Компьютерная система Пентагона была взломана российскими хакерами, получившими доступ к личной переписке сотрудников ведомства. Эксперты напоминают, что США не в первый раз обвиняет Россию в организации кибератак на свои госструктуры и полагают, что содержание переписки может представлять ценность для разведывательных ведомств.
Хакеры взломали почту Пентагона
Неизвестные российские хакеры совершили «сложно организованную кибератаку» на компьютерную систему Пентагона, сообщает телеканал NBC News со ссылкой на американских чиновников.
Сама атака была совершена еще 25 июля. Злоумышленники взломали незасекреченную систему обмена электронной почтой и получили доступ к данным около 4 тыс. военных и гражданских сотрудников Объединенного комитета начальников штабов (ОКНШ) — аналога российского Генштаба.
В результате в руках киберпреступников оказалась рабочая переписка по электронной почте, которая в Пентагоне не считается секретной. Кроме того, хакеры наверняка просмотрели и личные данные ряда сотрудников.
Сразу после того, как факт взлома был установлен, Пентагон отключил часть системы внутренней почты. Ожидается, что ее работа должна быть восстановлена уже в конце недели.
В то же время американские чиновники подчеркнули, что хакерская атака никак не затронула секретную информацию. При этом у правительства США пока нет оснований утверждать, что нападение было санкционировано российскими властями, и дальнейшее расследование должно выявить, была ли атака проведена независимыми хакерами.
Однако источник NBC News считает, что масштаб и сложность реализации атаки свидетельствуют об «очевидной причастности российских властей к инциденту».
Он также отметил, что непосредственно во время взлома хакеры координировали свою деятельность через зашифрованные аккаунты в одной из популярных социальных сетей.
Другой источник в минобороны США рассказал CNN, что атака на системы электронной почты Пентагона выявила новые уязвимости, которые ранее не были замечены специалистами по кибербезопасности. «Вся необходимая программная защита работала исправно, но хакеры смогли найти в системе лазейку, о которой власти не догадывались», — отметил он.
Можно ли отследить злоумышленников
Ведущий вирусный аналитик ESET Russia Артем Баранов полагает, что любая система может иметь уязвимости, которые в свою очередь могли использоваться злоумышленниками для проникновения. В то же время эксперт отметил, что секретная информация хранится в зашифрованном виде, так что хакеры вряд ли получили доступ к особо ценным материалам.
«Для взлома системы могли быть использованы эксплойты для уязвимостей в программном обеспечении и операционных системах, после применения которых злоумышленники могли установить в систему вредоносную программу. Эксплойт мог быть размещен на часто посещаемом сотрудниками веб-сайте либо отправлен фишинговым электронным сообщением», — рассказал Баранов «Газете.Ru».
Кроме того, злоумышленники могли осуществить кибератаку в режиме реального времени, вторгнувшись в сеть организации и после получения соответствующего уровня доступа скопировав нужную информацию.
По словам эксперта, источник кибератаки можно отследить, поскольку атакующие обычно оставляют различные следы, в том числе IP-адреса. «Однако хакеры наверняка координировали действия с помощью зашифрованных сообщений, так что обнаружить их будет достаточно сложно», — подытожил Баранов.
В то же время руководитель аналитического центра компании Zecurion Владимир Ульянов сомневается в том, что кибератака на Пентагон действительно была совершена россиянами.
«Установить источник атаки без проведения тщательного расследования крайне сложно, а с момента нападения прошло не так много времени. К тому же ряд предоставленных источником минобороны США данных вызывают вопросы», — рассказал эксперт «Газете.Ru».
В частности, хакеры вряд ли стали бы общаться в социальных сетях, поскольку сегодня существует большое количество мессенджеров с эффективной системой шифрования данных. Непонятна и сама цель взлома, поскольку злоумышленники получили доступ лишь во внешнюю почтовую систему, где не содержится никакой секретной информации. «Засекреченные данные хранятся в закрытой внутренней сети, которая не имеет открытого доступа к интернету и не дает возможности загрузить вирус или выгрузить данные», — подмечает Ульянов.
