Хакери протягом декількох років мали доступ до листування європейських дипломатів, а США звинувачує хакерів у втручанні в вибори і атаці на інфраструктурні об'єкти.
У 2018 році хакерські атаки перетворилися в головний спосіб розвідувальної діяльності. Про скандали з хакерами ми чуємо кожного місяця. Урядові установи різних країн світу виявилися не такими вже й захищеними.
Корреспондент.net зібрав останні факти хакерських зломів.
Листування дипломатів
Хакери, мінімум, три роки читали депеші, якими обмінювалися дипломати Європейського Союзу через захищену мережу COREU, пише The New York Times з посиланням на технологічну компанію Area 1, яка виявила злом. Цю компанію заснували колишні співробітники Агентства з нацбезпеки США (АНБ), відзначає NYT.
Депеші копіювалися з захищеної мережі і вивантажувалися на спеціально створений для цього веб-сайт. Фахівці Area 1 передали журналістам понад тисячу повідомлень, доступних хакерам.
Зокрема, в опублікованих депешах дипломати ЄС висловлювали занепокоєння щодо непередбачуваної політики США під управлінням Дональда Трампа, обговорювали проблеми у відносинах ЄС з Росією і Китаєм, а також оцінювали ризики, що Іран відновить свою ядерну програму.
Також дипломати аналізували підсумки публічних і приватних зустрічей світових лідерів - зокрема, Володимира Путіна з Дональдом Трампом і липневої зустрічі Сі Цзіньпіна з головою Євроради Дональдом Туском.
Наприклад, в одному з листів європейські дипломати характеризують зустріч президентів Володимира Путіна і Дональда Трампа як "успішну (принаймні, для Путіна)".
Після зустрічі в Гельсінкі в липні європейські дипломати описували зусилля Білого дому, спрямовані на скорочення шкоди, після того, як під час спільної прес-конференції з Путіним Трамп відійшов від сценарію. На прес-конференції Трамп, схоже, погодився дозволити росіянам опитати колишніх американських дипломатів в обмін на дозвіл американцям допитати росіян, яким були пред'явлені звинувачення спецпрокурори Робертом Мюллером. Згідно з документом від 20 липня, де описуються приватні переговори, представники Білого дому запевнили європейців, що згода Трампа буде "притримано", щоб не допустити допиту американців".
Дані про Україну
Також серед вкрадених даних були щотижневі звіти з представництв ЄС в США, Росії, Китаї, Косово, Сербії та Україні, які були присвячені різним темам, пов'язаним зі світовою політикою.
Багато вкрадених хакерами листів присвячено ситуації в анексованому Криму: так, наприклад, у листі від 8 лютого 2018 року Європейські дипломати висловлюють стурбованість тим, що півострів перетворився "в гарячу точку, де, можливо, вже розгорнуті ядерні боєголовки".
При цьому американські чиновники говорять, що в їх розпорядженні немає свідчень наявності ядерних боєголовок у Криму.
Масштаби витоку
The New York Times, порівнюючи новий витік з архівом листів Держдепартаменту США, опублікованих WikiLeaks в 2010 році, називає її набагато менш масштабним і зазначає, що, в основному, в неї потрапили документи з низьким рівнем секретності.
Справжність інформації газети підтвердив заступник голови Єврокомісії Валдіс Домбровскіс. Він підкреслив, що в ЄС ставляться до того, що сталося, серйозно і зміцнюють системи інформаційної безпеки. "У будь-якому випадку, жодна країна, жодна організація, жоден інститут не є непроникними для подібного роду атак", - сказав чиновник.
"Схоже, європейці починають усвідомлювати загрозу, нехай і з запізненням", - резюмують журналісти.
Високопоставлені співробітники ЄС все частіше використовують зашифровані телефони, а в ключових локаціях встановлюються ізольовані "переговорні" типу Lucite.
Частина скомпрометованих організацій, а всього їх постраждало більше сотні, була зламана кілька років тому і нічого не знала про злом до тих пір, поки їх попередили експерти Area 1.
Методи, які використовували хакери, нагадують методи роботи спеціалізованого підрозділу Народної армії Китаю - 3PLA, вважають експерти.
"Маючи більш ніж десятирічний досвід протидії кіберопераціям Пекіна, ми не сумніваємося, що ця кампанія пов'язана з урядом Китаю", - заявив Блейк Дарчіа, один з експертів Area 1.
Китайські хакери проти США
За останні 18 місяців пов'язані з китайською владою хакери неодноразово атакували компанії, які постачають обладнання для ВМС США, повідомляє The Wall Street Journal. Видання вказує, що кібератаки велися на різні компанії, пов'язані з військово-промисловим комплексом, однак флот і ВПС виявилися найбільш цікавими для нападу.
Видання вказує, що хакерів цікавить як інформація про місцезнаходження кораблів, так і дані за встановленими на них ракетам. При цьому атакам піддаються як великі виробники, так і дрібні компанії, пов'язані з військовими. Так, наприклад, у червні хакери вкрали секретну інформацію про надзвукову протикорабельну ракету, яку планувалося встановлювати на американські підводні човни.
Атакам, за даними співрозмовників WSJ, піддавалися також університети, в яких є дослідні лабораторії, які проводять роботи в інтересах Пентагону.
В офіційних документах з приводу кібернападів Китай не згадується, проте співрозмовники видання вказують, що на причетність Пекіна вказують як характерні особливості атак (передбачається, що вони ведуться з острова Хайнань), так і інтерес КНР до певних розробок.
Влада Китаю не раз спростовувала свою причетність до дій хакерів.
Однак, американські правоохоронці пред'явили звинувачення двом громадянам Китаю, Чжу Хуа і Чжан Цзяньго, у скоєнні хакерських атак за наказом спецслужби КНР.
За версією американської сторони, китайські хакери викрали дані про 100 тисяч військовослужбовців ВМС США. Жертвами атаки стали Національна лабораторія імені Лоуренса в Берклі, що займається атомними дослідженнями, а також лабораторія космічного відомства NASA, що займається розробкою реактивних двигунів.
"Мета Китаю - замість США стати провідною супердержавою у світі, і вони використовують незаконні способи, щоб цього досягти", - заявив директор Федерального бюро розслідувань США Крістофер Рей.
EPA
Втручання хакерів у вибори
Росія, Китай та Іран намагалися вплинути на думку виборців у проміжних виборах у США в 2018 році, заявив директор національної розвідки США Ден Коутс.
"Росія та інші зарубіжні країни, включаючи Китай та Іран, провели заходи щодо впливу і кампанії з розсилки повідомлень, спрямовані на Сполучені Штати для просування своїх стратегічних інтересів", - йдеться в заяві.
Наразі у розвідувального співтовариства немає розвідувальних звітів, які б вказували на будь-який злом виборчої інфраструктури країни, який міг би перешкодити голосуванню, змінити підрахунок голосів або порушити можливість підрахунку голосів.
Коутс не уточнив деталі спроб іноземного впливу, але зазначив, що розвідувальне співтовариство не оцінювало їх вплив на виборців.
Дані розвідки були включені у звіт, який Коутс представив президенту США Дональду Трампу і агентствам США, які займаються питаннями забезпечення безпеки на виборах.