Вступ
Це був колишній військовий офіцер: На підставі інтерв’ю з кількома відставними співробітниками Міністерства оборони, а також повідомлень у новинах.
Близько 7,5 млн рядків програмного коду: «Joint Strike Fighter: Strong Risk Management Essential as Program Enters Most Challenging Phase», US Government Accountability Office, GAO-09-711T, 20 травня 2009 року, http://www.gao.gov/products/GAO-09-711T.
У 2006 році вона уклала контрактів на $33,5 млрд: «Тор 200 Contractors», Government Executive, 15 серпня 2007 року, http://www.govexec.com/magazine/2007/08/top-200-contractors/25086/.
Шпигуни викрали кілька терабайтів інформації, яка стосувалася конструкції винищувача: «Computer Spies Breach Fighter-Jet Project», Wall Street Journal, 21 квітня 2009 року, http://online.wsj.com/news/articles/SB124027491029837401.
Шпигуни проникли у мережі субпідрядників: «Security Experts Admit China Stole Secret Fighter Jet Plans», Australian, 12 березня 2012 року, http://www.theaustralian.com.au/news/world/security-experts-admit-china-stole-secret-fighter-jet-plans/story-fnb64oi6-1226296400154#mm-premium.
Він був дуже схожим на F-35: Andrea Shalal-Esa, «Pentagon Sees Risks, Progress on Lockheed’s F-35 Jet», Reuters, 24 квітня 2013 року, http://www.reuters.com/article/2013/04/25/us-lockheed-fighter-dUSBRE93O00E20130425.
Керівники компаній докладно не знали, навіщо їх викликали до Пентаґону: Автор спілкувався з учасниками цієї зустрічі та людьми, які були присутні на брифінґах влади, а також із високопосадовцями з Міністерства оборони, що працювали над програмою DIB. Серед опитаних були Роберт Ленц, помічник міністра оборони, який наглядав за впровадженням програми; Джеймс Льюїс, експерт із кібербезпеки з Центру стратегічних і міжнародних досліджень, а також Стів Гокінз, який у 2009 році був віце-президентом компанії Raytheon з інформаційної безпеки. У 2013 року автор інтерв’ював також генерала Майкла Басла.
«Чимало людей, які увійшли до цієї кімнати темноволосими, вийшли з неї сивими»: З розмови автора з Джеймсом Льюїсом, квітень 2009 року.
Після тієї зустрічі Міністерство оборони почало надавати компаніям інформацію про кібершпигунів і небезпечних хакерів: Автор спілкувався з колишніми і нинішніми працівниками Міністерства оборони та Міністерства внутрішньої безпеки, а також чільниками корпорацій у 2009-му і 2013 році.
«Сполучені Штати стоять на межі “електронного Перл-Гарбору”»: З виступу Панетти в Музеї моря, повітря та космосу «Інтрепід» у Нью-Йорку 12 жовтня 2012 року, http://www.defensenews.com/article/ 20121012/DEFREG02/310120001/Text-Speech-by-Defense-U-S-Secretary-Leon-Panetta.
За п’ять місяців до того президент Барак Обама написав у газетній передовиці: Barack Obama, «Taking the Cyberattack Threat Seriously», Wall Street Journal, 19 липня 2012 року, http://online.wsj.com/news/articles/SB10000872396390444330904577535492693044650.
Директор ФБР Джеймс Комі: Комі давав свідчення Комітету сенату з внутрішньої безпеки і справ державного управління 14 листопада 2013 року, http://www.fbi.gov/news/testimony/homeland-threats-and-the-fbis-response.
У 2014 році уряд витратив понад $13 млрд на програми кібербезпеки: Chris Strohm, Todd Shields, «Obama Boosts Pentagon Cyber Budget Amid Rising Attacks», Bloomberg.com, 11 квітня 2013 року, http://www.bloomberg.com/news/2013-04-10/lockheed-to-general-dynamics-target-shift-to-cyber-spend.html.
…того ж року витрати на боротьбу зі зміною клімату, яку президент Обама назвав «сучасною глобальною загрозою», становили $11,6 млрд: Federal Climate Change Expenditures Report to Congress, серпень 2013 року, http://www.whitehouse.gov/sites/default/files/omb/assets/legislative_reports/fcce-report-to-congress.pdf.
1. Перша кібервійна
Боб Стасіо ніколи не планував ставати кіберсолдатом: Інтерв’ю автора, жовтень 2013 року.
У травні 2007 року, коли лейтенант Стасіо опинився у небезпечній ситуації: Інформація про нараду отримана завдяки двом великим інтерв’ю з Майком МакКоннеллом, на той час директором національної розвідки, а також з інтерв’ю з Френ Таунсенд, тогочасної радниці Буша з питань протидії тероризму, і з Дейлом Меєрроузом, відставним генералом ВПС, який був у той час високопоставленим співробітником у штабі директора Національної розвідки. Оперативні подробиці кібероперацій АНБ і армії в Іраку отримані на умовах анонімності у трьох колишніх офіцерів військової розвідки, які брали в них участь. Деякі представники влади, зокрема й колишній командувач американських військ в Іраку Дейвід Петреус, відкрито розповідали про кібероперації в Іраку та внесок американських військових у перемогу.
Президент уже схвалив інший секретний проект: Крім інтерв’ю автора з нинішніми і колишніми американськими чиновниками й експертами з безпеки, джерелом інформації про операцію Stuxnet стали численні дослідницькі та новинні статті, серед яких найбільше інформації містять: Ralph Langner, «Stuxnet’s Secret Twin», Foreign Policy, 21 листопада 2013 року, http://www.foreignpolicy.com/articles/2013/11/19/stuxnets_secret_twin_iran_nukes_cyber_attack#sthash.nq7VuMAC.8FWcquMx.dpbs; David Sanger, «Obama Order Sped Up Wave of Cyberattacks Against Iran», New York Times, 1 червня 2012 року, http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?pagewanted=all; James Bamford, «The Secret War», Wired, 12 червня 2013 року, http://www.wired.com/threatlevel/2013/06/general-keith-alexander-cyberwar/all/; Jim Finkle, «Researchers Say Stuxnet Was Deployed Against Iran in 2007», Reuters, 26 лютого 2013 року, http://www.reuters.com/article/2013/02/26/us-cyberwar-stuxnet-idUSBRE91P0PP20130226.
Минулий рік став для коаліції одним із найкривавіших: Джерело статистичних даних: iCasualties.org, http://icasualties.org/Iraq/index.aspx.
Кількість загиблих іракських цивільних: Там само, http://www.iraqbodycount.org/database/.
До вересня 2004 року, лише через 18 місяців після початку американської окупації, АНБ розробило секретну методику: Dana Priest, «NSA Growth Fueled by Need to Target Terrorists», Washington Post, 21 липня 2013 року, http://www.washingtonpost.com/world/national-security/nsa-growth-fueled-by-need-to-target-terrorists/2013/07/21/24c93cf4-f0b1-11e2-bed3-b9b6fe264871_story.html.
Ця тенденція дає силам союзників безпрецедентні можливості: David E. Peterson, «Surveillance Slips into Cyberspace», Signal, лютий 2005 року, http://www.afcea.org/content/?q=node/629.
Оперативний центр розташовувався в залізобетонному ангарі на військово-повітряній базі в Баладі: Опис походить із декількох джерел, зокрема з інтерв’ю з колишнім старшим армійським офіцером, армійськими офіцерами й офіцерами розвідки, що служили в Іраку, а також із публікацій, зокрема: Priest, «NSA Growth»; Joby Warrick, Robin Wright, «US Teams Weaken Insurgency in Iraq», Washington Post, 6 вересня 2008 року, http://articles.washingtonpost.com/2008-09-06/world/36869600_1_salim-abdallah-ashur-abu-uthman-iraqi-insurgents. Див. також: David H. Petraeus, «How We Won in Iraq», Foreign Policy, 29 жовтня 2013 року, http://www.foreignpolicy.com/articles/2013/10/29/david_petraeus_how_we_won_the_surge_in_iraq?page=0,3; Stanley A. McChrystal «It Takes а Network», Foreign Policy, 22 лютого 2011 року, http://www.foreignpolicy.com/articles/2011/02/22/it_takes_a_network.
У вересні 2007 року внаслідок американського рейду в селі Сінджар: Див.: Eric Schmitt, Thom Shanker, Counterstrike: The Untold Story of America’s Secret Campaign Against Al Qaeda (New York: Times Books, 2011).
