Спеціальні потреби

Усі, хто працює на уряд США та мав якісь таємниці – фінансові, сексуальні, кримінальні чи інші, більше таких таємниць не мають. Результати перевірок, які Управління кадрової служби здійснило щодо майже 20 мільйонів осіб, хтось викрав.

«Дехто називає це однією з найбільших невдач розвідки в історії», – каже Ричард Стьєннон, автор книжки «Буде кібервійна».

Також останнім часом було викрадено всі особисті дані близько 20 мільйонів осіб, які зареєструвалися на канадському сайті служби знайомств для людей, що перебувають у шлюбі або мають серйозні стосунки, але хочуть завести роман на стороні.

Крім того, викрадено всю інформацію про здоров'я мільйонів американців, які придбали медичну страховку в компаніях Premera Blue Cross, UCLA Health і Anthem Inc. – другій за величиною в США страховій компанії.

Стала доступною не тільки довідкова інформація про мільйони людей, а й їхні номери соціального страхування, кредитних карток і електронні адреси. І якщо вони займалися якоюсь таємною чи незаконною діяльністю, ця інформація теж стала комусь відомою.

Аналітики кажуть, що всі ці дані разом – просто скарбниця таємної інформації, яку можуть використовувати для шантажу людей і підриву національної безпеки США.

Вашингтон не звинуватив прямо жодну державу, особу чи організацію в масових викраденнях даних і невідомо, чи стоїть за всім цим якийсь один організатор. Якщо це незалежні хакери, то вони часто виставляють викрадені дані на аукціон. Якщо ж, як вважають багато аналітиків, за крадіжкою стоїть Китай, то він, швидше за все, збереже цю інформацію і буде її використовувати.

«Такий противник як Китай, що знає слабкості людини, може використовувати їх для залякування або впливу на неї та вербування її як шпигуна», – каже Боб Гурлі, видавець ThreatBrief.com і один із засновників компанії Cognitio, яка надає консультації з кібербезпеки.

Той, хто має цю інформацію, також добре розуміє структуру федерального уряду США.

«Тепер у них є повна база даних усіх людей, які мають доступ до державної таємниці. Раніше також були порушення кібербезпеки військових і поліцейських організацій, тож усіх цих людей вони теж встановили. А отже, із самих лише даних відомо, хто до якої важливої інформації має доступ», – каже Стьєннон.

Своєю чергою це дає змогу відправляти електронну пошту нібито від знайомої особи чи компанії. Коли одержувач відкриває електронний лист, хакер отримує доступ до комп'ютера цієї людини.

«Скажімо, ви знаєте когось, хто має найвищий рівень доступу до державної таємниці, хто, скажімо, працює з Lockheed Martin і активно займається радіолокаційними системами, – такі люди можуть бути мішенями», – каже Стьєннон, який також є співзасновником незалежної аналітичної фірми ІТ-Harvest.

Проникнувши в чийсь комп'ютер, хакер може віддалено увімкнути мікрофон або камеру комп'ютера, отримати доступ до документів і електронної пошти і здійснювати атаки на інших людей або банки даних.

«На жаль, уряд США – назагал слабко захищена організація, – каже Гурлі. – Деякі установи дуже захищені, як-от ФБР, Секретна служба США та більшість частин Міністерства оборони й розвідки. Поза тим уряд дуже погано захищено».

Брендон Валеріано, професор Університету Глазго, який пише про кіберконфлікти, погодився, що інфраструктура безпека уряду США в поганому стані. Але сказав, що побоювання з приводу останніх витоків даних перебільшені.

«У нас такий собі «джеймс-бондівський» погляд на безпеку, ніби можна завербувати агентів, отримати інформацію про їхні приватні справи і змусити їх робити щось для уряду – це застаріле розуміння того, як усе відбувається», – сказав Валеріано.

«Нам здається, що цю інформацію можна посортувати та користуватися нею, але насправді це не так. Це терабайти інформації. Це сотні тисяч мільйонів сторінок інформації, яку не можна ось так просто використовувати, особливо якщо потрібно її ще перекладати іншою мовою», – сказав він.

Утім, Бретт Вільямс, генерал ВПС у відставці та колишній начальник оперативного управління кіберкомандування США з 2012 до 2014 року, каже, що інформацію, навіть якщо її зібрали агенти, скажімо, китайського уряду, все одно можна продати на ринку.

І один з нових гравців на цьому ринку – екстремістське угруповання «Ісламська держава».

«Ми повинні розуміти, що речі, які лише два–три роки тому були доступні для обраних осіб чи держав, тепер доступні кожному, хто хоче їх купити і знає, де це можна зробити», – сказав Вільямс «Голосу Америки».

Аналітики згодні, що і приватні компанії, і державні установи знали про всі загрози і намагалися їм протистояти. Проте останні крадіжки даних показують, що попереду ще багато роботи.

«Я сказав би, що більшість людей досі недооцінюють імовірність того, що їхні дані викрадуть і те, скільки це їм коштуватиме», – сказав Вільямс.

XS
SM
MD
LG