При этом эксперт напоминает, что правительство США подозревает Россию или Китай почти во всех громких взломах американских госструктур.
Россию винят не в первый раз
Американские власти действительно уже не в первый раз открыто обвиняют представителей России и Китая в кибератаках.
В частности, об атаке российских хакеров США сообщали во время предыдущего взлома сетей Пентагона и после взлома систем безопасности Белого дома. О причастности России к организации кибератак даже открыто объявил глава Пентагона Эштон Картер. При этом во время атаки, по словам Картера, были получены сведения о тактике хакеров при выполнении взлома. «Хакеры из Ирана и Северной Кореи используют менее совершенные тактики», — отмечал тогда он.
Впрочем, что во время апрельской атаки на Белый дом представитель Совета по национальной безопасности США Марк Строх отказался комментировать материалы СМИ о российском следе в организации атак.
При этом принятая в апреле новая военная стратегия Пентагона учитывает необходимость усиления информационной безопасности США, а также ведения кибератак против вероятного противника. Эштон Картер уделяет вопросу технологий большое внимание — до прихода в военное ведомство он занимался физикой и поддерживает связи с научными кругами. Представляя обновленную стратегию в конце апреля, Картер еще раз отметил, что военное ведомство подвергалось атаке российских хакеров, которые проникли в один из серверов Пентагона.
В свою очередь, атака на Белый дом была направлена не на защищенные данные властей, а на личные почтовые ящики чиновников высшего уровня. В частности, были получены сведения из почтового ящика Хиллари Клинтон, которая, как выяснилось, использует личную почту для отправки указаний своим подчиненным, что запрещено директивами служб безопасности и законом о госслужбе.
Личный адрес Клинтон был скомпрометирован после того, как хакерам удалось взломать почту одного из ее сотрудников.
Проанализировав содержимое переписок, взломщики установили, что один из адресатов — экс-госсекретарь США. Кроме всего прочего, во время атак на Белый дом была обнаружена и переписка Обамы с руководством Госдепартамента, которую тот вел со своего телефона: известно, что президент США пользуется Blackberry.
В свою очередь в июне прозвучали обвинения уже в сторону китайских хакеров, получивших личные данные сотрудников разведывательных и силовых ведомств США.
Одна из основных кандидатов в президенты США на сегодня Хиллари Клинтон прямо обвинила Китай в атаках на американские госструктуры: «Китай пытается взломать все, что не движется в США. Они воруют информацию об оборонных контрактах, государственную информацию — все, что может принести выгоду», — заявила она.
Кроме того, Клинтон указала ряд стран, которые совершают атаки на компьютерные сети американских властей:
«Это не только Китай. Мы знаем, что другие страны — Россия, Северная Корея, Иран — также прямо или косвенно поддерживают хакерские атаки».
Еще одна атака была совершена в июне этого года, когда были похищены данные 4 млн американских чиновников. Тогда власти США также указали на возможный китайский след в организации взлома.
Зачем похищать переписку сотрудников
У ряда экспертов вызывает удивление факт того, что злоумышленники зачастую стараются похитить данные личной переписки сотрудников, а не зашифрованную секретную информацию.
«Подобные атаки скорее являются определенной демонстрацией силы со стороны хакеров. Однако полученная из переписки информация может быть использована и спецслужбами для поведенческого анализа и вербовки агентов», — считает Владимир Ульянов.
С ним согласен и многолетний сотрудник одного из разведывательных ведомств Алексей Кончуков. По его словам, для разведки представляет интерес любая информация «вплоть до прогноза погоды»: «Из личных писем военнослужащих можно понять настроение солдат, от чего зависит и дальнейшее планирование военных операций». Он также напоминает, что в военное время все письма в СССР тщательно цензурировались: «Ни одно письмо с фронта не могло попасть в руки врага», — говорит эксперт.
Также читайте: