Персональный сайт Натальи Чистяковой — Натальи Ярославовой
Natalia Chistiakova—Natalia Yaroslavova’s Personal Website

Цели кибершпионажа в политике и бизнесе. Киберпреступники и их «Кибер-гарпун» - письмо осведомленному лицу

© Наталья Ярославова-Чистякова
12-15 апреля 2013 года

Директор национальной разведки США Джеймс Клеппер, выступая перед Конгрессом, в ряду объектов и жертв компьютерных атак киберпреступников назвал компании, специализирующиеся на добыче нефти и газа. По словам экспертов, речь шла об атаках с территории Китая с целью раздобыть промышленные секреты о методе гидроразрыва пласта при добыче углеводородов», - говорится в статье «Соединенные Штаты готовятся к кибервойне».

Эти выводы американской национальной разведки вполне укладываются в мой личный опыт, согласно которому, в первую очередь, гидроразрыв, а затем и иные методы повышения нефтеотдачи пластов являются объектами навязчивой «компьютерной разведки», когда материалы, отсутствующие во вскрытой почте или компьютере, пытаются добывать путем втягивания в научную дискуссию в ходе интернет-переписки под вымышленными именами, что также является частью киберпреступности, как разновидность кибермошеничества. Такие прецеденты описывались мною в статье: «Подковерная жизнь» нефтяных институтов Тюмени. Встреча выпускников НР-77-1-2 и школы №7. Т.е. гидроразрыв в связи со сланцевой революцией в настоящее время на планете, действительно, - объект разведки «первой линии». На это указывают и цели «мозговых атак», которые все чаще являются разведакциями /3/.

Что касается осведомленности и информации, представляющей наивысший интерес, то в последнее время, если судить опять же по моему опыту, который иногда даже опережает выводы обобщающих докладов национальной разведки США /5/, целью киберпреступников являются знания и разработки в области экологии при трубопроводном транспорте и обустройстве месторождений в условиях вечной мерзлоты («Перестановки в Высших эшелонах: вокруг Уйгурской нефти, Каратабынского ряда и принцессы Укок»).

Целями «киберразработки» всегда являются ВИПы и осведомленные лица, будь то Кремль, коммерческая корпорация или правозащитники, исполнение правозащитных требований которых связано с финансовыми затратами, снижающими прибыль корпораций.

Ученые из Будапештского технического университета совместно с экспертами фирмы «Касперский» по заданию служб безопасности Венгрии, к примеру, проанализировали шпионскую программу, обнаруженную на компьютере высокопоставленного чиновника из правительственных кругов.

«По данным издания, программа, называемая TeamSpy, за прошедшие месяцы была обнаружена на компьютерах представительства НАТО и посольства одной из стран ЕС в России. Заражены были также компьютеры ближневосточной полугосударственной фирмы по производству электроники и некоего российского промышленного предприятия. Программа также использовалась для шпионажа за белорусскими правозащитниками» - пишет журнал /10/.

В России к «ТОПу-спроса киберразведки», относятся знания, которые перед назначением могут имитировать эрудицию будущего ВИП-чиновника, в тех случаях, когда ему предлагают подать высокому лицу аналитику или предложения, к примеру, по экономической реформе. Последний прецедент в моей практике касался предложений по совершенствованию законодательства по недропользванию. Он описан в статье «Скрестили» копья вокруг стула «Главы Роскомнедра». За идеями «пошли по миру».

Внедренные во власть люди - это важная составляющая коммерческого преимущества. А на коммерческие преимущества, приобретенные за счет чужого знания, и ориентирована почти вся киберпреступность планеты.

В ходе осуществления операции киберразведки «Военные - хакеры применяют один метод: они отправляют специальное электронное послание на почту какому-нибудь высокоосведомленному лицу. После открытия письмо превращается в вектор для проникновения в его сеть, позволяя добыть тысячи документов - с таким разоблачением выступила Mandiant, компания по кибербезопасности, отслеживающая хакеров, опубликовавшая специальный меморандум/ 2/. Спектр странных писем я бы расширила. Дело не только в письмах, которые после открытия превращаются в вектор для проникновения, но и в письмах, которые «по долгу службы» пишут представители служб безопасности или коммерческой разведки предприятий, либо нанятые киберпреступные группировки, когда подобная переписка является их «основной работой», при этом, замечу, уголовно наказуемой. Это нечто подобное: «я устроился на работу в кибербанду»

Объектами разведки в сфере энергетики, наряду с названными выше, являются также схемы оборудования для ветряных электростанций, информационные базы данных энергосбытовых и энергоснабжающих компаний, конструкции авиакосмических аппаратов - в данном случае названы, в т.ч. цели атак «китайской армии, в основном нацеленной на коммерческие тайны, так как промышленность Китая постоянно ищет конкурентных преимуществ» («Газпром и Ю.Тимошенко: состязание за идеи, дающие конкурентные преимущества»).

