Кибератака на Россию, кибервойна и компьютерный шпионаж, вирус нового типа, появившийся в феврале 2017, хакеры и теория заговора

Кибервойна, так ли она опасна и какие могут быть последствия для воюющих сторон

При разговорах о войне большинство людей сразу же представляет выстрелы, бомбы, атакующие танки, самолёты и венчает эту картину взрыв атомной бомбы. Особо впечатлительные граждане могут вспомнить бактериологическое и химическое оружие, и страшные последствия, к которым может привести его использование. При слове «кибератака» мы представляем лишь обычный взлом сайта, если дело происходит в США, то это ассоциируется с атакой русских хакеров, которые таким образом развлекаются.

Главные проблемы при проведении кибератаки на Россию видятся лишь в отключении интернета, из-за чего миллионы пользователей по всей России будут испытывать следующие неудобства:

• Не смогут общаться в социальных сетях;
• Не смогут отправить друг другу электронные письма;
• Не зайдут на любимые сайты и не прочитают свежие новости.

На самом деле, кибервойна может натворить гораздо больше бед, чем война традиционная, особенно в современных развитых странах. Одна единственная кибератака на компьютерную систему аэропорта может спровоцировать воздушные катастрофы. Кибератака на электростанции спровоцирует отключение света в городе или даже стране, что сразу же спровоцирует не только множество аварий в ночное время, но и всплеск преступности. Достаточно вспомнить, к каким последствиям привело отключение электричества в Нью-Йорке в 1977 году, чтобы представить себе масштабы современных катастроф.

В 21 веке, когда все коммуникации представляют собой компьютеризированные системы, кибервойна приведёт к полной остановке жизни городов, ведь вся инфраструктура городов находится в прямой зависимости от компьютеров.

Как бы ни пугали американские средства массовой информации своих обывателей угрозой кибератаки, на самой деле русские хакеры в США предпринимают любые хакерские атаки лишь для того, чтобы их заметили и взяли на работу в престижные фирмы. К сожалению, современная Россия зависима от производителей деталей для компьютеров и программного обеспечения, поэтому для США российские кибератаки не представляют большой опасности.

Кибервойна в 21 веке, реальные факты

Теория заговора, компьютерный шпионаж, кибервойна – это давно уже не тема дискуссий для политиков разных стран. В августе 2013 года, благодаря Эдварду Сноудену, журналисты и аналитики получили в своё распоряжение интересные документы, которые доказали, что компьютерный шпионаж – это не единственная проблема современного мира. Данные документы показали, что кибершпионаж касается не только прослушки мобильных операторов, мониторинга социальных сетей, поисковиков и даже таких систем как Visa и MasterCard.

Самым интересным в этих документах оказались файлы, в которых был приведён бюджет «американского разведывательного сообщества», для которого кибершпионаж оказался не единственным видом деятельности. Большинство российских СМИ только озвучили громкую цифру в 500 миллиардов долларов, которая была потрачена разведкой США на кибершпионаж, прослушку и мониторинг компьютерных сетей в период с 2001 по 2012 годы. В документах упоминалось о 231 наступательной операции, которые были оценены как кибершпионаж, что показывает явную недальновидность российских СМИ.

Анализ данных документов, а также огромный бюджет показывает, что по всему миру давно ведётся крупномасштабная кибервойна, в которой США отводится роль главного действующего лица. Остаётся только догадываться, когда США воспользуется плодами своей огромной секретной сети и в кибервойне нового типа появятся первые жертвы.

В мае 2017 года в РФ появился вирус, который не просто заражает или повреждает файлы, а меняет их расширение, после чего требует купить специальный расшифровщик, иначе файлы будут удалены. Хотя данный вирус появился в РФ только в мае, он уже успел «засветиться» в Англии и Испании. Примечательно то, что данный вирус, который появился в феврале 2017 года, атакует и государственные учреждения, и крупные фирмы. В России атака была направлена на компьютерные системы МВД. Хотя по официальным данным утечки информации не произошло, можно с уверенностью сказать, что это не кибершпионаж, а нечто большее. После подобной атаки, можно сказать, что кибервойна в России идёт уже сегодня.

Феномен кибервойны сегодня

Сегодня термин «кибервойна» упоминается не только в «жёлтой» прессе, но и прочно вошёл в лексикон военных, политиков и специалистов по безопасности. Можно сказать, что термин «кибервойна» стал настоящим мемом, который эксплуатируют на различных форумах в интернете и социальных сетях. Между тем, существует чёткое определение термина, «кибервойна», которое называет данный вид войны противоборством в киберпространстве, в том числе и интернете. Кибервойна бывает ориентирована на следующие действия:

• Пропаганду;
• Разжигание классовой или религиозной вражды;
• Кибершпионаж;
• Хакерские атаки на сервера и компьютерные системы.

Некоторые эксперты к кибервойнам относят и различного типа репутационные войны, которые постоянно ведутся между различными компаниями и корпорациями. В более широком смысле, кибервойны относятся к информационным войнам, которые могут вестись не только с использованием компьютерных систем.

Среди военных и специалистов по информационной безопасности термин «кибервойна» стал использоваться примерно с 2007 года. С этого времени появилось чёткое разделение на информационные войны и кибервойны. В первую очередь, это произошло в тех странах, которые являются мировыми лидерами в области производства компьютеров и различного программного обеспечения к ним.

Сейчас информационные войны отличаются от кибервойн различными средствами воздействия:

• Информационные войны имеют цель полностью или частично изменить массовое или индивидуальное сознание объекта или объектов, на которые они направлены. В отличие от кибервойн, возраст которых насчитывает не более 30 лет, информационные войны велись ещё в глубокой древности. Появление интернета смогло вывести уровень информационных войн на новую высоту, придав им небывалую масштабность и эффективность;
• Кибервойны представляют собой целенаправленное воздействие (в виде различных программных кодов) на различные материальные объекты. Данное воздействие своей конечной целью может иметь вывод объекта из строя, нарушение работы объекта или полный переход объекта под управление противника.

