Отчет: китайский взлом федеральной базы данных о занятости, раскрытый в 2015 году, стал катастрофой для ЦРУ

Офисное здание Теодора Рузвельта, в котором находится штаб-квартира Управления кадров, в Вашингтоне, округ Колумбия, в 2015 году.

Усилиям Китая по очищению своего правительства от кротов ЦРУ в значительной степени способствовали массивная база данных с персональной информацией, украденная у правительства США почти десять лет назад, а также другие взломанные или просочившиеся наборы данных, сообщает Foreign Policy в понедельник.

Foreign Policy писал, что одним из источников данных была кибератака на Управление персонала (OPM) - впервые раскрытая в 2015 году , но о которой, как сообщает журнал, США впервые узнали в 2012 году, в результате взломано более 21 миллиона записей. федеральных служащих, супругов и соискателей работы. Другие источники включали «огромные массивы конфиденциальной личной информации, такой как данные о поездках и здоровье», а также другие огромные наборы данных с потенциально полезной информацией, украденной или полученной из Интернета.

Эти типы баз данных - разведывательные службы, которые выбирают людей, чьи записи содержат тревожные сигналы, подозрительное поведение или иным образом выделяются, и отслеживают их на предмет признаков шпионажа. Источники сообщили журналу, что китайские службы безопасности сначала начали с создания «сложной программы разведки путешествий» в 2010 году, а также собрали биометрические данные и данные о пассажирах в туристических центрах, в том числе посредством взлома международного аэропорта в Бангкоке . Их работу облегчила отдельная ошибка ЦРУ в 2010 году, когда система связи с источниками ЦРУ, первоначально разработанная для использования на Ближнем Востоке, имела серьезные уязвимости и была легко взломана китайскими службами безопасности. Китайские чиновники обнаружили, что ЦРУ смогло воспользоваться широко распространенной коррупцией в правительстве Китая, чтобы создать тщательно продуманную шпионскую сеть; ЦРУ даже добилось того, чтобы его источники поднялись на более высокие должности в правительственной иерархии, финансируя взятки, необходимые китайским чиновникам для продвижения по службе. 

По сообщениям, в 2010-2012 годах по крайней мере дюжина, а возможно, и больше источников ЦРУ были схвачены и казнены  . Другой бывший высокопоставленный чиновник Агентства национальной безопасности сообщил журналу, что примерно в то время китайские спецслужбы начали попытки украсть большие массивы данных, а также создать инфраструктуру, позволяющую легко объединять и анализировать данные. OPM нарушение было особенно тревожным , внешняя политика написала, потому что он сделал это намного проще для китайского правительства , чтобы определить как секретные сотрудник ЦРУ и кто они были в контакте с.

Данные OPM могут выявить «записи психического здоровья людей, их сексуальное прошлое и склонности, а также то, могут ли родственники человека за границей подвергнуться государственному шантажу», а также «необычные модели поведения, биографические данные или вехи в карьере», особенно когда в сочетании с другими соответствующими подмножествами данных, сообщили журналу источники. Мало того, что ЦРУ было выгнано из Китая, но   теперь его собственные агенты скомпрометировались, когда они выезжали за границу; в одном случае китайские официальные лица подошли и попытались «запугать и заманить в ловушку жену американского чиновника, когда она сопровождала своих детей во время школьной экскурсии в Китай». Начиная примерно с 2013 года, пишет Foreign Policy, ЦРУ также заметило, что китайская контрразведка была привлечена к своим усилиям по вербовке китайских источников в Африке и Европе (в некоторых случаях, по-видимому, насмехаясь над ЦРУ, давая понять, насколько много они знают).

«Беспокойство было не в том, что [взлом OPM] сократит доступ к информации внутри Китая», - сказал Foreign Policy бывший высокопоставленный сотрудник национальной безопасности. «США и Китай сталкиваются друг с другом по всему миру. Это открыло глобальный ящик проблем Пандоры ».

