Xakep #305. Многошаговые SQL-инъекции
Противостояние хакерских группировок в интернете приводит к усилению международной напряженности. Россия и Китай предпочитают действовать тихо и не комментируют хакерскую активность своих или иностранных хакеров. Американские руководители, наоборот, открыто обсуждают проблемы, разоблачают противников в СМИ и публично угрожают санкциями. С очередным разоблачением 31 августа 2015 года выступил министр обороны Эштон Картер (Ashton Carter, на фото).
Министр сообщил, что зарубежные разведслужбы, особенно из России и Китая, активно накапливают и обмениваются информацией из взломанных компьютерных баз данных США, откуда они черпают сведения об американских разведчиках и агентах, в том числе сведения об уровне допуска, записях авиаперелетов и формах медицинского страхования.
Очевидно, министр имеет в виду информацию, которую неизвестные хакеры получили в результате взлома Службы управления персоналом США (U.S. Office of Personnel Management, OPM). О нем стало известно в июне 2015 года. Как сообщалось, хакеры получили доступ к архиву стандартных форм 86 (Standard Form 86). Каждый, кто заполняет такую форму, обязан указать наличие родственников за рубежом и персональную информацию, которая теперь стала доступна иностранным агентам. Независимые эксперты сразу сказали, что утечка этой информации значительно затруднит работу штатных американских разведчиков. Имея досье на всех сотрудников с доступом к секретной информации, врагу гораздо проще искать и вербовать агентов. По новым данным, хакеры получили информацию о 14 млн бывших и нынешних госслужащих.
Источники в Белом доме сообщают, что по крайней мере одна секретная сеть инженеров и ученых, которые оказывали техническую помощь американским агентам, работающим под прикрытием, оказалась скомпрометирована в результате взлома баз данных.
Офицер американской контрразведки Уильям Эванина (William Evanina) в интервью LA Times сказал: противники используют «сложное программное обеспечение», чтобы провести анализ полученных данных и выявить оперативных агентов среди миллионов записей в базе.
Пентагон сейчас проверяет также базу пользователей сайта для внебрачных связей Ashley Madison, которая попала в открытый доступ, на наличие своих офицеров. Для поиска любовницы некоторые агенты могли выдать личную информацию о себе, в результате чего превратились в потенциальные объекты для шантажа и вербовки.
В январе 2015 года была взломана база страховой компании Anthem, на серверах которой хранились данные медицинской страховки о 80 миллионах американцев.
Сейчас информацию изо всех этих баз можно совместить для составления сводных профилей и поиска информации на сотрудников спецслужб. Американцы уверены, что Китай и Россия занимаются этим совместно.
В то же время появились слухи, что Белый дом рассматривает введение экономических санкций против частных лиц и коммерческих компаний России и Китая, причастных к вышеупомянутым взломам и другим хакерским атакам.
Вероятно, наибольшему риску попасть под санкции среди российских частных компаний подвергается «Лаборатория Касперского». Как известно, она плотно сотрудничает с ФСБ по расследованию компьютерных преступлений, а элитный хакерский отдел GReAT (Global Research & Analysis Team) занимается, среди прочего, анализом шпионского программного обеспечения из арсенала западных спецслужб.
Такие слухи попали в прессу аккурат перед визитом китайского президента в США. Другими словами, утечка информации может быть намеренной и является угрозой, которая обозначает позицию одной из сторон в переговорах.