Фахівці АНБ розробили операцію під назвою «Полярний бриз»: Scott Shane, «No Morsel Too Minuscule for All-Consuming NSA», New York Times, 2 листопада 2013 року, http://www.nytimes.com/2013/11/03/world/no-morsel-too-minuscule-for-all-consuming-nsa.html?_r=2&pagewanted=all&&pagewanted=print.
Місцеві християни, які жили в Дорі протягом десятиліть: Ned Parker, “Christians Chased Out of District,” Los Angeles Times, June 27, 2007, http://articles.latimes.com/2007/iun/27/world/fg-christians27.
В операції, яка розпочалась у червні 2007 року, брали участь близько 10 тисяч солдатів: «US Launches Major Iraq Offensive», ВПС News, 19 червня 2007 року, http://news.bbc.co.uk/2/hi/middle_east/6766217.stm; «Start of ‘Arrowhead Ripper’ Highlights Iraq Operations», American Forces Press Service, 19 червня 2007 року, http://www.defense.gov/News/NewsArticle.aspx?ID=46459.
Хакерство у телекомунікаційних мережах, якими користувалися лідери «Аль-Каїди» в Іраку, допомогло TAO звільнити передмістя Баґдада від терористичної влади, а американським військам – захопити або знищити принаймні десятьох чільників «Аль-Каїди» на полі бою: Warrick, Wright, «US Teams Weaken Insurgency».
За перші шість місяців 2008 року «Аль-Каїда» влаштувала лише 28 вибухів: Там само.
Петреус вважав, що ця нова кіберзброя «була головною причиною значного прогресу американського війська»: Звіт АНБ про програму стеження, 9 серпня 2013 року, http://cryptome.org/2013/08/nsa-13-0809.pdf. Також див.: Petraeus, «How We Won in Iraq».
2. RTRG
Штаб-квартира АНБ переїхала до цього містечка: 60 Years of Defending Our Nation, офіційна історія АНБ, опублікована 2012 року до ювілею агентства, http://www.nsa.gov/about/cryptologic_heritage/60th/book/NSA_60th_Anniversary.pdf.
Агентство створило підрозділ для цілодобового стеження: Опис так званої президентської програми із ведення стеження та програми Stellar Wind походить із численних інтерв’ю з колишніми урядовцями, а також зі звіту головного ревізора АНБ ST-09-002 (робочий проект) від 24 березня 2009 року, оприлюдненого Едвардом Сноуденом. Копія цього документа доступна за посиланням: http://www.theguardian.com/world/interactive/2013/jun/27/nsa-inspector-general-report-document-data-collection. Див. також книжку автора: The Watchers: The Rise of America’s Surveillance State (New York: Penguin Press, 2010).
У літанії кодових назв АНБ: Невідомо, як саме в АНБ підбирають кодові назви. У 1960-х роках за підбір кодових назв у АНБ відповідав лише один співробітник, який, очевидно, вибирав назви навмання, вважаючи, що вони не повинні бути пов’язаними з діяльністю агентства. Див.: Tom Bowman, «Why Does the NSA Keep an EGOTISTICALGIRAFFE? It’s Тор Secret», NPR News, 10 листопада 2013 року, http://www.npr.org/2013/11/10/244240199/why-does-the-nsa-keep-an-egotisticalgiraffe-its-top-secret.
«Він належав до тих хлопців, про яких ніколи не чує нація…»: Matt Schudel, «Pedro Luis Rustan, 65, Aerospace and Surveillance Innovator», Obituaries, Washington Post, 7 липня 2012 року, http://articles.washingtonpost.com/2012-07-07/local/35486174_1_nro-spy-satellites-national-reconnaissance-office.
В інтерв’ю галузевому виданню 2010 року Рустан говорив: «Change Agent», C4ISR Journal, 8 жовтня 2010 року, http://www.defensenews.com/article/20101008/C4ISR01/10080311/.
«Чітке розуміння іракцями того, що іранські елементи підтримували членів найекстремальніших шиїтських угруповань…»: David H. Petraeus, «How We Won in Iraq», Foreign Policy, 29 жовтня 2013 року, http://www.foreignpolicy.com/articles/2013/10/29/david_petraeus_how_we_won_the_surge_in_iraq?page=0,3.
Елітний підрозділ хакерів агентства – відділ операцій з особливим доступом (Tailored Access Operations – TAO) – віддалено встановив шпигунське програмне забезпечення на мобільні телефони агентів «Аль-Каїди»: Craig Whitlock and Barton Gellman, «To Hunt Osama bin Laden, Satellites Watched over Abbottabad, Pakistan, and Navy SEALs», Washington Post, 29 серпня 2013 року, http://articles.washingtonpost.com/2013-08-29/world/41712137_1_laden-s-osama-bin-laden.
3. Створення кіберармії
Армія теж підтримала ініціативу і почала шукати способи «вирубати світло Тегеранові»: З інтерв’ю автора з колишнім офіцером військової розвідки.
Його колишній шеф Дік Чейні сказав: Автор провів низку інтерв’ю з МакКоннеллом у його офісі в 2009 році.
А місяць потому АНБ поповнило нову систему збору інформації: Список компаній, що брали участь у програмі спостереження Prism, походить із презентації АНБ, оприлюдненої колишнім співробітником агентства Едвардом Сноуденом і опублікованої спочатку газетами Washington Post і Guardian, а потім передрукованої іншими ЗМІ. Подробиці щодо програми Prism були отримані також під час інтерв’ю автора з нинішніми і колишніми держслужбовцями.
Після перемоги сенатора Барака Обами на президентських виборах: Інтерв’ю з МакКоннеллом.
Згодом, під час особистої зустрічі з Бушем: Див.: David Sanger, «Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power» (New York: Crown, 2012).
Щоб з’ясувати це, 7 травня 2010 року: Інформація про «Воєнну гру Шрайвера» та її результати отримані з трьох джерел: авторського інтерв’ю з генерал-лейтенантом Майклом Басла, керівником підрозділу інформаційного домінування та головним фахівцем із питань інформації військово-повітряних сил; з журналу High Frontier: The Journal for Space and Cyberspace Professionals 7, № 1, який був цілком присвячений описові й аналізу минулої гри, http://www.afspc.af.mil/shared/media/document/AFD-101116-028.pdf; зі статті Robert S. Dudney «Hard Lessons at the Schriever Wargame», Air Force Magazine 94, № 2, лютий 2011 року, http://www.airforcemag.com/MagazineArchive/Pages/2011/February%202011/0211wargame.aspx.
Однак під час приватних розмов деякі розвідники розповідали: З авторських інтерв’ю з урядовцями, експертами та керівниками компаній. Інтерв’ю про кіберможливості китайців дали екс-президент Союзу індустрії кібербезпеки Тім Беннетт; Стівен Спунамор, колишній генеральний директор компанії Cybrinth, яка надавала послуги у сфері кібербезпеки державним і корпоративним клієнтам; і Джоель Бреннер, голова контррозвідки, що підпорядковується директорові національної розвідки. Див. також: Shane Harris, «China’s Cyber-Militia», National Journal, 31 травня 2008 року, http://www.nationaljournal.com/magazine/china-s-cyber-militia-20080531.
«Можливо, керівництво доручило хакеру викрасти схему систем…»: Інтерв’ю автора.
Це сталося шість років потому, як у комп’ютерах законодавців виявили шпигунське програмне забезпечення: З авторських інтерв’ю зі співробітниками Конгресу та людьми, що здійснювали розслідування, а також із матеріалів закритої наради, проведеної експертами у сфері безпеки в палаті представників, отриманих автором. Див.: Shane Harris, «Hacking the Hill», National Journal, 20 грудня 2008 року, http://www.nationaljournal.com/magazine/hacking-the-hill-20081220.
Торговельна палата США: Представники Торговельної палати США неодноразово коментували це. Див.: http://www.pcworld.com/article/260267/senate_delays_maybe_kills_cybersecurity_bill.html.
Ще одна директива, відома під назвою PDD-20: Список директив президента Обами можна знайти на сайті Федерації американських учених: http://www.fas.org/irp/offdocs/ppd/. Директиву PDD-20, що стосується кібернетичних армійських операцій, оприлюднив колишній співробітник АНБ Едвард Сноуден. Текст директиви був опублікований у червні 2013 року.
Підрозділ АНБ, відомий як Відділ порушень: Scott Shane, «No Morsel Too Minuscule for All-Consuming N. S. A.», New York Times, 2 листопада 2013 року, http://www.nytimes.com/2013/11/03/world/no-morsel-too-minuscule-for-all-consuming-nsa.html.
