Шейн Харріс - ВІЙН@: битви в кіберпросторі, Шейн Харріс
Шрифт:
Інтервал:
Добавити в закладку:
Наслідки оприлюднення звіту не забарилися. Представники китайської влади виступили зі своїми звичайними спростуваннями, називаючи необґрунтованими звинувачення у шпигунстві на замовлення влади. Не минуло й місяця, як радник з питань державної безпеки США Том Донілон у своїй промові застеріг Пекін і назвав китайське кібершпигунство «дедалі важчим випробуванням для наших економічних взаємин із Китаєм» і «ключовою проблемою для обговорення з усіма рівнями китайської влади». Між країнами вже тривали переговори за зачиненими дверима: представники американської влади вимагали в Китаю припинення агресивних операцій. Відтепер ці дискусії перейшли у публічну площину. Зауваги Донілона стали першою офіційною заявою представників Білого дому щодо китайського кібершпигунства. Донілон запевнив, що проблема «перемістилася на передній план», і закликав китайську владу звернути увагу на «актуальність і масштаб цієї проблеми й приховану в ній загрозу для міжнародної торгівлі, репутації китайської промисловості та наших відносин загалом».
Уперше американці вимагали від Китаю покласти край кібершпигунству. «Пекін повинен піти на серйозні кроки для розслідування та припинення цієї діяльності, – сказав Донілон, – і розпочати з нами конструктивний прямий діалог для вироблення прийнятних норм поведінки в кіберпросторі».
Адміністрація Обами нарешті кинула виклик. І Mandiant допомогла в цьому. Так само як у випадку з одкровеннями компанії Google щодо китайського шпигунства, оприлюдненими після операції Aurora, американські високопосадовці почали обговорювати проблему, яка впродовж років тихенько їх нервувала. Звіт Mandiant містив детальну і, що найважливіше, надсекретну документацію, на підставі якої можна було висунути конкретні звинувачення. Уряд ніколи б не наважився на оприлюднення такого звіту.
Викривальна заява Mandiant викликала неабиякий суспільний резонанс. Проте публікація звіту була ретельно підготована задля максимального висвітлення пресою й погоджена з владою. Ще в жовтні 2012 року, після декількох років збору інформації про китайських шпигунів, керівники Mandiant збиралися оприлюднити звіт про свої знахідки. «Ми вирішили, що це цікава ідея, тож треба її втілити», – розповідає Ден МакВортер, директор операційного відділу компанії Mandiant, що відповідав за пошук інформації про кіберзагрози. Але спочатку компанія планувала оприлюднити лише стислий звіт, зовсім не те багатосторінкове обвинувачення, що було оприлюднене згодом. Від плану довелося відмовитись у листопаді, після телефонного дзвінка з видання New York Times. Ішлося не про прохання журналіста дати експертний коментар для статті. Йшлося про допомогу. Керівництво видання виявило, що хакери атакували їхні комп’ютери, і хотіло, аби Mandiant провела розслідування.
