Лента новостей

16:11
Американский регулятор выяснил, что производители специально ограничивают возможность ремонта продукции
16:10
Gigabyte выпустит флагманскую видеокарту Aorus Radeon RX 6900 XT Xtreme WaterForce WB с массивным водоблоком
16:09
Астронавт NASA сравнила полёты на «Союзе» и Crew Dragon
16:04
Военнослужащие ЦВО в Новосибирске устроили автопробег со штандартами фронтов Великой Отечественной войны
16:03
Пролёт авиации над Москвой
16:00
Enel построит пять станций зеленой электроэнергии в США
15:57
Более 3 млн избирателей зарегистрировались на праймериз Единой России
15:56
Около 2,5 млн россиян подали заявления на участие в тестировании онлайн-голосования
15:55
Избирательную комиссию Воронежской области возглавил рекомендованный ЦИК РФ Илья Иванов
15:53
МиГ-35 проходит завершающие стадии испытаний
15:52
Российские военные обеспокоены интенсивностью перемещений техники коалиции в Сирии
15:39
США сдают позиции мирового гегемона
15:38
Россияне полагают, что у врачей, учителей и учёных в стране несправедливо низкие зарплаты
15:37
«Вытерли ноги о Трампа». Лукашенко заявил о готовности к досрочным выборам, но при одном условии
15:36
Кулеба обвинил Россию в «политической пандемии»
15:31
Журналист-международник: судьба Украины решится на встрече Путина и Байдена
15:29
Пролет миссионера: ставленник США вернулся с Южного Кавказа без результатов
15:14
В Индии за сутки выявлено рекордное количество заболевших коронавирусом - больше 414 тыс. человек
15:13
Александр Лукашенко объявил о создании в Белоруссии собственной вакцины от коронавируса
15:11
Выход Китая из кризиса увеличил внешнюю торговлю РФ
15:10
Падающий доллар изменил стоимость золота
15:09
Доходность российских активов укрепила рубль
15:08
Желающим привиться от COVID-19 в Сочи назвали минимальный срок пребывания на курорте
15:03
Reflex (Чехия): поездка по сказочной зимней Сибири, или на автомобиле через озеро Байкал на морозный Дальний Восток
14:59
Focus (Германия): с помощью ядерного супероружия Путин подводит Россию к новому этапу мировой политики
14:57
Про 6% можно забыть: эксперт спрогнозировал рост ставок по ипотеке в РФ
14:56
Индекс Мосбиржи обновил исторический максимум. К чему готовиться?
14:52
Глава МИД Белоруссии назвал цель санкций Запада
14:51
Украинское СМИ узнало о решении Зеленского, возмутившем Блинкена и Нуланд
14:43
«Примиренчество» Зеленского — фиговый листок ползучей бандеризации
14:42
От «реконструкции» СС до факельных шествий: как на Украине реабилитируют нацизм
14:39
Мнения Индии никто не поможет, кроме России
14:33
"Газпром" заверил в бесплатном проведении газа к небольшим частным домам
14:31
На авиабазе Хмеймим в Сирии пройдет масштабный парад ко Дню Победы
14:30
В Польше раскритиковали новую версию о происхождении Рокоссовского
14:29
Не дать Путину "сорваться с крючка": киевская интрига Блинкена
14:20
Необычайные приключения итальянцев в России
14:18
Политолог назвал самый малоизвестный факт о Светлане Тихановской
14:18
Эксперты рассказали, как Литва в борьбе с Белоруссией унижает своих граждан
14:18
Кулеба назвал невозможным расширение "нормандского формата" без поддержки всех участников
13:54
Хвалёное «европейское единство» дало очередную трещину. Александр Роджерс
13:52
Юлия Витязева: День Победы – наша вторая Пасха
13:42
В Госдуме оценили решение Псаки уйти с поста пресс-секретаря президента
13:41
США будут покупать казахский уран вместо российского
13:38
Британия направит корабли к острову Джерси из-за угроз Франции о блокаде
Все новости

Архив публикаций



Мировое обозрение»Аналитика»Американский почерк: хакеры атакуют США через китайскую лапшу

Американский почерк: хакеры атакуют США через китайскую лапшу


Промахи собственных спецслужб в борьбе с киберугрозами американские политики привыкли списывать на «диверсии Кремля» или анонимных китайских хакеров. Что бы ни случилось в секретных ведомствах, для вашингтонских ястребов сразу понятно: это Путин. А иногда кибершпионы действуют даже через заказы лапши в китайских закусочных. Об этом рассказывает в журнале «Профиль» старший научный сотрудник МГИМО Максим Сучков.

Несколько лет назад Министерство финансов США стало объектом одного из самых изощренных в истории актов кибершпионажа. Хакеры долгое время пытались «подсадить червя» в программное обеспечение подразделения Минфина, которое занималось разработкой санкций против китайских предприятий. Каждый раз профильные американские ведомства своевременно выявляли подобные заходы и блокировали их, пока однажды хакеры не додумались действовать иначе.

Изучив определенный массив данных по страницам в соцсетях сотрудников этого подразделения, они выяснили, что те периодически заказывают еду из ближайшего ресторана китайской кухни. Внедрив специальную программу-шпион в онлайн-меню этого ресторана, хакерам оставалось только ждать, когда кто-то из сотрудников в нарушение служебных инструкций выйдет на сайт ресторана с рабочего компьютера, чтобы оформить обеденный заказ с доставкой. Спустя какое-то время так и случилось. Сотрудник получил свою лапшу с курицей, а хакеры — доступ к «санкционной кухне» подразделения.

