Нарушение данных в Управлении персонала США выявляете намерение атаковать со стороны государства
На первый взгляд, взлом данных на прошлой неделе в Управлении персонала США (OPM) может показаться очередной кибератакой, подобной атакам в Target, Home Depot и многих других. Однако последствия взлома OPM, предположительно совершенного китайскими хакерами, потенциально более зловещие.
Вот что мы знаем. В начале мая данные ОПМ и Министерства внутренних дел США были скомпрометированы. Личная информация от 4 миллионов федеральных работников была украдена. Но почему это конкретное агентство предназначалось и что могут сделать хакеры с украденными данными?
Национальная государственная кибератака
Давайте начнем с рассмотрения нарушений данных в целом и кибератак на национальном уровне в частности. Нарушения данных имеют хорошо известные краткосрочные и долгосрочные экономические и политические цели. Многие из самых сложных кибератак используют технологии национальных государств для доступа к базам данных, которые предоставляют полезную информацию – для правительств и для частных предприятий.
В прошлом правительствам нужно было размещать большое количество шпионов и использовать всю гамму человеческого поведения и слабостей, чтобы получить доступ к конфиденциальной информации. Вспомните рассказы о холодной войне. Шпионы потратили огромное количество времени и энергии, чтобы создать портфель целей и собрать свою личную информацию. Теперь, благодаря Интернету (и последующему росту числа атак нулевого дня и других современных киберугроз), массивные коллекции личной информации могут быть собраны за считанные минуты.
Эти новые технологии значительно более эффективны, чем старые способы сбора информации. Они также более безопасны в том, что работают в режиме полного отключения, практически без последствий для атакующего. Общая позиция национальных правительств состоит в том, чтобы не использовать военные ресурсы для защиты коммерческих предприятий, которые подвергаются атакам в киберпространстве. Эта хорошо известная позиция позволяет безнаказанно нападать на национальные государства.
Почему медицинские записи нацелены на нарушение данных
Итак, если взлом данных в OPM действительно принадлежит китайским хакерам, какова была их цель? Кражи личных данных, таких как медицинские записи, как правило, не являются финансовым мошенничеством – например, взломом, который выдает информацию о кредитной карте. Вместо этого они являются частью более опасной стратегии национального государства.
Как и в случае любого другого типа проникновения, независимо от того, преследует ли цель кражу интеллектуальной собственности или получение других преимуществ в бизнесе, чем больше у вас информации о тех, с кем вы общаетесь, тем выше вероятность успеха.
Медицинские карты, в частности, имеют важное значение для национальных государств, стремящихся к пониманию социального графа между жителями в сообществе. Наличие этих данных позволяет национальным государствам проводить более сложные фишинговые атаки. В конце концов, легче создать достоверные обманы, используя личную информацию, которую обычно знает только определенный сотрудник.
Если вы подумаете об этом, медицинские записи являются сокровищницей личной информации – и, как правило, они недостаточно защищены. Эти записи часто указывают на выбор образа жизни и peccadilloes, которые полезны для тех, кто стремится вымогать других.
Гипотетически, если бы я управлял конкурентом Amazon или Microsoft в другой стране, я нашел бы медицинские записи руководителей этих компаний очень полезными. И это в основном можно найти в Премере Блу Кросс. Точно так же проникновение в Anthem Blue Cross дало бы мне доступ ко многим медицинским записям тех, кто возглавляет империи Кремниевой долины.
Неслучайно нарушения медицинской документации часто происходят там, где существуют крупные технологические компании. Существует четкая грань между политическими целями страны и соответствующими кибератаками для получения личной информации.