На пресс-конференции, объявляющей обвинение четырех китайских хакеров В понедельник генеральный прокурор США Уильям Барр произнес вслух то, что долгое время обсуждалось только за напитками на конференциях по безопасности: некоторые из крупнейших взломов личных данных американцев за последнее десятилетие были делом рук китайского правительства, что привело к огромному количеству взломов. беспрецедентное шпионское преимущество.

«В течение многих лет мы были свидетелями неистового аппетита Китая к личным данным американцев, включая кражу кадровой документации из Управления кадров США, вторжение в отели Marriott и страховую компанию Anthem, а теперь и массовую кражу кредитов. и другая информация от Equifax », - заявил репортеры, что почти наверняка было впервые, когда четыре нападения были публично связаны между собой государственным чиновником. В то время как новые обвинительные заключения от Барра ясно указывают на общего преступника, ущерб, который, как утверждается, нанес Китай, может потребовать десятилетий, чтобы Соединенные Штаты могли исправить ситуацию.

Получение Китаем личных данных американцев долгое время было одним из самых больших открытых секретов современной разведки. Постепенно, на протяжении многих лет, Министерство юстиции и правительство США публично указывали пальцем на Китай за каждое нарушение по очереди.

Публичное уведомление началось с взлом в офисе управления персоналом весной 2015 года, вскоре после этого тогдашний директор национальной безопасности Джеймс Клэппер назвал эту сверхдержаву «главным подозреваемым». «Вы должны как бы приветствовать китайцев за то, что они сделали», - сказал Клэппер. сказал в то время, В 2017 году ФБР за участие гражданин Китая Юй Пинань, который, по его словам, работал над вредоносным ПО, используемым в Нарушение OPM, В 2018 году Reuters сообщило, что министерство юстиции сосредоточило внимание на китайских хакерах для Нарушение Marriott, Затем в прошлом году министерство юстиции заряженный Fujie Wang, а также другие члены хакерской группы, с вторжениями в Anthem.

Но если вы внимательно прочитаете публичные обвинения, США воздержались от обсуждения мотивов или причастности подозреваемых или попыток каким-либо образом намекнуть на то, почему так много серьезных нарушений, по-видимому, имеют китайскую связь. На этой неделе все изменилось.

понедельник подробный обвинительный акт против китайских военнослужащих - это первый случай, когда США сразу же начали преследовать китайских правительственных хакеров Обвинение в мае 2014 г. против пяти членов Народно-освободительной армии за экономический шпионаж - дело, которое раскрылось даже тогда, когда китайские хакеры, без ведома США, уже находились внутри системы OPM. Заявление Барра и сопутствующие обвинения также напрямую связали Коммунистическую партию Китая с этим делом как часть более широкой «китайской стратегии», которую продвигает министерство юстиции, чтобы поднять издержки безудержной кражи интеллектуальной собственности и экономического шпионажа в Китае.

Агрессивность кампании вызвала опасения, что она может привести к расовому профилированию - новая книга, Ученый и Шпион, утверждает, что профилирование действительно имело место во время последней крупной антикитайской кампании ФБР - и поэтому заместитель директора ФБР Дэвид Боудич быстро обрисовал параметры работы министерства юстиции. «Я хочу отметить один очень важный момент», - сказал он. заявил на пресс-конференции в понедельник. «Мы беспокоимся не о китайском народе или китайско-американском [сообществе], а о правительстве Китая и Коммунистической партии Китая».

Предполагаемые хакерские усилия Китая
Точно так же, как большие данные и искусственный интеллект объединяются, чтобы сделать эти массивные базы данных полезными, сортируемыми и изучаемыми. Как сказал Барр в понедельник, «эти данные имеют экономическую ценность, и эти кражи могут подпитывать разработку Китаем инструментов искусственного интеллекта, а также создание пакетов разведки».

В самом деле, что долгое время беспокоило профессионалов разведки, поскольку масштабы амбиций Китая в отношении данных стали очевидны, так это не размер каждой отдельной кражи (хотя все четыре входят в число крупнейших и наиболее серьезных утечек данных за всю историю), а то, как слои данных опираться друг на друга. Взлом OPM вскрыл личные дела практически каждого гражданского служащего правительства США, около 21 миллиона человек; они включали не только ключевые идентификаторы, такие как имена и номера социального страхования, но и исчерпывающие формы, известные как SF-86, которые используются в процессе выдачи допуска сотрудников и могут содержать любую конфиденциальную информацию, от употребления наркотиков и долгов до иностранных путешествовать. Anthem сообщил, что страховая информация была украдена почти у 80 миллионов человек. Окончательный отчет Marriott о вторжении в ее дочернюю компанию Starwood закончился тем, что было украдено всего 400 миллионов отдельных записей, в том числе 5 млн номера паспортов. Компания Equifax зафиксировала кражу личной идентифицируемой информации о 147 миллионах человек - фактически, обо всем взрослом населении Соединенных Штатов - включая номера водительских прав не менее 10 миллионов из них.

