программистов, технологов в сфере экономики, торговли, медицины и.т.д.
Уже почти два года Эдвард Сноуден регулярно шокирует публику, раскрывая новые подробности о технологиях и тактике глобального наблюдения, организованного американским агентством национальной безопасности (АНБ). На крупнейшей компьютерной выставке в Ганновере CeBIT 2015 он заявил, что под ударом спецслужб теперь находятся не политики, чиновники и журналисты, а рядовые IT-специалисты.
Несомненно, именно благодаря Сноудену, США оказались под огнем критики со стороны своих ближайших союзников по НАТО, стран Евросоюза (прежде всего, Германии) и крупнейшего экономического партнера — Китая. Евросоюз активно борется с монополией Google на своем рынке и вынуждает другие американские компании, такие, как Microsoft, оказывать давление на свое правительство через суды для защиты неприкосновенности данных своих клиентов за рубежом. Китай инициировал пакет антитеррористических законов, при помощи которых вынуждает американские компании уйти из банковского сектора и с рынка госзакупок, а также пойти на большие уступки китайским спецслужбам на территории КНР.
Неудивительно, что Сноуден не стал национальным героем, хотя, как он утверждает, выступил в защиту принципов, декларируемых конституцией США. Ему приходится скрываться в России, единственной стране, которая согласилась предоставить ему убежище, и участвовать в видеомосте из комнаты, полностью задрапированной черной тканью, чтобы ничего не могло выдать его точное местонахождение.
На это бывший админ АНБ не постеснялся попенять канцлеру Германии Ангеле Меркель, для чьей страны важность его поступка сложно переоценить, так как объектом слежки АНБ были высокопоставленные немецкие чиновники и, возможно, сама Меркель.
И хотя официальные власти Германии открыто не критикуют своего военного союзника, очевидно, что Европа заняла осторожную позицию по отношению к США. Об этом можно судить уже по самому факту организации видеомоста с Эдвардом Сноуденом на CeBIT 2015, а также очень широкому представительству на выставке Китая на самом высоком уровне.
Главной мыслью выступления Сноудена стало предупреждение IT-специалистам, сидящим в зале, и их коллегам по всему миру, что именно они, а не журналисты, политики и чиновники, являются главной целью спецслужб.
«Они ищут людей, у которых есть доступ к инфраструктуре, администраторов, инженеров, работников сервис-провайдеров», — говорит Сноуден — «Они ищут вас не потому, что вы террористы или подозреваемые, а потому что у вас есть доступ к инфраструктуре, к конфиденциальным записям, к частной жизни людей».
«Это действительно так. И дело не только в действиях спецслужб. Целевые атаки хакерских групп также смещаются в сторону ИТ-персонала, прямо или опосредовано. Это связано с тем, что компрометация учетной записи системного администратора дает доступ сразу практически ко всей ИТ-инфраструктуре компании», — сообщил «Газете.Ru» заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.
В свою очередь главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев считает, что специалисты IT-отделов и раньше вызывали пристальное внимание спецслужб и киберперступников и ничего нового в этом нет, так как успешная атака на айтишника компании или госучреждения открывает большое поле для действий внутри сети.
«Другой вопрос, что меняется вектор атак не внутри отдельной компании, а внутри индустрии. Для “облаков” наступают трудные времена. С одной стороны, доверие к облачным сервисам хранения информации пошатнулось из-за разоблачений Сноудена и ставших известными фактов сбора данных спецслужбами разных стран мира. С другой стороны, данные, хранящиеся там, их объем и, самое главное, содержание становятся все более и более привлекательной целью для хакеров. Мы еще три года назад говорили о том, что со временем хакеру может быть гораздо проще взломать облачного провайдера и украсть оттуда данные какой-либо компании, чем взломать саму компанию. Похоже, что это время наступает. Атакам будет подвергаться самое слабое звено — сотрудники облачных сервисов, так как это может дать ключи для доступа к гигантским объемам данных», — утверждает Гостев.
Сейчас зачастую, нет необходимости взламывать сети или грубо изымать базы с доступами и частной информацией у крупных интернет-компаний, пользуясь государственным давлением.
Сплошной мониторинг и рутинная разведка с организацией перехвата плохо защищенной переписки, содержащей порции необходимой информации, дают гораздо лучший эффект и позволяют получать доступы к каналам связи, оставаясь совершенно не замеченными.
Случай с возможной компрометацией SIM карт крупнейшего производителя, компании Gemalto, выпускающего их для сотовых операторов по всему миру, очень показателен. Как утверждал Сноуден и другие эксперты спецслужбы получили прямой доступ к информации о счетах абонентов сотовых операторов по всему миру без необходимости взламывания сот и каналов связи, при этом в Gemalto не нашли никаких следов нарушения безопасности у себя. Неудивительно, ведь ключи к партиям SIM карт зачастую пересылаются в открытом виде в обычных электронных письмах, и они могли быть просто собраны за определенный период методичной работы.
Впоследствии Gemalto опровергла информацию об имевшем место взломе своей сети, но признала, что подвергалась ряду массовых высокотехнологичных хакерских атак.
Руководитель отдела технического и маркетингового сопровождения ESET Russia Алексей Оськин считает что IT-специалисты часто недооценивают важность информации, которой они владеют, и не применяют какие-либо средства защиты для нее — например, хранят важную информацию на своем мобильном устройстве или в личной почте, не применяя шифрование и двухфакторную аутентификацию.
