
16 сентября американское издание «DefenseOne» опубликовало статью своего обозревателя Патрика Такера под интригующим названием « The Man in Charge of Stopping the Next Snowden» («Человек, которому поручено остановить следующего Сноудена»).
Автор статьи рассказывает о деятельности Уильяма Эванины, американского контрразведчика, который занимается оценкой ущерба, нанесенного Эдвардом Сноуденом разведслужбам США и предотвращением появления «новых сноуденов».
Билл Эванина 18 лет служил в ФБР, затем возглавлял контрразведывательную группу ЦРУ. Сейчас он является руководителем Национального центра по контрразведке и безопасности (National Counterintelligence Executive (NCIX) and Director, National Counterintelligence and Security Center (NCSC), который входит в Разведывательное сообщество США (United States Intelligence Community).
Патрик Такер пишет, что по мнению Эванины американские спецслужбы после организованной Сноуденом утечки секретных данных, стали гораздо тщательней «присматривать» за своими сотрудниками и доверенной им информацией (watching its people and data).
Но эти усилия американских контрразведчиков не помешали группе хакеров, называющих себя «Теневыми брокерами» («the Shadow Brokers») выставить на интернет-аукционы целый набор cybertools (кибер-инструментов) по их заявлению принадлежащих АНБ (Агентству национальной безопасности США, где работал Эдвард Сноуден).
Группа хакеров под названием Shadow Brokers обнародовала в своем блоге информацию, согласно которой на специальный аукцион для продажи выставлены скомпрометированные данные кибергруппировки Equation Group.
Особенность этой утечки данных заключается в том, что Equation Group или по-другому FiveEyes (Tilded Team), с высокой долей вероятности, принадлежит авторство самых известных видов кибероружия, включая, Stuxnet, Flame, Duqu, Regin, EquationLaser и др. Согласно информации, которая была опубликована Сноуденом, FiveEyes имеет прямое отношение к спецслужбам АНБ, ЦРУ и Центру правительственной связи.
Журналисты независимого издания The Intercept, которые ранее публиковали разоблачающие NSA документы Сноудена, приводят серию неопровержимых доказательств того, что архив Shadow Brokers действительно содержит данные кибергруппировки, которая имеет прямое отношение к NSA и известна под названием Equation Group.
The Shadow Brokers заявили, что взломали хак-группу Equation Group и теперь намерены продать «кибероружие АНБ» на аукционе:
«Сколько вы готовы заплатить за кибероружие ваших врагов? Не за ту малварь (вредоносная программа или вирус- malware - В.П.), которую вы находите в сетях. Сразу RAT + LP, настоящий набор инструментов, созданный при поддержке правительства. Мы нашли кибероружие, вероятно, созданное авторами stuxnet, duqu, flame. Касперский называет их Equation Group».
Компьютерные аналитики пришли к выводу, что некоторые эксплойты (компьютерные программы, используемые для атаки на чужой компьютер), совпадают с названиями, фигурировавшими в документах Сноудена, которые были опубликованы изданием Der Spiegel в 2013 году. А другие содержат «малварь» для взлома ПО Cisco, Juniper, Topsec и Fortinet, компаний, производящих сетевое оборудование и брандмауэры.
Идентичность хакерских инструментов АНБ подтвердил бывший сотрудник агентства Tailored Access Operations (TAO) (Операции прошивки доступа), хакерского подразделения АНБ.
Сразу после демарша «теневых брокеров» многие в США обвинили в краже данных Россию. Но Патрик Такер в этом сомневается, ссылаясь на опубликованную в августе агентством «Рейтер» статью аналитика разведслужб Джеймса Бедфорда, который убедительно опроверг версию о причастности России к деятельности The Shadow Brokers.
Если бы русские похитили хакерские утилиты, пишет Бедфорд, то им бы не было смысла обнародовать этот факт, тем более выставлять их на продажу:
«Это равносильно тому, как если бы медвежатник (safecracker) украл комбинацию банковского сейфа и выставил ее на Facebook».
Более логичным объяснением по мнению Бедфорда является инсайдерская кража (insider theft). Если это так, продолжает Бедфорд, то это серьезная причина поставить под вопрос полезность агентства, которое собирает данные на миллионы американцев и не может защитить наиболее важные из них от кражи.
Бедфорд предполагает, что хакерские инструменты АНБ не мог украсть Сноуден, так как он бежал из США в мае 2013 года, но это сделал кто-то другой, возможно имеющий доступ высокого уровня в агентстве TAO.
Бедфорд напоминает, что в декабре 2013 года, то есть уже после бегства Сноудена, были преданы гласности документы АНБ, в частности совершенно секретный каталог хакерских инструментов TAO:
«Известный как каталог AdvancedNetworkTechnology (ANT), он состоял из 50 страниц рисунков, схем и описаний инструментов для каждого вида взлома, в основном предназначенных для устройств, которые производятся компаниями США, включая Apple, Cisco, Dell и многие другие».
Одна из таких утилит была предназначена для захвата контроля над «айфонами» и называлась DROPOUTJEEP. С ее помощью можно было удаленно извлекать файлы и SMS, фотографии, управлять голосовой почтой, контролировать геолокацию и т.д. Другая «малварь» - IRATEMONK, могла проникнуть в прошивку жестких дисков компаний Maxtor, Samsung, Seagate и WesternDigital.
В 2014 году Бедфорд побывал в Москве и встречался со Сноуденом. Во время их беседы, хоть она не записывалась (это Бедфорд так считает), Сноуден избегал разговора об упомянутом каталоге АНБ, что по мнению Бедфорда могло быть вызвано его нежеланием привлекать внимание к другому осведомителю-инсайдеру из АНБ (another possible NSA whistleblower).
Бедфорд приводит и ряд других, чисто технических, аргументов в пользу существования «второго Сноудена» в недрах АНБ, который из тех же самых соображений, что и его предшественник, предает гласности факты неблаговидной деятельности американских спецслужб.
Статья Патрика Такера в сущности является попыткой хоть как-то защитить честь мундира разведсообщества США и поведать американской общественности, с каким старанием профессиональный ловец шпионов Билл Эванина разгребает авгиевы конюшни американских спецслужб, в темных уголках которых может прятаться новый Сноуден. Эту попытку вряд ли можно признать удачной. Эванина не смог предотвратить похищение секретных утилит АНБ, равно как и взлом сайта демократической партии США. Ряды «сноуденов», похоже, множатся, и бурная деятельность их ловцов все больше напоминает пресловутый Сизифов труд.
Автор: Владимир Прохватилов, президент Фонда реальной политики (Realpolitik), эксперт Академии военных наук
Больше новостей и ближе к сути? Заходите на ленту в Телеграм!
Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.
//Партнер Гнездо.ру
Картина дня

