Роберт Блэквилл - Война иными средствами

Отчет NCIX за ноябрь 2011 года, доклад, по характеристике «Файненшл таймс», «прямо называет китайское и российское правительства ответственными за многочисленные попытки похищения». Geoff Dwyer, «U.S. Takes Aim at China and Russia over Cyber Attacks», Financial Times, November 3, 2011. См. также 2012 Breach Report, available at www.wired.com/images_blogs/threatlevel/2012/03/Verizon-Data-Breach-Report-2012.pdf. В докладе анализируются 620 случаев утечки данных, подтвержденных различными организациями, от Разведывательной службы США до Европейского центра по борьбе с киберпреступностью. Среди прочего в отчете говорится: «Девяносто шесть процентов случаев шпионажа приписывается Китаю, оставшиеся 4 процента отождествить не удалось».

Tony Capaccio, «China Most Threatening Cyberspace Force, U.S. Panel Says», Bloomberg Business, November 5, 2012.

Adam Segal, «Shaming Chinese Hackers Won’t Work», Guardian, May 30, 2013.

«Сегодня очевидно, что интеллектуальная собственность и коммерческая стратегическая информация, хранимая ИТ-системами, доступна и изучается, причем до такой степени, которая угрожает экономическому положению Америки». Richard Danzig, «Surviving on a Diet of Poisoned Fruit: Reducing the National Security Risks of America’s Cyber Dependencies», Center for a New American Security, July 2014, 8.

«Russia Accused of Unleashing Cyber War to Disable Estonia», Guardian, May 16, 2007.

Joshua Davis, «Hackers Take Down the Most Wired Country in Europe», Wired, August 21, 2007.

Ibid.

Имеющиеся доказательства страдают от дефицита данных (компании не стремятся раскрывать подробности атак), и этот фактор нельзя недооценивать.

Evan Osnos, «China’s 863 Program: A Crash Program for China’s Clean Energy», New Yorker, December 20, 2009.

Ellen Nakashima, «U.S. Said to Be Target of Massive Cyber-Espionage Campaign», Washington Post, February 10, 2013. См. также David Sanger, David Barboza, and Nicole Perlroth, «China’s Army Is Seen as Tied to Hacking against U.S»., New York Times, February 18, 2013.

На это первоначально обратил внимание специалист по кибербезопасности частной компании, пожелавший остаться анонимным. Эксперт Джеймс Льюис также подчеркивает данное обстоятельство: «Требуется время, чтобы превратить украденную технологию или образец в конкурентоспособный продукт. В некоторых случаях хищения могут не замечать много лет». James Lewis, «Raising the Bar for Cyber Security», Center for Strategic and International Studies, Washington, D.C., February 2013.

В журнале «Экономист» объяснялось: «Среди других жертв хакерских атак Международный олимпийский комитет и Всемирное антидопинговое агентство (после Олимпийских игр в Пекине в 2008 году); сайты тибетских и уйгурских активистов и китайских диссидентов; фабрики мысли, занятые изучением Китая (включая его хакерские возможности); и НПО, работающие в Китае. Никакая из этих жертв не имела коммерческой значимости». «Masters of the Cyber Universe», Economist, April 6, 2013.

Что касается атак на «Гугл» в 2010 году, эксперты позже сообщили, что хакерам действительно удалось получить конфиденциальные данные, имеющие отношение к объектам наблюдения спецслужб США. См., например, Charlie Osborne, «U.S. Officials Report Chinese Cyberattack on Google Exposed Spy Data», ZDNet, May 21, 2013.

Nicole Perlroth, David Sanger, and Michael Schmidt, «As Hacking Against U.S. Rises, Experts Try to Pin Down Motive», New York Times, March 3, 2013.

Интервью автора.

Включая агентство «Блумберг», компанию «Мандиант» (кибербезопасность), институт «Проект 2049», газеты «Вашингтон пост» и «Нью-Йорк таймс». Общими усилиями удалось проследить атаки до взвода 61398, официально известного как Второе бюро Третьего департамента управления Генерального штаба НОАК.

Ellen Nakashima, «U.S. Decides against Publicly Blaming China for Data Hack», Washington Post, July 21, 2015.

Ellen Nakashima, «U.S. Said to Be Target of Massive Cyber-Espionage Campaign», Washington Post, February 10, 2013. Также см. Mandiant, «APT 1: Exposing One of China’s Cyber Espionage Units», April 2013, http://intelreport.mandiant.com.

