Читати книгу - "ВІЙН@: битви в кіберпросторі, Шейн Харріс"
Шрифт:
Інтервал:
Добавити в закладку:
Операція Aurora дозволила побіжно оцінити сферу використання експлойтів APT. Уперше, коли йшлося про китайські шпигунські операції, були названі конкретні компанії. «Масштаб цієї діяльності значно більший, ніж хтось будь-коли уявляв», – зізнався Кевін Мандіа, генеральний директор і президент розташованої неподалік Вашинґтона компанії Mandiant, що займається комп’ютерною безпекою і кримінальними розслідуваннями. АРТ – це хакерська діяльність стратегічного державного рівня. «Шкода була завдана не лише п’ятдесятьом компаніям. Тисячі компаній опинились у небезпеці. У справжній небезпеці. Прямо зараз», – сказав Мандіа, ветеран кіберрозслідувань, у минулому офіцер комп’ютерної безпеки ВПС, який розслідував кіберзлочини. Компанія Mandiant – це професійна організація, до якої звертаються компанії, коли виявляють, що в їхні комп’ютерні мережі проникли шпигуни. Незабаром після зламу Google під час закритої зустрічі з представниками Міністерства оборони компанія Mandiant оприлюднила деталі власного розслідування, яке відбулося за декілька днів до атаки.
АРТ – це не одна організація, а кілька хакерських груп, до яких входять не лише команди, що працюють на Народно-визвольну армію Китаю, а й так звані хакери-патріоти – ініціативні, підприємливі ентузіасти комп’ютерів, які хочуть служити своїй країні. У китайських університетах безліч студентів комп’ютерних спеціальностей, які по закінченні навчання йдуть працювати у військові організації. Хакери АРТ вважають найбільшими чеснотами крутійство та терплячість. Вони використовують уразливості нульового дня й установлюють бекдори. Присвячують свій час ідентифікації співробітників у організації, на яку націлилися, відтак надсилають їм старанно складені фішинґові електронні листи, нашпиговані шпигунським ПЗ. Вони проникають в організацію і часто працюють там місяці або навіть роки, перш ніж хтось їх виявить, і весь цей час викачують схеми та креслення, читають електронні листи й переглядають вкладення, стежать за працівниками, що звільнилися, і новачками – своїми майбутніми цілями. Інакше кажучи, китайські шпигуни поводяться так само, як і їхні американські колеги.
Жодна розвідувальна організація не виживе, якщо не знатиме свого ворога. З такою розлогою мережею спостереження, якою є АНБ, інколи простіше отримати докладну інформацію про хакерські кампанії від самих об’єктів атаки. Ось чому АНБ співпрацює з Google. Ось чому представники влади вислухали приватних нишпорок компанії Mandiant, коли ті прийшли з інформацією про АРТ. Захист кіберпростору – складне завдання, навіть для найкращого в світі шпигунського агентства. Подобається це комусь чи ні, але АНБ і корпорації повинні боротися з ворогом спільно.
Сергій Брін з Google – лише один із сотень гендиректорів, допущених у таємне коло АНБ. З 2008 року агентство пропонує керівникам компаній тимчасовий допуск до секретної інформації, інколи лише на один день, щоб дозволити їм потрапити на закриті наради на тему кіберзагроз. «Вони пускають когось на один день і показують безліч розвідданих, пов’язаних із небезпеками, що загрожують бізнесу в Сполучених Штатах», – розповідає керівник телекомунікаційної компанії, якому доводилося відвідати кілька таких заходів, що відбуваються приблизно тричі на рік. Гендиректори мусять підписати угоду щодо нерозголошення будь-якої інформації, отриманої під час брифінґу. «Їм довго пояснюють: якщо порушуватимеш цю угоду, тебе заарештують, засудять і ти проведеш решту життя у в’язниці», – каже керівник.
Навіщо комусь погоджуватися з такими суворими вимогами? «На один-єдиний день вони ставали особливими й бачили те, про що мало кому відомо», – пояснює керівник телекомунікаційної компанії, який завдяки регулярній роботі над секретними проектами мав високий рівень доступу до засекреченої інформації, зокрема й про найтаємніші операції АНБ, як-от незаконну програму стеження, яка запрацювала після терактів 11 вересня. Саме завдяки цим закритим зустрічам «Александер близько потоваришував із багатьма директорами компаній, – додає джерело. – Я був на деяких із цих зустрічей і якось сказав: “Генерале, ви розповідаєте цим хлопцям такі речі, витік інформації про які може загрожувати небезпеці країни”. Але він відповів: “Я знаю. Але це зважений ризик. І якщо витік станеться, їм відомо про наслідки”».
Агентство залякувало керівників, щоб привернути їхню увагу до проблеми. Викриття агентства, що стосуються викрадених даних і ворожих уторгнень, жахають, і повідомляють їх навмисно. «Ми лякаємо їх до бісиків», – зізнався в інтерв’ю суспільній радіостанції один урядовець у 2012 році. Деякі з цих керівників після нарад про загрози виходили з таким самим відчуттям, як оті директори оборонних підприємств, які влітку 2007 року залишали Пентаґон «із сивим волоссям». Деякі розгублені директори, які не знали, як захистити підприємства, зверталися до приватних охоронних компанії, таких як Mandiant. «Я особисто знаю одного генерального директора, життя якого сильно змінилося після закритої наради в АНБ із питань кіберзагроз, – розповів Річард Бейтліч, старший офіцер безпеки Mandiant, в інтерв’ю суспільній радіостанції. – Генерал Александер посадив його в крісло і розповів, що відбувається. Саме цей генеральний директор, як на мене, повинен був знати про [загрози його компанії], але він не знав, і ця інформація змусила його переосмислити все, що він думав про цю проблему».
В АНБ і приватних охоронних компаніях склалися взаємовигідні відносини. Влада залякувала керівників, а ті бігли по допомогу до експертів, таких як Mandiant. Ці компанії, своєю чергою, ділилися з владою інформацією, отриманою в процесі розслідувань. Саме так учинила компанія Mandiant після проникнення в мережі Google у 2010 році. Натомість АНБ використовувало закриті брифінґи, щоб спонукати компанії зміцнювати системи захисту. Під час однієї зустрічі 2010 року представники агентства заявили, що виявили уразливі місця в біосі – вшитій пам’яті персональних комп’ютерів, яка керує її роботою. Цей недолік дозволяв хакерам перетворювати комп’ютер на «цеглину», зробивши його абсолютно неужитковим. Генеральних директорів компаній, що виробляли комп’ютери, які були присутні на цій зустрічі, попередили своєчасно, отож вони виправили недолік.
Закриті наради на вищому рівні – це лише один зі способів, які використовувало АНБ для укладання союзів із корпораціями. Деякі секретні програми дозволяють компаніям ділитись інформацією про власні розробки з агентством, яке вишукувало в них потенційні вразливості, а іноді встановлювало бекдори або інші входи для доступу. Серед компаній, які розкривали АНБ інформацію про власні продукти, були виробники комп’ютерів, серверів і мережевих маршрутизаторів, розробники популярного програмного забезпечення (зокрема і Microsoft), постачальники послуг електронної пошти та інтернет-провайдери, телекомунікаційні компанії, виробники супутників, антивірусні компанії і розробники алгоритмів шифрування.
АНБ допомагало компаніям знайти вразливі місця в їхніх продуктах. Але також платило компаніям, аби ті не усували деякі з виявлених недоліків. Ці
Увага!
Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.