Замечу при этом, что «доклад, в котором происхождение кибератак отслеживалось до дверей командования китайской армии по кибервойне, издала частная фирма по обеспечению безопасности Mandiant»», чем власти США были «счастливы».. Дело в том, что по словам автора статьи «Новая холодная война в киберпространстве - испытание для связей США и Китая» : «администрация Обамы не знает, как обратиться к новому и пока что не проявившему себя руководству Китая по поводу хакерства, в то время как требования остановить хакерские атаки звучат все громче, а Пекин утверждает, что он к ним непричастен». Вероятно, в этом причина того, что «Передавая провайдерам США длинный конфиденциальный список адресов, связанных с хакерской группой, укравшей у американских корпораций терабайты информации, администрация Обамы не упомянула важнейший факт: отслеживание практически каждого адреса выявило его происхождение из региона вблизи Шанхая - штаб-квартиры китайских кибервоенных», - пишет Дэвид Сэнджер в The New York Times /8/

«Шесть лет понадобилось американским шпионам, чтобы обнаружить место, откуда китайские хакеры начинают свои кибератаки, пишет Маурицио Молинари в La Stampa.

«На цитадели хакеров, которые наносят удары по американским компаниям и учреждениям, - опознавательные знаки китайской армии. С таким разоблачением выступила Mandiant, компания по обеспечению безопасности, опубликовавшая меморандум, в котором говорится, что воинская часть 61398, дислоцирующаяся в Шанхае, является самым агрессивным кибернетическим противником США, - говорится в статье. В последние шесть лет Mandiant в выслеживании хакеров начинала с компаний, компьютерная защита которых была вскрыта. Речь идет о Coca-Cola, The New York Times и даже RSA, обеспечивающего защиту кодов правительства. Этот метод позволил идентифицировать единый источник атак: это 12-этажное здание в Шанхае - Второй отдел Третьего управления Главного штаба китайской армии, в котором работают «сотни, если не тысячи человек, с прекрасным знанием английского языка и незаурядными способностями в компьютерной сфере», - пишет автор статьи.

«Эти военные благодаря совершенному оборудованию координируют деятельность других подразделений хакеров, основной задачей которых является шпионаж за США

По иронии судьбы, китайским хакерам приходится преодолевать защиту, установленную китайскими властями, чтобы отделить китайскую сеть от всего остального интернета, поэтому хакеры используют собственные аккаунты в социальных сетях, что облегчило их идентификацию» («Aмериканские агенты 007 раскрыли местонахождение базы военных хакеров в Китае»).

Ученые из Будапештского технического университета и эксперты фирмы «Касперский», упомянутые выше, сообщают также о том, что обнаруженная ими шпионская программа запоминала данные, введенные через клавиатуру, пароли, данные о применяемых шифрах и информацию из iTunes о подключенной к компьютеру iOs-технике» («TeamSpy: венгерские ученые обнаружили шпионскую сеть»).

В части запоминания того, что делал пользователь компьютера, обращает на себя внимание работа Yandex.ru.

Полагаю, многие обращали внимание на некий «сервис Yandex.ru», с моей точки зрения явно излишний. После поиска по ключевым словам несколько дней «идет шлейф» навязчиво всплывающей рекламы, относящейся к ранее набранным ключевым словам, которые на следующий день, чаще всего, уже не представляют интереса. И такая запоздалая реклама является, в частности, для меня помехой. Надо так понять, что это «пересечение» с «Яндекс. Маркет»

Т.е. поисковая система реагирует на спрос пользователя и изучает его.

Когда же речь идет о тех самых осведомленных ВИПах, которым посылаются письма, превращающиеся в вектор проникновения в сеть, и которым устанавливаются на компьютер шпионские программы, то Yandex.ru, уверена, вполне может выдать аналитику не только о сайтах, на которые чаще всего заходит ВИП персона, но и о том, поиск какой информации по ключевым словам он вел и какие конкретно материалы, из найденных, его заинтересовали, о чем можно судить по времени присутствия на интернет страницах.

У Яндекса большой потенциал в этом плане («Политические фильтры» Yandex.ru на публикации ЖЖ и диктаторы, мечтающие о своих «Яндексах»). Тем более, там недавно сменились ключевые фигуры.

Недавно у меня была обращающая на себя внимание ситуация во время работы над статьей «Царица Каира» и Богородица «Призри на Смирение» - дар, переданный Иларионом (Алфеевым) - Франциску I. Смыслы - без денег. Деньги - без Смысла».

