Разделы

Безопасность Стратегия безопасности ИТ в госсекторе

Хакеры украли секретные документы об американском оружии будущего

Китайские хакеры взломали компьютеры одного из контрагентов ВМФ США и получили доступ к более чем 600 ГБ секретных данных. Американские военные боятся, что не смогут ничего противопоставить Китаю в случае войны.

Гигабайты данных и проект Sea Dragon

Группа хакеров, работающих на правительство Китая, взломала информационную систему одного из подрядчиков ВМФ США. Имя подрядчика, подвергшейся кибератаке не сообщается. Известно лишь то, что он работает на Naval Undersea Warfare Center (NUWC) – исследовательское подразделение ВМФ США, занимающееся проектированием подводных лодок и вооружения для них. Об этом сообщило издание The Washington Post.

По итогам взлома злоумышленникам удалось получить несанкционированный доступ к более чем 614 ГБ секретной информации, в том числе и о проекте под кодовым именем Sea Dragon (морской дракон). Вероятно, в рамках этого проекта ведутся разработки перспективной сверхзвуковой противокорабельной ракеты. Злоумышленники похитили данные, касающиеся криптографических систем, используемых для обеспечения радиосвязи на подводных лодках, а также электронную библиотеку данных подразделения ВМФ по разработке субмарин.

Несмотря на всю важность и секретность, по неизвестной причине для хранения украденных данных использовалась слабозащищенная от киберугроз инфраструктура подрядчика.

По мнению официальных лиц США, собранные воедино обрывки похищенных данных представляют собой государственную тайну, а данный инцидент ставит под сомнение способность ВМФ контролировать собственных подрядчиков.

missile600x315.jpg
На разработку Sea Dragon Пентагон с 2015 г. потратил более $300 млн

Целью взявшего старт в 2012 г. проекта Sea Dragon стала адаптация имеющихся военных технологий для новых сфер применения.

Министерство обороны США описывает Sea Dragon как «разрушительное наступательное вооружение». По источникам издания, с 2015 г. Пентагону выделили более $300 млн на реализацию проекта. Провести испытание нового оружия планируется в сентябре 2018 г. К 2020 г. ракеты должны принять на вооружение.

В настоящее время ВМФ ведет расследование происшествия при содействии ФБР. Представители ФБР отказались комментировать инцидент.

Целью атаки китайских хакеров почти всегда становятся подрядчики

Американские военные эксперты всерьез опасаются, что в случае военного конфликта в регионе Китай сможет доставить большие неприятности флоту США. Китай активно вкладывает средства в разнообразные военные проекты, в том числе в малошумные субмарины, которые оснащаются все более и более хитрым вооружением, а также системами обнаружения.

Адмирал Филипп Дэвидсон (Philipp Davidson) считает, что китайцы неспособны разработать что-то свое, а потому им не остается ничего другого, кроме как вторгаться в американское киберпространство и «заимствовать» технологии. Слабым звеном в такой ситуации, по его мнению, являются частные компании, выполняющие заказы Пентагона.

В феврале 2018 г. Директор национальной разведки Дэниел Коутс (Daniel Coats) признался, что китайские кибератаки против США, как правило, нацелены именно на подрядчиков МО или компании, занимающиеся обслуживанием сетевой инфраструктуры государственных учреждений.

Самый большой успех китайских хакеров

Историю с кражей данных о проекте Sea Dragon едва ли можно считать самым резонансным происшествием, которое обнажило проблемы кибербезопасности, испытываемые США в последнее время.

В июле 2015 г. компьютеры Управления кадровой службы США подверглись атаке, в результате чего данные о более чем 21,5 млн американцев оказались в руках хакеров.

Информация хранилась в незашифрованном виде и представляла собой результаты опроса граждан, имеющих отношение к государственной тайне. Помимо номеров социального страхования и дат рождения, украденные данные содержали подробную медицинскую и финансовую истории граждан, сведения о партнерах, родителях, друзьях и детях.

Китайские специалисты проанализировали похищенные данные и благодаря технологиям анализа больших данных (Big Data) смогли построить специальную карту, которая отражала связи между представителями американских элит.

Утечка данных оказалась настолько серьезным ударом по США, что многие разведывательные ведомства вовсе отказались от отправки в Китай новых агентов.

Дмитрий Степанов