Хакеры украли результаты проверки Управления кадровой службы США
Все, кто работает на правительство США и имевший какие-то тайны – финансовые, сексуальные, уголовные или иные, больше таких тайн не имеют. Результаты проверок, которые Управление кадровой службы осуществило в отношении почти 20 миллионов человек, кто-то похитил.
«Кое-кто называет это одной из самых больших неудач разведки в истории», – говорит Ричард Стьеннон, автор книги «Будет кибервойна».
Также в последнее время были похищены все личные данные около 20 миллионов человек, которые зарегистрировались на канадском сайте службы знакомств для людей, состоящих в браке или имеющих серьезные отношения, но хотят завести роман на стороне.
Кроме того, похищена вся информация про здоровье миллионов американцев, которые приобрели медицинскую страховку в компаниях Premera Blue Cross, UCLA Health и Anthem Inc. – второй по величине в США страховой компании.
Стала доступна не только справочная информация о миллионах людей, а и их номера социального страхования, кредитных карт и электронные адреса. И если они занимались какой-то тайной или незаконной деятельностью, эта информация тоже стала кому-то известной.
Аналитики говорят, что эти данные все вместе – просто кладезь секретной информации, которую могут использовать для шантажа людей и подрыва национальной безопасности США.
Вашингтон не обвинил напрямую ни одно государство, личность или организацию в массовых похищениях данных и неизвестно, стоит ли за всем этим какой-то один организатор. Если это независимые хакеры, то они зачастую выставляют похищенные данные на аукцион. Если же, как считают многие аналитики, за кражей стоит Китай, то он, скорее всего, сохранит эту информацию и будет ее использовать.
«Такой противник как Китай, что знает слабости человека, может использовать их для запугивания или влияния на него и вербовки, как шпиона», – говорит Боб Гурли, издатель ThreatBrief.com и один из основателей компании Cognitio, которая предоставляет консультации по кибербезопасности.
Тот, кто имеет эту информацию, также хорошо понимает структуру федерального правительства США. «Теперь у них есть полная база данных всех людей, которые имеют доступ к государственной тайне. Ранее также были нарушения кибербезопасности военных и полицейских организаций, поэтому всех этих людей они тоже установили. А значит, с одних только данных известно, кто к какой важной информации имеет доступ», – говорит Стьеннон.
В свою очередь это дает возможность отправлять электронную почту якобы от знакомого лица или компании. Когда получатель открывает письмо, хакер получает доступ к компьютеру этого человека. «Скажем, вы знаете кого-то, кто имеет высший уровень доступа к государственной тайне, кто, скажем, работает с Lockheed Martin и активно занимается радиолокационными системами, – такие люди могут быть мишенями», – говорит Стьеннон, который также является соучредителем независимой аналитической фирмы IT-Harvest.
Проникнув в чужой компьютер, хакер может удаленно включить микрофон или камеру компьютера, получить доступ к документам и электронной почты и осуществлять атаки на других людей или банки данных. «К сожалению, правительство США – в целом слабо защищенная организация, – говорит Гурли. – Некоторые учреждения очень хорошо защищены, как ФБР, Секретная служба США и большинство частей Министерства обороны и разведки. Между тем правительство очень плохо защищено».
Брэндон Валериано, профессор Университета Глазго, который пишет про киберконфликты, согласился, что инфраструктура безопасность правительства США в плохом состоянии. Но сказал, что опасения по поводу последних утечек данных преувеличены. «У нас этакий «джеймс-бондовский» взгляд на безопасность, будто можно завербовать агентов, получить информацию про их частные дела и заставить их делать что-то для правительства – это устаревшее понимание того, как все происходит», – сказал Валериано.
«Нам кажется, что эту информацию можно сортировать и пользоваться ею, но на самом деле это не так. Это терабайты информации. Это сотни тысяч миллионов страниц информации, которую нельзя вот так просто использовать, особенно если нужно ее еще переводить на другой язык», – сказал он.
Впрочем, Бретт Уильямс, генерал ВВС в отставке и бывший начальник оперативного управления киберкомандования США с 2012 до 2014 года, говорит, что информацию, даже если ее собрали агенты, скажем, китайского правительства, все равно можно продать на рынке.
И один из новых игроков на этом рынке – экстремистская группировка «Исламское государство». «Мы должны понимать, что вещи, которые лишь два–три года назад были доступны для избранных лиц или государств, теперь доступны каждому, кто хочет их купить и знает, где это можно сделать», – сказал Уильямс «Голоса Америки».
Аналитики согласны, что и частные компании, и государственные учреждения знали про все угрозы и пытались им противостоять. Однако последние кражи данных показывают, что впереди еще много работы. «Я сказал бы, что большинство людей до сих пор недооценивают вероятность того, что их данные украдут и то, сколько это им обойдется», – сказал Уильямс.
Взято с http://web.archive.org/web/20200809014736/https://state-usa.ru/news/227-khakery-ukrali-rezultaty-proverki-upravleniya-kadrovoj-sluzhby-ssha