Moonlight Maze

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

англ. Moonlight Maze (укр. лабіринт у місячному світлі) — назва справи у віданні ФБР про кібершпигунство в 1999-2000-ні роки.

В 1999 році була викрита надскладна з точки зору реалізації, тривала (понад 3 роки) операція з кібершпигунства проти наукових, військових, енергетичних державних і недержавних установ у Сполучених Штатах Америки. Розпочате за фактом шпигунства розслідування ФБР отримало назву англ. Moonlight Maze (укр. лабіринт у місячному світлі). Попри те, що офіційно винних у атаці не було названо, вважається, що за шпигунством стояли спецслужби Російської Федерації, за сприяння комп'ютерних центрів Російської академії наук. Левова частка матеріалів слідства досі (станом на 2016 рік) залишається засекреченою[1][2].

Існують вагомі підстави вважати, що за атакою стояло угрупування Turla[3].

Огляд[ред. | ред. код]

Перша інформація про компрометацію комп'ютерних систем стала з'являтись іще в 1998 році. Зловмисникам із закордону вдалось здобути несанкційований доступ до інформаційних систем Міністерства оборони США, Міністерства енергетики, НАСА, NOAA, різних підрядників оборонно-промислового комплексу, університетів. Зловмисникам вдалось викрасти велики обсяги інформації, від конструкції шоломів до результатів атмосферних досліджень[4].

Спершу слідчі ФБР були приголомшені поставленим перед ним завданням. На початку 1999 року до слідства приєдналось Міністерство оборони. Управління з розвідки англ. Joint Task Force Computer Network Defense (JTF-CND) звернулось до всіх доступних інструментів здобуття інформації. Отримавши на початку дані комп'ютерної криміналістики до справи була залучена радіоелектронна та агентурна розвідка. Були навіть вивчені дані геопросторової розвідки: слідчі перевіряли супутникові знімки будівель на предмет встановлення спеціального телекомунікаційного обладнання[4].

Нарешті, із допомогою даних, що виходили за межі комп'ютерної криміналістики вдалось встановити відповідальність із великою долею вірогідності російських спец. підрозділів[4].

Слід зазначити, що Moonlight Maze не є першою відомою операцією з кібершпигунства з боку російських спецслужб. Іще в 1989 році в ЗМІ потрапила інформація про використання КДБ двох комп'ютерних фахівців-хакерів з Західної Німеччини для проникнення в комп'ютерні мережі американських та японських наукових установ та підприємств оборонно-промислового комплексу[5].

Примітки[ред. | ред. код]

  1. Bob Drogin, (October 7, 1999). Russians Seem To Be Hacking Into Pentagon / Sensitive information taken -- but nothing top secret. Los Angeles Times. 
  2. Corera, Gordon (2016). 9. Out of the Cold and Into Cyberspace. Cyberspies: the secret history of surveillance, hacking, and digital espionage. ISBN 978-1-68177-194-6. Процитовано 2016-08-08. 
  3. Kim Zetter (Apr 4 2017). New Evidence Links a 20-Year-Old Hack on the US Government to a Modern Attack Group. Vice Motherboard. 
  4. а б в Thomas Rid, Ben Buchanan. Attributing Cyber Attacks // The Journal of Strategic Studies. — 2015. — Вип. 1–2, 4–37. — DOI:10.1080/01402390.2014.977382.
  5. Volume Three, Issue 25, File 10 of 11. Phrack.org. 1989-03-29. 

Див. також[ред. | ред. код]