Кибервойн@. Пятый театр военных действий | Страница: 47

  • Georgia
  • Verdana
  • Tahoma
  • Symbol
  • Arial
16
px

ФБР узнало, что группа Anonymous проявляет интерес к Stratfor в декабре 2011 г., когда Джереми Хаммонд, которого обвиняют в руководстве операцией, связался с Монсегером и сообщил ему, что смог внедриться в сеть компании и сейчас занимается расшифровкой конфиденциальной информации. Однако, вместо того чтобы предупредить об этом Stratfor, ФБР решило устроить западню.

В бюро попросили Монсегера убедить Хаммонда и его друзей-хакеров в необходимости скачать информацию из сети Stratfor на другой компьютер, который находился под тайным контролем ФБР. Как сказано в материалах уголовного дела, хакеры скачали «несколько гигабайт конфиденциальных данных», в том числе номера 60 000 кредитных карт и записей о клиентах компании, а также адреса электронной почты ее сотрудников. Однако в течение этой двухнедельной операции ФБР могли видеть, как хакеры украли финансовую информацию невинных подписчиков и удалили некоторые частные документы компании Stratfor. Кроме того, хакеры отправили в WikiLeaks 5 млн электронных писем из внутренней переписки компании. (Позже ФБР заявляло, что у бюро не было возможности остановить хакеров, поскольку они хранили электронные письма на своих компьютерах.)

В ФБР Фридмана попросили не сообщать его клиентам об утечке и не предавать огласке информацию о взломе компьютеров компании. В бюро хотели, чтобы он подождал, пока агенты отследят все действия хакеров. Но потом, во второй половине дня 24 декабря, Фридман получил информацию о том, что сайт Stratfor снова был взломан. На этот раз хакеры опубликовали «победную реляцию» на главной странице компании, в которой говорилось, что они похитили номера кредитных карт и огромное количество адресов электронной почты, а также что четыре сервера Stratfor были «практически уничтожены вместе с данными и резервными копиями», – так Фридман написал в своем отчете.

Это был сокрушительный удар по инфраструктуре компании. На взломанных серверах хранился многолетний объем отчетов и аналитической информации, которую компания продавала своим подписчикам. Именно эти данные составляли суть бизнеса Stratfor. Электронные письма были конфиденциальными, а в некоторых из них содержалась частная переписка между сотрудниками компании, публикация которой могла вызвать скандал. Например, некоторые письма Бертона содержали расистские выпады в адрес арабов.

Позже Хаммонд сказал, что уничтожение серверов было обычной практикой. «Сначала вы подменяете главную страницу сайта, потом скачиваете информацию и в конце уничтожаете сервер – просто ради лулзов (ради забавы) и чтобы они не смогли восстановить систему. Мы не хотим, чтобы они восстанавливали. Ну и еще чтобы уничтожить киберкриминалистическую информацию, которая могла бы использоваться для поиска тех, кто это сделал».

Удаление архивов Stratfor и публикация частной переписки, по существу, уничтожили бизнес компании и ее репутацию. ФБР могло бы предупредить Stratfor, чтобы в компании приняли экстренные меры предосторожности для защиты собственной информации. Бюро могло попытаться задержать хакеров. Но руководители решили, что гораздо важнее заставить Хаммонда и его коллег скачать информацию на компьютер ФБР, чтобы потом ее можно было использовать как улику в уголовном деле. Stratfor попала под перекрестный огонь в охоте ФБР за группой Anonymous.

В том же положении оказались и клиенты компании. В течение нескольких дней после взлома хакеры опубликовали номера кредитных карт подписчиков, которые, по сообщениям, использовались для мошеннических покупок на сумму $700 000. Эти транзакции, некоторые из которых приняли форму благотворительных пожертвований, могли быть отменены компаниями, обслуживающими кредитные карты. Но хакеры также раскрыли электронные адреса подписчиков, которые позже использовались для проведения вредоносных атак. Некоторые из подписчиков Stratfor были отставными офицерами разведки. Другие же вели научную деятельность, участвовали в международных проектах или занимались корпоративной безопасностью. Среди знаменитостей, входивших в число подписчиков компании, были бывший госсекретарь Генри Киссинджер, бывший советник по национальной безопасности Джон Пойндекстер и экс-вице-президент Джеймс Куэйл.