Есть признаки того, что некие «фантазии» пытаются переписывать в политические сценарии, подобно тому, как решили превратить в быль книгу «точка Обмана» о президентских выборах в США, что недавно описывалось мною в статье: «Б.Березовский: без «Красного Ленина» и жены … «Летальные последствия» после сделки «Роснефть»

Связано это, как я понимаю, с выборами и дефицитом идей, что как раз и является объектом киберразведок

К этой же тенденции я отношу стремление, в частности в моей практике, отпиарить передо мной «киберразводками» разного рода «политическую эклектику». Видимо напрямую они это сделать не могут. Цель, как видится, в том, чтобы я ввела эти сюжеты в информационное поле. Это нечто типа «киберпропаганды».

Т.е. потенциал «киберслежки» и «кибервнедрений» у них есть, а с продвижением сомнительных политических образов - проблемы.

И речь, в данном случае, идет об очередных политических симулякрах, создание которых киберметодами описано в статье : «Ротация кадров по произволу заказчика. Оккупация для захвата ресурсов. Сборка толпы. Театр».

Ну а на то, что идеи распространяются очень быстро недавно обращал внимание и г-н Касперский («Человек, который обнаружил вирус Flame, призывает Израиль «остановиться, пока не поздно»).

Что касается использования «третьего лица», то весьма интересен сюжет о том, что серия кибератак на The New York Times была проведена через серверы «ничего не подозревающих американских университетов».

Обратила внимание на это ещё и потому, что недавно в Тюмени была убита профессор именно кафедры кибернетики Тюменского государственного нефтегазового университета. Возможно она стала что-то подозревать . («Завещание Ярославова» и Большой политический «переворот» в нефтегазовой Тюменской области. Киберпреступность и «цепочка событий»).

Всё это - уже политика.

При этом новые публикации о кибервойнах обращают внимание как раз на то, что в круге участников таких войн могут быть: саботажники чиновники и оппозиция.

Пример Ирана:

«Простота» вируса может говорить о «внутреннем» его происхождении: это дело рук саботажников, связанных с оппозицией, или чиновников неких иранских госструктур. В соответствии с другим сценарием, речь вновь идет о противниках Ирана и его ядерной программы

«Если такие атаки время от времени повторяются, значит, союзники уверены в их действенности. Это война на истощение. Тегеран выделил на защиту от вражеских набегов миллиард долларов. …Тегеран предоставил свои технологические ресурсы сирийскому союзнику для сдерживания народных выступлений» /12/

В 2012 году целью кибератак были и национальные выборы. В частности, кибератаки хакерской группы Anonymous на их выборы отбивали Мексика и Доминиканская республика /11/.

Беспокойство экспертов вызывают также манипуляции сайтами выборов и социологическими исследованиями.

Большие «киберпреимущества» на выборах могут получить такие магнаты, как Марк Цукербергер, который на днях объявил о создании политического движения в защиту незарегистрированных иммигрантов («Марк Цукерберг создал партию»).

Политическими «киберресурсами» владеет и Михаил Прохоров, для которого вопрос о мигрантах также является частью его политической платформы, хотя и в другом контексте.

Т.о. если раньше целью кибершпионажа было получение коммерческих преимуществ, то сейчас к этим целям ожидаемо добавится и получение политических преимуществ.

При этом, самым большим ресурсом и в США, и в России обладает все-таки государство.

А к политическим целям могут быть адаптированы: «манипуляциями с компьютерными алгоритмами» и атаки с помощью электромагнитных импульсов (ЭМИ)

  1. «Соединенные Штаты готовятся к кибервойне».
  2. «Aмериканские агенты 007 раскрыли местонахождение базы военных хакеров в Китае».
  3. «Подковерная жизнь» нефтяных институтов Тюмени. Встреча выпускников НР-77-1-2 и школы №7.
  4. «Перестановки в Высших эшелонах: вокруг Уйгурской нефти, Каратабынского ряда и принцессы Укок».
  5. «Влияние «информационных рейдеров» на энергобезопасность».
  6. «Красная книга» талантов в стране процветающего энергокапитализма (основы безопасности интеллекта).
  7. Проводники информационной агрессии на территории России, кто они?
  8. Новая холодная война в киберпространстве - испытание для связей США и Китая.
  9. Информационное оружие: Ротация кадров по произволу заказчика. Оккупация для захвата ресурсов. Сборка толпы. Театр, лжесвидетели.
  10. TeamSpy: венгерские ученые обнаружили шпионскую сеть.
  11. Могут ли хакеры помешать выборам в США? Это происходило в других странах.
  12. «Вирус, инфицировавший Иран: кибервойна началась»).
  13. Новые угрозы со стороны оружия массового поражения.

Все материалы раздела «Невидимые войны 21 века»

Реклама

© Авторские права на идею сайта, концепцию сайта, рубрики сайта, содержание материалов сайта (за исключением материалов внешних авторов) принадлежат Наталье Ярославовой-Оболенской.

Создание сайта — ЭЛКОС