211service.com
Kiberspiegošanas murgs
Pieci puiši no Šanhajas skatās uz Wanted plakātiem uz sienas, kas vērsta pret desmitiem kabīņu FIB birojā Pitsburgā. Van Dongs, Suns Kailiangs, Veņs Siņju, Huans Džeņju un Gu Čuņhui ir saskaņā ar federālo iestāžu datiem. apsūdzības rakstu Ķīnas Tautas atbrīvošanas armijas vienības 61398 aģenti, kas ielauzās tīklos Amerikas uzņēmumos — ASV. Steel, Alcoa, Allegheny Technologies (ATI), Westinghouse, kā arī lielākā industriālā arodbiedrība Ziemeļamerikā, United Steelworkers un Vācijas saules paneļu ražotāja SolarWorld meitasuzņēmums ASV. Prokurori apgalvo, ka vairāku gadu laikā aģenti nozaguši tūkstošiem e-pasta vēstuļu par biznesa stratēģiju, dokumentus par negodīgas tirdzniecības lietām, ko daži ASV uzņēmumi bija iesnieguši pret Ķīnu, un pat kodolspēkstaciju cauruļvadu projektus — tas viss, iespējams, gūst labumu Ķīnas uzņēmumiem. .
Tā ir pirmā lieta, ko Amerikas Savienotās Valstis ir ierosinājušas pret iespējamajiem valsts sponsorētās kiberspiegošanas vaininiekiem, un tā ir atklājusi datoru drošības nepilnības, kuras uzņēmumi reti atzīst publiski. Lai gan uzbrucēji acīmredzot novirzīja savas darbības, izmantojot nevainīgu cilvēku datorus un veica citas pūles, lai maskētu sevi, prokurori izsekoja ielaušanās 12 stāvu ēkā Šanhajā un izsita atsevišķus izlūkdienesta aģentus. Ir maza iespēja, ka tiks veikti aresti, jo ASV nav noslēgušas izdošanas līgumus ar Ķīnu, taču ASV valdība acīmredzot cer, ka faktisko aģentu nosaukšana un parādīšana, ka uzbrukumu izsekošana ir iespējama, samulsinās Ķīnu un pievērsīs uzmanību citām valstīm. kavējot turpmāko ekonomisko spiegošanu.
Šis stāsts bija daļa no mūsu 2015. gada jūlija numura
- Skatiet pārējo izdevuma daļu
- Abonēt
Tas var būt nereāli. Apsardzes kompānijas norāda, ka šāda darbība turpinās, un Ķīna apsūdzības sauc par tīri nepamatotām un absurdām. Taču apsūdzībā ir vēl viena mācība: maz ticams, ka uzņēmumi tagad nodrošinās vērtīgas informācijas drošību tiešsaistē. Lai arī kādus soļus viņi veiktu, tie neseko draudiem. Skaidrs, ka situācija ir kļuvusi sliktāka, nevis labāka, saka Virdžils Gligors, kurš ir līdzdirektors Kārnegija Melona universitātes datoru drošības pētniecības centram, kas pazīstams kā CyLab. Mēs padarījām piekļuvi pakalpojumiem un datu bāzēm un savienojamību tik ērtu, lai tā būtu ērta arī mūsu pretiniekiem. Kad uzņēmumi to pieņem, Gligors saka, visredzamākā atbilde ir krasa: atvienojiet no strāvas.
Fracking un uzlaušana
Sēžot pie neliela konferenču galda savā birojā federālās tiesas namā Pitsburgā, ASV advokāts Pensilvānijas rietumos Deivids Hiktons atvēra plastmasas trauku, ko bija atvedis no mājām, un pusdienās izņēma un nomizo cieti vārītu olu. Lai gan mēs apspriedām izmeklēšanu, iesaistot globālos dalībniekus un nepārredzamās tehnoloģijas, mūsu tikšanās mājīgā noskaņa bija piemērota: šai lietai bija daudz sakņu ciešās biznesa un politiskajās aprindās Pitsburgā. Hiktons man parādīja ierāmētu fotogrāfiju plauktā. Attēlā viņš un draugs, vārdā Džons Surma, stāv blakus saviem dēliem, zēni ģērbušies hokeja formās, tikko no ledus. Abi tēvi bija apmeklējuši Penn State. Hiktonam pieaugot prokuroru amatā, Surma pieauga korporatīvajā pasaulē, kļūstot par U.S. Steel izpilddirektoru. Kad 2010. gadā Hiktons kļuva par augstāko federālo prokuroru šajā apgabalā, viena no viņa tikšanās brokastīm notika ar Surmu un Leo Žirāru, United Steelworkers priekšnieku, kas pārstāv 1,2 miljonus pašreizējo vai pensionēto darbinieku vairākās nozarēs. Es viņus lūdzu piedalīties jauniešu noziedzības novēršanas padomē pilnīgi nesaistītā jautājumā, atceras Hiktons. Viņi teica: 'Vai mēs varam ar jums runāt par kaut ko citu?'
