В течение более чем трех десятилетий хакеры, связанные с Москвой, как полагают, пытались украсть американские секреты в интернете.
Эти нарушения американских систем многое сделали для того, чтобы определить, как Америка видит киберпространство и как она защищает себя.
И они поняли, что не всегда можно предсказать или остановить усилия Москвы.
1) Кукушкино яйцо
Первым, кто проследил за иностранными хакерами, захватившими секретные данные США, был не шпион, а астроном, которого беспокоили неоплаченные 0,75 доллара.
Клифф Столл следил за работой компьютерных сетей в своей лаборатории. В 1986 году он заметил, что кто-то вошел в систему, чтобы использовать компьютер без оплаты. В ближайшие месяцы он пойдет по их следу и будет наблюдать за тем, как неизвестная сторона ищет военные данные.
В своей книге "яйцо кукушки" Штолль рассказывает, как он в конечном итоге проследил логин группы хакеров в Германии, которые продали свой доступ в КГБ, Московскую разведывательную службу.
Это привело Столла к вовлечению американского разведывательного сообщества.
Как первая страна для перемещения информации в интернете, открытие Столла было первым признаком того, что США собирались стать прибыльной целью для иностранных хакеров.
2) Лунный Лабиринт
Десять лет спустя, в середине 1990-х годов, была раскрыта первая крупная кибершпионская кампания, проведенная государственным разведывательным агентством.
Под кодовым названием Лунный Лабиринт, некоторые детали остаются засекреченными. Но это была группа высококлассных хакеров, работающих "низко и медленно", чтобы украсть военные секреты США через черный ход.
Хакеры забрали огромное количество информации. И в первый раз военные чиновники также опасались, что они могут оставить что - то позади-чтобы саботировать свои системы.
Американские следователи были уверены, что знают, кто стоит за этим. Злоумышленники работали с 08: 00 до 17:00 по московскому времени (но никогда в российский праздник), и в коде был найден русский язык.
Москва все отрицала и застопорила расследование.
Среди тех, кто работал над расследованием, был Кевин Мандиа - в настоящее время исполнительный директор охранной фирмы FireEye. Те, кто участвовал в этом, говорят, что они впервые поняли изощренность своего противника, считавшегося организацией-преемницей КГБ.
3) Картечь Янки
Кто-то подобрал что-то, чего не следовало делать, и поместил это в компьютер.
Знакомая история в наши дни, возможно , но в 2008 году мошенническая флешка, загруженная вредоносными программами , возможно, найденная на автостоянке на военной базе за границей, потрясла Вашингтон.
Это позволяло хакерам проникать в секретные американские военные системы, которые должны были храниться в автономном режиме.
Аналитику потребовалось четыре месяца, чтобы обнаружить брешь в Центральном командовании США, а расследование под кодовым названием "картечь Янки" заняло еще больше времени.
Он был связан с той же группой, что стояла за лунным лабиринтом.
Этот шок привел непосредственно к созданию Киберкомандования США в Пентагоне - команды, созданной для защиты конфиденциальных сетей, но также и для охоты на противников в интернете.
4) Демократы
В последующие годы Китаю стало уделяться больше внимания-особенно в том, что касается хищения коммерческих секретов.
Но Россия никуда не делась.
Во время президентских выборов 2016 года в США выяснилось, что внутри Демократической партии были не одна, а две хакерские команды российских спецслужб.
Команда из управления внешней разведки, СВР, оставалась под прикрытием , но команда военной разведки из ГРУ-Fancy Bear-имела в виду другой план.
Он слил украденные материалы, вызвав беспорядки и, возможно, сыграв определенную роль в изменении хода выборов.
Проблема заключалась в том, что никто не был подготовлен к такого рода "информационной операции".
На этот раз, во время президентских выборов 2020 года, компании и чиновники были настороже из-за вмешательства в выборы со стороны России.
Но чего они не понимали, так это того, что старомодный шпионаж продолжал оставаться незамеченным, а виновником этого снова считалась русская разведка. Москва вновь отрицает свою роль.
5) Sunburst
Точное влияние прорыва солнечных лучей через компанию SolarWinds еще не ясно. Тем не менее федеральные чиновники говорят о "серьезном риске" из-за огромного масштаба возможных компромиссов между ведомствами, компаниями и организациями.
Это не "обычный шпионаж", утверждает президент Microsoft Брэд Смит.
Но другие не согласны, называя это в значительной степени обычным шпионажем. Они добавляют, что США являются не только жертвой, но и исполнителем подобных взломов. Разоблачения Сноудена в 2013 году показали, что США (и Великобритания) были более чем способны нацелиться на секреты других стран путем компрометации аппаратного и программного обеспечения от авторитетных фирм - способом, который не так уж сильно отличается от этого последнего нарушения.
Тревожный вопрос, который может вызвать этот взлом, заключается в том , что-после более чем 30-летнего опыта и огромных инвестиций - почему все еще требуется так много времени, чтобы обнаружить и остановить нарушение?
Ответ? В киберпространстве атакующий обычно имеет преимущество в поиске нового пути, прежде чем защитник может закрыть этот пробел.
И пока существуют секреты в интернете, самые способные шпионы - особенно в России - будут пытаться украсть их.