Отчет Foreign Policy следует рассматривать в контексте американо-китайских отношений, которые за последние несколько лет стали значительно более напряженными. Конкретные источники напряженности во время правления Дональда Трампа включали катастрофическую торговую войну с Китаем и репрессии против китайских технологических компаний, таких как Huawei и ByteDance, которые Белый дом назвал рисками кибербезопасности, не представив никаких реальных доказательств этого. Риторика, предлагаемая политиками-республиканцами и демократами в отношении Китая, часто приобретает ксенофобский оттенок .

Тем не менее, это еще одно напоминание о том, насколько важной проблемой стала кибербезопасность для федеральных органов и как утечки данных могут быстро стать гораздо более серьезными проблемами с каскадными эффектами. В этом месяце малоизвестная ИТ-компания SolarWinds раскрыла информацию о взломе, в результате которого более половины из ее 33000 клиентов загрузили обновления программного обеспечения, содержащие вредоносные программы, в том числе многочисленные правительственные учреждения США, включая Министерство внутренней безопасности, Казначейство и Министерство США. Энергия . В настоящее время правительство США считает, что ответственность за атаку несет хакерская группа, управляемая Службой внешней разведки России или от ее имени. Как и в случае взлома OPM, федеральным органам могут потребоваться месяцы, чтобы выяснить, насколько сильно они пострадали, и годы, чтобы материализовались возможные последствия .

Suggested posts

Доступные электромобили скоро появятся, говорится в исследовании

Доступные электромобили скоро появятся, говорится в исследовании

Для многих из нас покупка электромобиля по-прежнему остается небесной мечтой. Но это может скоро измениться, если новое рецензируемое исследование окажется верным, что стоимость аккумуляторов для электромобилей падает намного быстрее, чем мы предполагали.

Нарисуйте свои собственные дорожные знаки, чтобы избежать утреннего движения (а это не сработает)

Нарисуйте свои собственные дорожные знаки, чтобы избежать утреннего движения (а это не сработает)

Если вы живете в городе, где поездка на работу на машине или автобусе - настоящая пытка, история этого человека вас очарует. Произошло это в Китае, и каждое утро ему надоело такое интенсивное движение, что он решил проложить свой собственный маршрут с помощью баллончика с белой краской.

Related posts

Facebook предлагает незначительное исправление проблемной службы Messenger Kids

Facebook предлагает незначительное исправление проблемной службы Messenger Kids

Служба обмена сообщениями для детей Facebook была встречена с некоторым неодобрением. Защитники здоровья детей хотят, чтобы Марк Цукерберг полностью удалил приложение, полагая, что это пагубно сказывается на развитии молодых умов.

Водитель Uber стреляет и убивает предполагаемого грабителя, пока пассажир смотрит на него

Водитель Uber стреляет и убивает предполагаемого грабителя, пока пассажир смотрит на него

Toyota Corolla, которую использовал водитель Uber до того, как застрелил предполагаемого грабителя в целях самообороны (снимок экрана NBC). Стрельба и убийство противоречат условиям использования Uber. Но это не остановило водителя Uber в Авентуре, штат Флорида, который в воскресенье утром застрелил человека во время предполагаемой попытки ограбления.

Посмотрите, как парень устанавливает каждую версию Windows и рисует хулиганы во всех них

Посмотрите, как парень устанавливает каждую версию Windows и рисует хулиганы во всех них

Изображение: YouTube / Gizmodo Ради забавы случайный пользователь YouTube обновил один компьютер с Windows 1.0 до Windows 10, включая все промежуточные версии.

MORE COOL STUFF

Элвис Пресли однажды пробрался в зоомагазин в нерабочее время и купил 15 щенков: «Это было похоже на 101 Далмацию»

Элвис Пресли однажды пробрался в зоомагазин в нерабочее время и купил 15 щенков: «Это было похоже на 101 Далмацию»

Успех Элвиса Пресли позволил ему делать то, что другие не могли, например, покупать щенков на целый зоомагазин.

'And Just Like That ...': Майкл Патрик Кинг намерен оставаться верным оригинальной серии одним ключевым моментом

'And Just Like That ...': Майкл Патрик Кинг намерен оставаться верным оригинальной серии одним ключевым моментом

Майкл Патрик Кинг заявил, что «And Just Like That ...» останется верным «Сексу в большом городе», избегая скалолазания.

