Вашингтон. Хакеры взломали пентагоновский проект истребителя Joint Strike Fighter стоимостью 300 миллиардов долларов, являющийся самой дорогостоящей на сегодняшний день программой вооружений министерства обороны. Об этом сообщают осведомленные источники, среди которых - действующие и бывшие чиновники правительства.
По их словам, в результате подобных инцидентов была также взломана система воздушного контроля ВВС. В случае программы истребителя, взломщики сумели скопировать несколько терабайт данных, относящихся к системам конструкции и электроники, что потенциально может облегчить задачу по противодействию самолету в воздушном бою.
Недавние атаки служат очередным подтверждением того, что между США и потенциальными противниками разгорается борьба за сети передачи данных, связующие мир воедино. Сообщения об этом последовали за недавним репортажем Wall Street Journal о том, что зарубежные шпионы также проникли в компьютеры, используемые для контроля над американской системой распределения электроэнергии и прочими элементами инфраструктуры.
По-видимому, в последние полгода происходит эскалация подобных атак - или распространения информации о них в США - прокомментировал ситуацию один бывший чиновник. 'Ничего подобного не было никогда, - заявил он, добавив, что затронуты и другие военные и гражданские ведомства, а также частные компании. - Все они обеспечивают функционирование этой страны'.
Многие подробности, включая данные о совершивших атаки и масштабе ущерба, нанесенного оборонной программе США в финансовом и стратегическом плане, не раскрываются. Шпионы сумели не только скачать большой объем информации, относящейся к истребителю, но и получить доступ к самым секретным материалам, которые хранятся на компьютерах, не подключенных к Интернету.
Бывшие американские чиновники говорят, что атаки, по всей видимости, были совершены из Китая. Однако точно определить их источник будет трудно, поскольку в сети легко замаскировать идентичность.
В докладе Пентагона, опубликованном на прошлой неделе, говорится, что китайцы 'постепенно продвигаются' в развитии методов онлайн-войны. Отмечается, что Китай надеется воспользоваться умениями своих компьютерных специалистов, чтобы компенсировать недостаточное развитие вооруженных сил.
Китайское посольство подчеркивает в своем заявлении, что Китай 'противодействует киберпреступности в любой форме'. Доклад Пентагона был назван в нем 'продуктом ментальности 'холодной войны', а обвинения в кибершпионаже связаны с 'сознательным желанием создать шумиху вокруг 'китайской угрозы'.
В США нет ни одного правительственного или военного ведомства, отвечающего за компьютерную безопасность. По словам высокопоставленных чиновников, администрация Обамы вскоре, вероятно, предложит назначить координатора по вопросам компьютерной безопасности и создать новое военное командование, отвечающее за защиту важнейших компьютерных сетей от вторжений.
Администрация Буша планировала потратить около 17 млрд. долларов на новую инициативу в сфере компьютерной безопасности, а администрация Обамы дала понять, что эта цифра может быть увеличена. В период сокращения бюджетов расходы такого масштаба стали бы манной небесной для правительственных ведомств и частных подрядчиков. Хотя специалисты в общем и целом согласны, что угроза нарастает, идут споры о том, сколько денег нужно тратить на защиту от атак.
Истребитель Joint Strike Fighter, также известный как F-35 Lightning II, является самой дорогостоящей и технически сложной программой вооружения, за которую когда-либо брался Пентагон. Конструкция самолета, разрабатываемого под руководством корпорации Lockheed Martin, основана на более, чем 7,5 млн. строк компьютерного кода, что более, чем в три раза больше, чем в нынешнем самом лучшем истребителе ВВС.
Шесть действующих и бывших чиновников, знакомых с ситуацией, подтвердили, что программа истребителя неоднократно подвергалась взлому. ВВС начали расследование.
Чиновники Пентагона отказались давать комментарии по поводу ущерба, нанесенного программе Joint Strike Fighter. Системы Пентагона 'проверяются ежедневно', заявил пресс-секретарь министерства обороны подполковник ВВС Эрик Баттербо (Eric Butterbaugh). - Мы активно ведем мониторинг на предмет возможных вторжений и имеем соответствующие процедуры для ответа на эти угрозы'. Глава американской контрразведки Джоэл Бреннер (Joel Brenner), выступая в начале апреля на бизнес-конференции в техасском Остине, предупредил, что программа разработки истребителя подверглась взлому.
Самолет разрабатывается при содействии иностранных союзников, что открывает другие возможности для компьютерных шпионов. По данным осведомленных источников, как минимум один взлом произошел в Турции и еще одной стране-союзнице США.
Прототипы Joint Strike Fighter уже летают, а деньги на создание истребителя включены в бюджет Пентагона на этот и будущий годы.
По данным осведомленных источников, компьютерные системы, задействованные при реализации программы, по-видимому, были взломаны, как минимум, один раз в 2007 г. Факты взломов также обнаруживались на протяжении 2008 г. Бывшие чиновники говорят, что хакеры, очевидно, интересовались данными по конструкции самолета, его тактико-техническим характеристикам и электронным системам.
По данным осведомленных источников, взломщики получили доступ к системе, отвечающей за диагностику технических проблем самолета в полете. Однако, по их словам, важнейшие системы самолета - приборы управления и сенсоры - физически изолированы от Интернета, и к ним нет доступа извне.
Как сообщают наши собеседники, взломщики воспользовались уязвимостями в сетях двух из трех подрядчиков, помогающих создавать высокотехнологичный истребитель. Ведущим подрядчиком является Lockheed Martin, а, кроме того, важную роль в разработке самолета играют Northrop Grumman Corp. и BAE Systems PLC.
Lockheed Martin и BAE отказались от комментариев. Northrop перенаправил вопросы в Lockheed.
Шпионы использовали технологию шифрования похищаемых данных; в результате, следователи не могут точно сказать, какие именно данные были взяты. Бывший чиновник Пентагона говорит, что военные провели всеобъемлющее расследование.
Отражение онлайн-нападений, подобных этому, представляет собой особую трудность, поскольку надежность сетей оборонных подрядчиков может быть нестабильной, но, тем не менее, Пентагон поручает им секретные разработки. В прошлом году Пентагон активизировал работу с подрядчиками по повышению компьютерной безопасности.
По словам осведомленного источника, следователи 'с большой долей уверенности' могут утверждать, что взломщики пришли с тех же китайских IP-адресов, которые использовались для атак в прошлом.
Что касается вторжения в системы воздушного контроля ВВС, то три действующих и бывших чиновника, знакомых с инцидентом, сообщили, что оно произошло в последние месяцы. Как говорит один бывший чиновник, оно встревожило должностных лиц США, занимающихся национальной безопасностью, особенно в Агентстве по национальной безопасности, поскольку доступ, полученный шпионами, мог дать им возможность вмешиваться в работу системы. Опасность состоит в том, что взломщики могли найти слабые места, которыми можно воспользоваться для нанесения урона американским военным самолетам и нарушения безопасности полетов.
Чиновники военного ведомства отказались комментировать этот инцидент.
Выступая в Остине, глава американской контрразведки Бреннер сделал завуалированное предупреждение в контексте проникновения китайцев в американские сети. Он говорил о своей озабоченности уязвимостью американских систем воздушного контроля перед хакерскими атаками, добавив, что 'за нашими сетями пристально следят'. И обрисовал потенциальную ситуацию, при которой 'пилот истребителя не может доверять своему радару'.
При участии Эвана Переса (Evan Perez)