позначало дитячі фотографії, а потім відстежувало пересилання фото від одного користувача до іншого. Агенти збирали докази для кримінального переслідування й аналізували мережу обміну дитячою порнографією. У цьому сенсі це була операція зі збору розвідданих.

Згідно з американським законодавством, ФБР відповідає за розслідування всіх кіберзлочинів, шпигунства й атак на території США. Бюро підпорядковується Національній об’єднаній робочій групі із розслідування кіберзлочинів, створеній за наказом президента, до якої також входять Секретна служба, ЦРУ і АНБ. Окрім кібершпигунства і зондування мережевої інфраструктури, група запобігає злочинам у фінансовій сфері та онлайн-шахрайству, спостерігає за групами так званих хактивістів, які проводять акції протесту проти компаній і державних агентств, а також контролює розвиток внутрішніх загроз, пов’язаних, наприклад, із просочуванням у пресу інформації від держслужбовців.

Зазвичай робота ФБР полягає в збиранні доказів для кримінальних справ. Але коли йдеться про кібербезпеку, ФБР відходить від правоохоронної місії й діє радше як служба розвідки, дбаючи насамперед про прогнозування та попередження кібератак, ніж про судове переслідування хакерів.

«Бюро зосереджується передусім на зборі інформації і передачі її АНБ, розвідувальному співтовариству та Міністерству оборони, – розповідає високопосадовець із правоохоронних органів, який працює над розслідуваннями внутрішніх і міжнародних кіберзлочинів, зокрема фінансового шахрайства та розповсюдження дитячої порнографії. Загалом, ФБР і не намагається довести справи до суду». Правоохоронець каже, що упродовж кількох останніх років ФБР перепрофільовує багатьох співробітників із питань протидії тероризму на проблеми кібербезпеки, що стали найвищим «пріоритетом національної безпеки», випереджуючи посадові злочини, корупцію в органах влади й порушення прав громадян. В антитерористичних відділах і контррозвідці – в бюро їх групують – завжди був величезний штат: майже 13 тисяч осіб у 2013 році. Від 2001-го до 2009 року кількість агентів у відділі протидії тероризму збільшилася вдвічі. Це зростання збіг­лося з різким зменшенням кількості кримінальних переслідувань у справах, не пов’язаних із терористичною діяльністю, зокрема тих, що стосуються посадових і економічних злочинів. (ФБР звинувачували у тому, що бюро не доклало необхідних зусиль для розслідування шахрайських операцій з іпотекою та цінними паперами напередодні фінансової кризи 2008 року.)

У 2012 році бюро витратило на різні кібероперації $296 млн. Наступного року його чільники попросили в Конгресу додаткові $86 млн для програми ФБР «Кіберініціатива нового покоління» (Next Generation Cyber Initiative), яка дозволяла збільшити розвідувальні можливості бюро за допомогою додаткового штату й створення нової системи аналізу шкідливого ПЗ і втручань у комп’ютерні системи. Бюро планувало найняти 152 нових співробітники, окрім уже наявних 1232 осіб, більшість яких була не агентами ФБР, а фахівцями з комп’ютерних наук, інженерами, криміналістами та інформаційними аналітиками. Кіберпрограми поглинали більшу частину бюджету ФБР, який стрімко зростав. Незадовго до звільнення директор агентства Роберт Мюллер, який почав працювати за тиждень до терактів 11 вересня, заявив у Конгресі, що «в осяжному майбутньому кіберзагрози зрівняються або навіть перевершать рівень загрози поширення тероризму».

Переслідування кіберзлочинців та іноземних кібервоїнів – це майбутнє ФБР. Бюро дедалі більше нагадує ЦРУ або АНБ. Більшість нових співробітників – це інформаційні аналітики й хакери, а не правоохоронці. А урядовці говорять про те, що ФБР почало частіше посилатися на Акт про негласне спостереження на користь зовнішньої розвідки для збору інформації в межах розслідування кіберзлочинів, адже так простіше отримати дозвіл на стеження, ніж посилаючись на Кримінальний кодекс, який вимагає від правоохоронців надання обґрунтованих доказів скоєння злочину.

«Інформація, здобута у рамцях FISA, не використовується для кримінального переслідування. Тож навіщо ми її збираємо? Я й гадки не маю, – зізнався високопосадовець із правоохоронних органів. – Від певного часу ми більше не проводимо розслідувань. Ми просто збираємо розвіддані». Інакше кажучи, ФБР шпигує.

Це важлива зміна у політиці провідної правоохоронної структури США. Коли ФБР збирає інформацію для використання в суді, бюро доводиться дотримуватися суворіших процедур, що контролюють збір доказів, і триматися у визначених межах розслідування. Натомість коли бюро робить розвідку першочерговою місією, воно розкидає ширші тенета й зосереджується передусім на пошуку цілей для АНБ і військових кібервоїнів, а не на притягуванні злочинців до суду.

Китайські кібершпигуни, що викрадають об’єкти інтелектуальної власності, стали одними з найважливіших цілей для ФБР. «Ми збираємо великі об’єми інформації про діяльність Китаю проти американських компаній», – розповідає один із колишніх чільників ФБР, який займався кіберрозслідуваннями. Фахівці ФБР зламали комп’ютери китайських хакерів і вивантажили звідти перелік компаній, якими цікавилися хакери. «Ми знайшли ці компанії і надіслали їм повідом­лення: “Ось цей комп’ютер у вашій мережі зламаний китайцями. Ось як ми дізналися про це”».

Кібероперативники ФБР також роздобули адреси електронної пошти працівників, упольованих китайськими хакерами, які надсилали жертвам на перший погляд звичайні електронні листи, в яких насправді містилося шпигунське ПЗ. «Ми дізнались, які ключові слова та фрази містилися в тих листах, – розповідає колишній співробітник ФБР, – і повідомили компанії, на що саме варто звернути пильну увагу і які електронні листи відкривати не слід. Ми сказали їм: “Ви наступні у списку”».

Найбільше непокоїло те, що в переліках потенційних жертв опинилися співробітники американських нафтогазових компаній. Ці підприємства володіють найбільшими нафтопереробними заводами й трубопроводами, якими управляють за допомогою системи SCADA (система диспетчерського управління та збору даних) – обладнання того ж ґатунку, яке АНБ атакувало на іранських заводах ядерної промисловості, щоб вивести з ладу газові центрифуги. За словами колишнього працівника бюро, китайські спроби проникнути на підприємства нафтогазової галузі «тривали безперервно». Навесні 2012 року ця активність сягнула найвищого піку – хакери зламали комп’ютерні мережі 20 компаній, що володіли трубопроводами для перекачування природного газу або обслуговували їх. ФБР і Міністерство внутрішньої безпеки втрутились у справу й провели секретні наради з керівниками і співробітниками служб безпеки цих підприємств. Вони почали відстежувати активність і переміщення хакерів, намагаючись збагнути, як їм удалося проникнути в мережі і яку шкоду вони можуть заподіяти. Однак доказів того, що хакери здобули доступ до головних систем SCADA, не виявили –

1 ... 42 43 44 ... 79
Перейти на сторінку:

 Увага!

Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.

Коментарі та відгуки (0) до книги "ВІЙН@: битви в кіберпросторі, Шейн Харріс"