Попробуйте наш мини-кроссворд

Попробуйте наш мини-кроссворд

Наш мини-кроссворд, обновляемый еженедельно, сочетает в себе наши любимые книги HowStuffWorks с умными подсказками!

Что лучше всего работает: капсулы для стирки, порошок или жидкие моющие средства?

Что лучше всего работает: капсулы для стирки, порошок или жидкие моющие средства?

Стирать достаточно плохо, не беспокоясь о выборе подходящего моющего средства. Итак, что лучше? Или это вообще имеет значение?

Правдивая история синих людей Кентукки

Правдивая история синих людей Кентукки

Семьи Фугейтов и Комбсов в сельском Кентукки проиграли генетическую лотерею, у обоих была редкая рецессивная черта, из-за которой их кожа выглядела синей, когда они вступали в брак. Что было причиной этого? А что случилось с семьями?

Может ли калифорнийский кондор «девственное рождение» спасти вид?

Может ли калифорнийский кондор «девственное рождение» спасти вид?

Два птенца-самца, оставшиеся без отца, выращиваются в рамках программы по спасению калифорнийского кондора от вымирания. Как возможно такое «непорочное» рождение?

Воссоединение RHOP, часть 3: Ники Минаж неожиданно появилась для гостя - и она принимает сторону

Воссоединение RHOP, часть 3: Ники Минаж неожиданно появилась для гостя - и она принимает сторону

Четвертая и заключительная часть воссоединения 6-го сезона сериала «Настоящие домохозяйки Потомака» выйдет в эфир 28 ноября.

Фрейда Пинто приветствует первого ребенка с мужем Кори Тран

Фрейда Пинто приветствует первого ребенка с мужем Кори Тран

Фрида Пинто впервые поделилась новостью о своей беременности в Instagram в июне

Карди Би и дочь Офсет, Культура, демонстрируют красивые новые косички в Instagram

Карди Би и дочь Офсет, Культура, демонстрируют красивые новые косички в Instagram

3-летняя дочь Cardi B и Offset, Kulture, продемонстрировала свою новую заплетенную прическу в Instagram.

Селена Гомес поцеловала Кару Делевинь в щеку за поцелуй перед камерой на игре Knicks

Селена Гомес поцеловала Кару Делевинь в щеку за поцелуй перед камерой на игре Knicks

«Она такая веселая и очень предприимчивая», - сказала ранее Селена Гомес о своей подруге Каре Делевинь.

Дизайн в Google: 10 истинных фактов

Дизайн в Google: 10 истинных фактов

Вспоминая свой первый год в Google. Десять лет назад Google не был известен своим дизайном.

Домен, поддомен, ограниченный контекст, проблема / пространство решения в DDD: четко определено

Домен, поддомен, ограниченный контекст, проблема / пространство решения в DDD: четко определено

Доменно-ориентированное проектирование - это подход к проектированию систем, обычно программного обеспечения, который подчеркивает создание общего языка между экспертами в предметной области и разработчиками систем. Известные принципы DDD включают использование универсального языка и создание неявного явного.

Тишина, одиночество и смелость познать себя

Как тишина и уединение помогают нам найти свое истинное «я»

Тишина, одиночество и смелость познать себя

Учитывая, что многие из нас находятся в карантине, изолированы или дистанцируются из-за своего здоровья и здоровья других, сейчас, как никогда, стоит задуматься о внутренней ценности тишины и одиночества. Честно говоря, в моем собственном мире пока нет тишины.

Сопрограммы: обо всем по порядку

Отмена и исключения в сопрограммах (часть 1)

Сопрограммы: обо всем по порядку

В этой серии сообщений блога подробно рассказывается об отменах и исключениях в сопрограммах. Отмена важна для того, чтобы вы не выполняли больше работы, чем необходимо, что может привести к потере памяти и времени работы батареи; правильная обработка исключений - ключ к хорошему пользовательскому опыту.

Language