Дата
13.11.2017
Автор
Григорий Левченко
Источник
Republic (ex. Slon.ru)
Сохранённая копия
Internet Archive
Original Material

NYT: АНБ полтора года не может найти источник утечки данных


Кража информации Агентства национальной безопасности США группировкой Shadow Brockers оказала крайне негативное влияние на работу АНБ. Агентство до сих пор не может найти источник утечки, и продолжающееся расследование мешает сотрудникам вести текущие операции. Об этом пишет New York Times.

Штаб-квартира АНБ, Мэриленд. Фото: NSA / REUTERS

Взлом компьютеров агентства произошел в конце 2015 года. Расследование, продолжающееся с тех пор, до сих пор не дало каких-либо значимых результатов. Действия хакеров нанесли намного больший ущерб, чем действия Эдвадра Сноудена. Сноуден лишь рассказал общественности о имеющихся в распоряжении АНБ инструментах, в то время как хакеры непосредственно похитили их, выложили в открытый доступ, и теперь эти инструменты используются против американских компаний. По мнению экспертов, именно украденные коды АНБ лежат в основе нескольких масштабных хакерских атак вирусов-вымогателей, которые были совершены в последние несколько месяцев.

По данным издания, утечка произошла в так называемом Отделе операций с индивидуальным доступом (Tailored Access Operations, TAO). Отдел был создан несколько лет назад специально для разработки программ взломов компьютерных сетей – его сотрудники анализируют на уязвимости каждое новое обновление крупных операционных систем, а также покупают уже готовые коды взлома в интернете.

Украденный хакерами Shadow Brockers пакет данных охватывает документы различных временных отрезков. В то же время, в ходе расследования выяснилось, что среди украденных данных есть целые наборы инструментов без изменений, что указывает на возможность работы инсайдера. При этом остается вероятность, что защита АНБ просто была взломана – сами сотрудники агентства, взламывавшие системы защиты аналогичных структур в других странах, считают, что это возможно.

По результатам работы ФБР и службы собственной безопасности АНБ были арестованы трое сотрудников (двое из них работали в ТАО). У них на личных компьютерах были обнаружены секретные документы, которые могут иметь отношение к украденным файлам. При этом до сих пор неясно, закрыта ли утечка полностью или же она продолжается.

В ходе расследования сотрудники в офисах АНБ по всей стране были подвергнуты тестам на полиграфе, многие подозреваемые были на время расследования отстранены от работы. Такие действия привели к падению морального духа в агентстве и массовым увольнениям опытных специалистов и их переходу в коммерческие структуры.