Крупнейший польский новостной портал изложил предложения США, переданные Уиткоффом в Москве
Один из крупнейших производителей стройматериалов сообщил о переходе на сокращенную рабочую неделю

Вслед за Израилем Камбоджа выдвинула Трампа на Нобелевскую премию мира

На территории Афипского НПЗ произошел пожар после атаки БПЛА

Под Новосибирском задержали подростков по подозрению в подготовке убийства неназванного военнослужащего

Фигуристка Александра Трусова стала мамой

Эвелина Бледанс встала на сторону Полины Дибровой: "Мы не обязаны жить с теми, кого не любим"

//Новости giraff.io
Наши публикации

В Кремле прошла встреча Путина и Уиткоффа
Белый дом объявил о пошлинах для Индии в 25% из-за покупки российской нефти

Еще один военный корабль может повторить судьбу авианосца «Адмирал Кузнецов»

В России на складах скопилась большое количество нераспроданных грузовиков

Сеть магазинов «Красное и Белое» уходит из области, в которой проводится антиалкогольный эксперимент в духе Горбачева

Лукашенко ответил Трампу на его "дедлайны" за Москву: "так политика не делается, это просто смех вызывает"!

Z-блогеры предложили решить проблемы автопрома за счет поставок легковушек на СВО

Слухи, скандалы, сплетни
У Тимати и Валентины Ивановой родился ребенок

Ираклий Пирцхалава рассказал подробности конфликта с Михаилом Гребенщиковым, после которого его оштрафовали

Экс-участницу "Дома-2" Полину Малинину нашли мертвой

Фигуристка Александра Трусова стала мамой

Шоубиз
Ксения Бородина вышла замуж за Николая Сердюкова

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Наука
Роскосмос сообщил об устранении утечки воздуха на модуле "Звезда" МКС, о которой известно с 2019 года

«Яндекс» планирует заняться созданием человекоподобных роботов

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Застрявшие на МКС астронавты вылетели на Землю после 9 месяцев в космосе

Хайтек
В сеть утекли 16 млрд паролей от аккаунтов Apple, Google и других сервисов

Разработчики ПО для российской ОС «Аврора» подали заявление о банкротстве

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

Туризм
В Европе готовятся запустить новую систему пограничного контроля - контроль за пребыванием ужесточится

Песков: В Кремле не видят новизны в заявлениях Трампа

За поездки за рубеж предложили ввести сбор

Болгария внесла изменения в список документов на получение визы

Спорт
Станислав Черчесов стал главным тренером грозненского «Ахмата»

Дегтяреву неловко называться президентом и он просит себя переименовать

Двукратная олимпийская чемпионка по биатлону Лаура Дальмайер погибла в горах Пакистана

«Оренбург» сыграет вместо исключенного «Торпедо» в новом сезоне РПЛ

МВД назвало размер взятки арбитру за помощь «Торпедо» в решающем матче

«Торпедо» исключили из числа участников РПЛ, но клуб «будет жить»

Вкусный раздел
Юлия Дианова: Не просто завтрак

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Анна Аксёнова: Муссовые торты. Легче легкого!

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира
