8

КОГДА КИБЕР-МЕДВЕДИ НАПАДАЮТ

Однажды случайность. Дважды совпадение. Трижды - действие врага.

—ЯНСКИЙ ФЛЕМИНГ

КИБЕР-МЕДВЕДИ! Атака!

В какой-то момент в начале осени 2015 года Агентство национальной безопасности и киберотдел ФБР обнаружили признаки необычной активности, связанной с серверами Национального комитета Демократической партии. Подпись этих попыток была знакома, поскольку это была не первая попытка проникновения иностранных организаций, связанных с сетями политических партий США, высокопоставленными лицами или правительственными агентствами США. Отдельные хакеры будут пытаться проникнуть внутрь, чтобы добиться личной известности и хвастовства в узком и скрытном хакерском сообществе, но эта практика уже давно превратилась в глобальный бизнес с миллиардными украденными данными. Некоторые воры-хакеры украли номера социального страхования, кредитные карты и информацию о краже личных данных, принадлежащую обычным людям, с помощью изощренных способов взлома денег в мгновение ока. Другие группы специализировались на краже крупных банковских данных или попытках крупномасштабного мошенничества.

Издавна существовало изречение: «предупреждено - значит вооружено». В бизнесе и политике также можно использовать сильные стороны оппонента, а также использовать их слабые стороны и манипулировать ими. С этой целью небольшая элитная сеть отдельных хакеров или хакерских банд специализируется на краже корпоративных секретов для продажи или использования для шантажа. Подобный хакер продаст украденные данные конкурентам. Будь то размер ставки по контракту или обнаженные фотографии любовницы оппонирующего генерального директора, такие данные, которые раньше никогда не могли быть доступны без физического взлома и ввода файла или сейфа, теперь могут быть безопасно извлечены у третьей стороны, которая часто делает это за разумную плату. На протяжении 1990-х хакерские группы, предоставляющие эти услуги, формировались в Восточной Европе, затем в Западной Африке, Китае и Южной Азии. Иностранные спецслужбы часто привлекали свои услуги к субподряду, чтобы посмотреть, что они могут найти на объектах в Америке.

ФБР и компании по кибербезопасности всегда желали предупреждать политические партии перед предвыборным сезоном. Ясно, что история взломов имела место и раньше, и ФБР сказало DNC внимательно следить за «необычной деятельностью» 1. Директор национальной разведки Джеймс Клэппер сказал, что Министерство внутренней безопасности и ФБР работали «над разъяснением кампаний. против потенциальных киберугроз ». Клэппер добавил: «Я ожидаю, что по мере усиления кампаний у нас, вероятно, будет больше таких [попыток]» 2.

Учитывая размер и объем своих систем, ИТ-подразделениям приходится иметь дело с множеством различных и рутинных взломов, а эксплойты происходят на регулярной основе, включая неприятные сообщения, оскорбительные и вредоносные электронные письма со ссылками на архаические вирусы или предложения от нигерийских принцев. Более критичный метод атаки на серверы - это наводнение сети огромным потоком спама по электронной почте, причем сразу и из нескольких источников. Это называется атакой типа «отказ в обслуживании» или DoS-атакой. Огромный объем данных, заполняющих входы на сервер, замедляет или блокирует авторизованные сообщения от входа в систему, как при отключении Интернета. Поскольку каждый бит достоверных данных конкурирует с огромным количеством данных, загружаемых хакерами, вся система останавливается в кибер-пробке. Следовательно, в обслуживании отказано.

Хотя сотрудники ИТ-безопасности DNC не получали предупреждений о конкретных действиях, они должны были быть хорошо осведомлены о предыдущих политических подвигах. Как минимум, весь персонал службы безопасности и их субподрядчики должны были получить инструктаж о предыдущих взломах и подписи, которые могут указывать на реальную угрозу, приближающуюся. В конце концов, им пришлось позаботиться о себе. Хакеры, скорее всего, знали, что, поскольку DNC - это частная политическая организация, они будут настолько хороши, насколько хороша местная ИТ-безопасность, слабость человеческого фактора, которую нужно использовать. Агентство национальной безопасности и киберкомандование не несли ответственности за политическую безопасность за пределами государственных органов. Несмотря на всю свою огромную защитную силу, федеральные агентства дали то, что было минимально необходимо ... немного советов.