Доксинг или коя е най-голямата опасност за шпионите в мрежата
Разкриването на идентичността на хора от разузнаването - процедура, известна като доксинг - може да стане все по-разпространена измежду шпионските среди и по-специално измежду незаконните кибершпиони, които оперират на непозната територия. Подобно нещо влиза в прорез с неписаните правила в тази сфера, които по принцип се съблюдават даже измежду службите, които са в спор, само че по принцип разрешават една на друга да развиват разследващи мрежи (в допустими граници). Това също разрешава на недържавни артисти като терористи и престъпни групировки да се разправят с обособените оперативни сътрудници и техните фамилии.
Шпионите от дълго време разчитат на анонимността или прикритието си, с цел да работят дейно и безвредно в непознати страни, където могат да попаднат под наблюдаване от контраразузнаването на страната-домакин или параноичните ограничения за сигурност на терористите.
Ако самоличността на разузнавача стане известна, това го слага под сериозна заплаха. От една страна, сходно нещо би сложило изпращащата страна под дипломатически удар. От друга обаче, би заплашила самите оперативни сътрудници и техните фамилии с отнемане от независимост или даже гибел.
През 70-те Филип Агий, отчаян някогашен чиновник на Централно разузнавателно управление на САЩ, разкрива самоличността на над 1000 оперативни сътрудници на американското разузнаване, пробвайки се да саботира незаконните задачи на Лангли в чужбина.
В броя от септември 1974 година на списание CounterSpy той обществено посочва Ричард Уелч като началник на бюрото на Централно разузнавателно управление на САЩ в Атина, Гърция. Освен това се стига до публикуването на адреса и телефонния номер на Уелч. Година по-късно той е погубен от гръцки терористи. Това на собствен ред води до приемането на Закона за отбрана на самоличността на разследващите сътрудници в Съединени американски щати.
Това води до криминализиране на умишленото, неоторизирано откриване на информация, която разпознава секрети сътрудници на Съединени американски щати.
" Доксинг е дейна и значима тактичност за предизвикателство на наложително съдействие от страна на оперативни сътрудници и съкращаване на пространството за деяние на противниковото разузнаване. Чрез тази тактичност тези, които се опасяват от по-нататъшно приключване на информация, могат да бъдат склонени към подпомагане. Това може да докара до отзоваване на изложени или уязвими чиновници, каквито по принцип мъчно се образоват и внедряват. Днес всички сме уязвими към заплахата да персоналната и професионалната ни информация да бъде направена обществено притежание. Другата огромна заплаха е към информацията за нас да бъде " разкрасена " или сложена във подправен разказ ", разяснява някогашният помощник-секретар по защитата с сектор вътрешна сигурност Тод Розенблум.
Но кибершпионите, които работят отдалеко, намирайки достъп до чувствителни мрежи през интернет, в огромна степен оставаха неприкосновени за сходни рискове... до момента. Все по-често хората, наети от другите държавни управления за хакерски набези, стават жертва на доксинг, който до неотдавна бе прилаган единствено за оперативни сътрудници на терен.
Досега кибершпионите се употребиха със особено застъпничество от службите, които ги наемат. Сега обаче те са изложени на съвсем същите рискове както и елементарните разузнавачи.
Според Джон Шифър, някогашен сътрудник на Централно разузнавателно управление на САЩ, доксингът в преместен смисъл е версията на XXI век за контраразузнаването или елементарното оповестяване на сътрудник от разузнаването във вестника.
" Когато едно разузнаване хване чиновник на друго разузнаване да прави акт на шпионаж, то може да направи редица неща. Може да арестува шпионина, да го сплаши, да го изгони от страната или да го огласи обществено самоличността му да сплашат офицера, да изгонят офицера от страната или обществено да засрами него и страната, която го е наела ", споделя още Шифър.
В кибер среда обаче той се употребява най-много за премахване на съперници или най-малко затрудняването на работата им.
Тъй като обвинявания против хакери, спонсорирани от непознати страни, мъчно биха довели до мятане в пандиза, изключително на фона на протекциите, с които те се употребяват, са изцяло разбираеми желанията на Съединени американски щати да разкрива самоличността им. Това би затруднило както опцията им да пътуват, по този начин и да не престават да реализират дейно работата си по незаконен метод, изключително в страни, които имат контракти за изгонване със Съединени американски щати.
