19 января 2018 года британская The Telegraph сообщила о судебном разбирательстве по делу Кейна Гэмбла, получившего доступ к секретам ряда спецслужб и высокопоставленных чиновников США.
«Из спальни своего дома в Лестершире Кейн Гэмбл получил доступ (в 2015-2016 годах - авт.) к компьютерам, личным и рабочим счетам некоторых из самых могущественных руководителей - шпионов Америки.
Подросток убедил обработчиков вызовов в интернет-гиганте, что он - Джон Бреннан, тогдашний директор ЦРУ, чтобы получить доступ к его компьютерам, а также службу технической поддержки ФБР, что он - Марк Джулиано, заместитель директора агентства, чтобы получить доступ к базе данных разведки», - пишет The Telegraph.
Прокурор Джон Ллойд-Джонс отметил, что Гэмбл получил доступ к чрезвычайно секретным данным и счетам, в том числе имеющим отношение к военным и разведывательным операциям США в Афганистане и Ираке. Юный британец также проник в сети Минюста США, Министерства внутренней безопасности, базы данных сотрудников ФБР, материалы секретного дела о взрыве на нефтяной платформе Deepwater Horizon в Мексиканском заливе.
По сообщению The Daily Mail:
«Хакер-школьник выдал себя за директора ЦРУ, чтобы получить доступ к совершенно секретным военным отчетам... Подросток получил доступ к паролям, личной информации, информации о безопасности, спискам контактов и конфиденциальным документам... Во время атак, которые охватывают с июня 2015 года по февраль 2016 года, он делал провокационные звонки в дом семьи мистера Бреннана и взял под контроль iPad его жены... Г-н судья Хаддон-Кейв обрисовал деятельность Гэмбла как "пытку в общем смысле - он взял этих людей под контроль и играл с ними, чтобы сделать их жизнь невыносимой"...
Гэмбл использовал анонимный профиль Twitter для общения с журналистами. Он сказал им: "Все началось с того, что я все больше и больше раздражался тем, насколько коррумпировано и хладнокровно правительство США. Поэтому я решил что-то с этим сделать"», - отмечает издание.
В течение восьми месяцев английский школьник фактически контролировал деятельность спецслужб США и собирал секретные данные! Кроме директора ЦРУ среди его целей также были заместитель директора ФБР Марк Джулиано, министр внутренней безопасности Джей Джонсон и Джеймс Клэппер, директор Национальной разведки при президенте Обаме.
«Гэмбл издевался над своими жертвами в интернете, разглашал личную информацию, бомбардировал их звонками и сообщениями, скачивал порнографию на их компьютеры и контролировал их iPad и телевизионные экраны...
Гэмбл, который признал себя виновным в десяти преступлениях в соответствии с Законом о неправомерном использовании компьютеров, сначала нацелился на г-на Бреннана и получил доступ к учетной записи Verizon в интернете, притворяясь сначала сотрудником компании, а затем самим г-ном Бреннаном, создавая все более подробную картину.
Сначала ему было отказано в доступе к компьютерам Бреннана, так как он не мог назвать кличку первого домашнего питомца г-на Бреннана, но затем он смог уговорить обработчика вызовов изменить пин-код и контрольный вопрос.
Аналогичные методы использовал Гэмбл для доступа к учетной записи AOL г-на Бреннана и в конечном итоге он смог получить доступ к его электронной почте, контактам, учетной записи хранения iCloud и iPad его жены удаленно...
Гэмбл, которому сейчас 18 лет, позже опубликовал конфиденциальную информацию в Twitter и Wikileaks и издевался над чиновниками о своем доступе, иногда используя тег #freePalestine и утверждая, что это было потому, что правительство США "убивает невинных людей".
Гэмбл использовал подобные методы, чтобы взломать домашний широкополосный доступ Джея Джонсона, министра национальной безопасности, и был в состоянии слушать его голосовые сообщения и отправлять тексты с его телефона. Он осаждал мистера Джонсона и его жену угрожающими звонками, спрашивая: "Я вас пугаю?" и обещал "изнасиловать их дочь", сообщается со слушаний в суде.
Примерно в октябре 2015 года, когда Гэмблу исполнилось 16 лет, он получил доступ к домашним счетам г-на Джулиано, притворяясь боссом ФБР и используя полученную информацию, он получил доступ к корпоративному порталу правоохранительных органов ФБР... Это включало криминальную разведку и сведения о сотрудниках полиции и государственных служащих.
Гэмбл хвастался: "Это должен быть самый большой взлом, у меня есть доступ ко всем сведениям, которые используют федералы (агенты ФБР - авт.) для проверки"», - пишет The Telegraph.
Подросток получил доступ к персональным данным 20 000 сотрудников ФБР и более 9000 тысяч офицеров министерства внутренней безопасности США.
