Утечки национального значения: глупость или измена?

Продолжаем рассказ об утечках из военных ведомств США. В предыдущей статье речь шла о сливах секретных данных по ошибке, теперь поговорим о случаях намеренной компрометации – таких примеров тоже немало.

Как известно, любая система уязвима настолько, насколько уязвим ее самый слабый участок. Еще одна аксиома гласит, что главную угрозу безопасности всегда представляют люди: они ошибаются, «срезают углы» и вообще не любят следовать правилам.

И хотя от сотрудников военных предприятий можно ожидать большей сознательности, чем от среднего пользователя, эти принципы продолжают действовать. Только последствия ошибок оказываются гораздо серьезнее, чем раскрытие корпоративных секретов или потеря финансовых средств.

В интернете кто-то неправ

Даже далекие от компьютерных развлечений люди наверняка слышали про World of Tanks – онлайн-игру, где тысячи пользователей сходятся в виртуальных сражениях на бронированных машинах. Успех минской студии Wargaming породил несколько подражателей, среди которых есть проект War Thunder от венгерской Gaijin Enterntainment. По какой-то причине именно эта игра регулярно попадает в новости кибербезопасности, когда споры ее участников выходят из-под контроля.

Первый случай приходится на июль 2021 года, когда некий пользователь под ником Fear_Naught заявил на форуме War Thunder о неточностях в игровой модели британского танка Challenger 2. Другие участники с ним не согласились, и началась оживленная дискуссия. Для Fear_Naught было важно донести свою точку зрения, поэтому в определенный момент он подкрепил слова скриншотами официального руководства этой боевой машины. Как выяснилось, в реальной жизни он служил командиром Королевского танкового полка Великобритании, поэтому знал, о чем говорит.

Администраторам форума пришлось удалить посты – публикация секретной информации грозила тюремными сроками и Fear_Naught, и разработчикам. Один из модераторов написал: компания получила письменное подтверждение от министерства обороны, что документ остается засекреченным, а размещение его в публичном доступе нарушает законодательство о государственной тайне. Он попросил пользователей не «помещать [представителей Gaijin Entertainment] в горячую воду» и воздержаться от подобных публикаций.

Однако уже в октябре того же 2021 года история повторилась – на этот раз споры возникли по поводу Leclerc, основного боевого танка французских вооруженных сил. И вновь один из участников, который работал на такой машине, решил подкрепить свои аргументы страницами официального руководства. Разработчики снова удалили посты и добавили эмоциональный комментарий:

«Ребята, это не смешно, сливая секретные документы о современном оборудовании, вы ставите на карту жизни многих, кто ежедневно работает с транспортными средствами!».

Иван Король

Разработчик ПО Anwork

Утечки по глупости – это действительно системная проблема не только закрытых ведомств, но и крупных корпораций. По данным аналитиков, в прошлом году свыше 90% утечек произошли по вине сотрудников компаний.

Прошло несколько месяцев, и в июне 2022 на форуме появились схемы китайских снарядов вместе с фотографией некоторых компонентов самого вооружения. На этот раз заблокировать утечку оказалось непросто: администраторы удаляли посты с секретными данными, а пользователи снова их выкладывали, затем фотографии попали в Twitter (с июля 2023 года – X) и на Reddit. Более того, к ним стал прилагаться перевод с китайского.

Разработчики забанили изначального нарушителя и выпустили заявление:

«Хотя мы понимаем, что наши игроки хотят, чтобы игра была как можно более реалистичной, мы просим их не делать ничего противозаконного и не ставить под угрозу свою безопасность, а также безопасность членов нашей команды. Разработчики War Thunder стараются исследовать информацию о технике легальными средствами, и подобные скандалы явно не идут на пользу нашим усилиям».

Наконец, в январе 2023 года игроки War Thunder поспорили по поводу американского истребителя F-16. И хотя опубликованные документы не имели пометки о военной тайне, они попадали под действие Международных правил торговли оружием (ITAR). Этот закон США запрещает раскрывать информацию об американском вооружении иностранным лицам.

Модераторы снова удалили проблемные посты, но через день другой пользователь опубликовал фрагменты более чем десяти руководств по системам вооружения истребителя F-15E. На эти документы также распространялись ограничения ITAR.

Константин Мельников

Руководитель отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline)

На 100% обезопаситься от халатности невозможно, но если использовать превентивные меры, то риски таких инцидентов можно значительно снизить. Например, одна из типичных причин утечек – использование общедоступных мессенджеров. Для конфиденциального общения необходимо применять решения, которые надежно защищают доступ не только к информации о данных пользователей, сообщениям или пересылаемым документам, но и к истории обмена данными, хранилищу данных, а также информации о том, с кем конкретно происходит общение. Оптимальным вариантом являются решения, в которых нет сервера хранения данных на стороне разработчика.