Аналітики Mandiant виявили, що китайські шпигуни проникли в комп’ютерні мережі газети й шпигували за понад 60 найманими працівниками, зокрема і за журналістом, який працював у Китаї над викриттям політичної корупції на верхніх щаблях влади. Шпигуни намагалися замаскуватися, перенаправляючи трафік через контрольовані ними комп’ютери в американських університетах Північної Кароліни, Нью-Мексико, Арізони і Вісконсина – вдаючись до методів, уже відомих компанії Mandiant завдяки спостереженню за іншими шпигунськими операціями, сліди яких вели до Китаю. Шпигуни отримали доступ до комп’ютера в комп’ютерній мережі Times і викрали паролі від 53 особистих комп’ютерів працівників, більшість яких перебувала за межами офісу. Хакери були частиною групи, яку Mandiant колись уже вистежувала і якій дала кодове ім’я APT1. Очевидно, хакери прагнули отримати детальну інформацію про заплановану до публікації велику статтю, присвячену родичам прем’єра Держради КНР Вень Цзябао, про те, як вони використали свої політичні зв’язки та заробили мільйони доларів у тіньовому бізнесі. Компанія Mandiant знайшла докази, що китайські хакери викрали інформацію у понад 30 журналістів і керівників інших західних порталів новин, зокрема електронні адреси, контакти джерел і файли. Ба більше, шпигуни продовжували полювати на кількох журналістів. Згодом з’ясувалося, що шпигуни створили спеціальну шкідливу програму, щоб зламати обліковий запис Джима Ярдлі – тодішнього директора південноазійського бюро газети Times, який працював у Індії, а раніше очолював бюро у Пекіні. Вони також проникли в комп’ютер Дейвіда Барбози, керівника Шанхайського бюро, який написав статтю, присвячену прем’єр-міністрові Вень Цзябао, яка згодом принесла йому Пулітцерівську премію. Розслідування показало, що китайські кібершпигуни також проникали в мережі газет The Washington Post і The Wall Street Journal.
Керівники Mandiant вирішили, що стислого звіту про китайське шпигунство буде недостатньо. У компанії вважали, що в них є безліч доказів масштабної й тривалої операції проти різних галузей американської економіки, зокрема й оборонної, що почалася ще 2006 року. Спростування офіційного Китаю здавалися «комічними», як висловився МакВортер. У січні 2013 року Times написала про власне зіткнення з хакерством. Офіційна влада Китаю публічно висловила сумнів у достовірності даних Mandiant – саме ця компанія надавала допомогу в розслідуванні, а її експерти готували коментарі для статті в Times, що можна було розцінити як довіру до розслідувань Mandiant. Тоді в компанії вирішили, що настав час назвати речі своїми іменами. Спроби Китаю дискредитувати компанію та її інформацію «вочевидь лише зміцнили наше рішення надати документові широкий розголос», – розповідає МакВортер.
Представники адміністрації Обами були задоволені рішенням Mandiant. Річ не в тім, що президент і команда державної безпеки досі не знали про витівки Китаю; але тепер існував документ із конкретними доказами, які могли перевірити й обговорити експерти, змінивши характер дискусії щодо китайського шпигунства. Більше жодних неофіційних звинувачень. Жодних евфемізмів штибу «підвищеної постійної загрози», коли йдеться про Китай. І Сполученим Штатам не потрібно розкривати жодних секретних джерел інформації і методів її отримання, щоб відкрито заявити про китайське шпигунство. (Водночас із підготовкою звіту Mandiant Міністерство юстиції таємно готувало судову справу проти членів хакерської групи 61398. У травні 2014 року прокурори висунули офіційне звинувачення п’ятьом військовим чиновникам із Китаю, пов’язаним із групою хакерів. Це був перший зареєстрований випадок кримінального переслідування за хакерство на державному рівні.)
Того самого дня, коли Mandiant оприлюднила звіт, Міністерство внутрішньої безпеки надіслало групі власників і операторів критично важливих об’єктів інфраструктури та іншим фахівцям у сфері безпеки, що мали доступ до державної інформації, офіційне повідомлення. Документ містив деякі інтернет-адреси і сайти, згадані у звіті Mandiant. Варто зауважити, що Міністерство внутрішньої безпеки жодного разу не згадало Китай і не пов’язувало кібершпигунів із конкретними локаціями. Компанія Mandiant також не згадувалася.
Це повідомлення отримала вибрана група «рівноправних і партнерських організацій», і, за порадою міністерства, цей інформаційний бюлетень не поширювали у відкритих джерелах. Звіт Mandiant виявився кориснішим, бо був змістовнішим і доступним кожному. Проте урядовий бюлетень підтверджував висновки Mandiant. Час, обраний для його публікації, також говорив сам за себе. Міністерство внутрішньої безпеки могло випустити свій звіт першим, але зачекало, поки Mandiant зніме завісу таємничості
Увага!
Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.