Читати книгу - "ВІЙН@: битви в кіберпросторі, Шейн Харріс"
Шрифт:
Інтервал:
Добавити в закладку:
Знищення архівів Stratfor і оприлюднення приватного листування поклало кінець бізнесу компанії та її репутації.
ФБР могло попередити Stratfor про заплановану атаку й у компанії вдалися б до екстрених методів захисту. Бюро могло спробувати зупинити хакерів завчасно. Але його чільники постановили, що важливіше змусити Гаммонда і його колег завантажити інформацію на комп’ютер ФБР, щоб використати її як доказ у кримінальній справі. Компанія Stratfor потрапила під перехресний вогонь під час полювання ФБР на групу Anonymous.
Та сама доля спіткала клієнтів компанії. Протягом декількох днів після зламу хакери оприлюднили номери кредитних карт підписників, з яких, як стало відомо, було вкрадено $700 тисяч. Деякі з цих транзакції, зокрема ті, які проходили як доброчинні пожертви, компанії, що обслуговували кредитні карти, змогли скасувати Але хакери також розкрили електронні адреси підписників, які згодом були використані для атак. Серед підписників Stratfor були колишні офіцери розвідки, науковці, учасники міжнародних проектів і фахівці з корпоративної безпеки. Серед відомих підписників компанії були колишній держсекретар Генрі Кіссінджер, колишній радник із питань національної безпеки Джон Пойндекстер і віце-президент Джеймс Квейл.
За оцінкою Stratfor, хакерська атака завдала компанії $2 млн збитків, якщо зважити на втрату потенційних прибутків і витрати на відновлення системи. Ба більше, компанії довелося задовольнити груповий судовий позов, поданий колишніми підписниками, і це, за оприлюдненою інформацією, коштувало Stratfor не менше $2 млн, адже довелося надати колишнім і поточним клієнтам відшкодування у формі безкоштовної підписки, а також сплатити судові витрати і послуги фінансового аудиту для клієнтів, які вимагали цього.
Історія, яка сталася із Stratfor, показує розмір збитків, які можуть спіткати компанію у разі хакерської атаки під спостереженням ФБР. Звісно, бюро мусить збирати докази злочину, якщо планує заарештовувати злочинців. Згодом офіційні особи заявили, що Монсеґер допоміг їм фактично знищити групу LulzSec, відповідальну за низку вторгнень і нищення сайтів. Справді, бюро попередило чимало компаній про небезпеку для їхнього бізнесу. Але операція, пов’язана з атакою на Stratfor, виявила небезпечну та неприємну правду про антихакерську стратегію ФБР. Якщо завдання цієї структури полягає в збиранні інформації, зокрема такої, що стосується китайських і російських хакерських груп, ФБР може допомогти попереджувати атаки й уникнути збитків. Але якщо бюро намагається працювати в традиційному стилі, тобто полює на поганих хлопців і веде їх до суду, жертвами можуть ставати невинні люди.
Монсеґер довів, що він надійний союзник ФБР. У 2013 році Міністерство юстиції вимагало від судді відкласти винесення вироку, оскільки хакер допомагав завершити інші розслідування. «Від першого дня арешту обвинувачуваний активно співпрацював із владою, – писав федеральний обвинувач до судді в Нью-Йорку. – Інколи він цілу ніч спілкувався з іншими хакерами, що допомогло розпочати кримінальне переслідування». Якби Монсеґера засудили на максимальний термін, він провів би залишок свого життя у в’язниці.
Джеремі Гаммонд стверджує, що співпраця Монсеґера з владою сягнула значно далі, ніж наведення агентів на хакерські групи штибу Anonymous. «Багатьом невідомо, що Сабу використовував своїх маріонеток для зламування визначених владою об’єктів, зокрема численних сайтів іноземних держав. Якщо Сполучені Штати не могли діяти згідно із законом, вони використовували Сабу, а також мене й моїх співвідповідачів, для протизаконної діяльності». Гаммонд, якого засудили до десяти років ув’язнення за зламування комп’ютерів компанії Statfor, не міг надати доказів сказаного, а ФБР ніколи не зізналось у тому, що вдавалося до послуг хакерів для проникнення в комп’ютерні системи іноземних держав.
Інколи здається, що держава та компанії, які вона нібито намагається захистити, працюють одне проти одного. Проте, попри деякі розбіжності у методах, у кіберпросторі держава і бізнес стають спільниками. Цей союз народжується завдяки взаємному розумінню, що національна безпека й економічний добробут Сполучених Штатів наражаються на серйозну небезпеку через нестримне кібершпигунство та реальну загрозу кібератак на критично важливі об’єкти інфраструктури. Держава вбачає у захисті всіх галузей промисловості кращий спосіб захисту кіберпростору. Але вона не може впоратися з цим завданням власноруч. Приблизно 85 % комп’ютерних мереж у Сполучених Штатах належать приватним структурам і особам, і будь-яка з них може виявитися слабкою ланкою в ланцюзі кібербезпеки. Серед них і великі телекомунікаційні компанії, що контролюють основні мережі інтернету. Це і техногіганти, як-от Google, відповідальні за величезну частину інтернет-трафіку, які вже починають прокладати в деяких американських містах власні кабелі для надання доступу в інтернет і телевізійних послуг. І фінансові організації, через приватні мережі яких щодня здійснюються транзакції на трильйони доларів, а гроші миттєво потрапляють з одного рахунку на іншій. І традиційні союзники держави – оборонні підприємства, у мережах яких безліч креслень надсекретної зброї та іншої секретної інформації. Держава оголосила захист кіберпростору найвищим пріоритетом нації. Однак компанії висловлюють власну думку щодо того, як здійснюється цей захист. Союз держави та бізнесу – це підґрунтя розвитку військово-мережевого комплексу, і саме він визначатиме характер кіберпростору й те, як ми працюватимемо та існуватимемо в ньому зараз, у XXI столітті.
Частина II
8. Ще один «мангеттенський проект»
Травень 2007 року
Овальний кабінет
Майку МакКоннеллу вистачило 15 хвилин, щоб переконати Джорджа Буша санкціонувати кібервійну в Іраку. МакКоннелл просив про годинну зустріч із президентом і його головними радниками з питань національної безпеки, вважаючи, що саме стільки часу піде, щоб переконати їх у доцільності такого ризикового кроку. І що йому робити з 45 хвилинами, що залишилися?
– Ще щось? – запитав Буш.
– Ну, насправді, так, – відповів МакКоннелл.
Після повернення на державну службу у лютому МакКоннелл шукав нагоди обговорити з Бушем одну проблему національної безпеки, яка серйозно його непокоїла: Сполучені Штати вразливі до нищівних кібератак національного масштабу. МакКоннелл боявся, що в комунікаційні системи країни можна проникнути, як це було в Іраку, і вивести їх із ладу або знищити. Особливо його непокоїло те, що фінансові компанії не дбають про достатній захист інформації про рахунки, фондові операції та грошові перекази, а також не працюють над запобіганням злочинів, пов’язаних із розкраданням мільярдів доларів з особових і корпоративних банківських рахунків.
Але у небезпеці опинилася й критично важлива інфраструктура. Два місяці тому Міністерство внутрішньої безпеки звернулося до Національної лабораторії Айдахо, яка проводить дослідження в галузях ядерної промисловості та енергетики для федеральної влади, з проханням перевірити, чи зможуть хакери отримати віддалений доступ до електростанції і розкрутити генератор до таких обертів, щоб він став некерованим. Результати
Увага!
Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.