Найсуттєвіша зміна від початків кібервійни: Див. Chairman of the Joint Chiefs of Staff, Joint Targeting, Joint Publication 3-60, 31 січня 2013 року, http://cfr.org/content/publications/attachments/Joint_Chiefs_of_Staff-Joint_Targeting_31_January_2013.pdf.
За допомогою електромагнітних хвиль хакери атакують бортові системи спостереження: Генерал-лейтенант Герберт Карлайл, тоді заступник командувача операціями ВПС, розповів про тактику китайців на конференції з питань оборони у Вашинґтоні в 2012 році. Див.: David Fulghum, «China, US Chase Air-to-Air Cyberweapon», Aviation Week, 9 березня 2012 року.
«З їхнього боку була залучена величезна кількість людських ресурсів»: Dune Lawrence, Michael Riley, «A Chinese Hacker’s Identity Unmasked», Bloomberg Businessweek, 14 лютого 2013 року, http://www.businessweek.com/articles/2013-02-14/a-chinese-hackers-identity-unmasked.
«Бракує фахівців із критично важливими навичками»: Генерал-майор Джон Дейвіс, виступ на Міжнародному кібернетичному симпозіумі Військової асоціації зв’язку та електроніки (AFCEA), конференц-зал Балтімора, 25 червня 2013 року, http://www.dvidshub.net/video/294716/mg-davis-afcea#.UpSILmQ6Ve6#ixzz2lkc87oRy.
«Університети не хочуть цього навчати»: Jason Koebler, «NSA Built Stuxnet, but Real Trick Is Building Crew of Hackers», US News & World Report, 8 червня 2012 року, http://www.usnews.com/news/articles/2012/06/08/nsa-built-stuxnet-but-real-trick-is-building-crew-of-hackers.
4. Поле битви – інтернет
Найобдарованіші та найдосвідченіші хакери агентства: Щоб отримати додаткову інформацію про TAO, див. статті журналіста й історика розвідки Метью Ейда, який багато писав про цей відділ, зокрема: «The NSA’s New Code Breakers», Foreign Policy, 16 жовтня 2013 року, http://www.foreignpolicy.com/articles/2013/10/15/the_nsa_s_new_codebreakers?page=0%2C1#sthash.jyc1d12P.dpbs.
Едвард Сноуден розповів китайським журналістам: Lana Lam, «NSA Targeted China’s Tsinghua University in Extensive Hacking Attacks, Says Snowden», South China Morning Post, 22 червня 2013 року, http://www.scmp.com/news/china/article/1266892/exclusive-nsa-targeted-chinas-tsinghua-university-extensive-hacking?page=all.
Згідно з міжнародним дослідженням, Цінхуа є провідним університетом континентального Китаю: QS World University Rankings, 2013 рік, http://www.topuniversities.com/university-rankings/university-subject-rankings/2013/computer-science-and-information-systems.
Саме цього року хакери отримали нагороди: Matthew Aid, Secret Sentry: The Untold History of the National Security Agency (New York: Bloomsbury Press, 2009 рік), http://www.amazon.com/The-Secret-Sentry-National-Security/dp/B003L1ZX4S.
Метью Ейд пише, що «ТАО стало бажаним місцем роботи»: Matthew Aid, «Inside the NSA’s Ultra-Secret China Hacking Group», Foreign Policy, 15 жовтня 2013 року, http://www.foreignpolicy.com/articles/2013/06/10/inside_the_nsa_s_ultra_secret_china_hacking_group.
У другій половині 2009 року невеличка команда Гавайського центру націлилася на високопріоритетні об’єкти з «Аль-Каїди»: Інформацію надав колишній співробітник Гавайського центру, який брав участь у розробці операції.
У надсекретному звіті, що стосувався операції під назвою Flatliquid: Уперше про операцію Flatliquid написала газета Der Spiegel. Публікація повстала на основі документів, наданих колишнім співробітником АНБ Едвардом Сноуденом. Див.: Jens Glüsing et al., «Fresh Leak on US Spying: NSA Accessed Mexican President’s Email», Spiegel Online, International edition, 20 жовтня 2013 року, http://www.spiegel.de/international/world/nsa-hacked-e-mail-account-of-mexican-president-a-928817.html.
Кілька десятків секретних співробітників ЦРУ: Matthew Aid, «The CIA’s New Black Bag Is Digital», Foreign Policy, 18 серпня 2013 року, http://www.foreignpolicy.com/articles/2013/07/16/the_cias_new_black_bag_is_digital_nsa_cooperation#sthash.XUr4mt5h.dpbs.
ЦРУ також створило власний хакерський відділ: Barton Gellman, Ellen Nakashima, «US Spy Agencies Mounted 231 Offensive Cyber-Operations in 2011, Documents Show», Washington Post, 30 серпня 2013 року, http://articles.washingtonpost.com/2013-08-30/world/41620705_1_computer-worm-former-u-s-officials-obama-administration.
Проте в систему аналізу завантажувалася й інша інформація: Див.: Siobhan Gorman, Adam Entous, Andrew Dowell, «Technology Emboldened the NSA», Wall Street Journal, 9 червня 2013 року. http://online.wsj.com/news/articles/SB10001424127887323495604578535290627442964; а також: Noah Shachtman, «Inside DARPA’s Secret Afghan Spy Machine», Danger Room, Wired, 21 липня 2011 року, http://www.wired.com/dangerroom/2011/07/darpas-secret-spy-machine/.
Старшого рядового авіації, лінгвіста за освітою, стурбувала інформація про «телефонну нараду» лідерів «Аль-Каїди»: John Reed, «An Enlisted Airman Deciphered al-Qaeda’s ‘Conference Call’ of Doom», Foreign Policy, 18 вересня 2013 року.
Нарада керівників «Аль-Каїди» відбувалася не в телефонному режимі: Eli Lake, Josh Rogin, «US Intercepted al-Qaeda’s ‘Legion of Doom’ Conference Call», Daily Beast, 7 серпня 2013 року, http://www.thedailybeast.com/articles/2013/08/07/al-qaeda-conference-call-intercepted-by-u-s-officials-sparked-alerts.html; а також Eli Lake, «Courier Led US to al-Qaeda Internet Conference», Daily Beast, 20 серпня 2013 року, http://www.thedailybeast.com/articles/2013/08/20/exclusive-courier-led-u-s-to-al-qaeda-internet-conference.html.
…після повернення з Іраку: Інтерв’ю автора з Бобом Стасіо, 14 жовтня 2013 року.
5. Ворог серед нас
…Александер попередив свою команду про наближення «війни в мережі»: Siobhan Gorman, «Costly NSA Initiative Has а Shaky Takeoff», Baltimore Sun, 11 лютого 2007 року, http://articles.baltimoresun.com/2007-02-11/news/0702110034_1_turbulence-cyberspace-nsa.
Тому не дивно, що 2006 року АНБ почало робити спроби підірвати анонімні можливості технології Tor: Детальніше про операції АНБ проти мережі Tor див.: Shane Harris, John Hudson, «Not Even the NSA Can Crack the State Department’s Favorite Anonymous Network», Foreign Policy, 7 жовтня 2013 року, http://thecable.foreignpolicy.com/posts/2013/10/04/not_even_the_nsa_can_crack_the_state_departments_online_anonymity_tool#sthash.1H45fNxT.dpbs; Barton Gellman, Craig Timberg, Steven Rich, «Secret NSA Documents Show Campaign Against Tor Encrypted Network», Washington Post, 4 жовтня 2013 року, http://articles.washingtonpost.com/2013-10-04/world/42704326_1_nsa-officials-national-security-agency-edward-snowden; James Ball, Bruce Schneir, Glenn Greenwald, «NSA and GCHQ Target Tor Network That Protects Anonymity of Web Users», Guardian, 4 жовтня 2013 року, http://www.theguardian.com/world/2013/oct/04/nsa-gchq-attack-tor-network-encryption.
…хакери розглядали можливість організації збою у мережі Tor: Презентацію можна знайти за посиланням: http://www.theguardian.com/world/interactive/2013/oct/04/tor-stinks-nsa-presentation-document.
У рамцях секретної програми SIGINT Enabling Project: З авторських інтерв’ю зі співробітниками технологічної компанії та експертами. Також див. секретні бюджетні документи, що містять детальну інформацію про проект, опубліковані в New York Times: http://www.nytimes.com/interactive/2013/09/05/us/documents-reveal-nsa-campaign-against-encryption.html?ref=us.
Завдяки тісній співпраці з ФБР АНБ дізналося: Glenn Greenwald et al., «Microsoft Handed the NSA Access to Encrypted Messages», Guardian, 11 липня 2013 року, http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data.
Проте за лаштунками цього здебільшого відкритого процесу: Див. Nicole Perlroth, Jeff Larson, Scott Shane, «NSA Able to Foil Basic Safeguards of Privacy on the Web», New York Times, 5 вересня 2013 року, http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html?pagewanted=all.
Відомий експерт із комп’ютерної безпеки Брюс Шнаєр: Bruce Schneier, «Did NSA Put а Secret Backdoor in New Encryption Standard?» Wired, 15 листопада 2007 року, http://www.wired.com/politics/security/commentary/securitymatters/2007/11/securitymatters_1115.
Згодом АНБ посилалося на раннє впровадження алгоритму: Joseph Menn, «Secret Contract Tied NSA and Security Industry Pioneer», Reuters, http://mobile.reuters.com/article/idUSBRE9BJ1C220131220?irpc=932.
Нойберґер назвала NIST «надзвичайно шанованим, близьким партнером у багатьох питаннях»: Повний аудіозапис інтерв’ю Нойберґер доступний за посиланням: http://www.lawfareblog.com/2013/12/lawfare-podcast-episode-55-inside-nsa-part-iv-we-speak-with-anne-neuberger-the-woman-on-front-lines-of-nsas-relations-with-industry/.
«NIST відкрито запропонував [стандарт] у серпні 1991 року…»: Відомості, отримані Інформаційним центром захисту електронних персональних даних (ЕРІС), доступні за посиланням: http://epic.org/crypto/dss/new_nist_nsa_revelations.html.
У 1997 році, згідно з нещодавно розсекреченим інформаційним бюлетенем АНБ: Journal of Technical Health 23, № 1 (весна 1997 року). http://cryptome.org/2013/03/nsa-cyber-think.pdf.
Цей ринок не зовсім легальний: Інформація про тіньовий ринок уразливостей нульового дня отримана під час інтерв’ю з нинішніми та колишніми держслужбовцями США, а також із технічними експертами, зокрема з Крісом Саґояном – головним технологом і старшим аналітиком програми захисту свободи слова, конфіденційності і технологій Американського союзу захисту цивільних свобод (ACLU). Додатковим джерелом інформації стали документи та статті у вільному доступі.
Наприклад, 2005 року аспірант Каліфорнійського університету в Лос-Анджелесі виявив: Tadayoshi Kohno, Andre Broido та k. c. claffy, «Remote Physical Device Fingerprinting», https://www.caida.org/publications/papers/2005/fingerprinting/KohnoBroidoClaffy05-devicefingerprinting.pdf.
Через рік після публікації статті: Steven J. Murdoch, «Hot or Not: Revealing Hidden Services by Their Clock Skew», http://www.cl.cam.ac.uk/~sjm217/papers/ccs06hotornot.pdf. Див. також Quinn Norton, «Computer Warming а Privacy Risk», Wired, 29 грудня 2006 року, http://www.wired.com/science/discoveries/news/2006/12/72375.
«Ми не продаємо зброю, ми продаємо інформацію»: Joseph Menn, «US Cyberwar Strategy Stokes Fear of Blowback», Reuters, 10 травня 2013 року, http://www.reuters.com/article/2013/05/10/us-usa-cyberweapons-specialreport-idUSBRE9490EL20130510.
У 2013 році бюджет АНБ на придбання експлойтів нульового дня: Barton Gellman, Ellen Nakashima, «US Spy Agencies Mounted 231 Offensive Cyber-Operations in 2011, Documents Show», Washington Post, 30 серпня 2013 року, http://articles.washingtonpost.com/2013-08-30/world/41620705_1_computer-worm-former-u-s-officials-obama-administration.
«Випускники цієї програми стають [для агентства] безцінними працівниками…»: «About the Program», Systems and Network Interdisciplinary Program, http://www.nsa.gov/careers/_files/SNIP.pdf.
Компанія неодноразово опинялася під прицілом: John Markoff, «Cyber Attack on Google Said to Hit Password System», New York Times, 19 квітня 2010 року.
6. Найманці
«“Хірургічна пила” – це інструмент для створення схеми…»: Aram Roston, «Nathaniel Fick, Former CNAS Chief, to Head Cyber Targeting Firm», C4ISR Journal, січень–лютий 2013 року, http://www.defensenews.com/article/20130115/C4ISR01/301150007/Nathaniel-Fick-Former-CNAS-Chief-Heads-Cyber-Targeting-Firm.
Внутрішня документація показує: Michael Riley and Ashlee Vance, “Cyber Weapons: The New Arms Race,” Bloomberg Businessweek, July 20, 2011, http://www.businessweek.com/magazine/cyber-weapons-the-new-arms-race-07212011.html#p4.
«Врешті-решт, нам необхідно дозволити корпораціям…»: Andy Greenberg, «Founder of Stealthy Security Firm Endgame to Lawmakers: Let US Companies ‘Hack Back’», Forbes, 20 вересня 2013 року, http://www.forbes.com/sites/andygreenberg/2013/09/20/founder-of-stealthy-security-firm-endgame-to-lawmakers-let-u-s-companies-hack-back/.
«Якщо ви прогнозуєте, що війни майбутнього відбуватимуться у кіберпросторі, хіба не варто мати власну кіберармію?»: Joseph Menn, «US Cyberwar Strategy Stokes Fear of Blowback», Reuters, 10 травня 2013 року, http://www.reuters.com/article/2013/05/10/us-usa-cyberweapons-specialreport-idUSBRE9490EL20130510.
…Один із провідних гравців у цьому бізнесі: Інформація про методи роботи компанії CrowdStrike отримана під час розмов автора зі Стівеном Чабінські, головним юридичним радником компанії, що в минулому обіймав керівну посаду в ФБР, у липні та серпні 2013 року. Додаткова інформація походить із сайту компанії.
Проте співзасновник CrowdStrike Дмітрій Альперович в інтерв’ю 2013 року розповів: John Seabrook, «Network Insecurity: Are We Losing the Battle Against Cyber Crime?» New Yorker, 20 травня 2013 року.
Маркетинґові документи фірми Gamma: Jennifer Valentino-Devries, «Surveillance Company Says It Sent Fake iTunes, Flash Updates», Wall Street Journal, 21 листопада 2011 року, http://blogs.wsj.com/digits/2011/11/21/surveillance-company-says-it-sent-fake-itunes-flash-updates-documents-show/.
Дослідники в сфері безпеки стверджують: Vernon Silver, «Cyber Attacks on Activists Traced to FinFisher Spyware of Gamma», Bloomberg.com, 25 липня 2012 року, http://www.bloomberg.com/news/2012-07-25/cyber-attacks-on-activists-traced-to-finfisher-spyware-of-gamma.html.
Мансур мимохіть завантажив шпигунську програму: Vernon Silver, «Spyware Leaves Trail to Beaten Activist Through Microsoft Flaw», Bloomberg.com, 12 жовтня 2012 року, http://www.bloomberg.com/news/2012-10-10/spyware-leaves-trail-to-beaten-activist-through-microsoft-flaw.html.
Немає жодних доказів того, що Hacking Team знала або була якимсь чином причетна до нападів на Мансура: Adrianne Jeffries, «Meet Hacking Team, the Company That Helps the Police Hack You», The Verge, 13 вересня 2013 року, http://www.theverge.com/2013/9/13/4723610/meet-hacking-team-the-company-that-helps-police-hack-into-computers.
Восени 2010 року: Shane Harris, «Killer App: Have а Bunch of Silicon Valley Geeks at Palantir Technologies Figured Out How to Stop Terrorists?» Washingtonian, 31 січня 2012 року, http://www.washingtonian.com/articles/people/killer-app/.
Компанія заявила, що влада найняла Tiversa: Sindhu Sundar, «LabMD Says Gov’t Funded the Data Breach at Probe’s Center», Law360, http://www.law360.com/articles/488953/labmd-says-gov-t-funded-the-data-breach-at-probe-s-center.
Згідно з документами судової справи, компанія Triversa виявила інформацію про пацієнтів LabMD у піринґовій мережі: Судові документи можна переглянути за посиланням: https://www.courtlistener.com/ca11/5cG6/labmd-inc-v-tiversa-inc/?q=%22computer+fraud+and+abuse+act%22&refine=new&sort=dateFiled+desc.
«Це протизаконно»: Авторське інтерв’ю.
У червні 2013 року корпорація Microsoft об’єдналася з кількома найбільшими фінансовими організаціями: Jim Finkle, «Microsoft, FBI Take Aim at Global Cyber Crime Ring», Reuters, 5 червня 2013 року, http://www.reuters.com/article/2013/06/05/net-us-citadel-botnet-idUSBRE9541KO20130605.
Юристи компанії знайшли нові правові підстави для судових позовів: Jennifer Warnick, «Digital Detectives: Inside Microsoft’s Headquarters for the Fight Against Cybercrime» Microsoft/Stories, http://www.microsoft.com/en-us/news/stories/cybercrime/index.html.
Опитування 181 респондента, проведене 2012 року: nCirle, Black Hat Survey, BusinessWire, липень 2012 року, http://www.businesswire.com/news/home/20120726006045/en/Black-Hat-Survey-36-Information-Security-Professionals#.UtMp8WRDtYo.
Рік Говард, до того як стати приватним кібершпигуном: Авторське інтерв’ю, серпень 2013 року.
7. Поліцейські стають шпигунами
Це відділ технологій перехоплення інформації (Data Intercept Technology Unit): Інформація про відділ походить з інтерв’ю автора з нинішніми та колишніми співробітниками правоохоронних органів, представниками технологічної галузі та експертами з питань права у листопаді 2013 року, а також із сайтів ФБР. Для отримання додаткової інформації про програму «Чарівний ліхтар» див.: Bob Sullivan, «FBI Software Cracks Encryption Wall», MSNBC, 20 листопада 2001 року, http://www.nbcnews.com/id/3341694/ns/technology_and_science-security/t/fbi-software-cracks-encryption-wall/#.UsWEOmRDtYo; див. також: Ted Bridis, «FBI Develops Eavesdropping Tools», Associated Press, 21 листопада 2001 року, http://globalresearch.ca/articles/BRI111A.html.
«Бюро зосереджується передусім на зборі інформації і передачі її АНБ»: Інтерв’ю автора, жовтень 2013.
Від 2001-го до 2009 року кількість агентів у відділі протидії тероризму збільшилася вдвічі: G. W. Shulz, «FBI Agents Dedicated to Terror Doubled in Eight Years», Center for Investigative Reporting, 26 квітня 2010, http://cironline.org/blog/post/fbi-agents-dedicated-terror-doubled-eight-years-671.
«…Ми просто збираємо розвіддані»: Авторське інтерв’ю, листопад 2013 року.
Згідно зі звітом Фрідмана, наступного ранку він зустрівся з агентом ФБР: Звіт Фрідмана можна прочитати за посиланням: http://www.stratfor.com/weekly/hack-stratfor.
Згодом один хакер звинуватив компанію в «шпигунстві за цілим світом»: Vivien Lesnik Weisman, «A Conversation with Jeremy Hammond, American Political Prisoner Sentenced to 10 Years», Huffington Post, 19 листопада 2013 року, http://www.huffingtonpost.com/vivien-lesnik-weisman/jeremy-hammond-q-and-a_b_4298969.html.
Проте Stratfor не була однією з них: Nicole Perlroth, «Inside the Stratfor Attack», Bits, New York Times, 12 березня 2012 року, http://bits.blogs.nytimes.com/2012/03/12/inside-the-stratfor-attack/?_r=0.
Ба більше, хакери надіслали до WikiLeaks 5 млн електронних листів: Там само.
Компанії довелося задовольнити груповий судовий позов: Basil Katz, «Stratfor to Settle Class Action Suit Over Hack», Reuters, 27 червня 2012 року, http://www.reuters.com/article/2012/06/28/us-stratfor-hack-lawsuit-idUSBRE85R03720120628.
У 2013 році Міністерство юстиції вимагало від судді відкласти винесення вироку: Matthew J. Schwartz, «Anonymous Hacker Claims FBI Directed LulzSec Hacks», Dark Reading, InformationWeek, 27 серпня 2013 року, http://www.informationweek.com/security/risk-management/anonymous-hacker-claims-fbi-directed-lulzsec-hacks/d/d-id/1111306?.
«Багатьом невідомо, що Сабу використовував своїх маріонеток…»: Заяву Гаммонда можна прочитати за посиланням: http://freejeremy.net/yours-in-struggle/statement-by-jeremy-hammond-on-sabus-entencing/.
8. Ще один «мангеттенський проект»
– Ще щось?: Інформація про зустріч отримана під час двох великих інтерв’ю з Майком МакКоннеллом, який обіймав тоді посаду директора національної розвідки. Частина інформації отримана з інтерв’ю з Френ Таунсенд, радницею Буша з питань протидії тероризму, і з інтерв’ю з відставним генералом ВМС Дейлом Меєрроузом, який у 2009–2010 роках був старшим офіцером штабу директора національної розвідки.
Окрім креслень і секретних розробок систем озброєння, які хакери викрали або збиралися викрасти: Перелік озброєнь і технологій можна знайти в звіті Наукової ради з оборонної політики Resilient Military Systems and the Advanced Cyber Threat за січень 2013 року, http://www.acq.osd.mil/dsb/reports/ResilientMilitarySystems.CyberThreat.pdf. Список не був оприлюднений, але він є в газеті Washington Post і його можна переглянути за посиланням: http://www.washingtonpost.com/world/national-security/a-list-of-the-us-weapons-designs-and-technologies-compromised-by-hackers/2013/05/27/a95b2b12-c483-11e2-9fe2-6ee52d0eb7c1_story.html.
Це був надзвичайний захід: Див. David Petraeus, «How We Won in Iraq», Foreign Policy, 29 жовтня 2013 року, http://www.foreignpolicy.com/articles/2013/10/29/david_petraeus_how_we_won_the_surge_in_iraq?page=0,3.
…«почасти наглядову, почасти сторожову і почасти снайперську»: William J. Lynn III, «Defending а New Domain: The Pentagon’s Cyberstrategy», Foreign Affairs, вересень–жовтень 2010 року, http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain.
9. «Американська картеч»
П’ятниця 24 жовтня 2008 року стала несподівано метушливим днем: Подробиці операції «Американська картеч» отримані під час інтерв’ю автора з нинішніми й колишніми офіцерами армії та розвідки, зокрема з розмов із генералом Майклом Басла у червні 2013 року й з аналітиком Міністерства оборони, який брав участь у програмі (розмова відбулася в листопаді 2013 року). Додаткові джерела інформації: Ellen Nakashima, «Cyber-Intruder Sparks Massive Cyber Response – and Debate Over Dealing with Threats», Washington Post, 8 грудня 2011 року, http://www.washingtonpost.com/national/national-security/cyber-intruder-sparks-response-debate/2011/12/06/gIQAxLuFgO_story.html; Jason Healey, ed., A Fierce Domain: Conflict in Cyberspace 1986 to 2012 (Vienna, VA: Cyber Conflict Studies Association, 2013); William J. Lynn III, «Defending а New Domain: The Pentagon’s Cyberstrategy», Foreign Affairs, вересень – жовтень 2010 року, http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain.
«Так багато слів»: Інтерв’ю автора, червень 2013 року.
«Наші очі розплющилися»: Там сам.
За словами колишнього інформаційного аналітика з Міністерства оборони: Інтерв’ю автора, листопад 2013 року.
Деякі офіційні особи, що працювали над операцією «Американська картеч»: Noah Shachtman, «Insiders Doubt 2008 Pentagon Hack Was Foreign Spy Attack», Danger Room, Wired, 25 серпня 2010 року, http://www.wired.com/dangerroom/2010/08/insiders-doubt-2008-pentagon-hack-was-foreign-spy-attack/.
«Александер, наче чарівник із країни Оз, створив ауру неймовірних можливостей…»: З інтерв’ю з колишнім співробітником адміністрації, який співпрацював із Александером і Білим домом у питаннях кібербезпеки, серпень 2013 року.
«Якщо ви дістанете USB-накопичувач і вставите його в мій комп’ютер…»: Інтерв’ю автора, березень 2012 року.
10. «Секретний складник»
Під час передвиборної кампанії китайські шпигуни зламали електронні поштові скриньки членів виборчого штабу Обами: Michael Isikoff, «Chinese Hacked Obama, McCain Campaigns, Took Internal Documents, Officials Say», NBC News, 6 червня 2013 року. http://investigations.nbcnews.com/_news/2013/06/06/18807056-chinese-hacked-obama-mccain-campaigns-took-internal-documents-officials-say.
Тепер, коли 44-й президент США: «Securing Cyberspace for the 44th Presidency”, Center for Strategic and International Studies, грудень 2008 року, http://csis.org/files/media/csis/pubs/081208_securingcyberspace_44.pdf.
Серед іншого там були описи зламування електронної пошти: Інтерв’ю автора з американськими чиновниками, нинішніми і колишніми, а також технічним експертом, який проаналізував китайське шпигунське ПЗ, травень 2008 року.
Ці та інші проникнення в мережу: Інтерв’ю автора, 2013 рік.
Хакери розіграли надзвичайно майстерний сценарій: Інформація про фішинґову атаку міститься в телеграмі Державного департаменту США, оприлюдненій сайтом WikiLeaks. Див. також авторську статтю «Chinese Spies May Have Tried to Impersonate Journalist Bruce Stokes», Washingtonian, 2 лютого 2011 року, http://www.washingtonian.com/blogs/capitalcomment/washingtonian/chinese-spies-may-have-tried-to-impersonate-journalist-bruce-stokes.php.
У 2009 році один із підлеглих Гілларі Клінтон: Авторські інтерв’ю з держслужбовцем і колишнім співробітником Держдепартаменту, проведені у 2012–2013 роках.
Чарлі Крум, відставний генерал ВПС: Інтерв’ю автора, січень 2014 року.
Обама не сказав, де саме це сталося, проте розвідники та військові виснували: Про зв’язок між хакерським атаками та знеструмленнями в Бразилії першими повідомили журналісти програми 60 Minutes на каналі CBS News 6 листопада 2009 року, http://www.cbsnews.com/news/cyber-war-sabotaging-the-system-06-11-2009/. У січні 2008 року Том Донаг’ю, старший офіцер ЦРУ з питань кібербезпеки, публічно заявив, що хакери зламали комп’ютерні системи комунальних компаній за межами США і вимагали викуп. Донаг’ю виступив на конференції з питань безпеки в Новому Орлеані. «Це наслідки вторгнення через інтернет», – сказав він, проте не назвав ані країни, ані міста, де відбулася атака.
Власники й оператори електромереж спростовували чутки про спричинені хакерами знеструмлення: Див.: Shane Harris, «China’s Cyber-Militia», National Journal, 31 травня 2008 року, http://www.nationaljournal.com/magazine/china-s-cyber-militia-20080531.
Він привіз із собою згорнутий аркуш паперу: Інтерв’ю автора з колишнім американським держслужбовцем, 2013 рік.
У АНБ цей план назвали «Транш 2»: Інтерв’ю автора з колишніми співробітниками розвідки й адміністрації президента, 2011–2013 роки.
Александер розповів їм, що закон, який зобов’яже компанії передавати дані, не схвалює адміністрація президента: Авторські інтерв’ю з двома конгресменами, які були присутні на нараді з Александером, а також із колишнім представником адміністрації, який співпрацював із Александером і Білим домом у питаннях кібербезпеки, серпень 2013 року.
«Люди з центру незадоволені мною»: Інтерв’ю автора з колишнім співробітником апарату Конгресу, присутнім під час розмови, жовтень 2013 року.
Іще до початку роботи у міністерстві у перші дні 2009 року: Інформація про роботу Лют в Міністерстві внутрішньої безпеки отримана від колишніх міністерських працівників, од високопосадовця з правоохоронних органів, який співпрацював із багатьма агентствами та їхніми керівниками у питаннях кібербезпеки, і співробітників апарату Конгресу, які працювали в комітетах, що опікувалися діяльністю Міністерства внутрішньої безпеки.
Центр нагляду за надзвичайними мережевими ситуаціями Міністерства внутрішньої безпеки: Richard L. Skinner, «Einstein Presents Big Challenge to U. S.-CERT», GovInfo Security, 22 червня 2010 року, http://www.govinfosecurity.com/einstein-presents-big-challenge-to-us-cert-a-2677/op-1.
Род Бекстром звільнився у березні: Заяву про звільнення Бекстрома надрукувала газета Wall Street Journal, http://online.wsj.com/public/resources/documents/BeckstromResignation.pdf.
Фактично вона була технофобкою: Авторське інтерв’ю, 28 вересня 2012 року.
«Уявіть, що телефонний довідник Мангеттена – це всесвіт шкідливого ПЗ»: Інтерв’ю автора з двома колишніми співробітниками адміністрації, вересень–жовтень 2013 року.
«Є припущення, що коли інформація засекречена, то вона правдива»: Інтерв’ю автора з високопосадовцем із правоохоронних органів, вересень 2013 року.
«Його позиція виглядала так: “Якби ви лише знали…»: Інтерв’ю автора з колишнім високопосадовцем, що займався питаннями безпеки, жовтень 2013 року.
«…Я перебував тоді по інший бік таємничої завіси»: Інтерв’ю автора з колишнім представником адміністрації, який співпрацював з Александером і Білим домом у питаннях кібербезпеки, серпень 2013 року.
«У мене немає повноважень для припинення атак на Волл-стріт…»: З виступу Кіта Александера на симпозіумі AFCEA Defending America Cyberspace 9 лютого 2011 року. Див.: http://www.soteradefense.com/media/events/afcea-defending-america-cyberspace-symposium-2011/. Високопосадовець із правоохоронних органів також розповідав про словесний двобій між Александером і Лют.
14 лютого, за три дні до запланованого виступу: Jane Holl Lute, Bruce McConnell, «A Civil Perspective on Cybersecurity», Threat Level, Wired, 14 лютого 2011 року, http://www.wired.com/threatlevel/2011/02/dhs-op-ed/.
Він виступив із запланованою промовою: Declan McCullagh, «NSA Chief Wants to Protect ‘Critical’ Private Networks», CNET, 17 лютого 2011 року, http://news.cnet.com/8301-31921_3-20033126-281.html.
«Багато народу говорить, що їм до вподоби технічні можливості АНБ»: З виступу Кіта Александера на конференції AFCEA Homeland Security у Вашинґтоні 22 лютого 2011 року. «CyberCom Commander Calls for Government Protection of Critical Infrastructure», Homeland Security News Wire, 23 лютого 2011 року, http://www.homelandsecuritynewswire.com/cybercom-commander-calls-government-protection-critical-infrastructure. Повний запис виступу Александера можна подивитися за посиланням: http://www.youtube.com/watch?v=Z_lLSP_1Ng0.
З 52 випадків шкідливої активності: Ellen Nakashima, «Cyber Defense Effort Is Mixed, Study Finds», Washington Post, 12 січня 2012 року, http://www.washingtonpost.com/world/national-security/cyber-defense-effort-is-mixed-study-finds/2012/01/11/gIQAAu0YtP_story.html.
«Вони вирішили, що він несповна розуму»: Інтерв’ю автора, серпень 2013 року.
«Десь посередині зустрічі ми запитали»: Інтерв’ю автора зі Стівом Чабінські, липень 2013 року.
«Росіяни попередять хакерів, що ми за ними стежимо»: Інтерв’ю автора з високопосадовцем із правоохоронних органів, жовтень 2013 року.
У 2013 році в АНБ працювало: Кіт Александер розповів про кількість співробітників, коментуючи захід, присвячений кібербезпеці, організований компанією Politico у Вашинґтоні 8 жовтня 2013 року, http://www.politico.com/events/cyber-7-the-seven-key-questions/.
11. Корпоративна контратака
Під час цієї операції, яку Google згодом назве «хитромудрою і цілеспрямованою атакою...: David Drummond, «A New Approach to China», Google blog, 12 січня 2010 року, http://googleblog.blogspot.com/2010/01/new-approach-to-china.html.
…розробники вважали «коштовним каменем у короні»: John Markoff, «Cyberattack on Google Said to Hit Password System», New York Times, 19 квітня 2010 року, http://www.nytimes.com/2010/04/20/technology/20google.html?_r=0.
«Google зламала цей сервер»: З розмови автора з колишнім керівником розвідслужби, лютий 2013 року.
Компанія Google розкрила подробиці: Для отримання детальнішої інформації про розслідування Google див.: David E. Sanger, John Markoff, «After Google’s Stand on China, US Treads Lightly», New York Times, 14 січня 2010 року, http://www.nytimes.com/2010/01/15/world/asia/15diplo.html?_r=0.
Заступник держсекретаря Джеймс Штейнберґ: Інтерв’ю автора з консультантом розвідувального агентства США, який знає про цю розмову (лютий 2010 року). У іншому інтерв’ю в жовтні 2013 року Штейнберґ сказав, що не може пригадати, чи почув ці новини під час вечірки, але підтвердив, що Google звернулася в Держдепартамент за день до публікації і повідомила про свої наміри.
«Це була слушна нагода…»: Авторське інтерв’ю.
«…проект “Угоди про спільне дослідження та розвиток”»: Siobhan Gorman, Jessica E. Vascarellaro, «Google Working with NSA to Investigate Cyber Attack», Wall Street Journal, 4 лютого 2010 року, http://online.wsj.com/news/articles/SB10001424052748704041504575044920905689954?mod=WSJ_latestheadlines. Новину про угоду між АНБ і Google першою оприлюднила газета Washington Post в статті Ellen Nakashima «Google to Enlist NSA to Help It Ward Off Cyberattacks», 4 лютого 2010 року, http://www.washingtonpost.com/wp-dyn/content/article/2010/02/03/AR2010020304057.html.
Влада може наказати компанії надати цю інформацію: Див.: NSA’s Prism overview presentation, http://s3.documentcloud.org/documents/807036/prism-entier.pdf.
Незабаром після викриття китайського втручання: Michael Riley, «US Agencies Said to Swap Data with Thousands of Firms», Bloomberg.com, 15 червня 2013 року, http://www.bloomberg.com/news/2013-06-14/u-s-agencies-said-to-swap-data-with-thousands-of-firms.html.
А невдовзі одна компанія зі сфери інформаційної безпеки вирахувала: Kim Zetter, «Google Hackers Targeted Source Code of More Than 30 Companies», Threat Level, Wired, 13 січня 2010 року, http://www.wired.com/threatlevel/2010/01/google-hack-attack/.
«Масштаб цієї діяльності значно більший, ніж хтось будь-коли уявляв»,: Kim Zetter, «Report Details Hacks Targeting Google, Others», Threat Level, Wired, 3 лютого 2010 року, http://www.wired.com/threatlevel/2010/02/apt-hacks/.
«Вони пускають когось на один день і показують безліч розвідданих, пов’язаних із небезпеками»: Авторське інтерв’ю, серпень 2013 року.
«Ми лякаємо їх до бісиків»: Tom Gjelten, «Cyber Briefings ‘Scare the Bejeezus’ Out of CEOs», NPR, 9 травня 2012 року, http://www.npr.org/2012/05/09/152296621/cyber-briefings-scare-the-bejeezus-out-of-ceos.
Деякі секретні програми дозволяють компаніям ділитись інформацією про власні розробки: Інтерв’ю автора з нинішніми та колишніми співробітниками розвідки, а також експертами у сфері безпеки. Див. також: Riley, «US Agencies Said to Swap Data».
За словами представників компанії й американських можновладців, Microsoft передавала АНБ звіти: Там само. Див. також: Glenn Greenwald et al., «Microsoft Handed the NSA Access to Encrypted Messages», Guardian, 11 липня 2013 року, http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data.
Компанія Cisco, один із провідних світових виробників мережевого обладнання: Авторське інтерв’ю.
Компанія McAfee, що працює у сфері інтернет-безпеки: Див.: Riley, «US Agencies Said to Swap».
У 2010 році аналітик компанії IBM: Andy Greenberg, «Cisco’s Backdoor for Hackers», Forbes, 3 лютого 2010 року, http://www.forbes.com/2010/02/03/hackers-networking-equipment-technology-security-cisco.html?partner=relatedstoriesbox.
Міністерство внутрішньої безпеки також проводить зустрічі з представниками компаній: Зі списком зустрічей і їхньою тематикою можна ознайомитися за посиланням: http://www.dhs.gov/cross-sector-working-groups.
Ще до терористичної атаки 11 вересня представники АНБ виходили на керівників Qwest: Див. судові документи у справі «США проти Nacchio», зокрема «Exhibit 1 to Mr. Nacchio’s Reply to SEC. 5 Submission», яке містить покази Джеймса Пейна, колишнього керівника компанії Qwest. Див. також: Shane Harris, «The Watchers: The Rise of America’s Surveillance State» (New York: Penguin Press, 2010), с. 16, де описані подробиці співпраці Qwest і АНБ.
Щоб отримати цю інформацію, компанія повинна відповідати державному визначенню критично важливого об’єкта інфраструктури: Див. список критично важливих секторів інфраструктури, складений Міністерством внутрішньої безпеки: http://www.dhs.gov/critical-infrastructure-sectors.
…генерал-майор Джон Дейвіс заявив у своїй промові: Виступ на Міжнародному кібернетичному симпозіумі Військової асоціації зв’язку й електроніки (AFCEA), конференц-зал Балтімора, 25 червня 2013 року, http://www.dvidshub.net/video/294716/mg-davis-afcea#.UpSILmQ6Ve6#ixzz2lkc87oRy.
12. Весняне пробудження
У березні того самого року: Інтерв’ю автора з нинішніми та колишніми американськими держслужбовцями, зокрема й з представником Міністерства внутрішньої безпеки (травень 2012 року). Наступні інтерв’ю відбулись у жовтні 2013 року. Інформація про атаки на газові компанії вперше з’явилася в статті: Mark Clayton, «Alert: Major Cyber Attack Aimed at Natural Gas Pipeline Companies», Christian Science Monitor, 5 травня 2012 року, http://www.csmonitor.com/USA/2012/0505/Alert-Major-cyber-attack-aimed-at-natural-gas-pipeline-companies.
Проте подейкують, що під час холодної війни: Див.: Thomas Reed, «At the Abyss: An Insider’s History of the Cold War» (New York: Presidio Press, 2004).
Попередження від компаній щодо виявлення шпигунів «нескінченні»: Інтерв’ю автора, жовтень 2013 року.
Вони поділилися з персоналом, що опікується корпоративною безпекою, «стратегіями зменшення заподіяної шкоди»: Інтерв’ю автора зі співробітником Міністерства внутрішньої безпеки, травень 2012 року.
Того літа Міністерство внутрішньої безпеки: «Information Sharing Environment 2013 Annual Report to the Congress», http://www.ise.gov/annual-report/section1.html#section-4.
Міністерство внутрішньої безпеки, ФБР, Міністерство енергетики та Агентство безпеки транспорту почали так звану активну кампанію: «Department of Homeland Security Industrial Control Systems Cyber Emergency Response Team, Monthly Monitor (ICS – MM201310), July – September 2013», 31 жовтня 2013 року, http://ics-cert.us-cert.gov/sites/default/files/Monitors/NCCIC_ICS-CERT_Monitor_Jul-Sep2013.pdf.
Shell, Schlumberger та інші великі компанії: Zain Shauk, «Phishing Still Hooks Energy Workers», FuelFix, 22 грудня 2013 року, http://fuelfix.com/blog/2013/12/22/phishing-still-hooks-energy-workers/.
У травні 2013 року, під час одного з небагатьох своїх публічних виступів: Берлін виступав на конференції з питань кібербезпеки в Музеї журналістики і новин Newsuem у Вашинґтоні 22 травня 2013 року.
За кілька місяців після виявлення втручання в мережі газових підприємств: Brian Krebs, “Chinese Hackers Blamed for Intrusion at Energy industry Giant Telvent,” KrebsonSecurity, September 26, 2012, http://krebsonsecurity.com/2012/09/chinese-hackers-blamed-for-intrusion-at-energy-industry-giant-telvent/.
Країна відчуває нагальну потребу: World Bank, «GDP Growth», http://data.worldbank.org/indicator/NY.GDP.MKTP.KD.ZG.
Китай – це друга країна світу за обсягами споживання вугілля: US Energy Information Administration, http://www.eia.gov/countries/country-data.cfm?fips=CH.
Принаймні одна американська енергетична компанія: Michael Riley, Dune Lawrence, «Hackers Linked to China’s Army Seen from E. U. to D. C.», Bloomberg.com, 26 липня 2012 року, http://www.bloomberg.com/news/2012-07-26/china-hackers-hit-eu-point-man-and-d-c-with-byzantine-candor.html.
Тому Китай шукає законні стежки до отримання інформації про пошуки джерел енергії: Ryan Dezember, James T. Areddy, «China Foothold in US Energy», Wall Street Journal, 6 березня 2012 року, http://online.wsj.com/news/articles/SB10001424052970204883304577223083067806776.