Хакеры могли еще долго таскать с этой «кухни» ценную информацию, пока однажды сотрудники ФБР не обнаружили шпионское ПО. Хакеров приписали правительству КНР, но изысканное коварство самого метода понуждало американских разведчиков к сдержанной реакции — зачем лишний раз делать рекламу смекалке противника? В СМИ эта история не попала, но внутри профессионального сообщества в Вашингтоне превратилась в легенду о иезуитских методах китайских кибервоинов.

Новый эпизод «хакерского проникновения» в правительственные системы США представляется американцам еще более остроумным по методу и гораздо более существенным по масштабам деятельности. Говорить о собственных провалах всегда обидно, но если можно обратить инцидент себе на пользу — молчать не стоит.

Глашатаем новой кампании стала фирма FireEye — крупнейший подрядчик правительства США, специализирующийся на услугах сетевой безопасности. В совместном с ФБР «расследовании» утверждается:

«Дисциплина проведения атак, оперативная маскировка и хакерские техники» указывают на то, что за всем этим стоит «иностранное правительство».

Через пару дней входящее в структуру Министерства внутренней безопасности США Агентство по кибербезопасности и защите инфраструктуры (CISA) указало, «кому выгодно» — Москва, Кремль, Путин.

Последующая дискуссия вокруг этой темы сфокусирована на трех вопросах: как при таких затратах на безопасность русские смогли обойти защитные барьеры США; каков реальный масштаб причиненного безопасности урона; и каким должен быть ответ Вашингтона.

Технические изыски «российских хакеров» впечатлили даже заядлых критиков Москвы. Главные американские СМИ пестрят подробностями о том, как запущенный почти год назад вирус «бездейственно сидел» какое-то время в компьютерных системах федеральных министерств, пока не стал передавать информацию с американских серверов на командно-управляющие компьютерные системы хакеров.

Делали это хакеры виртуозно: подчищали все оставленные следы, пользовались ip-адресами внутри США, но, самое главное, они не просто занимались сбором информации, а встраивались в производственную цепочку такой информации с последующим ее изменением для управления компьютерными системами и производственными процессами.

Подобный заход вкупе с проникновением в сети объектов ядерной инфраструктуры США делает в глазах американского правительства новую атаку «российских хакеров» беспрецедентным эпизодом в истории отношений великих держав. До этого крупнейшим успехом иностранных — считается, что китайских, — хакеров можно было считать похищение данных Управления кадрами США в 2015 году. Тогда хакеры получили доступ к 22,1 млн единиц данных, включая такие личные сведения рядовых американцев, как номера их социальных страховок и свыше 5,5 млн групп данных отпечатков пальцев.

Поскольку предполагаемое российское хакерское вторжение продолжалось, по-видимому, длительное время, но было обнаружено лишь недавно, масштаб реального урона инфраструктуре и значимости утекшей информации предстоит еще долго оценивать. И еще дольше возводить новые эшелоны киберобороны, тратя колоссальные средства на замену сетей.

На этом фоне взломы серверов Демократической партии и электронной почты Хиллари Клинтон в 2016-м, называемые в американском политическом дискурсе не иначе как «российское вмешательство», выглядят мелким хулиганством. Но, как и тогда, нынешний сюжет моментально перешел из категории «внешних угроз» в чуть ли не главную тему внутриполитической повестки: русские сделали все это прямо под носом Трампа, а он и не заметил. Сам Трамп подлил масла в огонь критиков, допустив, что «это может быть и Китай», и увязав скандал с проблемами избирательных машин самих США и «украденной» у него победы на выборах.

У нынешнего инцидента действительно может быть много потенциальных бенефициаров — иначе отчего бы ему всплыть прямо сейчас? Конгрессмены и военные чуть ли не сразу запросили еще больше полномочий и денег для противостояния «российской угрозе». Мейнстримные СМИ переключили напуганного коронавирусом и дезориентированного внутриполитическими баталиями американского избирателя на сюжет «национальной безопасности». Желающие скорейшей смены хозяина Белого дома обрели — в который раз — в лице старого (не)доброго внешнего врага основу для внутренней консолидации расколотого американского общества.

Отсюда все эти призывы к приходящей администрации со стороны политических кругов Вашингтона «продемонстрировать лидерство» и «наказать виновных». НаТрампа, дескать, надежды уже нет (и никогда не было), а Байден придет — порядок наведет. Призыв Ричарда Хаасса, патриарха экспертного сообщества США и, к слову, ярого противника Москвы, все же отличать «кибернападение» от «кибершпионажа, которым все занимаются», не находит понимания на фоне политического хайпа от темы. И вот уже Рон Клайн, номинант Байдена на пост главы аппарата Белого дома, обещает России «ответные кибератаки».

Но даже если Байден ограничится введением очередных санкций, Москва и Вашингтон при новой администрации могут уже на старте получить «свежую проблему». Сами российско-американские отношения на ближайшие четыре года так и останутся в оковах внутриамериканской политики. При этом никакого диалога по действительно значимой проблеме кибербезопасности вестись не будет. По крайней мере до того момента, когда Москва и Вашингтон не окажутся на пороге аналога Карибского кризиса в киберсфере.




Опубликовано: Мировое обозрение     Источник

Подпишись:




Вам может быть интересно:


Напишите ваш комментарий к статье:

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Новости партнеров

Наверх