С каждым днем громкий скандал со взломом правительственного агентства США только усугубляется. Что же украли хакеры из Управления кадрами США (OPM)? Несмотря на то, что OPM изначально заверило общественность, что потеря была не такой уж серьезной, теперь нарушения выглядят нешуточными. Отсутствие шифрования базы данных кажется безрассудством, поскольку то, что ОРМ игнорировало неоднократные предупреждения, касающиеся его кибер уязвимости, означает, что в Вашингтоне что-то неладно.
И это не говоря уже о том, что прежде, чем их обнаружили, хакеры целый год прочесывали базу OPM. Настораживает тот факт, что злоумышленники раздобыли информацию о каждом федеральном работнике, в частности, потому, что ОРМ ранее признало, что скомпрометированы были «только» 4 миллиона сотрудников, прошлых и нынешних, в том числе 2,1 млн ныне работающих. Каждый день приносит новые подробности о том, что является крупнейшей утечкой данных с тех самых пор, как Эдвард Сноуден украл 1,7 млн секретных документов и бежал в Россию.
Беспокойство вызывает то, чем на самом деле занимается OPM. Несколько таинственное агентство является HR-центром федерального правительства и, самое главное, отвечает за проведение 90 процентов федеральных исследований на предмет допуска сотрудника к информации, и через него проходит около 2 млн личных дел каждый год.
Вот почему это так опасно. Тот, у кого оказались сведения OPM, знает всю подноготную миллионов федеральных работников, военнослужащих и сотрудников, имеющих допуск к секретным данным. Они теперь могут присматриваться к этим американцам в качестве объектов для вербовки или добычи сведений. Ведь они знают их пороки, все до одного – пристрастие к азартным играм, неспособность платить по счетам вовремя, споры с бывшими супругами, склонность сходить «налево» - все это значится в документах.
У вас есть друзья в других странах, возможно, любовники, бывшие или настоящие? Хакеры знают о них все. Этот постыдный спор с соседом, из-за которого вас чуть не арестовали? Им об этом тоже известно. Вы курили в колледже травку? Да, об этом тоже. Даже то, что ваши друзья и соседи говорят о вас следователям, очень личные и откровенные сведения, все это теперь у них как на ладони.
Возможно, самым разрушительным аспектом является не то, что миллионы человек оказались невольно уязвимыми, но что тот, у кого на руках оказались документы, владеет ситуацией и способен им навредить. А еще остался вопрос, кто стоит за этим мега-взломом. Осведомители, не особо стесняясь, указали пальцем на Китай, в частности, на хакерские группы, которые служат для китайской разведки связниками и подозреваются в организации нескольких крупных утечек данных американской экономики, в том числе, в сфере здравоохранения. Они, в особенности, ищут сведения о китайских гражданах, которые имеют связи с американцами, занимающими уязвимые должности.
Зачем Пекину нужна такая информация? На этот вопрос есть простой ответ. Вооружившись списками китайских граждан во всем мире, которые находятся в «тесном и постоянном контакте» с американскими должностными лицами, Пекин теперь будет пытаться использовать эти связи для шпионских целей. И хотя многие спецслужбы используют этнические связи, шпионя за Соединенными Штатами – россияне, кубинцы, израильтяне, даже греки - ни одна из основных угроз не эксплуатирует этнические связи так последовательно, как это делает Пекин.
Взлом OPM, как бы он ни случился, представляет собой подлинное бедствие для Вашингтона, и на то, чтобы все исправить, уйдет много лет. Это новый вид угроз, слияние древних методов контрразведки с технологией 21-го века, и мы за ними не успеваем.