Китай использовал похищенные данные для раскрытия агентурной сети ЦРУ

В начале 2010-х годов китайские спецслужбы взломали online-платформу ЦРУ, использующуюся оперативниками для тайного обмена информацией со своими агентами, и раскрыли личности американских разведчиков, действовавших на территории КНР. Это событие положило начало десятилетней войне за глобальный контроль над данными между Пекином и Вашингтоном, пишет международное новостное агентство Foreign Policy, посвятившее данному вопросу серию статей.

Примерно в 2013 году разведсообщество США стало замечать, что прибывающие в Китай для работы под прикрытием сотрудники ЦРУ очень быстро раскрывались китайской разведкой. Иногда это происходило сразу же по прибытии сотрудника в Китай – во время прохождения паспортного контроля в аэропорту.

Раньше в таких случаях ЦРУ начинало охоту на «крота», сливавшего иностранной разведке информацию об американских агентах, но на этот раз было очевидно, что всему виной развернутая китайцами кибершпионская кампания, направленная на кражу огромных массивов конфиденциальной персональной информации. В ЦРУ полагали, что китайская разведка собирала данные о путешествиях, медицинскую и другую информацию правительственных служащих, «прочесывала» и синтезировала ее с целью выявления американских агентов под прикрытием.

Битва за данные – кто их контролирует, защищает и может украсть, и как эти данные можно использовать в экономических целях и в целях безопасности – определяет глобальный конфликт между Вашингтоном и Пекином. Многие считают, что Китай пока выигрывает в этой борьбе из-за проникновения в цифровые сети китайских граждан и компаний, глобального кибершпионажа, включающего успешную кражу множества огромных массивов данных в США, и способность Китая быстро синтезировать (и потенциально использовать в качестве оружия) всю эту обширную информацию из различных источников.

«Посредством одних лишь кибератак КНР вытянула личные данные большей части населения Америки, включая данные о нашем здоровье, финансах, поездках и другую конфиденциальную информацию», – сообщил высокопоставленный представитель контрразведки США Уильям Иванина (William Evanina).

Десять лет назад китайские спецслужбы проэксплуатировали уязвимость в online-платформе ЦРУ для связи оперативников с агентами. Эта уязвимость была впервые обнаружена Ираном, который, очевидно, поделился ею с Китаем. В результате взлома платформы в 2010-2012 годах китайские спецслужбы раскрыли действующую в Китае агентурную сеть, что привело к арестам и убийствам десятков людей.

Как сообщалось в 2015 году, китайцам также удалось взломать сети Управления кадровой службы США (US Office of Personnel Management, OPM) и похитить данные 21,5 млн действующих и бывших правительственных служащих и их супругов, а также соискателей различных должностей. В частности, были похищены данные о здоровье, месте жительства и занятости, отпечатки пальцев и финансовая информация. В некоторых случаях китайцы даже смогли получить доступ к данным предварительных расследований, связанных с выдачей разрешений на доступ к секретной информации. В сочетании с подробностями о поездках и другими украденными данными информация, полученная в результате взлома OPM, предоставила китайской разведке важные подсказки для идентификации возможных американских шпионов. Как долго у китайцев был доступ к сетям OPM, неизвестно.

Источник: https://www.securitylab.ru/news/515058.php