Шпионаж присутствует в каждой крупной компании, даже если его не видно

Давно известно, что одной из главных угроз кибербезопасности предприятия являются его же сотрудники. Тем не менее, далеко не все руководители предприятий понимают, что сотрудники могут быть марионетками в руках иностранных государств.

Согласно новому отчету Сената США, иностранные государства регулярно внедряют в организации «кротов», чьей целью является похищение информации и исследований, которые можно использовать для получения экономического, научного или военного преимущества.

К примеру, в Китае действует более двухсот различных рекрутинговых программ. Одной из них является «План тысячи талантов» (Thousand Talents Plan), в рамках которой было нанято порядка 7 тыс. оперативников. Безусловно, Китай – не единственная страна, имеющая подобные программы.

По словам специалистов ИБ-компании Mandiant, компаниям следует серьезнее относиться к шпионажу, рассматривать его наравне с другими киберугрозами и научиться выявлять его на ранних этапах.

«Доступ управляет ландшафтом. У каждого инсайдера он есть, и каждый атакующий жаждет его получить. За много лет работы я сотрудничал со всевозможными организациями, какие только можно себе представить, начиная от казино и заканчивая правительственными организациями. Шпионская активность есть всегда. Даже если вы ее не видите, она есть», - сообщил руководитель подразделения борьбы с инсайдерскими угрозами Mandiant Джонни Коллинз (Johnny Collins).

Противники занимаются шпионажем для обеспечения себе передовых позиций, ведь похитить чужие исследования и интеллектуальную собственность гораздо проще, чем работать над своими. Используемые методы похищения информации могут быть разными, но мир промышленного шпионажа далеко не так романтичен, как показывают в кино. Во многих случаях шпион даже не догадывается о том, что он шпион.

«Многие не понимают, что большинство сотрудников являются жертвами в этой схеме. Они не знают, что делают что-то плохое, потому что их заставляют думать, будто они действуют во благо», - пояснил Коллинз.

Наиболее распространенной стратегией у рекрутеров является приглашение будущей жертвы на мероприятие, где к ней подходят и просят подработать в качестве внештатного преподавателя или поддержать определенную инициативу, короче говоря, сотрудничать. «Прелесть» таких встреч с глазу на глаз заключается в том, что после них не остается никаких бумажных улик.

Рекрутеры также связываются со своими будущими жертвами по корпоративной электронной почте, в соцсетях и даже по телефону. К тому времени, как компания, в которой работает жертва, заподозрит что-то неладное, она успеет обменяться со злоумышленником десятками, если не сотнями, писем.

Рекрутеры могут «обрабатывать» по несколько сотрудников одной и той же организации одновременно. При этом они используют целую россыпь различных техник (в том числе фишинг) для повышения вероятности успеха.

Чаще всего жертвами становятся исследователи и администраторы, у которых есть привилегированный доступ, но и рядовые сотрудники не застрахованы от подобной вербовки, все зависит от информации, которую хотят получить злоумышленники.

В редких случаях, когда рекрутеры не могут получить доступ к нужному сотруднику, они обучают человека специально для выполнения требуемой задачи. Эти самозванцы, известные как «прикрепленные», гораздо ближе к шпионам в традиционном понимании и полностью понимают намерения своих кураторов.

Иногда «прикрепленные» не приступают к вредоносной деятельности в течение нескольких лет. Затем они похищают нужную информацию и растворяются в воздухе. Здесь демонстрируется еще один уровень мастерства, отметил Коллинз.