Топ популярних книг за місяць!
Knigoed.Club » Публіцистика » ВІЙН@: битви в кіберпросторі, Шейн Харріс 📚 - Українською

Шейн Харріс - ВІЙН@: битви в кіберпросторі, Шейн Харріс

199
0
В нашій бібліотеці можна безкоштовно в повній версії читати книжку "ВІЙН@: битви в кіберпросторі" автора Шейн Харріс. Жанр книги: Публіцистика.

Шрифт:

-
+

Інтервал:

-
+

Добавити в закладку:

Добавити
1 ... 43 44 45 ... 79
Перейти на сторінку:
можливо, шпигуни розшукували стратегічно важливі документи або інформацію про енергоресурси США. Проте проникнення в мережі почастішали й так занепокоїли Міністерство внутрішньої безпеки, що те оприлюднило спеціальне попередження для енергетичної галузі, описуючи загрози й способи захисту систем.

Колишній держслужбовець розповів, що агенти ФБР також проникали в комп’ютери російських і східноєвропейських кримінальних угруповань, які спеціалізуються на викраденні грошей із банківських рахунків компаній, – ці суми сягають кількох мільярдів доларів на рік. ФБР ідентифікувало потенційних жертв шахраїв, а потім попередило їх про заплановані атаки. Також агенти проникли в комп’ютери хакерської групи Anonymous, знайшли списки осіб, що цікавили хакерів, і попередили цих людей.

Чи можуть такі розвідувальні операції запобігти хакерським атакам? «Я абсолютно чітко бачу перепони для атак», – заявив один колишній держслужбовець. Ідеться про встановлення програмних оновлень, блокування визначених IP-адрес у корпоративних мережах, суворе дотримання основних правил безпеки (наприклад, використання довших або складніших паролів), адже навіть передові компанії частенько ігнорують ці правила. Проте дати кількісну оцінку результативності цих заходів доволі складно. Компанії прагнуть замовчувати окремі ситуації, коли допомога державних структур придалася їм, бо не хочуть визнавати, що їм загрожувала небезпека.

Нинішні і колишні держслужбовці стверджують, що ФБР витрачає чималу частину свого бюджету й часу на відстеження проникнень китайських хакерів у американські комп’ютерні мережі та запобігання атакам на критично важливі об’єкти інфраструктури. Безсумнівно, це дуже важлива місія, але це складно назвати правоохоронною діяльністю, якою, власне, й покликане опікуватися ФБР. Чи варто проводити розслідування, визначає не бюро, а Міністерство юстиції, федеральні прокурори й, зрештою, генеральний прокурор. Однак дотепер Сполучені Штати не довели до суду жодної справи про крадіжку інтелектуальної власності або порушення американських антихакерських законів китайськими кіберзлочинцями.

«Коли йдеться про національну безпеку, американська влада ставить на чільне місце контррозвідку, яка, як сподіваються можновладці, допоможе сформувати принаймні якусь стратегію та перешкодити китайцям робити те, що вони роблять», – каже колишній держслужбовець. Адміністрація Обами вирішила не звертатися до суду, а оприлюднити інформацію про китайських хакерів і натиснути на тамтешній уряд, аби він посилив контроль над ними. Докази, зібрані ФБР і АНБ, допомагають у цьому. (Звісно, китайська влада майже напевно не буде співпрацювати з американцями у розслідуванні кримінальної справи проти одного зі своїх громадян. Китайські очільники навряд чи зізнаються, що їхня країна так зухвало шпигує проти США. Вірогідно, вони звинуватять американських хакерів (не без підстав) у шпигунстві проти Китаю.)

Поки влада шукає дипломатичного розв’язку проблеми шпигунства, отримана ФБР інформація повинна допомогти корпораціям захиститися від майбутніх атак. Так само як АНБ надає інформацію оборонним підприємствам, ФБР передає звіти власникам і операторам критично важливих об’єктів інфраструктури, а також банкам і фінансовим структурам – організаціям, які влада вважає життєво важливими для забезпечення економічної безпеки та нормального повсякденного життя в США.

ФБР не завжди попереджає компанії про проникнення у комп’ю­терні мережі. Інколи бюро використовує зламані комп’ютери як пастку, однак ці методи можуть призвести до катастрофи.

