Российские кибершпионы, охотящиеся за секретами военных беспилотников и другой техники США, взломали электронную почту сотрудников американских компаний для кражи данных, сообщает Associated Press.

Неясно, какие именно данные были украдены – хакеры использовали уязвимости в кибербезопасности: плохо защищенную электронную почту и неработающую систему уведомления о взломах.

Хакеры, известные как Fancy Bear, следили за 87 сотрудниками, работающими над военными беспилотниками, реактивными снарядами, ракетами, малозаметными истребителями и платформами облачных вычислений.

Целью кибершпионов были сотрудники как небольших компаний, так и военных гигантов. Среди них — Lockheed Martin Corp., Raytheon Co., Boeing Co., Airbus Group и General Atomics. Также хакеры следили за работниками отраслевых групп, подрядчиков в США или союзных странах.

"Программы, которые украли кибершпионы, являются одними из наиболее передовых и перспективных технологий" – заявил бывший старший советник Аппарата Директора национальной разведки Чарльз Соуэлл. – "Если эти программы каким-либо образом скомпрометированы – значит, наши конкурентные преимущества и защита подвержены риску. Это действительно пугает".

AP выяснило, что хакеры прислали сотрудникам примерно 19 000 фишинговых сообщений на электронную почту. Данные о взломах собрала компания в сфере кибербезопасности Secureworks, назвавшая группу хакеров Iron Twilight. Полученные сведения являются неполными – только с марта 2015 года по май 2016 года. Из 87 ученых, инженеров, менеджеров и других сотрудников, только 31 согласились на интервью с AP.

Согласно анализу AP, 40% работников перешли по фишинговым ссылкам, что позволило кибермошенникам получить доступ к электронной почте и компьютерным файлам.

Руководитель исследования для Федерального управления гражданской авиации по беспилотникам Джеймс Посс собирался поймать такси до Парижского авиасалона в 2015 году, когда получил предупреждение о безопасности Google на электронную почту. Отвлекшись, он перевел курсор на синее диалоговое окно на своем ноутбуке.

"Я кликнул по нему и сразу понял, что меня провели", — заявил отставной генерал-майор ВВС. Посс осознал свою ошибку прежде, чем ввел свои учетные данные в e-mail.

Хакеры преимущественно нацелены на личный Gmail — персональный аккаунт может содержать фрагменты секретной информации. Также личная почта может стать наводкой для других, более важных целей. Кроме того, хакеры могут использовать данные с e-mail для шантажа или вербовки шпионов.

Консультант по беспилотникам Кевин Гамболд, один из пострадавших, заявил, что шпионаж может помочь России догнать американцев в сфере оборонной промышленности. "Это позволит им перепрыгнуть многолетний трудный опыт. Моя компания настолько обеспокоена сложившейся ситуацией, что мы решили вернуться во времена использования автономных систем, если обрабатываем данные клиента", — считает Кевин.

Ранее AP сообщало о попытках Fancy Bear взломать учетные записи Gmail работников президентской кампании Хиллари Клинтон, сотрудников американской национальной безопасности, журналистов, критиков и противников Кремля по всему миру. Представители спецслужб США заключили, что хакеры работали в Кремле и взломали электронную почту предвыборной кампании США, чтобы выборы 2016 года выиграл Дональд Трамп.

Однако у хакеров более глобальные цели. Как выяснило AP, 15 человек, которые являлись мишенью кибершпионов, работали над дронами – это единственная крупнейшая группа специалистов по оружию.

Такие страны, как Россия, охотятся за военными технологиями других государств, поскольку автономные самолеты перешли на первый план в современной войне. Они могут стрелять ракетами, выслеживать противников или тайно отслеживать цели в течение нескольких дней — все это время ими управляет человек, находясь в безопасности.

Теперь ВВС США нужно больше пилотов для дронов, чем для любых других самолетов одного типа. Как заявили в Teal Group в ноябре, в течение следующего десятилетия создание дронов приведут к росту аэрокосмической промышленности. Ожидается, что объем производства составит от 4,2 до 10,3 млрд долларов.

Пока что у России нет ничего, что могло бы сравниться с новым поколением U.S. Reaper, которое было названо "самым страшным" беспилотником США. 5000-футовый дрон General Atomics может пролететь более 1000 миль (1600 километров) для выпуска ракет Hellfire и управляемых авиационных бомб. Военные действия с использованием беспилотника General Atomics проходили в Афганистане, Ираке и Сирии.

Одним из потерпевших от Fancy Bear стал специалист General Atomics. Также хакеры взломали учетную запись Gmail инженера-электроника Star Technology&Research Майкла Буэта – он работал над сверхпрочными батареями и высотными беспилотными летательными аппаратами.

"Автономный самолет совершенно уникален. Он может летать на высоте 62 000 футов (18 600 метров) и не приземляется в течение пяти лет", — заявил Буэт.