Adam Segal, «Curbing Chinese Cyber Espionage», Global Public Square blog, CNN, May 9, 2011. См. также Mark Thompson, «Execs Say Cyber-Attacks a Top Threat», CNBC Online, February 6, 2013. Опрос журнала «Экономист» показал, что примерно 70 процентов руководителей считают кибератаки «регулярными или нарастающими». Проведенный в феврале 2013 года опрос руководителей выявил, что кибератаки вызывают наибольшую озабоченность. Из 258 опрошенных руководителей 85 процентов признали, что сильно опасаются кибернападений на свои компании (куда больше, чем потери дохода, порчи имущества, падения курса акций или инвестиционных рисков).

Jesse Riseborough, «Rio Tinto, BHP Billiton, Fortescue Hit by China Computer Hackers, ABC Says», Bloomberg Business, April 19, 2010.

Mark Clayton, «US Hacking Charges against China for Economic CyberSpying: Why Now?», Christian Science Monitor, May 21, 2014.

Он сказал, что одна «крупная компания из лондонского листинга» будто бы потеряла около 800 миллионов долларов от хакерских атак. Tom Whitehead, «Cyber Crime a Global Threat, MI5 Head Warns», Telegraph, June 26, 2012.

Daniel Schearf, «North Korea’s ‘World Class’ Cyber Attacks Coming from China», Voice of America News, November 21, 2013.

Согласно отчету компании McAfee за 2014 год, «консервативная оценка убытка достигает 375 миллиардов долларов, а максимальная может составить 575 миллиардов». См. «Net Losses: Estimating the Global Cost of Cybercrime» (report presented at the Center for Strategic and International Studies, Washington, D.C., June 2014), available at www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime2.pdf. В 2012 году глава АНБ Кит Александер подсчитал, что убытки США ближе к 114 миллиардам долларов ежегодно; Josh Rogin, «NSA Chief: Cybercrime Constitutes the Greatest Transfer of Wealth in History», Foreign Policy, July 9, 2012.

McAfee «Net Losses».

Ibid.

Zain Shauk, «Malware on Oil Rig Computers Raises Security Fears», Houston Chronicle, February 22, 2013.

Mark Clayton, «Energy Sector Cyberattacks Jumped in 2012. Were Utilities Prepared?», Christian Science Monitor, January 7, 2013.

В 2012 году вирус «Шамун» стер данные на трех четвертях корпоративных компьютеров «Арамко» (документы, электронные таблицы, электронная почта и пр.) и заменил данные изображением горящего американского флага; см. Nicole Perlroth, «In Cyberattack on Saudi Firm, U.S. Sees Iran Firing Back», New York Times, October 23, 2012. Буквально через неделю катарская корпорация «Расгаз» пострадала, как многие подозревали, от того же вируса; см. Camilla Hall and Javier Blas, «Qatar Group Falls Victim to Virus Attack», Financial Times, August 30, 2012, and Kim Zetter, «Qatari Gas Company Hit with Virus in Wave of Attacks on Energy Companies», Wired, August 30, 2012.

Blake Clayton and Adam Segal, «Addressing Cyber Threats to Oil and Gas Supplies», Council on Foreign Relations Energy Brief, June 2013, 2.

Ibid.

Ibid.

Ellen Nakashima, «Iran Blamed for Cyberattacks on U.S. Banks and Companies», Washington Post, September 21, 2012.

Perlroth, «In Cyberattack on Saudi Firm, U.S. Sees Iran Firing Back».

Clayton and Segal, «Addressing Cyber Threats to Oil and Gas Supplies». Ссылаясь на интервью со специалистами в сфере кибербезопасности, Клейтон и Сегал сообщают: «Некоторые эксперты в области безопасности на условиях анонимности говорят, что нападение на „Арамко“ могло нанести больший урон, проникни хакеры глубже в корпоративную сеть». Абдулла аль Саадан, вице-президент «Арамко» по корпоративному планированию, заявил: «Основной целью этой атаки было остановить поставки нефти и газа на местные и международные рынки. Хвала Аллаху, что этого не случилось» (quoted in «Shamoon Was an External Attack on Saudi Oil Production», Infosecurity, December 10, 2012, http://www.infosecurity-magazine.com/news/shamoon-was-an-external-attack-on-saudi-oil/).