Как интуиция и шоколад поймали кибер шпиона

Известно, что США тратят сотни миллиардов долларов на поимку шпионов. Но в то же время они не смогли выявить Сноудена, который получил и опубликовал особо конфиденциальную информацию разведывательных организаций США. Примерно, тоже самое произошло с огромной кражей интеллектуальной собственности на десятки миллиардов долларов у компании Самсунг. Почему это происходит? Часто компании даже крупнейшие не уделяют должного внимания информационной безопасности. И следуют традиционным способом защиты, оставляя злоумышленникам многочисленные лазейки, с помощью которых они получают нужную им информацию. По другому трудно объяснить невероятную ежегодную преступную прибыль хакеров, которая составляет десять триллионов долларов. И стремительно возрастает по экспоненте ( данные всемирного экономического форума в Давосе).
Хочу привести в подтверждении своего небольшого анализа пример из кибербезопасности.    

В 1986 году астроном потратил 10 месяцев на поиски расхождения во времени, возникшего из-за компьютера (разница составляла 75 центов), и в итоге обнаружил немецкого хакера, продававшего секреты обороны США КГБ...

Астрономом был Клиффорд Столл, которому тогда было 36 лет, и он работал в Национальной лаборатории имени Лоуренса в Беркли, штат Калифорния.

Столла перевели с чисто астрономической работы на должность администратора компьютеров, когда он заметил нечто странное: расхождение в 75 центов в бухгалтерских записях по времени работы компьютеров.

Большинство людей списали бы это на незначительную канцелярскую ошибку, но  интуиция  Столла подсказала  ему провести расследование.

В течение следующих десяти месяцев Штолл скрупулезно отслеживал аномалию в компьютерных системах лаборатории.

Он обнаружил нечто гораздо более серьезное, чем просто ошибка в счетах: хакер из Западной Германии взломал компьютерные сети США.

Злоумышленник не просто шпионил ради развлечения; он похищал секретную военную информацию и продавал ее КГБ CCCР, советской разведывательной службе во время холодной войны.

Штоль использовал изобретательные методы для отслеживания хакера. В одном из известных примеров он создал «цифровые ловушки» — поддельные файлы, наполненные заманчивыми, но бессмысленными военными данными, — чтобы отслеживать активность злоумышленника.

Он также координировал свои действия с ФБР, ЦРУ и даже немецкими властями, хотя поначалу немногие чиновники воспринимали его всерьез.

В конце концов, его настойчивость окупилась: власти арестовали хакера Маркуса Гесса в Западной Германии.

Этот случай стал одним из самых ранних и известных примеров кибершпионажа.

Он показал, насколько уязвимыми стали компьютерные системы в цифровую эпоху, особенно в отношении конфиденциальной оборонной информации, хранящейся в интернете.

Маркус Гесс— хакер, завербованный  КГБ для проникновения в американские компьютерные системы и кражи секретных военных и ядерных исследований. Технические навыки Гесса и его готовность к кибершпионажу сделали его ценным активом для операций КГБ.

А западногерманский шпион, вооруженный лишь модемом, телефонной линией и базовыми хакерскими навыками, незаметно проникает в самую мощную военную сеть на Земле.  

Но то, что обнаружил Столл, оказалось гораздо опаснее, чем неправильно поставленная десятичная запятая. Это был прямой провод из Берклиевской лаборатории в ARPANET (предшественницу нашего современного интернета) и MILNET, пакетную сеть для передачи несекретной, но важной военной информации. 
«Хантер», как Маркус Гесс был известен в бухгалтерских записях Берклиевской лаборатории, был 25-летним немецким программистом на Unix. Его основными целями были файлы с паролями и документы, содержащие подробные планы тактической войны. Столл заметил, что Гесс был одержим ключевыми словами, такими как ядерная бомба, стелс, МБР, SDI и NORAD .  

Этот ранний, реальный пример утечки данных (незаконной передачи данных) представлял собой кампанию, проведенную смело и спокойно. 

Столл позже описал весь этот опыт в своей книге-бестселлере «Яйцо кукушки» (1989), которая остается классикой как в литературе по кибербезопасности, так и в жанре криминальной литературы.

Его история показала, как даже крошечная ошибка, всего 75 центов, может раскрыть глобальный шпионский заговор. Всё дело в мелочах и отношении к информационной безопасности крупнейших организаций мира.