Россияне хотят догнать США не только в военной сфере, но и в космической — они пристально наблюдают за американским беспилотным космическим самолетом X-37B. В связи с полетом X-37B в мае 2015 года вице-премьер РФ Дмитрий Рогозин назвал транспортное средство свидетельством того, что космическая программа его страны отстает. "Соединенные Штаты уже впереди нас", — заявил он.

Менее чем через две недели Fancy Bear попытались взломать аккаунт Gmail старшего инженера по проекту X-37B. Кроме того, Fancy Bear пытались взломать e-mail нескольких членов ассоциации аэрокосмической промышленности в Арлингтоне, штат Вирджиния, включая бывшего секретаря армии Эрика Фаннинга. Помимо военных служащих, кибершпионы следили за сотрудниками, работающими над службами облачных вычислений.

В 2013 году ЦРУ заключило сделку с веб-гигантом Amazon на сумму 600 млн долларов для создания системы по обмену безопасными данными через разведку США. Чтобы предотвратить утечку данных, правительство в прошлом году переместило ценную информацию на облачный "секретный" уровень.

Вероятно, россияне заинтересовались этими событиями. Хакеры попытались войти в аккаунт Gmail управляющего директора SAP National Security Services. Еще одними пострадавшими от кибермошенников стал орган федеральной власти в Херндоне Mellanox Federal Systems – он помогает правительству США в анализе данных и облачных вычислениях.

Из 31 человека, давшего интервью AP, только один получил предупреждение от чиновников США. "Они сказали, что есть проблема с Fancy Bear, и нам нужно поговорить об этом", — заявил консультант по вопросам безопасности Билл Дэвидсон. По его словам, следователь кибербезопасности ВВС осмотрел его компьютер после попытки фишинга в 2015 году, но не нашел никаких подтверждений взлома. Билл Дэвидсон уверен, что с ним связались только по одной причине – его имя узнали в Управлении специальных исследований ВВС, где он работал.

ФБР отказались комментировать сложившуюся ситуацию. "ФБР очень серьезно относится ко всем потенциальным угрозам в государственном и частном секторах", — написала пресс-секретарь агентства Джиллиан Стиллес по электронной почте.

Однако три человека, знакомые с этим делом, заявили, что ФБР уже более года знает подробности о Fancy Bear. Старший сотрудник ФБР, который не уполномочен публично обсуждать российское кибермошенничество, рассказал, что бюро пытались взломать множество раз.

В свою очередь, пресс-секретарь Пентагона Хизер Бэбб заявила, что не может обнародовать ответ Министерства обороны, ссылаясь на "оперативные соображения безопасности". Однако подтвердила, что Пентагон признал существование киберугрозы и продолжает модернизацию обучения и технологий. "Это касается всех наших сотрудников — военных, гражданских и контрагентов", — добавила Хизер.

Действия службы безопасности министерства обороны направлены на защиту корпоративных компьютерных сетей. "У нас просто нет контроля над личными учетными записями или над тем, уведомляют ли сотрудников, если что-то идет не так", — написала пресс-секретарь Синтия Макговерн в электронном письме.

Lockheed Martin, Raytheon, Boeing, Airbus и General Atomics не ответили AP на просьбы о комментариях.

Разработчик беспилотников Джером Пирсон признал, что он не заострял свое внимание на проведение курсов по безопасности в своей компании Star Technology. "Нет, мы действительно этого не сделали. Мы упустили этот момент", — прокомментировал Джером.

Эксперты по кибербезопасности заявили, что это вовсе неудивительно, когда хакеры пытаются взломать менее надежную личную электронную почту для последующего взлома более защищенных систем. "Личный e-mail – легкая цель", — прокомментировал главный ученый Forcepoint Ричард Форд.

Некоторые чиновники были особенно огорчены тем, что не уведомляли своих сотрудников облачных вычислительных компаний, обрабатывающих данные для спецслужб. "Облако является мишенью для иностранной разведки", — сказал бывший советник Аппарата Директора национальной разведки Соуэлл. — "В конце концов, должен же тот, кто несет ответственность за базу подрядчиков министерства обороны, знать об этом и попытаться связаться?"

Несмотря на кибермошенничество, полученные данные не всегда могут помочь в создании нового оружия в России, поскольку экономика этой страны погрязла в коррупции и международных санкциях. Однако эксперты говорят, что Россия в последние годы делает более сложные беспилотные летательные аппараты. Российские чиновники недавно хвастались, что их беспилотники использовались в зонах военных действий в Украине и Сирии.

В 2017 году в России объявили о планах создать новое поколение российских боевых беспилотников. Вице-премьер Рогозин выразил гордость за то, что технологический разрыв между Россией и Соединенными Штатами "резко сократился и будет полностью ликвидирован в ближайшем будущем".