През май 2014 година Съединени американски щати обществено да огласи имената на петима хакери от Китайската народноосвободителна войска. Тогава за пръв път бяха повдигнати обвинявания против известени държавни оперативни сътрудници за хакерство.
През март 2016 година Министерството на правораздаването разкри, че са повдигнати обвинявания против седем ирански хакери, работещи за Революционна армия в Техеран, за осъществяване на DDoS офанзива против американските финансови институции през 2012 година - евентуално в възмездие за докладвания американско-израелския " червей " Stuxnet, пуснат против иранското нуклеарно оборудване в Натанз.
Малко по-късно същия месец Съединени американски щати упрекнаха четирима руснаци - двама хакери и двама разузнавачи от съветската Федерална работа за сигурност (FSB), които имат роля в кражбата на над 500 милиона акаунта в Yahoo от януари 2014 година насам. Според американското министерство на правораздаването към 6 души от Русия са забъркани и в хакването на сървърите на Демократическата партия около президентските избори в страната.
Това обаче няма по какъв начин да не докара до ответен отговор.
" За руснаците реципрочността е от голямо значение. Това е един от главните способи, по който те се занимават с такива въпроси, както и главните си дипломатически и политически въпроси. Обикновено в случай че ние изхвърлим пет от техните хора, те незабавно по-късно гонят петима от нашите. Руснаците постоянно ще търсят взаимен метод да отговорят. Но от време на време те вършат неща, които не постоянно са ясни за нас, за какво просто ги считат за реципрочни. Това може да е едно от тези неща ", разяснява Стивън Хол, някогашен сътрудник на Централно разузнавателно управление на САЩ.
Китай да вземем за пример, напълно умерено може да изложи американски сътрудници, в случай че реши. През 2015 година хакерска офанзива, евентуално идваща от Пекин, води до придобиването на информация за над 20 млн. държавни чиновници в Съединени американски щати.
Отмъщението против американските кибершпиони пристигна през април, когато формация, наречена Shadow Brokers, пусна кеш файловете от (предполагаем) хакерски инструмент на Американската нациоинална организация за сигурност (NSA) както и елементи за хипотетичната хакерска офанзива против платформата за финансови прехвърляния SWIFT.
Публикуваните материали разкриваха и самоличността на няколко сътрудници на NSA, които персонално са взели участие в офанзивата против SWIFT, набелязвайки голям брой сметки, измежду които Кувейтския фонд за арабско икономическо развиване и Палестинската банка " Ал Кудс ".
Според доста специалисти Shadow Brokers са прокси на съветски служби за сигурност, с което те да си измият ръцете, сходно на Guccifer 2.0 и DCLeaks при намесата на Кремъл в изборите в Съединени американски щати през 2016 година
Според Даниел Хофман, някогашен сътрудник на Централно разузнавателно управление на САЩ, най-вероятно обстановката фактически е такава. Въпросът в тази ситуация е дали Shadow Brokers са на непосредствено послушание на Москва или просто имат връзки с съветското разузнаване.
" До 2010 година беше много извънредно за съветските служби да пуснат обществено информация, засягаща чиновници на непознати разузнавания. Беше едно от тези базови джентълмени съглашения, при които даже някой сътрудник да се е трансформирал в persona non grata и му следва да бъде изпъден от страната, оповестението на имената и потвърждаването на статута не се правеше в никакъв случай ", разяснява Стивън Хол.
" След 2010 година те станаха малко по-агресивно по отношение на публикуването на информация. В момента Русия е по-склонна да пусне информация за американските разузнавачи, което ги прави евентуални цели на терористични закани ", добавя още той.
Ако Shadow Brokers действително са свързани с Кремъл, тогава доксингът на американските сътрудници е ответен отговор на Русия против дейностите на Съединени американски щати по отношение на съветските хакери.
Американските кибершпиони (и всички други бъдещи сътрудници, свързвани за в бъдеще с NSA) ще могат доста по-трудно да взимат присъединяване в интервенции отвън американска земя. Освен това с този си ход евентуално е и предопределен да внуши боязън, защото информацията може евентуално да вдъхне принуждение против съответните човеци и техните фамилии.
Така към този момент самите хакерски офанзиви се трансформират малко или доста. Въпросът за събирането на разследваща информация към този момент се свежда до това по какъв начин информацията може да бъде превърната в оръжие за нахлуване. И по-важното - докога ще се продължи с тази процедура.