Наконец, когда этот материал уже готовился к публикации, в СМИ снова появились знакомые заголовки: «Фанат War Thunder выложил на форум руководство к истребителю Eurofighter Typhoon». Пользователь опубликовал 730-страничный мануал, чтобы разработчики добавили его любимый самолет в игру. И хотя совершенно секретной информации в документе не было — он разрешен к распространению в странах-членах НАТО — модераторы оперативно удалили пост.

Учитывая поистине шокирующую регулярность таких утечек, можно не сомневаться, что в скором времени список пополнится новыми случаями.

Без комментариев

В апреле 2023 ФБР арестовало 21-летнего Джека Тейшейру (Jack Teixeira), служившего в Национальной гвардии. Как заявил генеральный прокурор Меррик Гарланд (Merrick Garland), молодого человека обвинили в передаче секретной информации по вопросам национальной обороны. Впоследствии выяснилось, что Тейшера опубликовал в чате Discord десятки, если не сотни документов о военных действий на Украине и разведывательной активности США. Сделал он это, чтобы повысить свой авторитет в глазах своих онлайн-знакомых.

На службе Тейшейра отвечал за безопасность военных сетей связи, что обеспечивало ему достаточно высокий уровень доступа. В свободное время военнослужащий активно общался в чатах Discord – обсуждал оружие, игры, мемы. По данным журналистов, участники этих групп нередко позволяли себе расистский юмор.

Утечка военных документов произошла в группе под названием Thug Shaker Central, которая насчитывала около двух десятков участников. Пользователи постоянно обсуждали идущие военные конфликты, и в 2022 году ключевое место в их дискуссиях занял украинский кризис. Стоит отметить, что участники заняли пророссийскую позицию.

В течение нескольких месяцев Тейшейра публиковал материалы, которые сам называл засекреченными. Сначала он перепечатывал их со своими комментариями, а затем стал выкладывать фотографии самих документов. По словам одного из свидетелей, таким образом молодой человек хотел добиться, чтобы его посты воспринимали всерьез.

Так пользователи Discord познакомились с секретными донесениями о нехватке боеприпасов у Украины, методах разведки США, в том числе свидетельствами шпионажа США за близкими союзниками – Украиной, Южной Кореей, Израилем. Один из документов содержал информацию о Lapis, малоизвестной и тщательно охраняемой спутниковой системе для получения изображений объектов на земле. В другом документе говорилось, что разведывательное агентство Моссад поощряло своих офицеров принимать участие в протестах против планов израильского правительства ослабить независимость судебной власти. Правительство Израиля отрицает причастность Моссада к демонстрациям.

Документы не выходили за пределы Thug Shaker Central до конца февраля 2023 года, когда один из участников, подросток по имени Лукка, разместил более 100 сфотографированных документов на более популярном сервере. Через несколько дней другой пользователь репостнул 10 изображений на сервере Discord для игроков Minecraft, откуда они попали на скандальный форум 4chan, а затем в Telegram.

В конце концов эта активность привлекла внимание Пентагона. Представители ведомства инициировали расследование утечки, которое привело к аресту Тейшейры.

Сергей Полунин

Руководитель группы защиты инфраструктурных IT компании «Газинформсервис»

Дело не отсутствии какого-то программного обеспечения. Напротив, такого ПО много, и даже под очень специфические задачи. Дело в самом слабом звене – людях. Закрытые ведомства же не только стараются изолировать свои системы от внешнего мира, но и обучить своих сотрудников безопасной работе с данными. Но даже в таких организациях находятся люди, которые теряют флэшки и забывают свои планшеты в креслах самолетов. Тут технические средства помогают лишь отчасти.

По некоторым данным, утечка повлияла на военные планы украинского командования. Кроме того, Пентагон пересмотрел правила доступа к закрытым сведениям – некоторые официальные лица США, включая сотрудников аппарата правительства, перестали получать ежедневные сводки разведки.

На данный момент в открытых источниках нет информации об истинных масштабах инцидента. Анонимные источники заявляют, что СМИ узнали лишь о «вершине айсберга». Что касается самого виновника, который стремился к славе, он своей цели добился – теперь о нем есть статья в «Википедии».

Безопасность в эпоху всеобщей открытости

Эксперты сходятся в мнении, что вернуться к прежним стандартам безопасности уже не получится. Информационные технологии изменили не только возможности для передачи данных, но и психологию людей: в погоне за лайками многие пользователи буквально готовы пойти на разглашение секретной информации.

Пусть читатели сами делают выводы из описанных историй. Мы же отметим, что сегодня настоящий ИБ-профессионал становится ценным, как никогда раньше.