В течение более чем трех десятилетий хакеры, связанные с Москвой, как полагают, пытались украсть американские секреты в интернете.
Эти нарушения американских систем многое сделали для того, чтобы определить, как Америка видит киберпространство и как она защищает себя.
И они поняли, что не всегда можно предсказать или остановить усилия Москвы.
1) Кукушкино яйцо
Первым человеком, который выследил иностранных хакеров, взявших конфиденциальные данные США, был не шпион, а астроном, который беспокоился о неоплаченных $0,75.
Клифф Столл присматривал за компьютерными сетями в своей лаборатории. В 1986 году он заметил, что кто-то вошел в систему, чтобы использовать компьютер без оплаты. В ближайшие месяцы он пойдет по их следу и понаблюдает за неизвестной стороной, ищущей военные данные.
В своей книге "Кукушкино яйцо" Штолль рассказывает, как он в конце концов отследил логин группы хакеров в Германии, которые продали свой доступ в КГБ, Московскую разведывательную службу.
Это привело Столла к вовлечению американского разведывательного сообщества.
Будучи первой страной, которая начала распространять информацию в интернете, открытие Столла стало первым признаком того, что США станут прибыльной мишенью для иностранных хакеров.
2) Лунный Лабиринт
Десять лет спустя, в середине 1990-х, была раскрыта первая крупная кибершпионажная кампания, проведенная государственным разведывательным управлением.
Под кодовым названием Лунный Лабиринт, некоторые детали остаются засекреченными. Но это была группа высококлассных хакеров, работающих "низко и медленно", чтобы украсть военные секреты США через черный ход.
Хакеры забрали огромное количество информации. И в первый раз военные чиновники также опасались, что они могут оставить что - то позади-чтобы саботировать свои системы.
Американские следователи были уверены, что знают, кто стоит за этим. Злоумышленники работали с 08: 00 до 17:00 по московскому времени (но никогда в российский праздник), и в коде был найден русский язык.
Москва все отрицала и застопорила расследование.
Среди тех, кто работал над расследованием, был Кевин Мандиа - в настоящее время исполнительный директор охранной фирмы FireEye. Те, кто участвовал в этом, говорят, что они впервые поняли изощренность своего противника, считавшегося организацией-преемницей КГБ.
3) Картечь Янки
Кто-то подобрал что-то, чего не следовало делать, и поместил это в компьютер.
Знакомая история в наши дни, возможно , но в 2008 году мошенническая флешка, загруженная вредоносными программами , возможно, найденная на автостоянке на военной базе за границей, потрясла Вашингтон.
Это позволило хакерам проникнуть в секретные военные системы США, которые должны были храниться в автономном режиме.
Аналитику потребовалось четыре месяца, чтобы обнаружить брешь в Центральном командовании США, а расчистка, получившая кодовое название "картечь Янки", заняла еще больше времени.
Он был связан с той же группой, что и за лунным лабиринтом.
Этот шок привел непосредственно к созданию Киберкомандования США в Пентагоне - команды, созданной для защиты конфиденциальных сетей, но также и для охоты на противников в интернете.
4) Демократы
В последующие годы Китаю стали уделять больше внимания-особенно в том, что касается кражи коммерческих секретов.
Но Россия никуда не делась.
Во время президентских выборов 2016 года в США выяснилось, что не одна, а две хакерские группы российских спецслужб были внутри Демократической партии.
Команда из управления внешней разведки, СВР, оставалась под прикрытием , но команда военной разведки из ГРУ-Fancy Bear-имела в виду другой план.
Он слил украденный материал, вызвав беспорядки и, возможно, сыграв определенную роль в изменении хода выборов.
Проблема заключалась в том, что никто не был подготовлен к такого рода "информационной операции".
На этот раз, во время президентских выборов 2020 года, компании и чиновники были настороже из-за вмешательства России в выборы.
Но чего они не понимали, так это того, что старомодный шпионаж продолжал оставаться незамеченным, а российская разведка снова считалась виновной. Москва в очередной раз отрицает свою роль.
5) солнечный ожог
Точное влияние прорыва солнечных лучей, через компанию SolarWinds, пока не ясно. Тем не менее, федеральные чиновники говорят о "серьезном риске" из-за огромного масштаба возможного компромисса ведомств, компаний и организаций.
Это не "шпионаж, как обычно", утверждает президент Microsoft Брэд Смит.
Но другие не согласны, называя это в значительной степени обычным шпионажем. Они добавляют, что США являются не только жертвой, но и исполнителем подобных взломов. Разоблачения Сноудена в 2013 году показали, что США (и Великобритания) были более чем способны нацелиться на секреты других стран путем компрометации аппаратного и программного обеспечения от авторитетных фирм - способом, который не так уж сильно отличается от этого последнего нарушения.
Тревожный вопрос, который может вызвать этот взлом, заключается в том , что-после более чем 30-летнего опыта и огромных инвестиций - почему все еще требуется так много времени, чтобы обнаружить и остановить нарушение?
Ответ? В киберпространстве атакующий обычно имеет преимущество в поиске нового пути, прежде чем защитник сможет закрыть этот разрыв.
