Директора ЦРУ взломали наркоманы

Как хакеры наказали директора ЦРУ за его беспечность

Shutterstock
Взлом личной почты директора ЦРУ Джона Бреннана привел к публикации шести писем, содержащих секретную информацию, на WikiLeaks и вызвал недоумение экспертов. «Газета.Ru» выяснила, почему после взломов государственных ведомств США и частного почтового сервера госсекретаря Хиллари Клинтон высокопоставленные государственные чиновники продолжают беспечно относиться к собственной кибербезопасности.

Хакер, который назвал себя участником команды Crackas With Attitude, выступающей против политики США в Палестине, оказался белым американцем моложе 22 лет и рассказал New York Daily News, что совершал взлом почты директора ЦРУ в состоянии наркотического опьянения.

Хакер оценил сложность взлома в 1 балл по 10-балльной шкале: «Это было так просто. Я мог сделать это одной рукой».

Для Джона Бреннана утечка информации, касающейся запрещенных методов допросов, работы ЦРУ в Иране и мероприятий после трагедии 11 сентября 2001 года, а также личных данных более десятка офицеров разведки высшего ранга, включая 47-страничную заявку на работу в ведомстве самого Бреннана, может иметь неприятные последствия. Один из его предшественников Дэвид Петрэус был вынужден покинуть свой пост в 2009 году как раз в результате скандала из-за неправильного обращения с секретной информацией.

«Эта ситуация похожа на то, что происходило в России с группой «Шалтай-Болтай», осуществившей взлом электронной переписки зампредседателя правительства РФ Аркадия Дворковича», — считает руководитель аналитического центра компании Zecurion Владимир Ульянов.

Персональная почта на публичном веб-сервисе — это удобно, гораздо удобнее, чем защищенный компьютер, смартфон или планшет, рассказывает эксперт. Рабочие письма с личной почты могут быть отправлены со встречи, в поездке или в командировке, когда доступа к корпоративной системе не было.

«На этом «прокалываются» многие государственные чиновники, и не только в США», — рассказал Ульянов «Газете.Ru».

Ситуацию ухудшает распространение концепции BYOD (Bring Your Own Device, или дословно «Принеси свое устройство»), из-за чего сотрудники кибербезопасности просто не успевают отслеживать все персональные гаджеты и подключения с них.

Аналогичные проблемы возникают и в крупных коммерческих организациях: топ-менеджеры, которые имеют доступ к самой чувствительной информации, меньше всего склонны соблюдать правила интернет-безопасности, обязательные для всех сотрудников, хотя должны быть ограничены в этом даже больше остальных, считает эксперт.

«Что касается сложности взлома, молодой хакер мог и приукрасить, хотя не исключено, что у Бреннана на электронном ящике был установлен простой пароль, типа цифр и букв подряд на клавиатуре, — говорит Ульянов. — При этом публичные веб-сервисы действительно защищены значительно хуже, чем правительственные сети».

Эксперт напоминает, что безопасность публичных сервисов исследуется многими специалистами по всему миру и новые «дыры» в безопасности закрываются не сразу. Хакер мог также подобрать секретный вопрос и ответ на него в системе восстановления пароля. Несомненно, что в противоречии «безопасность — удобство» для массовых сервисов важнее второе, иначе ими не сможет пользоваться большая часть аудитории.

Несомненно, ситуацию необходимо менять. «Думаю, со временем службы государственной безопасности настоят на принятии соответствующего законодательства, — считает Ульянов. — Но противодействие этому со стороны чиновников, конечно же, останется.

По-хорошему чиновников надо сажать за парту и учить компьютерной безопасности, однако с нуля добиться этого невозможно, поэтому надо начинать обучение еще на ранних стадиях, в начале их карьеры».

При этом в опубликованных документах содержится немало личной информации, касающейся самого Бреннана. Один из документов представляет собой персональный опросник, который Бреннан заполнял при приеме на работу в ЦРУ. Из него следует, что Бреннан обращался к психотерапевту, поскольку он отвечает на этот вопрос утвердительно. В документах также приводится домашний телефон главного разведчика США, расположенный, судя по коду, в штате Западная Вирджиния.

В то же время все документы Бреннана, включая различные аналитические записки для администрации Обамы, были написаны им до того, как он стал работать в администрации Белого дома и стал директором ЦРУ.

В то время Бреннан работал в частном консалтинге и поэтому мог позволить себе быть более свободным в оценках ситуации. Так в одном из документов он писал, что для соответствия своей роли главного разведывательного сообщества стран агентство должно быть свободно от «политических манипуляций».

Для этого представители агентства предлагают предусмотреть десятилетний срок пребывания в должности для главы национальной разведки и директора ЦРУ. Это поможет тому, чтобы эти посты не были предметом «политической борьбы», а также давали возможность продемонстрировать «преемственность в американском разведывательном сообществе».

В настоящее время у главы ЦРУ и директора национальной разведки нет определенного срока пребывания в должности, однако в последнее время смена руководителей ЦРУ происходит довольно часто. Как отмечают эксперты, президенты часто руководствуются политическими симпатиями, назначая руководителей на эти посты. За время правления президента Буша сменилось четыре руководителя разведки, за время президентства Барака Обамы — также четыре директора ЦРУ. Сам Бреннан возглавляет бюро с 2013 года.

В документе также констатируется, что федеральное правительство «нерадиво относится» к обязанностям объединения возможностей разведки, которые есть в стране: «К сожалению, со дня 11 сентября очень мало было сделано для того, чтобы определить параметры «домашней разведки»,— утверждает Бреннан.

В тексте объясняется, что у разведывательных служб, которые работают внутри страны, должны быть «четкие правила для проведения внутренних разведывательных операций, а также определены границы, которые они должны соблюдать».

В документе не приводится каких-то конкретных случаев нарушений, однако разведывательное сообщество попало под огонь критики после разоблачений бывшего сотрудника Агентства национальной безопасности Эдварда Сноудена, заявившего, что сотрудники АНБ занимались прослушкой личных телефонов тысяч граждан США.

Большинство документов датированы 2008–2009 годами, временем первого срока правления нынешнего президента США Барака Обамы. Один из них написан для только что пришедшей к власти демократической администрации и рекомендует снизить жесткий тон в отношении Ирана, а также начать с ним «прямой диалог». В документе отмечается, что Иран начал активно сотрудничать с США в совместной борьбе против исламистского движения «Талибан» (организация запрещена в России) в Афганистане, что характеризуется Бреннаном как «позитивное» сотрудничество.

Одной из рекомендаций для администрации со стороны ЦРУ было назначение на пост специального представителя администрации по Ирану экс-госсекретаря США Колина Пауэлла, который обладает «известностью и авторитетом в регионе».

Стоит отметить, что, хотя Пауэлл назначения и не получил, многие рекомендации Бреннана были реализованы — администрация США вступила в диалог с Ираном по ядерной программе и подписала с этой страной историческое соглашение по этому поводу. В ближайшем будущем с Ирана будут сняты экономические санкции в обмен на то, что его ядерная программа будет поставлена под международный контроль.