Рассекреченная оценка киберугроз ФБР проливает свет на цифровые опасности 2008 года

После семилетних попыток получить информацию от Федерального бюро расследований (ФБР) посредством обязательного рассекречивания (MDR) «Чёрному Хранилищу» наконец удалось получить ранее неопубликованный документ, хотя и сильно отредактированный. До этого выпуска в других файлах были найдены лишь краткие цитаты. также выпущен в The Black Vault ФБР.

В этом запросе (номер дела 1363960-000), поданном 16 декабря 2016 г., содержалась просьба провести проверку Национальной оценки киберугроз ФБР за 2008 г., как указано в приведенной выше ссылке. Документ, датированный 22 июня 2009 года, представляет собой оценку разведки ФБР.

В документе представлен углубленный анализ киберугроз Соединенным Штатам с упором на удаленные вторжения в системы или несанкционированный доступ к стране и ее критически важной инфраструктуре. Он охватывает период с 30 июня 2007 г. по 1 июля 2008 г., а также включает более ранние материалы для контекста. Оценка затрагивает различные аспекты киберугроз, включая тактику, методы и процедуры, используемые против систем управления процессами, финансовых учреждений, правительственных сетей и цепочки поставок. В нем также исследуется потенциальное использование злоумышленниками таких инструментов и технологий, как IPv6 и виртуальные миры.

Одним из ключевых моментов документа является акцент на постоянной угрозе, исходящей от ботнетов. В оценке говорится: «Ботнеты продолжают представлять угрозу критически важным инфраструктурам США. Эти сети взломанных компьютеров могут использоваться для проведения атак типа «отказ в обслуживании» против целевых онлайн-объектов, проведения фишинговых и спам-кампаний, а также кражи паролей и других учетных данных».

Документ также проливает свет на развивающуюся природу киберугроз, отмечая, что злоумышленники постоянно разрабатывают новые методы использования уязвимостей. В нем упоминается, что «злоумышленники обычно собирают пароли, учетные данные для входа, нажатия клавиш, номера кредитных карт и личную информацию жертв ботнетов», подчеркивая разнообразные цели кибератак.

Документ по-прежнему сильно отредактирован, в нем упоминаются такие исключения, как (b)(1), (b)(3), (b)(6), (b)(7)(C) и (b)(7)(E ). Эти исключения в соответствии с Законом о свободе информации (FOIA) и Законом о конфиденциальности, которые оправдывают сокрытие информации от публичного раскрытия, определяются следующим образом:

• (b)(1): Информация, засекреченная в целях защиты национальной безопасности.
• (b)(3): Информация, освобожденная от раскрытия другими законами.
• (b)(6): Информация, которая представляет собой явно необоснованное вторжение в личную жизнь.
• (b)(7)(C): Информация, которая, как можно разумно ожидать, представляет собой необоснованное вторжение в личную жизнь.
• (b)(7)(E): Информация, раскрывающая методы и процедуры правоохранительных расследований или судебных преследований.

Как отмечается в пресс-релизе, правки были внесены ВВС США – Управлением специальных расследований (AFOSI), Агентством национальной безопасности (АНБ), Управлением директора национальной разведки (ODNI) и Киберкомандованием США ( СШАКИБЕРКОМ).

Значительные правки в документе указывают на деликатность информации, касающейся методов национальной безопасности и правоохранительной деятельности, даже спустя 15 лет с момента его первоначального написания.

Архив документов

Оценка разведки ФБР, Национальная оценка киберугроз ФБР – 2008 г., от 22 июня 2009 г. (30 страниц, 10,3 МБ)

Следите за The Black Vault в социальных сетях: