Хакеры собирают досье на американских чиновников
Взлом систем управления кадровой службы США имел именно такую цель, считают эксперты
В конце прошлой недели ФБР сообщило о расследовании несанкционированного проникновения в информационную систему госуправления кадровой службы США, в результате которого могли быть скомпрометированы персональные данные порядка 4 млн нынешних и бывших федеральных служащих. В базе данных управления хранятся сведения о сотрудниках разных правительственных структур.
По словам источников FT, в причастности к взлому подозревают хакеров из Китая. Китайские власти решительно отвергают свою причастность и упрекают США в фабрикации «беспочвенных обвинений» и в «безответственности». Однако даже если за взломом не стоят правительственные структуры КНР, велика вероятность, что ответственность лежит на китайских хакерах. Эксперты отмечают, что граница между подконтрольными властям специалистами и самостоятельными одиночками размыта. Многие хакеры, работающие на правительство, в свободное время могут использовать те же инструменты в собственных целях.
Обычно киберпреступники крадут персональные данные для продажи мошенникам, но, когда речь идет о взломе правительственной базы данных, мотивация иная, считают эксперты. По мнению Джима Льюиса, директора Центра стратегических и международных исследований в Вашингтоне, китайские власти собирают базу данных правительственных чиновников США. Льюис связывает недавний взлом с более ранней атакой на ту же сеть, а также с кибератаками на компанию Anthem, предоставляющую правительственным чиновникам услуги медицинского страхования, и на другие подрядческие фирмы. «Думаю, китайцы формируют обширную базу биографических данных по правительственным чиновникам США, – говорит Льюис. – При этом они применяют те же средства добычи данных, что и аналитики торговых компаний». Льюис добавил, что большинство разведывательных организаций стремятся построить подобные базы по своим оппонентам, чтобы «понять, как играет противоположная сторона». Помимо прочего такие базы данных помогают вербовать информаторов.
Марк Гудман, специалист по электронной безопасности, сотрудничавший с ООН, НАТО и правительством США, отмечает, что эти данные могут быть полезны Китаю «с точки зрения геополитики, стратегии и национальной безопасности». Хакеры, по его словам, с помощью базы данных ищут чиновников, имеющих доступ к засекреченной информации, и пытаются определить их уязвимые места, чтобы манипулировать ими. «Если выясняется, к примеру, что жена какого-нибудь сотрудника страдает от рака груди и у них медицинские счета на $200 000, такой чиновник может быть выбран в качестве объекта для вербовки, – поясняет Гудман. – Добытая информация может также использоваться для подбора паролей и получения доступа к сетям других правительственных организаций. Управление кадровой службы часто становится объектом атак, поскольку оно отслеживает продвижение каждого сотрудника, и в то же время там не столь хорошо осведомлены об угрозе шпионажа, как, скажем, в министерстве обороны, ФБР или других спецслужбах. Это слабое звено системы».
Представители управления заявляют, что в прошлом году приняли масштабные меры для модернизации своей системы кибербезопасности и ужесточения контроля. После обнаружения атак были приняты дополнительные меры. Однако Райан Уэйджер, аналитик из компании vArmour, подозревает, что со времени предыдущей атаки у хакеров мог остаться доступ к информационной систем.-
FT, 7.06.2015, Александр Силонов