Чтобы не заснуть долгими ночами, посвященными отслеживанию хакеров, Столл пил горячий шоколад и заедал  омлетом, которые по его мнению усиливали интуицию и жизненную энергию , которая стала  столь же знаменитой, как и само расследование. Об этом он подробно описал  в его книге «Яйцо кукушки».

В книге «Яйцо кукушки» Столл описывает приготовление еды во время работы поздно ночью, включая горячий шоколад (какао) вместе с омлетами и фруктовым салатом. Почти как Наполеон перед военными баталиями.








Повседневная жизнь во время кризиса: Эта деталь подчеркивает, как продолжалась обычная жизнь, даже когда Столл, тогда системный администратор в Национальной лаборатории имени Лоуренса в Беркли, выслеживал шпиона (Маркуса Гесса) в середине 1980-х годов, отмечает Spyscape.

По сути, сцена с горячим шоколадом добавляет человечности и вызывает сочувствие к захватывающей истории первого крупного дела о компьютерном шпионаже, демонстрируя, что даже кибердетективам нужна еда, которая приносит утешение, когда они, например, охотятся за международными шпионами.


ФБР, ЦРУ и АНБ постучали в его дверь, и он начал сотрудничать с ними, ведя тайную войну против цифровой армии КГБ. Благодаря невероятной настойчивости они разоблачили организатора хаоса: Маркуса Гесса — хакера, завербованного КГБ для проникновения в американские компьютерные системы и кражи секретных военных и ядерных исследований. Технические навыки Гесса и его готовность к кибершпионажу сделали его ценным активом для операций КГБ.

А западногерманский шпион, вооруженный лишь модемом, телефонной линией и базовыми хакерскими навыками, незаметно проникает в самую мощную военную сеть на Земле.  
Этот ранний, реальный пример утечки данных (незаконной передачи данных) представлял собой кампанию, проведенную смело и спокойно. 
Шёл 1986 год. Клиффорда Столла, астронома, ставшего невольным системным администратором в лаборатории Лоуренса в Беркли, попросили разобраться с бухгалтерской ошибкой.  
Никто не ожидал, что он что-нибудь найдет. Но то, что обнаружил Столл, оказалось гораздо опаснее, чем неправильно поставленная десятичная запятая. Это был прямой провод из Берклиевской лаборатории в ARPANET (предшественницу нашего современного интернета) и MILNET, пакетную сеть для передачи несекретной, но важной военной информации. 
«Хантер», как Маркус Гесс был известен в бухгалтерских записях Берклиевской лаборатории, был 25-летним немецким программистом на Unix, который заядлым курильщиком сигарет Benson & Hedges. Его основными целями были файлы с паролями и документы, содержащие подробные планы тактической войны. Столл заметил, что Гесс был одержим ключевыми словами, такими как ядерная бомба, стелс, МБР, SDI и NORAD .  
За этим последовала игра в кошки-мышки, которая позже легла в основу романа «Яйцо кукушки» , ставшего бестселлером New York Times и подробно описывающего блестящую тактику Столла по разоблачению шпиона времен холодной войны. 

А западногерманский шпион, вооруженный лишь модемом, телефонной линией и базовыми хакерскими навыками, незаметно проникает в самую мощную военную сеть на Земле.  
Этот ранний, реальный пример утечки данных (незаконной передачи данных) представлял собой кампанию, проведенную смело и спокойно. 
Шёл 1986 год. Клиффорда Столла, астронома, ставшего невольным системным администратором в лаборатории Лоуренса в Беркли, попросили разобраться с бухгалтерской ошибкой.  
Никто не ожидал, что он что-нибудь найдет. Но то, что обнаружил Столл, оказалось гораздо опаснее, чем неправильно поставленная десятичная запятая. Это был прямой провод из Берклиевской лаборатории в ARPANET (предшественницу нашего современного интернета) и MILNET, пакетную сеть для передачи несекретной, но важной военной информации. 
«Хантер», как Маркус Гесс был известен в бухгалтерских записях Берклиевской лаборатории, был 25-летним немецким программистом на Unix, который заядлым курильщиком сигарет Benson & Hedges. Его основными целями были файлы с паролями и документы, содержащие подробные планы тактической войны. Столл заметил, что Гесс был одержим ключевыми словами, такими как ядерная бомба, стелс, МБР, SDI и NORAD .  
За этим последовала игра в кошки-мышки, которая позже легла в основу романа «Яйцо кукушки» , ставшего бестселлером New York Times и подробно описывающего блестящую тактику Столла по разоблачению шпиона времен холодной войны.