Новое русское оружие – хакеры

Новое русское оружие – хакеры

русская угрозаНа хакерском жаргоне это получило название «эффект кибер-реальности». Тот самый момент, когда хакеры выходят за рамки цифрового мира и начинает работать в окружающей всех нас действительности. Что-то подобное уже происходило – американские и израильские хакеры — пионеры «взлома с последствиями» запустили Staxnet, который вывел из строя тысячи единиц оборудования на иранском предприятии по обогащению урана. Сегодня на мировой арене появились другие игроки — хакеры прежде всего из России и Китая – которые отрабатывают навыки по проникновению в сети компаний и организаций с целью нарушения работы инфраструктур и прямой угрозы жизни мирным гражданам.



2014 г. Немецкое Агентство Информационной Безопасности сообщило о серьёзных повреждениях высокотемпературных печей-домен в неназванном немецком городе (с не менее серьёзными последствиями) в результате проникновения неизвестных киберпреступников в сети управления установками.

2014 г. Практически аналогичный случай произошёл в США, когда неизвестные проникли в компьютерную систему распределения энергетических, водных и топливных ресурсов. Для американцев всё обошлось без каких-либо серьёзных последствий.

Так что для американских и европейских представителей специальных служб, как им самим очевидно, русские хакеры уже есть серьёзный повод для беспокойства. Согласно американскому докладу «Оценка видов международных угроз» в 2015 г. Россия и Китай являются на поле современных киберпреступников ключевыми игроками. Причём русским отводится роль наиболее изощрённых и изобретательных их представителей. «Роль Китая нам кажется не такой уже серьёзной, однако возможности русских мы сильно недооценили», — заявил Джефри Карр, глава консультативной в вопросах интернета компании Taia Global, и известный как автор книги «Внутри Кибервойны» (Inside Cyber Warfare). «Русские хакеры в техническом отношении самые искусные. Например, мы почти уверены, что в недавно произошедшем взломе сетей компании Sony виноваты именно русские хакеры — наймиты». «Нам удалось связаться с одним из хакеров через посредников. И удалось узнать, что на момент, когда под управлением самой Sony осталось не более 20% от общего числа точек входа в собственную сеть (возможности присоединиться к сети), даже тогда хакеры продолжали свою активность. Это говорит о высоком уровне технического оснащения»: очередное и новое русское оружие.

На службе у Путина — хакеры ?

хакеры на службеСвязь с Москвой американцев давно нарочито настораживает. Конфликт с Грузией в 2008-м показал, что Россия единственная держава, по мнению Карра, которая удачно комбинировала обычное вооружение с ударами в киберпространстве: «До России ещё никто так делал».

Подобным образом действовала Россия на раннем этапе присоединения Крыма к остальной части России. Так, по утверждению Карра, ввод наземных сил сопровождался потоком кибер-атак на более чем сотню украинских и польских государственных и промышленных учреждений, а также Европарламент и Еврокомиссию. Большинство из атак характеризовались как типичные DDOS атаки с использованием модифицированного червя BlackEnergy (чёрная энергия), который, как давно уверены в Европе, изначально имеет русские корни.

Русские и украинские хакеры давно возведены американскими властями в ранг непревзойдённых специалистов. Ещё на слуху события вокруг крупнейшей финансовой аферы 2010 – 2013 гг., когда несколько крупнейших компаний США и французский ритейлер потеряли более 300 млн. американских долларов. Русский след в Америке очевиден и в делах по взлому пользователей интернет-магазина Apple’s iTunes, Налогового управления США, интернет-магазина Amazon.com, сайта Wall Street Journal, компьютерных систем NASA.

По данным американской фирмы Hold Security, ещё одна, пока не установленная хакерская группа, базирующаяся в некоем небольшом городке ЦФО России, сумела выкрасть около 1,2 млдр. интернет логинов и паролей к учётным записям пользователей, 500 млн. почтовых ящиков из недр более чем 400 тыс. вебсайтов.

В феврале 2015 г. Лаборатория Касперского раскрыла детали крупнейшего в истории компьютерного взлома и последующей кражи денежных средств со счетов украинских, российских, северо-американских и японских банков. Сумма краденного описанию не поддаётся, однако только со счетов учреждений, обратившихся к услугам специалистов с целью «подчистить концы», исчезло более 300 млн. $. Ориентировочная сумма потерь – не менее 900 млн. долларов США.

