Агентство национальной безопасности (АНБ) никак не может оправиться от удара, который нанесла ему хакерская группировка Shadow Brokers, укравшая в 2016 г. исходные коды хакерских инструментов ведомства.
В августе 2016 г. хакеры начали публиковать эти коды, что нанесло большой ущерб разведывательному и кибернетическому потенциалу АНБ, сообщил бывший министр обороны США Леон Панетта (Leon Panetta).
АНБ уже 15 месяцев занимается расследованием инцидента, однако до сих пор не может с уверенностью сказать, была ли это хакерская операция иностранных специалистов, или внутренняя утечка, или и то, и другое. К расследованию привлечено контрразведывательное подразделение АНБ Q Group и Федеральное бюро расследований (ФБР). С 2015 года три сотрудника АНБ были арестованы за то, что вынесли из офиса засекреченные данные, но в ведомстве опасаются, что в штате есть и до сих пор не раскрытые шпионы.
Эти опасения подтвердил бывший сотрудник киберподразделения АНБ Джейк Уильямс (Jake Williams), описавший, как в апреле 2017 г. представитель Shadow Brokers пообщался с ним в соцсети Twitter. Неизвестный хакер не только знал, кто такой Уильямс, но и упоминал технические детали хакерских операций АНБ, которые были известны лишь некоторым коллегам Уильямса по подразделению.
Глобальный ущерб
Вред, причиненный Shadow Brokers, значительно превзошел ущерб от откровений Эдварда Сноудена (Edward Snowden), который унес в 2013 г. из ведомства четыре ноутбука с секретными материалами, хоть его действия и привлекли больше внимания СМИ. Но если Сноуден разоблачил лишь названия хакерских инструментов, то Shadow Brokers обнародовали их коды. Сейчас эти коды, созданные на деньги американских налогоплательщиков, скупаются хакерами Северной Кореи и других государств, чтобы быть использованными против США и союзных держав.
Журналисты связывают похищение кодов с крупными атаками вирусов-вымогателей, в частности, с уничтожением файлов десятков тысяч сотрудников компании Mondelez International, производителя печенья Oreo. Инцидент, произошедший в конце июня, был вызван распространением вируса Petya. От этого же вымогателя пострадала компания по доставке посылок FedEx, которой атака обошлась в $300 млн. Эти компании, как и больницы в США, Великобритании и Индонезии, машиностроительный завод во Франции, нефтяная компания в Бразилии, шоколадная фабрика в Тасмании и многие другие заслуживают объяснений, почему коды, созданные АНБ, были использованы против них.
Проблемы АНБ
В связи с расследованием похищения кодов многие сотрудники АНБ в штаб-квартире в штате Мэриленд и в других офисах были временно отстранены от работы и подвергнуты проверкам на детекторе лжи. Хакерский арсенал АНБ до сих пор находится в процессе замены, что негативно сказывается на проведении киберопераций. Моральный дух находится на низком уровне, а опытные специалисты по кибербезопасности покидают агентство ради лучше оплачиваемых рабочих мест за его пределами. На некоторых из этих новых мест им приходится защищать свои новые сети от хакерских инструментов самого АНБ, украденных Shadow Brokers. Зарабатывая в АНБ по $80 тыс. в год хакеры ведомства легко находят за его пределами работу на $100 тыс. Некоторые многолетние проекты ветеранов АНБ, результатом которых и были украденные инструменты, пришлось заморозить.
АНБ отрицает негативное влияние происшествия на свой кадровый состав. По словам представителя ведомства Майкла Хэлбига (Michael Halbig), агентство по-прежнему считается отличным местом работы и получает от соискателей 140 тыс. заявок ежегодно. Однако инцидент с Shadow Brokers едва не стоил должности главе АНБ и Киберкомандования США Майклу Роджерсу (Michael Rogers). При президенте Бараке Обаме (Barack Obama) глава национальной разведки Джеймс Клеппер (James Clapper) и министр обороны Эштон Картер (Ashton Carter) рекомендовали заменить Роджерса, и только участие АНБ в расследовании атак на сети Демократической партии в ходе предвыборной гонки сохранило ему пост.
Имидж АНБ страдает от публичного высмеивания ведомства, к которому прибегают Shadow Brokers в интернете. Публикации, сделанные на плохом английском, тем не менее показывают близкое знакомство автора с реалиями жизни в США. «АНБ гоняется за тенями?» — пошутил неизвестный хакер 16 октября, обыгрывая название группировки — «Теневые брокеры» — и одновременно высмеивая неспособность АНБ вычислить преступников. Также он анонсировал скидку на подписку на «месячный дамп-сервис» по предоставлению украденных у АНБ инструментов.
Проблемы TAO
Больше всего от атаки Shadow Brokers пострадала группа АНБ по оперативному проникновению в компьютерные сети противника под названием TAO (Tailored Access Operations). В 2016 г. группа была поглощена новой структурой — Оперативным управлением (Directorate of Operations). Тем не менее, название TAO неофициально используется до сих пор. Подразделение существовало много лет, имело офисы в Мэриленде, Колорадо, Джорджии, Техасе и на Гавайях, привлекало к сотрудничеству молодых звезд хакерского мира. Ей и принадлежали украденные хакерские инструменты.
TAO также известна под названием Equation Group. Расследованием деятельности этой группы, связь которой с правительством не была очевидной, занималась российская компания «Лаборатория Касперского». По словам Евгения Касперского, именно во время этого расследования сотрудники «Лаборатории» случайно скачали на свои сервера секретные данные АНБ, которые тут же удалили.
В феврале 2015 г. «Лаборатория» опубликовала результаты расследования и модифицировала свои продукты, чтобы они могли защитить системы клиентов от хакерских инструментов АНБ. Это несколько сократило объем разведданных, поступавших в АНБ с компьютеров всего мира, в том числе российских. В своих поисках хакерских инструментов «Лаборатория» частично руководствовалась кодовыми словами из разоблачений Сноудена.