«Косвенно тезисы Сноудена подтверждает опрос ИТ-специалистов, проведенный нами в конце 2014 года. 46% респондентов сообщили, что потеря их мобильного устройства и последующая кража корпоративной информации из его памяти подвергнет риску их компании», — сообщил «Газете.Ru» Оськин.
Случай с разоблачениями Сноудена и многие другие утечки говорят о том, что и сами спецслужбы не умеют хранить информацию о найденных или намеренно заложенных уязвимостях сетей, и она становится достоянием реальных преступников и террористов, делая массовых пользователей, компании и опасные производства, уязвимыми для атак.
При этом чаще всего атакам подвергаются мелкие и средние компании, ущерб которым не может вызвать широкий общественный резонанс. По данным исследования Symantec, более трети атак приходится на предприятия со штатом меньше 250 сотрудников.
Преступники и террористы также перенимают тактику спецслужб и активно ищут контакты с IT - специалистами.
Чтобы противостоять таким угрозам, Сноуден призвал использовать сильное шифрование каналов передачи данных, повысить уровень защиты на пользовательских устройствах, а также осознать какую важную роль в сохранении конфиденциальности информации несут IT-специалисты.
Дело беглого контрактора ЦРУ Эдварда Сноудена живет и побеждает. Сноуден разоблачил глобальный электронный шпионаж американской спецслужбы АНБ. Сноуден разоблачил ассистирование в глобальном шпионаже американцам британской службы электронной разведки Центра правительственной связи (ЦПС). Сноуден разоблачил помощь в глобальном шпионаже американцам со стороны германской разведки BND. Сноуден разоблачил американский электронный шпионаж за германскими политиками и простыми гражданами. Вслед за этим процесс разоблачений принял самовоспроизводящийся характер. Стало известно, что германская BND помогала шпионить американцам против Австрии. Попутно германская разведка помогала своим американским коллегам в промышленном шпионаже по всей Европе. Сейчас в октябре 2015 года выяснилось, что германская разведка BND шпионила за политиками союзной Франции и отдельными (пока) гражданами США в самих США.
В итоге процесс разоблачений электронного шпионажа вернулся теперь в сами Соединенные Штаты. В начале ноября 2015 года выяснилось, что американские контракторы Пентагона для создания программных продуктов американского оборонного ведомства привлекали программистов из Российской Федерации. Две американские фирмы — базирующаяся в штате Массачусетс Netcracker Technology Corporation (Netcracker) и Виргинии Computer Systems Corporation (CSC), работавшие по контракту Пентагона для того, чтобы сэкономить отпущенные им средства и для повышения собственной прибыли, привлекли для разработки программного кода сугубо секретных военных программных продуктов российских программистов, проживающих в Москве и в других российских городах.
Стоимость контракта разработки этими фирмами программного обеспечения для Агентства оборонных информационных систем Пентагона (US Defense Information Systems Agency — DISA) составила колоссальную сумму — $ 613 млн. Программы должны обеспечивать военные коммуникации американских вооруженных сил в режиме реального времени, в том числе, в случае глобальной войны. Выяснилось, что еще в 2011 году надзиравший за исполнением проекта контрактор Пентагона Джон Си. Кингсли уведомил американское правительство в том, что исполнители проекта компании Netcracker и CSC передали на субподряд в Россию часть работ по созданию программного кода стратегических в военном плане компьютерных программ. Фактически, Netcracker и CSC нарушили американские федеральные правила, которые определяют, что только американские граждане с соответствующими допусками безопасности должны быть использованы для работы в системах классифицированной связи.
Правительственное расследование означенного эпизода длилось четыре года и породило судебный иск против двух компаний. Суду сообщили, что код, написанный российскими программистами, позволил сделать русским многочисленные программные закладки в коммуникационных системах Пентагона. Свидетели обвинения доказывают на суде, что NetCracker и CSC руководствовались, главным образом, жадностью, так как привлечение российских программистов из-за дешевизны их труда позволило сэкономить фирмам более 60% от расходов на оплату труда.
На прошлой неделе две компании решили уладить полюбовно судебное дело, заплатив государству комбинированную плату в размере почти $ 13 млн. Однако фирмы по-прежнему отрицают обвинение правительства США в нарушении ими условий федерального контракта. В самой DISA сейчас отказываются комментировать американским СМИ этот более, чем скандальный эпизод. Однако уже известно, что предложение фирм о полюбовной сделке не сможет воспрепятствовать Министерству юстиции США выдвинуть теперь уже уголовные обвинения против NetCracker и CSC. Ведь на новейшие программные продукты военных электронных коммуникаций США затрачено более полумиллиарда долларов из средств американских налогоплательщиков, а система военных коммуникаций США, в том числе, в военное время, абсолютно открыта для электронного шпионажа из России. Целые модули этих программных продуктов или программы целиком следует смело выбрасывать в мусорную корзину и начинать работы по созданию программ военной коммуникации заново.
Обращение ко всем Российским и Европейским гражданам!
Дорогие друзья!
Проблемы психотронного террора и насилия над гражданами многих стран известны Гражданской комиссии по правам человека в России, в Европе и cпециальному докладчику ООН по правам человека доктору Н. Мельцеру.
В комитет по правам человека ООН направлен и ожидает своего рассмотрения проект Конвенции о запрещении данного вида оружия массового поражения для применения на гражданском населении.
Подавайте свои анкеты в ООН. Анкеты на трех языках и адрес размещены у нас на сайте.