На початку грудня 2011 року Джорджу Фрідману, генеральному директорові приватної розвідувальної компанії Stratfor, зателефонував Фред Бартон, перший віце-президент компанії інформаційної розвідки, у минулому фахівець із протидії тероризму в Держдепі. Бартон розповів Фрідману, що сайт компанії зламаний, а інформація про кредитні карти клієнтів, які платили за підписку на різні інформаційні матеріали й звіти компанії щодо міжнародних відносин, украдена. Номери кредитних карт не були зашифровані, тобто компанія не дотримувалася найпростіших заходів безпеки. Згідно зі звітом Фрідмана, наступного ранку він зустрівся з агентом ФБР, «який чітко дав зрозуміти, що ведеться розслідування, і запропонував співпрацю».

ФБР саме проводило операцію проти членів хакерської групи Anonymous, які націлилися на Stratfor, звинувачуючи компанію у тісних зв’язках з американською владою та службами розвідки. (Згодом один хакер звинуватив компанію в «шпигунстві за цілим світом» і за групою Anonymous зокрема.) У компанії Stratfor працювали колишні держслужбовці, однак це приватна установа, яка готує аналітичні звіти й заледве відрізняється від інших консалтинґових фірм, ба навіть інформаційних агентств. Щоденний аналіз світових подій читають держслужбовці, серед яких і співробітники військових і розвідувальних організацій, проте ці звіти призначені не лише для них.

За шість місяців до згаданих подій у Stratfor виявили «крота» – ФБР заарештувало відомого хакера Гектора Ксавьє Монсеґера, який називав себе Сабу, і зробило його своїм інформатором. Монсеґер очолював хакерську групу LulzSec, цілями якої були комп’ютерні системи корпорацій і державних агентств, зокрема й ЦРУ, сайт якого вони якось вивели в офлайн. Представники ФБР згодом розповідати­муть, що Монсеґер допоміг їм атакувати хакерів у Британії, Ірландії і Сполучених Штатах, а отримана від нього інформація допомогла запобігти атаці хакерів на 300 державних агентств і компаній. Проте Stratfor не була однією з них.

ФБР дізналося про те, що група Anonymous цікавиться Stratfor у грудні 2011 року, коли Джеремі Гаммонд, якого звинувачують в очоленні операції, повідомив Монсеґерові, що він проник у мережу компанії й узявся за дешифрування конфіденційної інформації. Проте замість того, щоб попередити Stratfor, ФБР вирішило влаштувати засідку.

У бюро попросили Монсеґера переконати Гаммонда і його друзів-хакерів у необхідності вивантажити інформацію з мережі Stratfor на інший комп’ютер, який таємно контролювало ФБР. У матеріалах кримінальної справи згадано про те, що хакери завантажили «кілька гігабайт конфіденційних даних», зокрема номери 60 тисяч кредитних карт і особистих даних клієнтів компанії, а також адреси електронної пошти працівників. Протягом цієї двотижневої операції ФБР спостерігало, як хакери викрадають фінансову інформацію підписників і видаляють деякі приватні документи компанії Stratfor. Ба більше, хакери надіслали до WikiLeaks 5 млн електронних листів із внутрішньої мережі листування компанії. (Згодом ФБР виправдовувалося, що не мало можливості зупинити хакерів, бо ті зберігали електронні листи на своїх комп’ютерах.)

ФБР попросило Фрідмана не розповідати про витік інформації і проникнення в комп’ютерну мережу компанії, поки агенти не відстежать всі дії хакерів. Але ближче до вечора 24 грудня Фрідман довідався, що сайт компанії Stratfor знову зламаний. Цього разу хакери розмістили на головній сторінці компанії «радісне повідомлення» про те, що викрали номери кредитних карт і величезну кількість адрес електронної пошти, а також «практично знищили разом із даними і резервними копіями» чотири сервери Stratfor, – написав у своєму звіті Фрідман.

Це був нищівний удар по інфраструктурі компанії. На цих серверах зберігалися зібрані упродовж років звіти й аналітика, яку створювала і продавала своїм підписникам компанія. Це становило підґрунтя бізнесу Stratfor. Електронні листи були конфіденційними, а оприлюднення приватного листування між деякими співробітниками компанії викликало скандал. Як-от, кілька листів Бартона з расистськими висловлюваннями щодо арабів.

Згодом Гаммонд розповідав, що знищення серверів було звичайною практикою. «Спочатку ви підміняєте головну

1 ... 43 44 45 ... 79
Перейти на сторінку:

 Увага!

Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.

Коментарі та відгуки (0) до книги "ВІЙН@: битви в кіберпросторі, Шейн Харріс"