Шейн Харріс - ВІЙН@: битви в кіберпросторі, Шейн Харріс
Шрифт:
Інтервал:
Добавити в закладку:
Фактично за одну ніч Mandiant перетворилася з порівняно непомітної криміналістично-експертної компанії, відомої здебільшого лише фахівцям зі сфери кібербезпеки та невеликим технологічним стартапам, на шановану організацію у сфері комп’ютерної безпеки. Керівники Mandiant стали для журналістів компетентними джерелами інформації. Тепер вони сиділи за одним столом з колишніми співробітниками розвідслужб і аналітичних центрів і висловлювали власні думки щодо того, як краще захистити кіберпростір від шпигунів і хакерів. Бізнес почав процвітати. У 2013 році компанія заробила понад $100 млн на продажах, більша частина яких припадала на програмне забезпечення, розроблене Mandiant для захисту компаній від хакерських атак APT. З офіційних джерел відомо, що понад третина компаній зі списку Fortune 100 користувалася послугами Mandiant. У січні 2014 року, менш ніж через рік після публікації звіту Mandiant про групу APT1, фірма FireEye, що спеціалізується у сфері безпеки, придбала компанію за $1 млрд. Це було найдорожче надбання на ринку послуг кібербезпеки за останні роки й одна з десяти подібних угод у 2013 році, що удвічі більше, ніж попереднього року.
Компанія FireEye належала до пестунок Кремнієвої долини. Її акції з’явилися на біржі Nasdaq у вересні 2013 року, і вже в січні їхня вартість зросла вдвічі. Перший публічний продаж акцій компанії FireEye став найуспішнішим серед компаній у сфері кібербезпеки у 2013 році.
Об’єднання з Mandiant мало на меті збільшення масштабу операцій у сфері кібербезпеки. Mandiant спеціалізувалася на розслідуванні кібервторгнень, натомість FireEye намагалася їм запобігти, ізолюючи вхідний мережевий трафік у віртуальний карантин і аналізуючи дані у пошуках шкідливого ПЗ. Цей процес нагадує методи Міністерства внутрішньої безпеки для відстеження трафіку в державних мережах – і це ще один доказ того, що держава не має монополії на кіберзахист.
Поширення інформації про масштабне китайське шпигунство, доповнене викриттям глобальних розвідувальних операцій АНБ, допомогло Mandiant і FireEye створити новий бізнес, який виник унаслідок злиття. «Лише погляньте на суперспроможність цих компаній у моніторинґу трафіку й запобіганні крадіжкам», – вихваляється Дейвід ДеВолт, виконавчий директор і голова ради директорів FireEye.
Його клієнти вирішили захищатися самостійно. «Ми бачимо ріст усвідомлення, про яке ще рік тому годі було й мріяти».
Якщо деякі компанії ще не переконалися в ефективності приватних фірм у сфері кібербезпеки, додатковий привід зробити це з’явився у червні 2013 року, коли 29-річний Едвард Сноуден, що працював за контрактом для АНБ, оприлюднив неймовірну кількість викрадених ним секретних документів, у яких йшлося про глобальну систему стеження агентства. Сноуден поділився цією інформацією з журналістами видань Guardian i Washington Post, після чого почалася небачена злива публікацій, безпрецедентна за масштабами й специфікою. Було викрито практично всі аспекти шпигунських підходів агентства. Документи доводили, що АНБ збирало інформацію зі сховищ даних Google, Facebook, Yahoo, а також інших технологічних і телекомунікаційних компаній. Також агентство записувало телефонні розмови сотень мільйонів американців і зберігало їх протягом п’яти років. Представники адміністрації намагалися переконати занепокоєних громадян у тому, що більшість шпигунських операцій спрямовані проти іноземців, що мешкають за кордоном. Представники технологічних компаній збентежилися. Вони пояснювали офіційним особам, громадськості й у приватних розмовах, що чимало їхніх клієнтів мешкають в інших країнах і навряд чи їх заспокоїть те, що АНБ шпигує за ними лише тому, що вони не американці.
Іще до витоку інформації, організованого Сноуденом, АНБ робило спроби здобути підтримку хакерів для державного кіберзахисту. У 2012 році Кіт Александер виступав на хакерській конференції Def Con у Лас-Веґасі, зодягнувшись у сині джинси й чорну футболку, змінивши військову форму на одяг, який, на його думку, був звичнішим для аудиторії. У липні 2013 року, за місяць після викриттів Сноудена, організатори Def Con скасували запрошення Александера. «Сестринська конференція» хакерів Black Hat не відмовила керівникові шпигунів. Але за півгодини після початку виступу аудиторія почала його цькувати.
– Свобода! – вигукнув один із присутніх, приватний консультант зі сфери безпеки.
– Так точно, ми обстоюємо свободу, – не розгубився Александер.
– Дурня! – гукнув консультант, і аудиторія зааплодувала.
Деякі хакери – «білі капелюхи», які дбали про посилення кіберзахисту й співпрацювали з АНБ у технічних питаннях, почали сумніватися в своєму виборі, як розповів колишній співробітник агентства, який боїться, що хакери можуть розвернути свою зброю у бік уряду та намагатимуться розкрити більше секретної інформації, ба навіть атакувати державні агентства й комп’ютерні системи державних підрядників. Сноуден продемонстрував, що одна-єдина людина може викрити величезну кількість секретів АНБ. Яких тоді збитків може завдати рух сильно вмотивованих хакерів?
Сам Сноуден був досвідченим хакером. Працюючи за контрактом на АНБ, він навчався на поглиблених курсах «етичного хакерства» і аналізу шкідливого ПЗ у приватному навчальному закладі в Індії. За словами людей, які знали про цю подорож, у країні він перебував із секретною державною місією та працював у американському посольстві в Нью-Делі. Справжня мета його роботи засекречена, проте перед приїздом до Індії у вересні 2010 року Сноуден уже вивчив деякі просунуті техніки зламу й був здібним учнем, за словами його інструктора. Його навчили зламувати комп’ютери та викрадати інформацію начебто для того, щоб краще протистояти зловмисним хакерам. Для того щоб украсти велику частину секретних документів АНБ, до яких він мав вільний доступ, цих умінь було не потрібно. Виявилося, що АНБ, яке прагнуло захистити всі комп’ютери, починаючи від Волл-стріт і до водопровідних компаній, не могло завадити 29-річному співробітникові зробити копії секретних документів про свою глобальну систему стеження.
Викриття Сноудена зашкодили АНБ з політичного погляду більше, ніж будь-що за 61-річну історію існування агентства. У липні 2013 року палата представників США практично ухвалила законопроект, який би захистив простих американців од збору агентством записів телефонних розмов, і це було б перше суттєве обмеження державної влади в питаннях стеження після теракту 11 вересня. Республіканці уклали нетиповий для них союз, бажаючи стриножити шпигунське агентство. Президент Обама створив комісію з експертів розвідки та юристів для розробки реформи програм спостереження АНБ. Комісія склала 300-сторінковий звіт і дала 46 рекомендацій, зокрема: припинити практику закупівлі експлойтів нульового дня, відмовитися від упровадження бекдорів у криптографічні продукти, призначати цивільних осіб на керівні посади в агентстві і, нарешті, розмежувати агентство та Кіберкомандування, заборонивши одній і тій самій людині очолювати їх. Фактично ця програма пропонувала заходи для зменшення впливу агентства та поступової відмови від його провідної ролі у кіберзахисті.
Проте потреба у захисті кіберпростору була актуальною як ніколи. У вересні 2013 року старший офіцер ВПС США розповів, що досі не знає, як
Увага!
Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.