англ. Moonlight Maze (укр. лабіринт у місячному світлі) — назва справи у віданні ФБР про кібершпигунство в 1999-2000-ні роки.
В 1999 році була викрита надскладна з точки зору реалізації, тривала (понад 3 роки) операція з кібершпигунства проти наукових, військових, енергетичних державних і недержавних установ у Сполучених Штатах Америки. Розпочате за фактом шпигунства розслідування ФБР отримало назву англ. Moonlight Maze (укр. лабіринт у місячному світлі). Попри те, що офіційно винних в атаці не було названо, вважається, що за шпигунством стояли спецслужби Російської Федерації, за сприяння комп'ютерних центрів Російської академії наук. Левова частка матеріалів слідства досі (станом на 2016 рік) залишається засекреченою.
Існують вагомі підстави вважати, що за атакою стояло угрупування Turla.
Огляд
Перша інформація про компрометацію комп'ютерних систем стала з'являтись іще в 1998 році. Зловмисникам із закордону вдалось здобути несанкційований доступ до інформаційних систем Міністерства оборони США, Міністерства енергетики, НАСА, NOAA, різних підрядників оборонно-промислового комплексу, університетів. Зловмисникам вдалось викрасти великі обсяги інформації, від конструкції шоломів до результатів атмосферних досліджень.
Спершу слідчі ФБР були приголомшені поставленим перед ним завданням. На початку 1999 року до слідства приєдналось Міністерство оборони. Управління з розвідки англ. Joint Task Force Computer Network Defense (JTF-CND) звернулось до всіх доступних інструментів здобуття інформації. Отримавши на початку дані комп'ютерної криміналістики до справи була залучена радіоелектронна та агентурна розвідка. Були навіть вивчені дані геопросторової розвідки: слідчі перевіряли супутникові знімки будівель на предмет встановлення спеціального телекомунікаційного обладнання.
Нарешті, із допомогою даних, що виходили за межі комп'ютерної криміналістики вдалось встановити відповідальність із великою долею достовірності російських спеціальних підрозділів.
Слід зазначити, що Moonlight Maze не є першою відомою операцією з кібершпигунства з боку російських спецслужб. Іще в 1989 році в ЗМІ потрапила інформація про використання КДБ двох комп'ютерних фахівців-хакерів з Західної Німеччини для проникнення в комп'ютерні мережі американських та японських наукових установ та підприємств оборонно-промислового комплексу.
Примітки
- Bob Drogin, (7 жовтня 1999). . Los Angeles Times. Архів оригіналу за 28 лютого 2018. Процитовано 27 лютого 2018.
- Corera, Gordon (2016). 9. Out of the Cold and Into Cyberspace. Cyberspies: the secret history of surveillance, hacking, and digital espionage. ISBN . Процитовано 8 серпня 2016.
- Kim Zetter (Apr 4 2017). . Vice Motherboard. Архів оригіналу за 3 березня 2018. Процитовано 2 березня 2018.
- Thomas Rid, Ben Buchanan. Attributing Cyber Attacks // The Journal of Strategic Studies. — 2015. — Вип. 1–2, 4–37. — DOI: . з джерела 28 лютого 2018. Процитовано 27 лютого 2018.
- . Phrack.org. 29 березня 1989. Архів оригіналу за 9 січня 2014. Процитовано 2 березня 2018.
Див. також
Це незавершена стаття з інформаційної безпеки. Ви можете проєкту, виправивши або дописавши її. |