По оценкам Stratfor, хакерская атака принесла компании убытки на $2 млн в виде упущенной выгоды и затрат на восстановление. Кроме того, компании пришлось удовлетворить групповой судебный иск, поданный бывшими подписчиками, который, по опубликованным данным, обошелся компании не менее чем в $2 млн в виде бесплатной подписки, которую компания согласилась предоставить своим бывшим и текущим клиентам, а также в виде судебных издержек и услуг финансового мониторинга для тех клиентов, которые эти услуги затребовали.

Случай со Stratfor пугает масштабами ущерба, который может понести компания от рук хакеров под наблюдением ФБР. Конечно, бюро должно заниматься сбором доказательств преступления, если оно собирается арестовывать хакеров. Позже официальные лица заявили, что Монсегер помог им фактически развалить группу LulzSec, которая несет ответственность за целый ряд взломов и разрушений сайтов. И многие компании получили предупреждение от бюро об опасности для их бизнеса. Но операция, связанная со Stratfor, показала опасную и неприятную правду об антихакерской стратегии ФБР. Если задача состоит в сборе информации, конкретно о китайских и российских группах, тогда ФБР готово помочь упредить атаки и предотвратить ущерб. Но если бюро работает в своем традиционном стиле – ловит плохих парней и приводит их в суд, то в этом случае оно готово пожертвовать невинными.

Монсегер доказал, что он полезный союзник ФБР. В 2013 г. Министерство юстиции потребовало, чтобы судья отложил вынесение ему приговора, поскольку он продолжал оказывать помощь в других незавершенных расследованиях. «Буквально с того самого дня, когда он был арестован, обвиняемый деятельно сотрудничал с властями, – написал федеральный обвинитель судье в Нью-Йорке. – Иногда он проводил всю ночь в общении с другими хакерами, что помогало властям начать уголовное преследование этих хакеров». Если бы Монсегеру дали максимальный срок, то он провел бы остаток своей жизни в тюрьме.

Джеффри Хаммонд утверждает, что сотрудничество Монсегера с властями зашло намного дальше простого наведения агентов на хакерские группы типа Anonymous. «Многие не знают о том, что Сабу использовался своими кукловодами для содействия при взломе тех объектов, на которые указывали власти, в том числе многочисленных сайтов, принадлежащих иностранным государствам. В тех случаях, когда Соединенные Штаты не могли действовать законно, они использовали Сабу, а в дополнение еще и меня, и моих соответчиков, чтобы выполнить задачу противозаконными методами». Хаммонд, которого позже приговорили к десяти годам заключения за взлом компании Statfor, не представил доказательств своих заявлений, а ФБР никогда не признавало использование хакеров для внедрения в иностранные компьютерные системы.


Иногда кажется, что государство и компании, которые якобы находятся под его защитой, работают друг против друга. Вместе с тем в киберпространстве формируется союз между государством и бизнесом, несмотря на их весьма спорные взаимоотношения. Он рождается из взаимного понимания, что национальная безопасность и экономическое благополучие США подвергаются серьезной опасности из-за необузданного кибершпионажа и потенциальной возможности проведения кибератак на жизненно важные объекты инфраструктуры. Государство считает защиту всех отраслей промышленности и всех видов предпринимательской деятельности лучшим способом защиты киберпространства. Но государство не может справиться с этой задачей в одиночку. Примерно 85 % компьютерных сетей в Соединенных Штатах принадлежат коммерческим группам и частным лицам, и любые из них могут оказаться слабым звеном в цепи кибернетической безопасности. Это и крупные телекоммуникационные компании, которые контролируют основные сети Интернета. Это и техногиганты вроде Google, которые несут ответственность за огромную долю интернет-трафика и уже начинают прокладывать в некоторых американских городах собственные кабели для предоставления доступа в Интернет и оказания телевизионных услуг. Это и финансовые организации, через чьи частные сети передачи данных ежедневно проходят транзакции на общую сумму в триллионы долларов, а деньги переводятся с одного счета на другой по всему миру без задержек. Это и традиционные союзники государства – оборонные предприятия, чьи сети забиты чертежами сверхсекретных видов оружия и другой секретной информацией. Государство решило, что защита киберпространства является высшим национальным приоритетом. Однако компании имеют право на свое мнение о том, как эта защита должна осуществляться. Союз государства и бизнеса – сердце военно-сетевого комплекса. Именно этот союз будет определять характер киберпространства и то, как все мы будем в нем работать и жить в XXI в.