Объединив данные о персонале с записями о поездках, медицинскими записями и кредитной информацией, китайская разведка всего за пять лет собрала базу данных, более подробную, чем когда-либо существовавшая страна, об одном из своих противников. Эти данные и их слои работают как для выявления существующих офицеров разведки США по их личным документам и схемам поездок, так и для выявления потенциальных слабых мест - с помощью проверки биографических данных, кредитных рейтингов и медицинских карт - объектов разведки, которые Китай может когда-нибудь надеяться нанять. Многочисленные примеры за последние годы показали творческие пути Китая. выявлены и направлены потенциальные шпионыдаже иногда используя LinkedIn, чтобы найти сотрудников в компаниях, представляющих интерес. Обилие объединенных данных, теперь находящихся в руках китайской разведки, только облегчит такое планирование в будущем.

Китай, чей собственный внутренний состояние наблюдения и распознавания лиц авансы такие же передовые, как и оруэлловские, похоже, опираются на базу данных, которую можно использовать в ближайшие десятилетия. Мало что может помешать стране использовать инструменты, которые она усовершенствовала дома, против шпионов, потенциальных шпионов, офицеров разведки, государственных подрядчиков США, государственных чиновников и людей, которые просто работают в любой из бесчисленных отраслей, где она стремится собрать промышленные секреты.

Несомненное преимущество Китая и развивающиеся технологии заставили сотрудников разведки США расплатиться. Как пишет Зак Дорфман и Дженна Маклафлин из Yahoo News переправу в декабре официальные лица США теперь беспокоятся, смогут ли они вообще работать за границей под прикрытием. Усилия, необходимые для обхода китайской сокровищницы данных, прогресса в области биометрических идентификаторов и распознавания лиц на пограничных переходах и на углах улиц, кажутся все более сизифовыми. Страны с развитыми шпионскими операциями - такие как Россия, Китай и США - начали встречаться с тайными агентами в таких странах, как Перу, которые мало что предлагают в способах сбора биометрических данных. ЦРУ переосмысливает, как и где оно набирает персонал для зарубежных операций, исходя из последствий «больших данных» и потенциального «цифрового выхлопа» персонала.

Задача на будущее была изложена в новостях в понедельник, в которых было опубликовано гораздо меньше заголовков, чем в обвинениях Equifax: Национальный центр контрразведки и безопасности, малоизвестная часть Управления директора национальной разведки, выпустил свой Новая стратегия для противодействия шпионской деятельности по всему миру.

Отголоски Equifax и связанных с ним утечек данных можно было увидеть в одном из трех основных направлений нового отчета: «Угрозы Соединенным Штатам, исходящие от иностранных разведок, становятся все более сложными, разнообразными и вредными для интересов США», - говорится в сообщении. переправу. «Угрожающие лица имеют в своем распоряжении все более изощренный набор разведывательных возможностей и используют их по-новому, чтобы атаковать Соединенные Штаты. Глобальная доступность технологий с интеллектуальными приложениями, таких как биометрические устройства, беспилотные системы, изображения с высоким разрешением, улучшенное оборудование для технического наблюдения, расширенное шифрование и аналитика больших данных, а также несанкционированное раскрытие кибернетических инструментов США позволили более широкому кругу участников получить разведывательные возможности, которыми раньше обладали только хорошо финансируемые разведывательные службы ».

Проблемы, которые стоят перед шпионами и контршпионами, будут становиться все более сложными по мере того, как биометрические идентификаторы - отпечатки пальцев, сканирование распознавания лиц и тесты ДНК - продолжают становиться все более распространенными в повседневной жизни. Ясно, что правительство США уже думает о предотвращении и ограничении своего воздействия на богатые хранилища данных, такие как Equifax, в будущем: Пентагон недавно попросил военнослужащих остановить используя наборы ДНК в домашних условиях для здоровья и предков, опасаясь того, где эти неизменные, неизменные генетические данные могут оказаться сейчас или позже.