Кибератака: от хакеров до спецслужб
— Президент Путин три недели назад подписал указ, согласно которому ФСБ наделяется функциями главной организации по обеспечению безопасности в киберпространстве. Что это предполагает: анализ рисков угроз, выявление фактов воздействия на российские структуры через киберпространство, обеспечение безопасности, взаимодействие с ведущими структурами в других странах по обеспечению безопасности. Кроме того, в министерстве обороны России на прошлой неделе было принято решение создать киберкоманду. За основу будет взята американская модель...
Тут мы прервем г-на Коротченко, чтобы напомнить о 300-миллиардной краже, которая привела к созданию киберкомандования в США.
В 2009 году президент США Барак Обама распорядился о создании кибернетического командования (USCYBERCOM), в связи с участившимися случаями проникновения хакеров в компьютерные сети Пентагона. Первым руководителем Кибернетического командования был назначен по совместительству глава Агентства национальной безопасности США генерал Кит Александер. Кибернетическое командование находится в подчинении стратегического командования США (база ВВС США Оффутт, штат Небраска).
В его функции входит не только защита военных компьютерных сетей, но и проведение самостоятельных хакерских атак на информационные сети противников.
Одним из наиболее крупных инцидентов, который предшествовал созданию командования, стало хищение нескольких терабайт данных о разрабатываемом в США многоцелевом истребителе-бомбардировщике пятого поколения F-35 Lightning II. Произошло это в апреле 2009 года. Стоимость проекта боевого самолета составляет около 300 миллиардов долларов. Предполагается, что данные были похищены с серверов компаний-подрядчиков...
По словам Игоря Коротченко, в России актуальность киберугроз тоже уже хорошо осознана:
— Уже есть факты кибервойн. В частности, США, Израиль создали специальный вирус, который был запущен в компьютеры, которые управляли иранской ядерной программой. В результате значительная часть центрефуг, которые вырабатывали уран в Иране, были выведены из строя. Это было вполне реальное кибервоздействие...То есть: теперь уже не только хакеры, но и спецслужбы государаств создают вирусы. Причем такие, какие ни один хакер сделать не в состоянии. Таким образом уже выводили из строя нефтяные терминалы, полностью парализовывая работу по отгрузке и добыче нефти. То есть, по своим последствиям, это очень болезненная вещь.
Борцы с системой
Но и террорист-одиночка, классический компьютерщик-»ботан» может нанести огромный вред:
— Если вирус воздействует на серверы, которые управляют особо-опасным производством, допустим, химическим или нефтеперегонным заводом, гидроэлектростанцией или тепловым узлом, в результате киберудара могут быть катастрофические последствия. Или, допустим, воздействие на банковские компьютеры — это может привести к полному коллапсу финансового рынка, платежных систем и т. д.
Определенное взаимодействие разных стран, их спецслужб в этой области — вещь неизбежная.
— Тут необходимо международное сотрудничество, — резюмирует Игоря Коротченко, — Потому что человек с флешкой может войти в любое интернет-кафе и привести в состояние паралича, к примеру, энергетическую систему страны...Здесь Россия готова к практическому взаимодействию с другими европейскими странами для обеспечения киберзащиты критически важных объектов.
И о хакерских атаках на США.
— Хочу сказать, что обвинения против России, что мы якобы организовывали хакерские атаки — это все от лукавого. На государстенном уровне таких решений не принималось. Это могут быть хакеры-преступники.
Кибератака-2013: из хроники нападений
* В начале февраля сотрудники «Европола» захватила группу киберпреступников, которая терроризировала жителей тридцати европейских стран. Лидером оказался 27-летний гражданин России. Он был взят под стражу в Объединенных Арабских Эмиратах. Чуть позже испанская полиция арестовала десятерых его подельников.
Их основным оружием было вредоносное программное обеспечение «Ransomware». Этот вирус блокировал зараженные компьютеры и требовал с них выкуп. Иногда он маскировался под сообщение от «Европола». Тогда владельцам компьютеров предлагали выбор между небольшим «штрафом» или серьезными судебными разбирательствами.
Есть основания полагать, что жертвами преступников стали сотни тысяч жителей Европы. Принимая во внимание, что размер выкупа составлял $130 и 3% пострадавших согласились выплатить требуемую сумму, можно предположить, что доходы мошенников измерялись миллионами долларов.
* Латвийских пользователей тоже терроризирует вирус, требующий денег. Действует он якобы от имени Госполициии. Вредитель блокирует комьютер и требует «штраф» в размере 100 латов. 21 декабря 2012 года Госполиция начала уголовный процесс о незаконных действиях с устройствами, влияющими на ресурс автоматизированной системы обработки данных. Хакеров ищут.
* В конце января — начале февраля о фактах несанкционированного доступа к своим внутренним серверам сообщил целый ряд американских компаний, учреждений и СМИ, таких как газеты New York Times, Washington Post и Wall Street Journal, компания Apple, социальные сети Facebook и Twitter, а также ряд министерств и ведомств. В кибератаках американские СМИ обвинили китайских хакеров.
Представители Facebook подтвердили, что хакеры, которые смогли получить доступ к ноутбукам сотрудников компании, действовали из Китая. Власти же Китая назвали обвинения безосновательными.
* По мнению американских властей, в недавних хакерских атаках на комьютера НАСА поучаствовал и латвиейский гражданин: сейчас житель Иманты Денис Чаловский ждет выдачи в США для судебного разбирательства. Молодому человеку вменяют участие в разработке вируса Gozi. Это вирус, по мнению следователей, поразил более миллиона компьютеров в разных странах. Например, в США их число составило 40 тысяч, из них 160 — компьютеры НАСА. Его создатели, как считают обвинители, причастны к краже 50 миллионов долларов. Прокуратура, а затем и Верховный суд постановили — Дениса следует выдать США. Сейчас это решение должно утвердить правительство. Возможно, это будет сделано в начале марта.
На фото слева — Игорь Коротченко (Svobodanews.ru)