понеделник, 28 май 2018 г.

Войната на шпионите в Силициевата долина


Новата "космическа" централа на Apple в Купертино
Когато момчетата от екипа по сигурността влизат в централата на една от най-известните технологични компании в Силициевата долина, никой не им обръща внимание. Работят в пълна тишина - така и трябва. В продължение на месеци преди намесата им, ръководството на технологичния гигант подозира, че се случва нещо незаконно в офисите им.

Изчезват файлове и документи, изтичат копия на интелектуална собственост, струваща милиони долари. Краде се не само тайна търговска информация, но и лични данни на служители и мениджъри.

Най-лошото е, че виновникът успява да прикрие следите си. Никой не знае самоличността на "къртицата", но за всички е ясно, че тя съществува. Ясно е и че хакерските атаки са въпрос на време, а не на евентуалност.

Докато редовите служители на компанията се занимават с всекидневните си задачи, специалистите по кибер-сигурност включват лаптопите си в мрежата и внимателно започват разследването си.

Пускат софтуер за засичане на вируси или зловреден код, но тя не откриват нищо. Проверяват сървърите за незаконен софтуер, отново без резултат. В крайна сметка, служителите от екипа пускат инструменти за наблюдение на мрежата, които засичат откъде трафикът на данни може да напуска сградата. Доста бързо екраните им се запълват с таблици и цифри - червени, жълти, зелени - които се движат нагоре-надолу като електрокардиограма или дигитален сеизмограф.

Един от пиковете сочи, че масивен обем от данни излиза през един конкретен компютър, който се намира в друго помещение на централата.

Данните обаче свидетелстват за още един притеснителен проблем. Компанията винаги е имала правило за свободен достъп на външни устройства. Всеки служител в централата има право да влезе, да свърже лаптопа или смартфона си в мрежата и да продължи с работата си, без да зависи от машините в самата компания.

Въпросният компютър, през който е засечен пробивът, не е регистриран в списъка с устройства, контролирани от IT-отдела. Екипът по сигурността решава да открие източника по метод от "старата школа": буквално проследяват кабела, който преминава от сървъра до компютъра.

Една по една, всички плочки в сървърното помещение са демонтирани. Конкретният мрежови кабел е открит и проследен в цялата бъркотия от жици, канали във вътрешността на стените, между жълтите и бели захранващи кабели, през лабиринта на офиса, докато най-после стигат до неговия край в малко сервизно помещение.

Оказва се, че вътре седи млада китайка с лаптоп.

Специалистите по сигурността претърсват личния й компютър и веднага намират над 30 вида зловреден софтуер, през който протича информация от сървърите към десетки компютри в Китай. Жената дори не е служител на технологичната компания. Наета е като стажантка, след като сама се свързва с офиса и моли да я вземат като помощник.

Проблемите не приключват дотук: въпреки че ръководството е твърдо убедено, че стажантката е присвоявала важни тайни, няма как да се докаже дали е извършвала индустриален шпионаж или просто самата тя е била обект на хакерска атака.

Компанията не желае да подава сигнал пред властите, вероятно за да избегне изтичането на информация за пробива към пресата - което ще се отрази и на пазарната й капитализация. Затова решава, че ще е по-безболезнено да се раздели мирно и тихо с китайската стажантка и да промени технологичния си правилник.

Шпиономанията е фикс-идея на Силициевата долина.

Служителите на компании като Twitter или SpaceX споделят анонимно, че имат подозрения за колеги-двойни агенти, които крадат корпоративни тайни, планове за нови технологии или цели сървъри с кодове, които репликират у дома. Главният изпълнителен директор на една от големите компании в Силициевата долина признава, че "няма съмнения" за наличието на руски и китайски агенти сред служителите му, но е невъзможно да знае кои са те или да докаже, че работят за чужди служби.

Хората, които управляват тези компании, пазят тайните си с удивителни мерки за сигурност. Наскоро стрелец се опита да проникне в централата на YouTube неуспешно заради високото ниво на обезопасяване на сградата. Мерките не целят защитата на хората, а на данните.

От изслушването на Марк Зукърбърг в Конгреса се разбра, че компании като Facebook и Google верoятно притежават повече информация за гражданите по света, отколкото която и да е национална разузнавателна агенция.

Някои хора в Силициевата долина вече подозират, че защитата на сървърите от външна намеса може да е предизвикало шпионите да се вмъкнат по старомодните начини - внедрявайки се като работници за големите технологични компании.

Защо Китай и Русия биха влагали милиарди долари в изследователски разработки, когато могат да накарат един оперативен работник да включи компютъра си в необезопасена мрежа и да канализира поток от чувствителни данни? Всичко това - на цената на един самолетен билет до Калифорния.

Няма по-добър начин да разбереш защитните слабости на Facebook, Twitter или YouTube, ако не инфилтрираш свой човек в самата компания, който да преглежда кодовете, да присъства на срещите или да проектира копия на системите, от които тя печели.