Гэмбл сумел притвориться директором Национальной разведки Клэппером, позвонив в телефонную компанию Verizon, и установив переадресацию вызовов с его личного телефона в «Свободное движение Палестины». Британец использовал электронную почту Клэппера для отправки сообщений другим должностным лицам.
Прокурор Джон Ллойд-Джонс во время слушаний заявил, что Кейн Гэмбл вместе с сообщниками смог атаковать разведывательные ведомства США при помощи методов «социальной инженерии». Они основаны на манипулировании людьми и службами с целью получения конфиденциальной информации: «Группу неправильно называют хакерами. Группа фактически использовала что-то известное как социальная инженерия, которая включает в себя социальное манипулирование людьми - call-центрами или справочными службами для совершения действий или разглашения конфиденциальной информации», - заявил прокурор.
Собранная Гэмблом информация была также использована для проведения атаки на Джона Холдрена, советника президента Барака Обамы по науке и технологиям. Обманув полицию сообщением о насильственном инциденте в доме мистера Холдрена, британский школьник в качестве «розыгрыша» направил к советнику Обамы штурмовую команду вооруженного спецназа.
«В какой-то момент в интернет-чате Гэмбл сказал, что он решил больше не делиться информацией "потому что это поставило жизни под угрозу, но затем я подумал, что они убивают невинных людей каждый день"», - стало известно в ходе слушаний в суде.
Атакам со стороны английского школьника подвергся еще целый ряд известных официальных должностных лиц США.
Как пишет The Telegraph, его восьмимесячное «правление хаоса» закончилось в феврале 2016 года после того, как он получил доступ к сети Министерства юстиции США. Вскоре он был арестован у себя дома британской полицией.
Кейн Гэмбл признал себя виновным в «попытке получить несанкционированный доступ к данным» и в «несанкционированном внесении изменений в компьютерные материалы».
Медицинские эксперты со стороны защиты утверждают, что он страдает расстройством аутистического спектра, и во время совершения незаконных действий Гэмбл имел психическое развитие 12-ти или 13-летнего ребенка. После ареста он сказал врачам: «Это было легко» и что имеется немного последствий от его действий, которые он совершал «в своей спальне в интернете за тысячи миль».
Дата вынесения приговора пока еще не установлена.
Какие же выводы вытекают из описанных событий? Они еще раз подтверждают, что все заверения высоких представителей Минкомсвязи, Ростелекома и других российских операторов о «непробиваемой защите наших серверов» ничего не стоят.
Компьютеры и базы данных спецслужб США имеют суперзащиту по международным критериям, но, тем не менее, были вскрыты 15-летним британским школьником-аутистом, который в течение восьми месяцев безнаказанно не только использовал сведения из них, но и вносил туда несанкционированные изменения!
«Любая защита имеет "дыры", пусть они и не очевидны на первый взгляд. Дело времени, как только подберут ключик, информация окажется в свободном доступе», - говорят эксперты.
Игорь Анатольевич Шеремет, председатель совета ВПК по АСУ, связи, разведке, радиоэлектронной борьбе и информационному противоборству, доктор технических наук, профессор кафедры «Информационная безопасность» МГТУ имени Баумана конкретно отмечает: «Надо сказать, что сегодня кибернетический шпионаж... эффективнее классического, с участием законспирированных агентов. Согласимся, вряд ли кому-то из зарубежных Джеймсов Бондов удалось бы проникнуть в структуры другого государства так глубоко, чтобы иметь возможность украсть целый секретный архив...»
На вопрос корреспондента: «А можно ли в принципе сделать и глобальную, и локальные сети безопасными для их пользователей, абсолютно защищенными от хакерских атак и встроенных закладок?» Игорь Анатольевич ответил: «Здесь существует известное противостояние снаряда и брони. Чем мощнее защита, тем изощреннее способы ее разрушения. Это объективная реальность технического прогресса».
В докладе «Глобальные риски - 2018», подготовленном экспертами Всемирного экономического форума сообщается: «Усилились за год риски, связанные с информационными технологиями. На третьем месте в списке вероятных угроз 2018 года - кибератаки, на четвертом - мошенничество и хищения в цифровом пространстве». Как отмечается в докладе, «За последние пять лет число кибервзломов почти удвоилось: с 68 на одну компанию в 2012 году до 130 в 2017-м».
Не раз также приходилось говорить и о колоссальной зависимости РФ от западных производителей электронных компонентов, программного обеспечения, операционных систем и систем управления базами данных, куда могут быть заложены любые несанкционированные закладки.
Ко всему прочему, есть такое понятие, как «человеческий фактор», который в сегодняшней России никак нельзя сбрасывать со счетов.
Валерий Павлович Филимонов, русский писатель-агиограф, публицист, специалист в области кибернетики и систем управления
