Читали переписку дипломатов. Скандалы с хакерами

Хакеры на протяжении нескольких лет имели доступ к переписке европейских дипломатов, а США обвиняет хакеров во вмешательстве в выборы и атаке на инфраструктурные объекты.

В 2018 году хакерские атаки превратились в главный способ разведывательной деятельности. О скандалах с хакерами мы слышим каждый месяц. Правительственные учреждения разных стран мира оказались не такими уж и защищенными.

Корреспондент.net собрал последние факты хакерских взломов.

Переписка дипломатов

Хакеры минимум три года читали депеши, которыми обменивались дипломаты Европейского союза через защищенную сеть COREU, пишет The New York Times со ссылкой на технологическую компанию Area 1, обнаружившую взлом. Эту компанию основали бывшие сотрудники Агентства по нацбезопасности США (АНБ), отмечает NYT.

Депеши копировались из защищенной сети и выгружались на специально созданный для этого веб-сайт. Специалисты Area 1 передали журналистам более тысячи сообщений, доступных хакерам.

В частности, в опубликованных депешах дипломаты ЕС выражали беспокойство относительно непредсказуемой политики США под управлением Дональда Трампа, обсуждали проблемы в отношениях ЕС с Россией и Китаем, а также оценивали риски, что Иран возобновит свою ядерную программу.

Также дипломаты анализировали итоги публичных и частных встреч мировых лидеров — в частности,  Владимира Путина с Дональдом Трампом и июльской встречи Си Цзиньпина с председателем Евросовета Дональдом Туском.

Например, в одном из писем европейские дипломаты характеризуют встречу президентов Владимира Путина и Дональда Трампа как “успешную (по крайней мере для Путина)”.

После встречи в Хельсинки в июле европейские дипломаты описывали усилия Белого дома, направленные на сокращение ущерба, после того, как во время совместной пресс-конференции с Путиным Трамп отошел от сценария. На пресс-конференции Трамп, похоже, согласился разрешить русским опросить бывших американских дипломатов в обмен на разрешение американцам допросить россиян, которым были предъявлены обвинения спецпрокурором Робертом Мюллером. Согласно документу от 20 июля, где описываются частные переговоры, представители Белого дома заверили европейцев, что согласие Трампа будет "придержано", чтобы не допустить допроса американцев".

Данные об Украине

Также среди украденных данных были еженедельные отчеты из представительств ЕС в США, России, Китае, Косово, Сербии и Украине, которые были посвящены различным темам, связанным с мировой политикой.

Много украденных хакерами писем посвящено ситуации в аннексированном Крыму: так, например, в письме от 8 февраля 2018 года европейские дипломаты выражают озабоченность тем, что полуостров превратился “в горячую точку, где, возможно, уже развернуты ядерные боеголовки”. 

При этом американские чиновники говорят, что в их распоряжении нет свидетельств наличия ядерных боеголовок в Крыму.

Масштабы утечки

The New York Times, сравнивая новую утечку с архивом писем Госдепартамента США, опубликованным WikiLeaks в 2010 году, называет ее намного менее масштабной и отмечает, что в основном в нее попали документы с низким уровнем секретности. 

Подлинность информации газеты подтвердил заместитель председателя Еврокомиссии Валдис Домбровскис. Он подчеркнул, что в ЕС относятся к произошедшему серьезно и укрепляют системы информационной безопасности. “В любом случае, ни одна страна, ни одна организация, ни один институт не являются непроницаемыми для подобного рода атак”, — сказал чиновник. 

"Похоже, европейцы начинают осознавать угрозу, пускай и с запозданием", - резюмируют журналисты.

Высокопоставленные сотрудники ЕС все чаще используют зашифрованные телефоны, а в ключевых локациях устанавливаются изолированные "переговорные" типа Lucite.

Часть скомпрометированных организаций, а всего их пострадало более сотни, была взломана несколько лет назад и ничего не знала о взломе до тех пор, пока их предупредили эксперты Area 1.

Методы, которые использовали хакеры, напоминают методы работы специализированного подразделения Народной армии Китая — 3PLA, считают эксперты.

“Обладая более чем десятилетним опытом противодействия кибероперациям Пекина, мы не сомневаемся, что эта кампания связана с правительством Китая”, — заявил Блейк Дарче, один из экспертов Area 1.

Китайские хакеры против США

За последние 18 месяцев связанные с китайскими властями хакеры неоднократно атаковали компании, поставляющие оборудование для ВМС США, сообщает The Wall Street Journal. Издание указывает, что кибератаки велись на различные компании, связанные с военно-промышленным комплексом, однако флот и ВВС оказались наиболее интересными для нападения.

Издание указывает, что хакеров интересует как информация о местонахождении кораблей, так и данные по установленным на них ракетам. При этом атакам подвергаются как крупные производители, так и мелкие компании, связанные с военными. Так, например, в июне хакеры украли секретную информацию по сверхзвуковой противокорабельной ракете, которую планировалось устанавливать на американские подводные лодки.

Атакам, по данным собеседников WSJ, подвергались также университеты, в которых есть исследовательские лаборатории, проводящие работы в интересах Пентагона.

В официальных документах по поводу кибернападений Китай не упоминается, однако собеседники издания указывают, что на причастность Пекина указывают как характерные особенности атак (предполагается, что они ведутся с острова Хайнань), так и интерес КНР к определенным разработкам.

Власти Китая не раз опровергали свою причастность к действиям хакеров.

Однако, американские правоохранители предъявили обвинения двум гражданам Китая, Чжу Хуа и Чжан Цзяньго, в совершении хакерских атак по приказу спецслужбы КНР.

По версии американской стороны, китайские хакеры похитили данные о 100 тысячах военнослужащих ВМС США. Жертвами атаки стали Национальная лаборатория имени Лоуренса в Беркли, занимающаяся атомными исследованиями, а также лаборатория космического ведомства NASA, занимающаяся разработкой реактивных двигателей.

"Цель Китая - вместо США стать ведущей супердержавой в мире, и они используют незаконные способы, чтобы этого достичь", - заявил директор Федерального бюро расследований США Кристофер Рэй.

EPA

Вмешательство хакеров в выборы

Россия, Китай и Иран пытались повлиять на мнение избирателей в промежуточных выборах в США в 2018 году, заявил директор национальной разведки США Дэн Коутс.

"Россия и другие зарубежные страны, включая Китай и Иран, провели мероприятия по влиянию и кампании по рассылке  сообщений, направленные на Соединенные Штаты для продвижения своих стратегических интересов", - говорится в заявлении.

В настоящее время у разведывательного сообщества нет разведывательных отчетов, которые бы указывали на какой-либо взлом избирательной инфраструктуры страны, который мог бы помешать голосованию, изменить подсчет голосов или нарушить возможность подсчета голосов.

Коутс не уточнил детали попыток иностранного влияния, но отметил, что  разведывательное сообщество не оценивало их влияние на избирателей.

Данные разведки были включены в отчет, который Коутс представил президенту США Дональду Трампу и агентствам США, занимающимся вопросами обеспечения безопасности на выборах.