Разузнаванията от години работят по собствен кодекс от неписани правила за това по какъв начин би трябвало да си взаимодействат. Вероятно ще отнеме известно време и не малко вреди, преди участниците да схванат по какъв начин тази игра ще се играе занапред нататък в цифровата епоха.
Източник: webcafe.bg
Шпионите от дълго време разчитат на анонимността или прикритието си, с цел да работят дейно и безвредно в непознати страни, където могат да попаднат под наблюдаване от контраразузнаването на страната-домакин или параноичните ограничения за сигурност на терористите.
Ако самоличността на разузнавача стане известна, това го слага под сериозна заплаха. От една страна, сходно нещо би сложило изпращащата страна под дипломатически удар. От друга обаче, би заплашила самите оперативни сътрудници и техните фамилии с отнемане от независимост или даже гибел.
През 70-те Филип Агий, отчаян някогашен чиновник на Централно разузнавателно управление на САЩ, разкрива самоличността на над 1000 оперативни сътрудници на американското разузнаване, пробвайки се да саботира незаконните задачи на Лангли в чужбина.
В броя от септември 1974 година на списание CounterSpy той обществено посочва Ричард Уелч като началник на бюрото на Централно разузнавателно управление на САЩ в Атина, Гърция. Освен това се стига до публикуването на адреса и телефонния номер на Уелч. Година по-късно той е погубен от гръцки терористи. Това на собствен ред води до приемането на Закона за отбрана на самоличността на разследващите сътрудници в Съединени американски щати.
Това води до криминализиране на умишленото, неоторизирано откриване на информация, която разпознава секрети сътрудници на Съединени американски щати.
" Доксинг е дейна и значима тактичност за предизвикателство на наложително съдействие от страна на оперативни сътрудници и съкращаване на пространството за деяние на противниковото разузнаване. Чрез тази тактичност тези, които се опасяват от по-нататъшно приключване на информация, могат да бъдат склонени към подпомагане. Това може да докара до отзоваване на изложени или уязвими чиновници, каквито по принцип мъчно се образоват и внедряват. Днес всички сме уязвими към заплахата да персоналната и професионалната ни информация да бъде направена обществено притежание. Другата огромна заплаха е към информацията за нас да бъде " разкрасена " или сложена във подправен разказ ", разяснява някогашният помощник-секретар по защитата с сектор вътрешна сигурност Тод Розенблум.
Но кибершпионите, които работят отдалеко, намирайки достъп до чувствителни мрежи през интернет, в огромна степен оставаха неприкосновени за сходни рискове... до момента. Все по-често хората, наети от другите държавни управления за хакерски набези, стават жертва на доксинг, който до неотдавна бе прилаган единствено за оперативни сътрудници на терен.
Досега кибершпионите се употребиха със особено застъпничество от службите, които ги наемат. Сега обаче те са изложени на съвсем същите рискове както и елементарните разузнавачи.
Според Джон Шифър, някогашен сътрудник на Централно разузнавателно управление на САЩ, доксингът в преместен смисъл е версията на XXI век за контраразузнаването или елементарното оповестяване на сътрудник от разузнаването във вестника.
" Когато едно разузнаване хване чиновник на друго разузнаване да прави акт на шпионаж, то може да направи редица неща. Може да арестува шпионина, да го сплаши, да го изгони от страната или да го огласи обществено самоличността му да сплашат офицера, да изгонят офицера от страната или обществено да засрами него и страната, която го е наела ", споделя още Шифър.
В кибер среда обаче той се употребява най-много за премахване на съперници или най-малко затрудняването на работата им.
Тъй като обвинявания против хакери, спонсорирани от непознати страни, мъчно биха довели до мятане в пандиза, изключително на фона на протекциите, с които те се употребяват, са изцяло разбираеми желанията на Съединени американски щати да разкрива самоличността им. Това би затруднило както опцията им да пътуват, по този начин и да не престават да реализират дейно работата си по незаконен метод, изключително в страни, които имат контракти за изгонване със Съединени американски щати.
През май 2014 година Съединени американски щати обществено да огласи имената на петима хакери от Китайската народноосвободителна войска. Тогава за пръв път бяха повдигнати обвинявания против известени държавни оперативни сътрудници за хакерство.
