«С целью выявить сотрудников и агентов американской разведки иностранные спецслужбы, в особенности китайские и российские, энергично собирают и сопоставляют между собой взломанные американские компьютерные базы, в том числе с заявками на допуск к секретной информации, данными о перелетах и анкетами медицинского страхования, — сообщает со ссылкой на американских должностных лиц Los Angeles Times. — В результате была скомпрометирована по меньшей мере одна секретная группа американских инженеров и ученых, которые обеспечивают техническую поддержку американским агентам, работающим под прикрытием за рубежом».
Интересующие их сведения спецслужбы добывают из огромных массивов информации, полученных в результате хакерских атак, путем сравнения данных из разных баз. Как пояснил один из руководителей американской контрразведки Уильям Эванина, таким способом можно понять, «кто служит в разведке, кто куда и когда ездит, у кого финансовые трудности, у кого проблемы со здоровьем». Все это позволяет «идентифицировать и выследить или хуже того — шантажировать и завербовать американских разведчиков», добавляет автор статьи.
Эванина не назвал страны, которые, по его мнению, занимаются взломом и анализом американских баз, однако «другие американские должностные лица», чьи имена в статье не названы, дали понять, что речь идет о Китае и России. Издание подчеркивает, что спецслужбы этих государств «часто работают в тандеме с хакерами из преступного мира и частными компаниями», из-за чего Соединенным Штатам становится труднее нанести ответный удар.
Так, в январе были взломаны серверы крупной страховой компании Anthem. Поскольку добытая таким путем информация впоследствии не появилась на черном рынке, американские специалисты пришли к выводу, что за взломом стоят государственные структуры (по их данным — китайские). «[Американские] служащие говорят, что китайские сотрудники органов госбезопасности украли файлы руками хакеров-преступников, после чего передали их частным китайским компаниям-разработчикам ПО, чтобы те помогли проанализировать и увязать между собой полученные данные… Точно так же, говорят служащие, тесно связана с программистами и преступными хакерскими группировками в России и могущественная Федеральная служба безопасности РФ (ФСБ)».
Корреспондент пишет: «Прошлой осенью связанные с Кремлем российские хакеры на несколько месяцев внедрились в открытую почтовую службу Государственного департамента, сообщают американские служащие. Кроме того, в прошлом году российские хакеры выкрали у различных американских банков и финансовых компаний, включая JPMorgan Chase & Co., гигабайты пользовательских данных».
По данным The Los Angeles Times, в последнее время американские специалисты по сетевой безопасности отмечают «резкий всплеск количества прицельных электронных писем со ссылками на вредоносное ПО. Их рассылают сотрудникам американского правительства». Наибольшее беспокойство у контрразведчиков вызывают работающие на спецслужбы гражданские специалисты — «ученые, инженеры и другие технические эксперты, которые ездят за границу, где помогают кадровым шпионам, в основном работающим в американских посольствах».
Национальный центр контрразведки и безопасности «недавно обновил предназначенные для сотрудников правительства брошюры, обучающие видео и настольные календари», которые призваны повысить их бдительность. В статье приводятся выдержки из одной из таких брошюр. Составители напоминают, что «в дороге вы более уязвимы, чем обычно», и призывают проявлять «особенную осторожность», если «в контакт с вами вступают дружелюбно настроенные люди, у которых с вами как будто бы много общего».