За однією оцінкою, потік даних у декілька разів перевищував трафік, який 2007 року російські хакери скерували на естонські комп’ютери: Nicole Perlroth, Quentin Hardy, «Bank Hacking Was the Work of Iranians, Officials Say», New York Times, 8 січня 2013 року, http://www.nytimes.com/2013/01/09/technology/online-banking-attacks-were-work-of-iran-us-officials-say.html?pagewanted=all&_r=3&.
Банківські інтернет-провайдери доповіли: Авторське інтерв’ю з Марком Везерфордом, серпень 2013 року.
«Протягом перших двох-трьох тижнів доводилося працювати до пізньої ночі»: Там само.
Згідно зі звітами розвідки, влада Ірану з 2011 року витратила понад мільярд доларів: Yaakov Katz, «Iran Embarks on $1b. Cyber-Warfare Program», Jerusalem Post, 18 грудня 2011 року, http://www.jpost.com/Defense/Iran-embarks-on-1b-cyber-warfare-program.
Група високопоставлених фінансистів тиснула на представників АНБ: Інтерв’ю автора з керівником фінансової компанії, який був присутній на зустрічі, листопад 2013 року.
13. Оборонний бізнес
Гатчінзу спало на гадку: Інтерв’ю автора з Еріком Гатчінзом, січень 2014 року.
За допомогою цієї моделі Lockheed могла завчасно попереджати своїх клієнтів: Інтерв’ю з Чарлі Крумом, січень 2014 року.
«Упродовж кількох найближчих років усі хлопці з кіберпідрозділів, що залишилися в грі, працюватимуть у банках»: Інтерв’ю автора з колишнім офіцером військової розвідки, липень 2013 року.
Один експерт у сфері безпеки, який має тісні зв’язки з продавцями експлойтів: Інтерв’ю автора з експертом у питаннях кібербезпеки, грудень 2013 року.
«У нас уже є кібернетичний еквівалент агентства Пінкертона»: Інтерв’ю автора з Марком Везерфордом, серпень 2013 року.
18 лютого 2013 року фірма Mandiant: «Mandiant, APT1: Exposing One of China’s Cyber Espionage Units», http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf.
Не минуло й місяця, як радник з питань державної безпеки США Том Донілон: Повний виступ Донілона перед Азійським співтовариством 11 березня 2013 року можна переглянути за посиланням: http://asiasociety.org/video/policy/national-security-advisor-thomas-donilon-complete.
«Ми вирішили, що це цікава ідея»: Інтерв’ю автора з Деном МакВортером, лютий 2013 року.
Аналітики Mandiant виявили: Nicole Perlroth, «Hackers in China Attacked the Times for Last 4 Months», New York Times, 30 січня 2013 року, http://www.nytimes.com/2013/01/31/technology/chinese-hackers-infiltrate-new-york-times-computers.html?pagewanted=all&_r=0.
…понад третина компаній зі списку Fortune 100 користувалася послугами Mandiant: Hannah Kuchler and Richard Waters, “Cyber Security Deal Highlights Threats from Spying,” Financial Times, January 3, 2014, http://www.ft.com/intl/cms/s/0/e69ebfdc-73do-11e3-beeb-00144feabdco.html?siteedition=intl#axzz2pM7S3G9e.
«Лише погляньте на суперспроможність цих компаній…»: Там само.
…він [Сноуден] навчався на поглиблених курсах «етичного хакерства»: Інтерв’ю автора з представниками школи та приватними особами, які знали про поїздку Сноудена, січень 2014 року.
Комісія склала 300-сторінковий звіт: President’s Review Group on Intelligence and Communications Technologies, Liberty and Security in a Changing World, http://www.whitehouse.gov/sites/default/files/docs/2013-12-12_rg_final_report.pdf.
У вересні 2013 року старший офіцер ВПС США розповів: John Reed, “The Air Force Still Has No Idea How Vulnerable It Is to Cyber Attack,” Foreign Policy, 20 вересня 2013 року, http://killerapps.foreignpolicy.com/posts/2013/09/20/the_air_force_still_has_no_idea_how_vulnerable_it_is_to_cyber_attack.
…минуло вже понад чотири роки: Siobhan Gorman, August Cole, and Yochi Dreazen, “Computer Spies Breach Fighter-Jet Project,” Wall Street Journal, 21 квітня 2009 року, http://online.wsj.com/article/SB124027491029837401.html.
Генеральний інспектор Міністерства оборони вже за місяць після отримання доступу до систем ВПС звітував: Aliya Sternstein, “IG: Government Has No Digital Cyber Warning System,” Nextgov, 5 листопада 2013 року, http://www.nextgov.com/cybersecurity/2013/11/ig-government-has-no-digital-cyber-warning-system/73199/.
Трохи раніше цього ж року двоє інженерів виявили низку вразливостей: Nicole Perlroth, “Electrical Grid Is Called Vulnerable to Power Shutdown,” Bits, New York Times, 18 жовтня 2013 року, http://bits.blogs.nytimes.com/2013/10/18/electrical-grid-called-vulnerable-to-power-shutdown/.
«У цій країні немає жодної важливої комп’ютерної системи, в яку цієї самої миті не намагаються проникнути»: Виступ МакКоннела на конференції з питань кібербезпеки, організованій корпорацією Bloomberg у Вашинґтоні 13 жовтня 2013 року.
Слідчі виснували, що хакери, найімовірніше, походили зі Східної Європи або Росії: Brian Krebs, “Target Hackers Broke in Via HVAC Company,” KrebsonSecurity, 5 лютого 2014 року, http://krebsonsecurity.com/2014/02/target-hackers-broke-in-via-hvac-company/.
У лютому 2014 року комітет сенату повідомив: Craig Timberg and Lisa Rein, “Senate Cybersecurity Report Finds Agencies Often Fail to Take Basic Preventative Measures,” Washington Post, 4 лютого 2013 року, http://www.washingtonpost.com/business/technology/senate-cybersecurity-report-finds-agencies-often-fail-to-take-basic-preventive-measures/2014/02/03/493390c2-8ab6-11e3-833c-33098f9e5267_story.html.
У жовтні 2013 року на конференції з питань кібербезпеки у Вашинґтоні: Виступ Александера в Newsuem у Вашинґтоні 8 жовтня 2013 року, http://www.youtube.com/watch?v=7huYYic_Yis.
14. На зорі
Одна високопоставлена офіційна особа розповідала: Інтерв’ю автора з представником адміністрації, січень 2014 року.
Обама вибрав вдалий час для виступу: Olivier Knox, “Obama NSA Speech on Anniversary of Eisenhower Warning,” Yahoo News, 16 січня 2014 року, http://news.yahoo.com/obama-nsa-speech-on-anniversary-of-eisenhower-warning-025532326.html. Радник Білого дому сказав Ноксу, що президент обрав вдалий час для виступу.
У грудні 2013 року міністр енергетики Ернест Моніз заявив: “Moniz Cyber Warning,” EnergyBiz, 5 січня 2014 року, http://www.energybiz.com/article/14/01/moniz-cyber-warning.
Владі чудово відомо про ці атаки: Генерал Кіт Александер назвав кількість атак під час виступу в Джорджтаунському університеті 4 березня 2014 року.
«Урешті-решт, саме ринок визначає, як треба чинити компаніям…»: Прес-реліз, оприлюднений адміністрацією президента, 12 лютого 2014 року.
Якщо провайдерам гарантуватимуть захист від відповідальності: Для ретельного вивчення того, як залучити постачальників інтернет-послуг до посилення захисту кіберпростору, див.: Noah Shachtman, “Pirates of the ISPs: Tactics for Turning Online Crooks into International Pariahs,” Brookings Institution, липень 2011 року, http://www.brookings.edu/~/media/research/files/papers/2011/7/25%20cybersecurity%20shachtman/0725_cybersecurity_shachtman.pdf.
Деякі спостерігачі порівнюють сучасних кіберзлочинців: Там само. Див. також: Jordan Chandler Hirsch and Sam Adelsberg, “An Elizabethan Cyberwar,” New York Times, 31 травня 2013 року, http://www.nytimes.com/2013/06/01/opinion/an-elizabethan-cyberwar.html.
На відміну від інших «хмар»: Brandon Butler, “Amazon Hints at Details on Its CIA Franken-cloud,” Network World, 14 листопада 2013 року, http://www.networkworld.com/news/2013/111413-amazon-franken-cloud-275960.html.