«Эти киберпреступления имеют поистине промышленный масштаб», — заявил неназванный представитель европейской компании по услугам сетевой безопасности. «Все мы помним случай, когда киевский банкомат вдруг начал выплёвывать банкноты на радость проходящим жителям. Однако, как им удалось так долго водить за нос сами банки?»

Истинная природа связей между хакерами и российскими правительственными органами призрачна. Старший научный сотрудник Гаагского Центра стратегических исследований Александр Климбург заявил: «Киберпреступления, кибертеррор, кибервойна имеют в себе много общего: инструменты, логистика, операционные методы, техническая база.  Они живут в одних социальных сетях, преследуют смежные цели. Различия между этими типами цифровой активности тонки. И отличить политическую мотивацию от финансовой также трудно».

Методика доставки вредоносного программного обеспечения на любой компьютер идентична для всех машин, в какой сфере они бы не были заняты. Сидящие наизготовку хакеры находят уязвимость в коде обычно популярной программы, а в среде хакеров она имеет название «нулевой день» или «zero-date», и проводят атаку эксплойтом. Лучше, конечно, это сделать до того, как производитель обнаружит уязвимость. Уязвимость также можно «продать», назывались цены, доходившие до 200 тыс. долларов США. Но нередки случаи, когда русские хакеры «одалживали» сведения об уязвимости правительственным службам. Для каких целей, американцам давно понятно.

«Сотни русских хакеров этим зарабатывают на жизнь, и неважно, кто тут выступает заказчиком: швейцарские ли банкиры или украинские олигархи», — заявляет Карр. «Пойманным хакерам ФБР всегда сама предоставляет выбор: либо работать на бюро, либо – в тюрьму». Так что это нормально, когда хакеры работают по контракту.

Новое русское оружие: ну кто же ещё, как не «большевики»?

И в последнее время США всё настойчивее указывают на прямую руку Кремля в самых эффективных и мощных кибератаках. А в качестве альма-матер высококлассных взломщиков на службе государства Джеймс Клэппер, директор Национальной разведки США конкретно указал на престижные в России Санкт-Петербургский Политехнический и Самарский Государственный университеты.



К слову сказать, американцы признают, что сами весьма и весьма преуспели в деле подглядывания и прослушивания. Сноуден – скрывающийся в России по сей день – уже «слил» тонны информации, которая подтверждает, что уже более десятка лет США высаживают плохо детектируемое антивирусами зловредное программное обеспечение, включая нашумевший кейлоггер Grok.

А цели? Давно известны. Россия, Китай, Иран, Пакистан… Все виды государственных институтов названных стран составляют не потенциальные, а вполне реальные цели американских киберспециалистов. Касперский уже успел напугать пользователей сообщением о рождении в недрах Equation Group некоего программного обеспечения, способного сохранять на жёстких дисках стёртую и даже отформатированную нами информацию и передавать по команде «куда-следует».

Новое русское оружие ПутинаАмериканцы тешат себя надеждой, что потраченные налогоплательщиками миллиарды в этой сфере уже (ну конечно!) позволяют США держаться на голову выше других потенциальных противников. Но главной проблемой, по словам Климбурга, здесь остаётся незнание правил этой неизвестной пока никому игры всеми её участниками. «Мотивация, процесс и цели таких атак: шпионаж, мошенничество или предварительный удар перед вводом войск?» Некоторые специалисты склонны видеть в обоюдных конфликтах элементы игры «кто сильней», где стороны, однако, не пытаются вломиться в святые для государственной жизнедеятельности сферы. Но многие другие уверены, что это всё меньше становится похожим на простую «разведку боем» на фоне отношений между Вашингтоном и Москвой, отношения между которыми ухудшаются с каждым годом. Путин уже обозначил интернет как «детище ЦРУ» и не так давно обязал всех российских провайдеров хранить свои сервера внутри пределов страны. А в своё время в Европе с подачи США подал голос скандал о попытке «зловещего» ФСБ заразить многочисленные мобильные устройства туристов во время Олимпиады в Сочи вредоносным ПО через бесплатный WiFi…

Гонка кибервооружений в разгаре. И хакеры в ней — ключевые воины.

По материалам журнала Newsweek.com

Запись опубликована в рубрике Новости. Добавьте в закладки постоянную ссылку.