През март 2016 година Министерството на правораздаването разкри, че са повдигнати обвинявания против седем ирански хакери, работещи за Революционна армия в Техеран, за осъществяване на DDoS офанзива против американските финансови институции през 2012 година - евентуално в възмездие за докладвания американско-израелския " червей " Stuxnet, пуснат против иранското нуклеарно оборудване в Натанз.
Малко по-късно същия месец Съединени американски щати упрекнаха четирима руснаци - двама хакери и двама разузнавачи от съветската Федерална работа за сигурност (FSB), които имат роля в кражбата на над 500 милиона акаунта в Yahoo от януари 2014 година насам. Според американското министерство на правораздаването към 6 души от Русия са забъркани и в хакването на сървърите на Демократическата партия около президентските избори в страната.
Това обаче няма по какъв начин да не докара до ответен отговор.
" За руснаците реципрочността е от голямо значение. Това е един от главните способи, по който те се занимават с такива въпроси, както и главните си дипломатически и политически въпроси. Обикновено в случай че ние изхвърлим пет от техните хора, те незабавно по-късно гонят петима от нашите. Руснаците постоянно ще търсят взаимен метод да отговорят. Но от време на време те вършат неща, които не постоянно са ясни за нас, за какво просто ги считат за реципрочни. Това може да е едно от тези неща ", разяснява Стивън Хол, някогашен сътрудник на Централно разузнавателно управление на САЩ.
Китай да вземем за пример, напълно умерено може да изложи американски сътрудници, в случай че реши. През 2015 година хакерска офанзива, евентуално идваща от Пекин, води до придобиването на информация за над 20 млн. държавни чиновници в Съединени американски щати.
Отмъщението против американските кибершпиони пристигна през април, когато формация, наречена Shadow Brokers, пусна кеш файловете от (предполагаем) хакерски инструмент на Американската нациоинална организация за сигурност (NSA) както и елементи за хипотетичната хакерска офанзива против платформата за финансови прехвърляния SWIFT.
Публикуваните материали разкриваха и самоличността на няколко сътрудници на NSA, които персонално са взели участие в офанзивата против SWIFT, набелязвайки голям брой сметки, измежду които Кувейтския фонд за арабско икономическо развиване и Палестинската банка " Ал Кудс ".
Според доста специалисти Shadow Brokers са прокси на съветски служби за сигурност, с което те да си измият ръцете, сходно на Guccifer 2.0 и DCLeaks при намесата на Кремъл в изборите в Съединени американски щати през 2016 година
Според Даниел Хофман, някогашен сътрудник на Централно разузнавателно управление на САЩ, най-вероятно обстановката фактически е такава. Въпросът в тази ситуация е дали Shadow Brokers са на непосредствено послушание на Москва или просто имат връзки с съветското разузнаване.
" До 2010 година беше много извънредно за съветските служби да пуснат обществено информация, засягаща чиновници на непознати разузнавания. Беше едно от тези базови джентълмени съглашения, при които даже някой сътрудник да се е трансформирал в persona non grata и му следва да бъде изпъден от страната, оповестението на имената и потвърждаването на статута не се правеше в никакъв случай ", разяснява Стивън Хол.
" След 2010 година те станаха малко по-агресивно по отношение на публикуването на информация. В момента Русия е по-склонна да пусне информация за американските разузнавачи, което ги прави евентуални цели на терористични закани ", добавя още той.
Ако Shadow Brokers действително са свързани с Кремъл, тогава доксингът на американските сътрудници е ответен отговор на Русия против дейностите на Съединени американски щати по отношение на съветските хакери.
Американските кибершпиони (и всички други бъдещи сътрудници, свързвани за в бъдеще с NSA) ще могат доста по-трудно да взимат присъединяване в интервенции отвън американска земя. Освен това с този си ход евентуално е и предопределен да внуши боязън, защото информацията може евентуално да вдъхне принуждение против съответните човеци и техните фамилии.
Така към този момент самите хакерски офанзиви се трансформират малко или доста. Въпросът за събирането на разследваща информация към този момент се свежда до това по какъв начин информацията може да бъде превърната в оръжие за нахлуване. И по-важното - докога ще се продължи с тази процедура.
Разузнаванията от години работят по собствен кодекс от неписани правила за това по какъв начин би трябвало да си взаимодействат. Вероятно ще отнеме известно време и не малко вреди, преди участниците да схванат по какъв начин тази игра ще се играе занапред нататък в цифровата епоха.
Източник: webcafe.bg
Източник: blitz.bg
КОМЕНТАРИ