Опитите за кражба на конфиденциална информация от ковачницата за иновации на американската икономика датират от самото зараждане на Силициевата долина.

През 70-те и 80-те години шпиони от чужди държави постоянно се мъчат да откраднат (и често - успяват) плановете на компютърните чипове и инфраструктурните системи. През 90-те години основната им цел е аерокосмическата технология. През 80-те години ЦРУ публикува доклад, в който описва подробно опитите на СССР и Китай да вербуват инженери от Силициевата долина, за да придобият достъп до данни за микроелектрониката или софтуера, използвани от военните.

80-те години са особено напрегнати за шпионажа в техническата индустрия. Доклади на ЦРУ от този период показват, че са разкрити над 1000 разузнавачи или вербувани инженери, работещи за страни като Китай, Тайван, Израел, Полша, Южна Корея и преди всичко - СССР.

Един от най-шокиращите случаи е историята на Джеймс Харпър, осъден на доживотен затвор за продажбата на тайна ракетна технология на полското разузнаване.

Краят на Студената война и терористичните атаки на 11 септември 2001 г. насочват вниманието на нацията към нов, безпрецедентен по типа си глобален враг. Шпионажът сякаш остава в миналото. Военните технологии вече не включват само ракетите, но и ретуитвания, харесвания, гифове, криптовалути.

Никой не си е представял, че нечие чуждо разузнаване ще се занимава с бърборенето на обикновените американци или британци в Twitter.

След 2016 г. обаче се оказа, че собствениците на социални медии могат да бъдат по-мощни от производителите на ракети.

Мeждувременно, връзката между самото правителство и някои от най-големите компании става все по-твърда. Пентагонът работи с компании като Google и Amazon по общи облачни изчислителни системи, поръчва на технологичните гиганти да разработват инструменти с изкуствен интелект за военни цели. Би било напълно логично съвременните чужди разузнавателни служби да се опитват да достигнат до тези секретни данни.

Владимир Путин е напълно откровен, когато обяснява колко висок е залогът за високотехнологичното превъоръжаване. Китайският президент Си Дзинпин също инвестира милиарди долари в развитието на изкуствен интелект, съзнавайки, че който владее компютрите, ще владее света.

Северна Корея прави опити за AI-разработки от десетилетия чрез държавните агенции за технологични изследвания. Единственият начин да се вземе предимство в тази конкурентнaта среда, в която най-напредничавите проекти се намират в Силициевата долина, е да се открадне вече постигнатото.

В ранните години на Студената война има два начина да придобиеш информация за дадена компания. Първият вариант е да внедриш шпионин в Америка, което и преди, и сега не е съвсем лесна задача.

Вторият вариант е да вербуваш човек, който вече живее и работи на правилното място. Китайците обикновено притискат емигриралите сънародници по линия на национализма. Убеждават инженерите, че кражбата на данни е форма на дълбок интелектуален патриотизъм.

При съветските агенти ситуацията е много по-груба. Ако идеологическото убеждение не сработи, се преминава към физически заплахи, дори ултиматум за посегателство срещу роднини, останали в СССР.

Разбира се, никой не си прави илюзии, че в Силициевата долина работят само чужди агенти. Част от техническите персонал се отчита и пред ЦРУ, ФБР и Агенцията за национална сигурност.

Всички големи служби биха имали полза от вътрешна информация за работата на компании като Twitter, Apple, Google, Facebook, Microsoft или Amazon.

В края на 90-те години ЦРУ финансира свое собствено инвестиционно дружество в Менло Парк, наречен In-Q-Tel. "Q" е препратка към Отдел Q от филмите за Джеймс Бонд, в който британското разузнаване произвежда невероятните си разработки като коли-амфибии и запалки-бомби...

Идеята е, че наливането на пари в технологични компании ще даде достъп на ЦРУ до проекти от потенциална полза за националното разузнаване. След спукването на dotcom-балона и атентатите от 11 септември обаче всичко приключва. Или не?

Връзките между службите за сигурност и Силициевата долина стават все по-крехки след всяко следващо осветяване. След изтичането на информация през Едуард Сноудън, Apple отказа да помогне на ФБР да отключи криптирания софтуер на телефона на терорист. Twitter и Facebook също блокират опитите на Агенцията за национална сигурност да се добере до лична информация за търсенията или навиците в социалните мрежи на конкретни лица.

При това положение - какъв по-лесен начин за разрешаване на проблема от вкарването на агент под прикритие?

Ако руската намеса в изборите в САЩ през 2016 г. е била достатъчно ефективна само чрез ботове и тролове, какво би се случило, ако се сдобият с достатъчно развити AI-технологии? Каква е гаранцията, че следващата цел на атака от външна страна няма да бъде спиране на електроснабдителната мрежа, предизвикване на криза на финансовите пазари или кражбата на огромни обеми лични данни?


по Vanity Fair

Няма коментари:

Публикуване на коментар