Технополис завтра
Самое важное. Самое полезное. Самое интересное...
Новости Политика

Это даже не Сноуден, это гораздо хуже! The New York Times: АНБ ищет шпионов в собственных рядах

Источник: "Переводика"
14.11.2017
Patrick Semansk / AP / Scanpix / LETA

Американская спецслужба больше года не может разобраться с крупнейшей утечкой в своей истории: The New York Times

Агентство национальной безопасности, самая секретная американская спецслужба, почти полтора года не может оправиться от крупнейшей утечки данных в своей истории — кражи кибероружия. Хакерам, называющим себя The Shadow Brokers, удалось добыть у АНБ программы для кибератак и узнать множество секретов спецслужбы. Взломщики до сих пор троллят агентов АНБ в соцсетях, а спецслужба по-прежнему не может понять, кто ее взломал, — из-за этого в самом агентстве началась охота за возможными предателями, а в его офисах воцарилась атмосфера недоверия. The New York Times рассказывает, как утечки секретных данных подорвали репутацию АНБ.

Взлом

Агентство национальной безопасности США официально существует с 1952 года и ведет свою историю от групп разведчиков, которые еще во времена Второй мировой войны занимались расшифровкой переговоров нацистов. АНБ считается самой технологически развитой спецслужбой в США. Если ЦРУ полагается на агентов, то АНБ специализируется на сборе, анализе и дешифрации данных — а также на кибершпионаже. О деятельности агентства до недавнего времени было мало чего известно, за исключением общей информации, слухов и домыслов; английский акроним спецслужбы, NSA (National Security Agency), даже в шутку расшифровывали как «Нет такого агентства» (No Such Agency).

Так продолжалось до июня 2013 года, пока бывший сотрудник АНБ и ЦРУ Эдвард Сноуден не передал журналистам огромное количество секретных документов, раскрывающих масштабы слежки за интернет-перепиской граждан США и других стран. Из документов выяснилось, что АНБ разработала специальные механизмы для фильтрации трафика крупнейших интернет-компаний и вылавливания метаданных о переписке: времени отправленных сообщений, темы электронных писем, адресатов и многого другого. Разрешение на слежку АНБ получала в упрощенном порядке и зачастую задним числом.

В документах, которые передал Сноуден, говорилось о существовании у АНБ собственной секретной разработки: «кибероружия» для взломов компьютерных систем. В частности, там упоминалась технология Stuxnet: считается, что этот червь, заразивший компьютеры на ядерных объектах в Иране, был разработан хакерами США и Израиля по заказу правительств этих стран.

В августе 2016 года по АНБ был нанесен еще один, куда более серьезный удар. Хакерская группа под названием The Shadow Brokers заявила, что украла у спецслужбы инструментарий кибероружия, то есть вредоносные программы, которыми пользовались для своих целей агенты АНБ. Многие из них использовали уязвимости в операционных системах и программах, о которых создатели кибероружия не рассказывали разработчикам. Архив был выставлен на продажу, но затем его выложили в открытый доступ; сомнений в аутентичности данных не было. К примеру, программа из архива была использована при создании вируса-шифровальщика Petya, поразившего миллионы компьютеров по всему миру.

За прошедшие с момента взлома (а точнее, с момента, когда хакеры дали о себе знать) 15 месяцев АНБ предприняло немало усилий в попытках разобраться, что произошло, но до сих пор не знает, что именно удалось украсть хакерам. Неясно даже, каким способом был осуществлен взлом: то ли хакеры взломали системы АНБ, то ли данные украл или случайно «слил» инсайдер типа Сноудена.

Помимо The Shadow Brokers, секретные документы и исходный код шпионских программ АНБ публиковал и проект Wikileaks. В спецслужбе предполагают, что и у хакеров, и у проекта Джулиана Ассанжа документы из одного источника, и не исключено, что этот источник до сих пор может работать в агентстве.

Взломщики

Кто такие The Shadow Brokers, до сих пор достоверно не установлено. В соцсетях и официальных заявлениях хакеры пишут на ломаном английском, причем нарочито ломаном. Из заявлений The Shadow Brokers следует, что они хорошо понимают американские реалии и разбираются в политике и общественном устройстве США; скорее всего, это либо американцы, либо люди, очень хорошо разбирающиеся в американской повестке, пишет The New York Times.

