Лунный лабиринт

Moonlight Maze — это утечка секретной информации правительства США, продолжавшаяся с 1996 по 1998 год. ^{[ 1 ]} Это одна из первых широко известных кампаний кибершпионажа в мировой истории. ее даже классифицировали как продвинутую постоянную угрозу После двух лет постоянных атак .

Следователи утверждали, что если всю украденную информацию распечатать и сложить стопкой, она будет в три раза выше Монумента Вашингтона , высота которого составляет 555 футов (169 м). ^{[ 2 ]}

История

Оно началось в 1996 году и затронуло НАСА , Пентагон , военных подрядчиков, гражданских ученых, Министерство энергетики и многие другие американские правительственные учреждения. К концу 1999 года оперативная группа «Лабиринт лунного света» состояла из сорока специалистов из правоохранительных органов, вооруженных сил и правительства. ^{[ 3 ]}

Информация, полученная в результате взлома, могла включать секретные военно-морские коды и данные о системах наведения ракет, а также другие ценные военные данные. Злоумышленники также украли десятки тысяч файлов, содержащих технические исследования, военные карты, конфигурации войск США, конструкции военной техники, методы шифрования, а также несекретные, но важные данные, относящиеся к военному планированию Пентагона. ^{[ 4 ]} Благодаря информации, полученной в результате атаки, хакеры могли бы вывести из строя системы противоракетной обороны США и нанести невообразимый ущерб. ^{[ 5 ]}

В атаках было обвинено российское правительство, хотя поначалу было мало веских доказательств, подтверждающих обвинения США, за исключением российского IP-адреса, который был отслежен до взлома. Хотя Moonlight Maze в течение многих лет считался изолированной атакой, несвязанные расследования показали, что злоумышленник , участвовавший в атаке, продолжал действовать и использовать аналогичные методы вплоть до недавнего времени, в 2016 году.

Однако только много лет спустя появилась информация, связывающая Турлу с Лабиринтом Лунного света. Группа, состоящая из из Касперского Герреро-Сааде и Костина Райу , а также Томаса Рида и Дэнни Мура из Королевского колледжа Лондона, смогла выследить вышедшего на пенсию ИТ-администратора, который был владельцем сервера 1998 года, который использовался в качестве прокси для Moonlight Maze. ^{[ 6 ]} Это был огромный прорыв, учитывая длительный период предполагаемого бездействия (почти 20 лет). Затем они использовали сервер для слежки за злоумышленником и смогли получить полный журнал кода злоумышленников, с помощью которого после почти года тщательного анализа им удалось обнаружить связь между редкими образцами Linux , используемыми как Turla и Moonlight Maze (код, которым они поделились, был связан с бэкдором, использованным в LOKI 2, программе туннелирования информации, выпущенной в 1996 году).

Методы атаки

Хакеры добились успеха, поскольку производители и специалисты по сопровождению программного обеспечения не следили за тем, чтобы в их системах не было недостатков. Они оставляли известные уязвимости неисправленными в течение длительного периода времени, иногда от шести месяцев до года, игнорируя любые исправлений безопасности циклы . Это произошло потому, что до «Лабиринта лунного света» мало кто знал об ущербе, который можно нанести кибератаками, поскольку Интернет был еще относительно новым. В результате они были чрезвычайно уязвимы, и проникнуть в них было несложно, что привело к одной из крупнейших утечек секретной информации в истории. Чтобы скрыть свое местоположение и сбить с толку следователей, хакеры передавали свое соединение через различные уязвимые учреждения, такие как университеты, библиотеки и т. д., поскольку взломанные ими серверы могли видеть только последнее место, через которое они прошли ( это называется проксированием ).

См. также

Ссылки

^ «Лондон Таймс — русские хакерские компьютеры Министерства обороны» . greenspun.com . Проверено 15 октября 2019 г.
^ «Взлом мог раскрыть глубокие секреты США; ущерб пока неизвестен» . Независимый . 15 декабря 2020 г. . Проверено 23 декабря 2020 г.
^ Доман, Крис (22 января 2018 г.). «Первые атаки кибершпионажа: как операция «Лабиринт лунного света» вошла в историю» . Середина . Проверено 17 октября 2019 г.
^ Адамс, Джеймс (2 марта 2000 г.). «Свидетельство Джеймса Адамса, генерального директора Infrastructure Defense, INC» . Федерация американских ученых . Проверено 17 октября 2019 г.
^ Адамс, Джеймс (2001). «Виртуальная защита». Иностранные дела . 80 (3): 98–112. дои : 10.2307/20050154 . ISSN 0015-7120 . JSTOR 20050154 .
^ «Лабиринт лунного света продолжает жить? Исследователи нашли связь 20-летней давности с нынешним APT» . secureworldexpo.com . 03.04.2017 . Проверено 17 октября 2019 г.

[1] «Лондон Таймс — русские хакерские компьютеры Министерства обороны» . greenspun.com . Проверено 15 октября 2019 г.

[2] «Взлом мог раскрыть глубокие секреты США; ущерб пока неизвестен» . Независимый . 15 декабря 2020 г. . Проверено 23 декабря 2020 г.

[3] Доман, Крис (22 января 2018 г.). «Первые атаки кибершпионажа: как операция «Лабиринт лунного света» вошла в историю» . Середина . Проверено 17 октября 2019 г.

[4] Адамс, Джеймс (2 марта 2000 г.). «Свидетельство Джеймса Адамса, генерального директора Infrastructure Defense, INC» . Федерация американских ученых . Проверено 17 октября 2019 г.

[Adams-5] Адамс, Джеймс (2001). «Виртуальная защита». Иностранные дела . 80 (3): 98–112. дои : 10.2307/20050154 . ISSN 0015-7120 . JSTOR 20050154 .

[secureworldexpo-6] «Лабиринт лунного света продолжает жить? Исследователи нашли связь 20-летней давности с нынешним APT» . secureworldexpo.com . 03.04.2017 . Проверено 17 октября 2019 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]