Новият електронен шпионаж

Проучване на BusinessWeek за атаките към най-чувствителните компютърни мрежи разкрива смущаващи пропуски в защитата
Имейлът до директора на Booz Allen Hamilton бе рутинен - списък за стоки, изпратен от Пентагона за оръжията, които Индия желае да закупи. Но официалното писмо се оказа брилянтна фалшификация. Зад описанията на самолети, двигатели и радарна техника е скрит компютърният код Poison Ivy, предназначен да попива важни сведения от мрежата на консултантската фирма на стойност $4 млрд.

Имейлът не е изпратен от Пентагона. Произходът му е неясен, но съобщението е минало през Корея и е стигнало до офисите на Booz Allen. Авторите му са знаели достатъчно за "подателя" и "получателя", за да изфабрикуват текст, който не буди подозрения. Ако директорът на Booz Allen бе кликнал върху прикрепения файл, самото кликване щеше да изпрати сигнал до тайнствения подател на адреса cybersyndrome.3322.org, регистриран от неизвестна компания с централен офис на бреговете на китайската река Яндзъ.

Американското правителство и многобройните подизпълнители, които се занимават с отбрана, са жертви на безпрецедентна серия от подобни атаки през последните две години. "Става дума за масивен шпионаж", твърди Пол Кърц, някогашен високопоставен служител от националната сигурност. Правителствените агенции са докладвали 12 986 инцидента на Американското министерство на вътрешната сигурност през 2007 - три пъти повече, отколкото преди две години. Последната година набезите към мрежите на военните са нараснали с 55%, уточнява генерал-лейтенант Чарлс Крум, оглавяващ Съвместните оперативни сили за глобални мрежови операции към Пентагона. Частните мишени като Booz Allen също са уязвими и това увеличава рисковете пред сигурността. "Те разполагат с наша информация. Реализират нашите оръжейни системи. А никой не би искал да попадат във вражески ръце - допълва Крум. - Поне засега кибер престъпниците не разрушават и не провалят операциите ни. Но това не означава, че са неспособни да го направят."