Neidentifikovani hakeri uspješno su provalili u kritičnu obavještajnu web stranicu koju koriste CIA i druge američke agencije za upravljanje osjetljivim vladinim ugovorima, prema podacima Nacionalnog izviđačkog ureda (NRO), špijunske satelitske službe koja upravlja kompromitovanom platformom.
Sajber napad je bio usmjeren na web stranicu Centra za istraživanje akvizicija (ARC), neklasifikovani portal koji služi kao glavna pristupna tačka za privatne kompanije koje žele poslovati s američkom obavještajnom zajednicom.
Proboj je ugrozio vlasničko intelektualno vlasništvo i lične podatke koje su dostavili dobavljači koji podržavaju nekoliko inovativnih špijunskih programa CIA-e, uključujući i visoko povjerljivu inicijativu Digital Hammer.
Izvori upoznati s istragom potvrdili su da su podaci iz Digital Hammera, jednog od najosjetljivijih programa za razvoj tehnologije CIA-e, bili među informacijama kojima su hakeri pristupili.
Digital Hammer objedinjuje najsavremenije tehnologije za prikupljanje obavještajnih podataka, nadzor i kontraobavještajne operacije, s posebnim fokusom na suprotstavljanje kineskim obavještajnim i informacionim operacijama.
Program razvija sofisticirane mogućnosti, uključujući platforme za obavještajne podatke otvorenog koda, minijaturizirane senzore, skrivene alate za nadzor , akustične i komunikacijske sisteme, te alate za prikupljanje i analizu podataka zasnovane na vještačkoj inteligenciji.
Prema riječima zamjenice direktora za upravljanje nabavkama CIA-e, Lori Ann Duvall-Jones, Digital Hammer služi kao ugovorno sredstvo koje omogućava dobavljačima da predstave inovativne ponude „unutar CIA prostora“.
Obim propusta i dalje istražuje savezna policija, ali obavještajni izvori ukazuju na to da su hakeri vjerovatno dobili informacije o ključnim tehnologijama ključnim za operacije CIA-e .
Druga potencijalno ugrožena područja uključuju programe satelitskog nadzora Svemirskih snaga, razvoj oružja baziranog u svemiru i program raketne odbrane Zlatna kupola.
ARC web stranica služi kao primarni interfejs obavještajne zajednice za istraživanje tržišta, identifikovanje poslovnih rješenja i komunikaciju s industrijskim partnerima.
Kompromitovan web sajt obavještajnih službi
Kompromitacija web stranice obavještajnih službi dolazi usred šireg obrasca kineskih državno sponzorisanih sajber napada usmjerenih na kritičnu američku infrastrukturu.
Microsoft je ove sedmice otkrio da su kineski hakeri uspješno prodrli u Nacionalnu upravu za nuklearnu sigurnost (NNSA) Ministarstva energetike, saveznu agenciju odgovornu za održavanje američkih zaliha nuklearnog oružja.
Proboj NNSA-e, koji se dogodio 18. jula, iskoristio je zero-day ranjivosti u Microsoft SharePoint serverima . Tri kineske prijetnje – Linen Typhoon, Violet Typhoon i Storm-2603 – identificirane su kao glavni hakeri iza napada na SharePoint, koji su na kraju ugrozili preko 400 organizacija i vladinih agencija širom svijeta.
Linen Typhoon, aktivan od 2012. godine, specijaliziran je za krađu intelektualnog vlasništva od vladinih, obrambenih i organizacija za ljudska prava.
Violet Typhoon, koji je operativan od 2015. godine, fokusira se na špijunske kampanje usmjerene na vladino osoblje, nevladine organizacije, think tankove i visokoškolske ustanove. Primijećeno je da Storm-2603 koristi ransomware koristeći iste ranjivosti.
LJ Eads, bivši obavještajni oficir Ratnog zrakoplovstva i osnivač Data Abyssa, ocijenio je da proboj ARC-a nije bio oportunistički, već sofisticirana operacija koju sponzoriše država. „S obzirom na osjetljivost i ekskluzivnost programa Digital Hammer, ovaj kompromis gotovo sigurno ukazuje na državno sponzorisanog hakera, vjerovatno Kinu“, rekao je Eads za The Washington Times.
„Kada se ukradu vlasničke inovacije namijenjene programima koje podržava CIA, to nije samo problem dobavljača, već ozbiljno kršenje nacionalne sigurnosti“, naglasio je.
Ciljanje i web stranice za ugovaranje obavještajnih službi i Uprave za nuklearnu sigurnost sugerira koordiniranu kampanju za pristup najosjetljivijim američkim obrambenim kapacitetima.
Vremenski okvir ovih kršenja je posebno zabrinjavajući s obzirom na nedavna upozorenja direktora NRO-a Christophera Scolesea o eskalaciji prijetnji u svemirskom području.
Tokom konferencije o sigurnosti prošlog ljeta, Scolese je identifikovao Rusiju i Kinu kao one koje predstavljaju različite, ali podjednako ozbiljne izazove američkim obavještajnim sposobnostima baziranim u svemiru.
„Rusija se zalaže za razvoj revolucionarnijih svemirskih kapaciteta“, upozorio je Scolese, napominjući razvoj ruskog nuklearnog protivsatelitskog oružja baziranog u svemiru.
Međutim, on je Kinu okarakterisao kao “drugačiju prijetnju” zbog tehnološke sofisticiranosti zemlje, ekonomske snage i sveobuhvatnog razvoja sposobnosti “u cijelom spektru sistema”.
Direktor NRO-a je naglasio da, iako Sjedinjene Države trenutno održavaju „najjače kapacitete“ i „najbolje obavještajne, nadzorne i izviđačke podatke“, Kina „snažno napreduje“ i predstavlja dodatnu prijetnju američkim svemirskim operacijama.
Potparol NRO-a potvrdio je tekuću federalnu istragu, ali je odbio dati dodatne detalje o obimu ili utjecaju kršenja sigurnosti.
„Možemo potvrditi da incident koji se odnosi na našu neklasifikovanu web stranicu Centra za istraživanje akvizicija trenutno istražuju savezne agencije za provođenje zakona“, izjavio je potparol. „Ne komentarišemo tekuće istrage“.
Agencija je obavijestila pogođene kompanije i radi na tome da se osigura da se identifikuju svi detalji kompromitovanja, uz primjenu odgovarajućih protivmjera kako bi se spriječili daljnji gubici.
Iako zvaničnici tvrde da nijedna povjerljiva informacija nije kompromitovana, krađa intelektualnog vlasništva od strane dobavljača odbrane predstavlja značajan rizik za nacionalnu sigurnost.
Izvor: CyberSecurityNews
