Спецслужбы США проигрывают хакерам

images2.jpg

Директор Национальной разведки США Джеймс Клеппер стал жертвой хакерской атаки. Были взломаны его электронная почта и другие сетевые учетные записи. Подозрения пали на группировку Crackas With Attitude, которая уже лишила виртуального спокойствия многих видных деятелей американских спецслужб.

Периодичность таких взломов заставляет задуматься: а все ли нормально с безопасностью секретных данных в США?

Хакеры не удовлетворились взломом персональной почты и учетных записей Клеппера: они вскрыли и аккаунт Yahoo!, принадлежащий его жене. Но и этого им показалось мало. Взломщики изменили настройки в учетной записи Verizon FiOS, так что все звонки, поступавшие на домашний телефон главного американского разведчика, переадресовывались в пропалестинскую правозащитную организацию Free Palestine Movement.

Журналисту издания Motherboard удалось пообщаться с участником группировки Crackas With Attitude, известному под псевдонимом Cracka. Он объяснил свои действия неприятием внешней политики США и поддержкой Палестины. Но едва ли это единственный мотив взломщиков, заметил эксперт по конкурентной разведке профессор Уральского госуниверситета Евгений Ющук.

"Как правило, подобные взломы делаются по заказу конкурентов чиновника - в его собственной или же в конкурирующей структуре. Сам факт такого взлома ударяет по имиджу, даже если от его имени не начинают рассылать материалы адресатам (а такое тоже случается: слали как покаянные письма в различные учреждения, так и распоряжения от имени взломанного начальника). Есть вероятность того, что в почте окажутся письма с конфиденциальной информацией, как было, например, уже с одним из начальников американских спецслужб, отправлявшим своей любовнице секретные сведения", - отметил он.

Кроме того, в эту кипу реальных документов можно добавить что-нибудь компрометирующее от себя, заявив, что это было в почтовом ящике.
Спецслужбы, скорее всего, обман разоблачат, но для информационной атаки этого вполне достаточно.

Американские СМИ утверждают, что "неуловимый Cracka" - это тот же гражданин, который наделал шуму в конце прошлого года. Тогда издание The New York Post со ссылкой на источники в правоохранительных органах сообщило о взломе учетной записи директора ЦРУ Джона Бреннана на сервере AOL (America online). Покусившийся на спецслужбы хакер согласился побеседовать с журналистами, рассказав им, что он - "американский школьник, не является мусульманином", но вот внешняя политика США ему не нравится.

В результате той атаки юное дарование получило доступ к важным файлам, среди которых оказалась 47-страничная анкета Бреннана, открывавшая директору допуск к секретной информации. Неправительственный аккаунт содержал также письма с номерами социального страхования и персональными данными более десятка чиновников разведывательной службы. Был там и правительственный документ о "применении жестких техник допроса" к лицам, подозреваемым в терроризме. Методы свои взломщики не раскрывают, отмечая только, что "это было легко". Скорее всего, так оно и есть, сказал Евгений Ющук.

"Что касается техники взлома, она может быть разной - от кражи пароля до взлома самой почтовой системы или соцсети. Тогда уже сложность пароля и приемы обеспечения безопасности пользователем ничего не значат. Так было, например, когда похитили несколько сот тысяч паролей непосредственно у Twitter", - отметил он.

Напомним, что через месяц после инцидента с Бреннаном "школьники" добрались до электронной почты заместителя директора ФБР Марка Джулиано и его супруги. В распоряжении Crackas With Attitude оказался архив с адресами электронной почты и контактные номера телефонов 3,5 тысячи сотрудников правоохранительных органов и военного персонала.

По данным Crackas, на самом деле данных намного больше, опубликовали хакеры лишь часть. Видимо, общедоступные сетевые ресурсы - все же не слишком подходящее место для хранения и рассылки секретных данных. Но американские чиновники почему-то не спешат изменять свои привычки, хотя попадались уже не раз.