Хакеры до сих пор продают доступ к украденным данным — и не прекращают троллить АНБ, демонстрируя безнаказанность и большую осведомленность о структуре американской спецслужбы. Например, в апреле этого года бывшему сотруднику АНБ Джейку Уильямсу написал кто-то из хакеров и намекнул на его работу в отделе по проникновению в компьютерные сети противника — то есть фактически в кибервойсках США. Уильямс в то время опубликовал статью o The Shadow Brokers. О том, где именно он работал в АНБ, никто, за исключением сотрудников спецслужбы, не знал.

По словам Уильямса, в переписке с хакерами те раскрыли такие детали о работе АНБ, о которых знали далеко не все сотрудники спецслужбы, пишет The New York Times. «Я почувствовал, будто мне дали под дых. Тот, кто со мной связался, либо был хорошо законспирированным инсайдером в АНБ, либо обладал большим количеством оперативных данных», — говорит он. Ситуацию в АНБ Уильямс называет «провалом по всем фронтам».

Известно как минимум о трех сотрудниках АНБ (не считая Эдварда Сноудена), которых уличали в попытке украсть из АНБ секретные файлы. Один из них — арестованный в 2016 году специалист Гарольд Мартин, который брал работу на дом и хранил у себя секретные данные; сведений о том, что он передавал кому-либо эти материалы, нет. Сотрудница АНБ Реалити Виннер, которая обвиняется в передаче изданию The Intercept секретного отчета о попытках российских хакеров взломать избирательные системы в США, была задержана в июне 2017-го; она действовала сознательно и по политическим мотивам. Имя третьего задержанного по подозрению в причастности к утечкам документов из АНБ не называется, о его существовании стало известно совсем недавно, в октябре 2017-го. По всей видимости, это какой-то разработчик АНБ, с домашнего компьютера которого были украдены секретные документы, — по одной из версий, с помощью секретных функций «Антивируса Касперского».

Сведений о том, что кто-то из этих троих «сливал» данные о секретном кибероружии хакерам, нет. Некоторые из секретных файлов, которые опубликовали взломщики, были найдены на компьютере у Гарольда Мартина, но это, вероятнее всего, совпадение.

Последствия

Источники The New York Times, близкие к агентству, утверждают, что в АНБ подозревают в организации утечек инсайдеров — не исключено, что их несколько. Внутреннее расследование уже затронуло многих сотрудников АНБ, в первую очередь из отдела по проникновению в компьютерные сети противника. Некоторых попросили сдать свои паспорта и отстраняли от работы на время допросов. Особое внимание уделяется тем, кто успел поработать и в АНБ, и в ЦРУ, как Сноуден, — поскольку на Wikileaks появлялись «сливы» документов из обеих спецслужб.

Источники газеты (в основном это бывшие сотрудники АНБ, поддерживающие связи с коллегами) говорят, что в спецслужбе из-за постоянного поиска «двойных агентов» сформировалась атмосфера нервозности и подозрительности. Из АНБ постепенно начинается отток сотрудников

«Сноуден убил боевой дух, но мы хотя бы знали, кто виноват. Сейчас у нас ситуация, когда агентство допрашивает людей, на сто процентов мотивированных, и их называют лжецами», — рассказал газете сотрудник АНБ из отдела по проникновению в компьютерные сети. Под подозрение попадают сотни человек, и допросить могут любого, кто имел доступ к исходному коду шпионских программ, пишет The New York Times.

Еще один бывший сотрудник АНБ подтверждает, что в агентстве не просто не знают, как остановить утечки, — руководители спецслужбы не понимают, откуда они идут. Из-за утечек АНБ существенно снизило свою активность: приходится строить с нуля весь инструментарий для кибератак, а многие проекты, работа над которыми велась долгие годы, закрыты из-за огласки.

Как пишет The Washington Post, специалисты по компьютерной безопасности, которые уходят из АНБ, находят работу в Кремниевой долине. Сразу несколько бывших сотрудников агентства, в том числе упомянутый в материале The New York Times Джейк Уильямс, основали свои собственные компании.


 
Социальные комментарии Cackle
Loading...
Загрузка...

© 2009 Технополис завтра

Перепечатка  материалов приветствуется, при этом гиперссылка на статью или на главную страницу сайта "Технополис завтра" обязательна. Если же Ваши  правила  строже  этих,  пожалуйста,  пользуйтесь при перепечатке Вашими же правилами.