Tolaik Amerikas šķelšanas bums bija pilnā sparā, un ļoti zemās procentu likmes, kas bija noteiktas, lai stimulētu ekonomiku, arī ieeļļoja iepriekš grūti sasniedzamās dabasgāzes un naftas ieguves biznesu. Uzņēmumam U.S. Steel bija plaukstošs bizness, kas pārdod caurules, kas īpaši paredzētas ieguves procesam. Citu īpašību starpā caurulēm nav vertikālu šuvju, tāpēc tās izturēs, kad tās tiek iespiestas tūkstošiem pēdu zemē, un tomēr izliecas, lai bez pārrāvumiem pārnestu naftu un gāzi.
Mums ir jāmaksā drošības izmaksas, kas rada neērtības.
Taču U.S. Steel pamanīja arī divus satraucošus notikumus. Pirmkārt, Ķīnas valsts uzņēmumi eksportēja daudz līdzīgu cauruļu uz ASV par zemām cenām. Tāpēc U.S. Steel iesniedza sūdzības ASV Tirdzniecības departamentam un ASV Starptautiskajai tirdzniecības komisijai, apsūdzot Ķīnu tās nozaru subsidēšanā; rezultātā radušās lietas galu galā noveda pie sankcijām pret Ķīnu. Otrkārt, gan uzņēmums, gan arodbiedrība zināja, ka ir ienākuši aizdomīgi e-pasta ziņojumi. Taču nebija skaidrs, kas aiz tiem stāv, un vai nav nodarīts kāds kaitējums. Bija vispārēja izpratne par ielaušanos, bet ne “kad, kur, kā” un darbības jomu, saka Hiktons.
E-pasti bija gudri izstrādāti. Tie it kā bija no kolēģiem vai valdes locekļiem ar tematu rindiņām saistībā ar sanāksmju darba kārtību vai tirgus izpēti, taču tie piegādāja ļaunprātīgu programmatūru, izmantojot pielikumus vai saites. Piemēram, apsūdzībā teikts, ka 2010. gada 8. februārī — divas nedēļas pirms Tirdzniecības departamenta prejudiciālā nolēmuma — hakeri nosūtīja e-pastu vairākiem U.S. Steel darbiniekiem. Šķiet, ka tas ir no izpilddirektora, taču tajā bija saite uz vietni, kurā bija ļaunprātīga programmatūra. Daži darbinieki noklikšķināja uz tā, un viņu datori drīz tika inficēti. Rezultāts: hakeri nozaga resursdatora nosaukumus 1700 serveriem, kas kontrolēja piekļuvi uzņēmuma telpām un tīkliem. Apsūdzībā teikts, ka Vangs pēc tam mēģināja izmantot šo piekļuvi, taču tajā nav norādīts, kāda informācija tika atklāta.
Debija Šona, ASV tērauda tirdzniecības viceprezidente, man teica, ka informācija ietvēra vērtīgu biznesa informāciju. Viņa saka, ka tas nebija augsto tehnoloģiju dizains. Tā bija vienlīdz svarīga lieta — uzņēmējdarbības stratēģijas, cenas, ražošanas apjomi un jebkuru tirdzniecības sūdzību laiks un saturs, ko U.S. Steel kā viens no lielākajiem uzņēmumiem šajā jomā varētu izpētīt.
Apsūdzībā detalizēti aprakstīti vairāki līdzīgi uzbrukumi. No 2007. līdz 2013. gadam Westinghouse apsprieda līguma detaļas ar Ķīnas uzņēmumu par četru kodolreaktoru būvniecību. Laika posmā no 2010. līdz 2012. gadam viens no apsūdzētajiem no Westinghouse datoriem esot nozadzis vismaz 1,4 gigabaitus datu — aptuveni 700 000 e-pasta lapu un pielikumu. Faili ietvēra cauruļvadu projektus un sakarus, kuros Westinghouse atklāja bažas par Ķīnas konkurenci. ATI, iespējams, hakeri nozaga 7000 darbinieku paroles, kamēr uzņēmums bija tirdzniecības strīdā par pārdošanu Ķīnai. Prokurori apgalvo, ka uzņēmumā Alcoa hakeri nozaga 2900 e-pastu ar vairāk nekā 860 pielikumiem laikā, kad uzņēmums risināja sarunas par darījumiem ar Ķīnas uzņēmumiem. (Alcoa, Westinghouse un ATI atteicās komentēt šo stāstu.) Un 2012. gadā pēc tam, kad tērauda strādnieku arodbiedrība sāka runāt pret Ķīnas rūpniecības politiku, Vens nozaga e-pastus, kuros bija ietvertas diskusijas starp arodbiedrību vadītājiem, teikts apsūdzībā.
