Kineski hakeri ukrali su osobne podatke milijuna američkih državnih službenika (no SAD se baš ne buni)
Po prvi su put ukradeni osobni podaci državnih zaposlenika
Više od pet godina američke tajne službe pratile su više skupina kineskih hakera koje su sistematski crpile informacije od tvrtki koje se bave energetikom, obranom i elektronikom. Te informacije su kasnije koristile u formiranju ekonomskih prioriteta u Pekingu. No, prošlog ljeta američki službenici izgubili su trag jednom dijelu hakera, nakon što su ovi opet promijenili fokus krađe.
Neometani, Kinezi su se infiltrirali duboko u vladine računalne sisteme koji sadržavaju mnoštvo osobnih podataka o zaposlenicima raznih američkih državnih službi. Otuđeni su podaci o više od milijun federalnih zaposlenika koji su ispunili formular poznat pod imenom SF-86. Formulari su pohranjeni u raznim računalnim bankama, a sadržavaju podatke o osobnim i financijskim stanjima te medicinskoj povijesti svakog službenika koji je prolazio sigurnosne provjere.
Podaci korisni za regrutaciju špijuna
Administratori još uvijek pokušavaju ustanoviti koliko je tih formulara ukradeno. Podaci koji se nalaze na njima korisni su za regrutaciju obavještajaca, nuklearnih inženjera ili ranjivih diplomata. Godinu dana nitko nije primijetio sofisticiran napad kineskih uljeza koji su dostigli administratorske ovlasti u Uredu za upravljanje osobljem.
Istražitelji su prošlog tjedna pred američkim Kongresom potvrdili da elektronski trag vodi do Kine. “Riječ je o klasičnoj špijunaži, samo mnogo sofisticiranijoj nego što smo doživjeli od klasičnih protivnika” rekao je visoki dužnosnik američke administracije za New York Times.
Iza hakiranja najvjerojatnije stoji kineska vlada
Nije dovoljna spoznaja da su američke vlasti otkrile i zaustavile špijunažu, nego su je trebale prepoznati još prije više godina. Obamina administracija za ovo hakiranje nije htjela okriviti kinesku vladu, no stručnjaci ne sumnjaju da su upravo vlasti te koje stoje iza ove krađe podataka.
“Za razliku od ostalih hakera iz Kine koji provode indisutrijsku špijunažu, kada kradu intelektualno vlasništvo ili podatke o obrambenoj tehnologiji, ova je grupa ciljala informacije od kojih će napraviti baze podataka o Amerikancima. Fokusirali su se na diplomate, obavještajne operativce i one koji vode posao u Kini”, rekao je Mike Oppenheim, menadžer u tvrtki za cyber sigurnost FireEye.
Američka vlada kalkulira s osudom
Državni i privatni istražitelji shvatili su da su svi hakerski napadi povezani te da je ista skupina odgovorna za krađu podataka iz Ureda za upravljanje osobljem i prijašnje krađe iz zdravstvenih osiguravajućih kuća poput Anthem Inc. i Premera Blue Cross. Ono što je zajedničko tim napadima je krađa milijuna dragocjenih osobnih podataka, među kojima su i brojevi socijalnog osiguranja. Ti se brojevi nikad do sada nisu našli na crnom tržištu, gdje takvi podaci mogu dostići visoku cijenu. I upravo to bi mogao biti razlog za cenzurirane izjave sa samo državnog vrha SAD-a pretpostavlja stručnjak za cyber sigurnost James A. Lewis.
Uz to, Obamina se administracija navodno boji da bi javno okrivljavanje kineskih vlasti za špijunažu loše utjecalo na zajednički projekt suzbijanja nuklearnog programa u Iranu.
Po nekim procjenama ukradeni podaci čak 14 milijuna ljudi
Iako su se mete promijenile, njihov digitalni otisak ostao je isti, uključujući i dugo proučavanu taktiku kineskih hakera da se prvo infiltriraju u servere i održavaju pristup više od godinu dana kako bi neometano špijunirali. Hakeri koji su se infiltrirali u Ured za upravljanje osobljem imali su pristup kompjuterskom sistemu dulje od godinu dana, što im je bilo i više nego dovoljno da ukradu čim više podataka o vojnim i obavještajnim službenicima. Zaštita tih podataka je bila vrlo slaba i cijeli prošli tjedan zahtijeva se objašnjenje kako je moglo doći do takvog propusta.
“Nismo na poziciji na kojoj bismo trebali biti kada se govori o cyber sigurnosti” rekla je Lisa Monaco, Obamina savjetnica za sigurnost. Na konferenciji u Washingtonu okrivila je zastarjele naslijeđene sustave, koje nitko nije ažurirao kako bi pratili moderni, umreženi svijet. Sistemi se ne nadgledaju da bi se moglo znati tko je spojen na internet i kakve podatke šalju.
Početne procjene govore o brojki od četiri milijuna ljudi koji su zahvaćeni, a po bi se nekim procjenama ta brojka mogla popeti na čak 14 milijuna državnih zaposlenika čiji su osobni podaci ukradeni.