Tikmēr SolarWorld bija iesniegusi tirdzniecības lietas, apsūdzot Ķīnas uzņēmumus par saules paneļu pārdošanu zem pašizmaksas, tādējādi iznīcinot savus konkurentus. Kādu dienu 2012. gadā tās birojos Kamarillo, Kalifornijā, iezvanījās tālrunis. Zvanīja FIB, sakot, ka aģenti ir atklājuši uzņēmumam nozagtus e-pastus, saka Bens Santariss, tā pārstāvis ASV. Viņš saka, ka tas liecina par to, cik slikta ir kiberdrošība, ka nekas nenojauta, ka tas notiek, līdz saņēmām tālruņa zvanu. Tikai tad, kad 2014. gada maijā tika aizzīmogota apsūdzība, uzņēmums uzzināja visu iespējamo zādzību. Santaris saka, ka bija pieejama tirdzniecības gadījuma stratēģija, uzņēmuma finanses, izmaksas, peļņas un zaudējumu pārskati, tehnoloģiju ceļveži, pētniecība un attīstība un tā tālāk. Galu galā uzņēmums uzvarēja savās lietās, nodrošinot nodevas saules enerģijas iekārtu importam no Ķīnas. Tirdzniecības strīda laikā mēs novērojām ļoti stingru kontroli pār to, kurš var redzēt kādu informāciju, viņš saka. Laikā, kad mēs to darījām, saskaņā ar FIB datiem Ķīnas militārpersonas nāca pa sētas durvīm.
Noņemiet to
Uzņēmumu iespējamo drošības tehnoloģiju neveiksme bija satriecoša. Lenss Vaiats, tērauda strādnieku arodbiedrības IT direktors, domāja, ka viņam ir grūti vadīt kuģi. IT auditā 2010. gadā netika konstatēti būtiski trūkumi. Viņa e-pasta serveris pārbaudīja visus ienākošos ziņojumus, lai atrastu pielikumus, kuros bija izpildāms kods. Viņam bija jaunākā pretvīrusu programmatūra. Viņa tīkls pārbaudīja IP adreses, lai izvairītos no vietnēm, kurās bija ļaunprātīga programmatūra. Tomēr Vaiats un FIB galu galā atrada inficētus datorus, un vienu no tiem izmantoja arodbiedrības ceļojumu menedžeris. Viņš saka, ka neviena no šīm mašīnām nebija mūsu radarā kā inficēta vai aizdomīga.
Saskaņā ar apsūdzību hakeriem bijuši dažādi maskēšanās līdzekļi. Pirmkārt, viņi, iespējams, nosūtīja ļaunprātīgus e-pastus uzņēmumiem un arodbiedrībai no starpposma datoriem, tostarp Kanzasas datoriem, kas bija viņu kontrolē. Otrkārt, viņi prasmīgi manipulēja ar interneta sistēmu datoru adrešu nosaukšanai. Hakeri izveidoja domēna nosaukumus, piemēram, arrowservice.net un purpledaily.com, un ieprogrammēja ļaunprātīgu programmatūru korporatīvajos upuru datoros, lai ar tiem sazinātos. Tad spiegi varēja nepārtraukti mainīt datoru adreses, ar kurām bija savienoti domēna vārdi. Kad Šanhajā bija diena un Pitsburgā nakts, apsūdzībā teikts, ka viņi bija iestatījuši domēna nosaukumu, lai izveidotu savienojumu ar hop-point datoriem un veiktu spiegošanu. Kad Šanhajas darba diena bija pabeigta, hakeri iestatīja adresi, lai izveidotu savienojumu ar nekaitīgām vietnēm, piemēram, Yahoo lapām.
Tas nav pārsteigums, ka šādas sistēmas ir salīdzinoši viegli koopticēt negodīgiem mērķiem. Idejas, kā padarīt internetu drošāku, ir bijušas jau gadu desmitiem, un akadēmiskās un valdības laboratorijas ir izteikušas interesantus priekšlikumus. Tomēr ļoti maz no šīm idejām ir īstenotas; tiem ir nepieciešama plaša pieņemšana un, iespējams, kompromisi tīkla veiktspējā. Jūs vairs nedzirdat par interneta atjaunošanu, saka Gregs Šenons, Kārnegija Melona Programmatūras inženierijas institūta CERT nodaļas galvenais zinātnieks.
Kas uzņēmumam jādara? Vaiats pastiprināja lietas United Steelworkers; Cita starpā viņš tagad piešķir mazākam darbinieku skaitam tā sauktās administratīvās privilēģijas viņu datoriem un meklē tīklā signālus, kas liecina par saziņu ar ļaunprātīgu programmatūru. Taču nekas no tā nebūtu novērsis ielaušanos. Vaiats saka, ka tas varēja viņus palēnināt.
Labākais risinājums varētu būt sensitīvu datu pilnīga izņemšana no interneta. Tam ir arī negatīvās puses: ja e-pasts netiek lietots tik brīvi vai datubāze ir bezsaistē, jaunāko atskaišu vai citu datu versiju ievērošana varētu būt laikietilpīgāka. Bet kā saka Gligors: mums ir jāmaksā drošības izmaksas, kas ir neērtības. Mums ir jāpievieno nelielas neērtības, lai attālinātajam uzbrucējam būtu daudz grūtāk. Veids, kā to izdarīt, ir — kā man to pateikt? — laiku pa laikam pāriet bezsaistē.
Galu galā joprojām notiek vairāk tādu uzbrukumu kā Pitsburgā. Šī apsūdzība, pēc Hiktona teiktā, neatspoguļo ne pilnu hakeru, ne upuru skaitu, ne pilnu apsūdzēto skaitu.
— Deivids Talbots