В любом случае, в отличие от информационной войны, которая может длиться годами, кибервойна может мгновенно привести к непоправимым разрушениям. Достаточно вспомнить Чернобыль, чтобы понять, к чему может привести сбой на атомной или гидростанции.

История появления кибервойн

Знание истории появления и развития кибервойн поможет понять их смысл и разработать более продуктивные методы борьбы с ними. Хотя кибершпионаж существует уже достаточно давно, первое упоминание о кибервойне относится к 2007 году. Именно в этом году произошла крупная хакерская атака на государственные сайты Эстонии, которую совершила группа неизвестных иностранных хакеров (их так и не нашли). Вторым подобным случаем стал взлом и вывод из строя грузинских интернет-сетей в 2008 году. Кстати, многие западные СМИ предписывают данную хакерскую атаку российским спецслужбам.

В любом случае, ни одна из вышеперечисленных атак не привела к остановке деятельности инфраструктур, поэтому рассматривать их как целенаправленную атаку крупного государства было бы преждевременно. Исходя из этого, данные кибератаки можно рассматривать следующим образом:

• Возможно, это просто хакеры испытывали свои силы;
• Может быть, это спецслужбы проводили пробную кибератаку с испытательной целью.

В любом случае, использование кибероружия – это деятельность спецслужб США и Израиля, которые очень продвинулись в этой области. Что касается Китая, который очень динамично начал развиваться в последние 2 десятка лет, то тут на лицо явный кибершпионаж, хотя это больше касается экономической или технической сферы.

В 2008 году было проведено документально подтверждённое использование кибероружия Израильскими войсками. Во время операции «Олива» кибероружие было использовано для блокировки ПВО принадлежащих Сирии и блокировки сирийской радиоэлектронной разведки.

Следующее масштабное применение кибероружия было зафиксировано в 2010 году. Хотя данные об этом не предавались широкой гласности, «Лаборатория Касперского» сумела определить этот факт. Специальный вирус, который был разработан для внедрения в системы иранской атомной промышленности, блестяще справился со своими задачами. Хотя долгое время никто не брал на себя ответственность за создание данного вируса, не так давно США официально заявили, что данный вирус был разработан в США с участием израильских компаний. В дальнейшем, действуя по подомному сценарию, американцы применили подобный (хотя и несколько модернизированный) вирус против нефтеперерабатывающей сферы Ирана.

В последние годы часто фиксируются случаи использования специальных компьютерных программ не только для сбора данных, но и для полного вывода из строя различных нефтяных и газовых предприятий Катара и Саудовской Аравии.

Большим преимуществом кибероружия является тот факт, что с его помощью можно эффективно бороться с высокотехнологичным оружием, на разработку и создание которого у многих стран просто не хватает средств и ресурсов. Последней иллюстрацией этого факта явилась нейтрализация суперсовременного американского «беспилотника» в Иране. С помощью кибероружия иранцам удалось перехватить управление и посадить его на своей территории.

Ведущие компании в области компьютерной безопасности заявляют, что за последние годы кибероружие достигло небывалых высот в своём развитии. Если сравнивать систему, которую применили американцы в 2010 годы в Иране с современными системами, то разница будет как у боевого катера с новейшим авианосцем.

Ещё одним не слишком обнадёживающим фактом в сфере развития кибероружия является то, что около 70% исследований и разработок в этой сфере выполняется частными фирмами и даже группами хакеров, которые сумели громко заявить о себе. Сопоставив этот факт с тем, что иранцы имеют кибероружие, способное перехватить управление у новейшего «беспилотника», становится ясно, что кибероружие может легко попасть в руки террористов.

Что такое киберугрозы и кибероружие?

До сих пор различные СМИ, хотя и постоянно оперируют понятиями «кибервойна», «киберугрозы», «кибероружие», так и не научились правильно применять эти понятия. Чаще всего, это происходит из-за того, что журналисты просто вырывают данные понятия из контекста, и вставляют их в различные статьи. Вследствие этого, под кибервойной многие обыватели понимают следующее:

• Пропаганда в интернете и других источниках различных радикальных идей;
• Попытки взлома банковских счетов;
• Любые операции, целью которых становится взлом или повреждение компьютеров или программ.

То есть, грубо говоря, если какой-то хакер с группой товарищей взломает несколько сайтов, что приведёт к прекращению их работы, то получается, что эти хакеры ведут полномасштабную кибервойну.

Так же размыто и неопределённо понятие «киберугроза». Чаще всего СМИ подводят под это понятие любую информацию в сети, которая имеет экстремистский характер. Различные антивирусы в их изложении являются средствами борьбы с киберугрозой, а сами компьютерные вирусы и являются этой самой киберугрозой.

Кибероружием чаще всего называют различные утилиты, призванные обеспечивать безопасность компьютеров и сетей.

Для того, чтобы иметь представление, что же такое кибероружие (которое бывает нескольких типов), нужно детально рассмотреть принцип действия кибероружия хотя бы одного типа.

Кибероружие первого типа, действующее на основе избирательной системы

Для того, чтобы понять, как действует кибероружие первого типа, нужно рассмотреть, как оно воздействует на систему с обратной связью. Для примера возьмём самонаводящуюся ракету с инфракрасным наведением на цель. Данная ракета является автоматом, который настроен на наведение к источнику инфракрасного излучения, после чего происходит его (источника) поражение. Кибероружие, которое должно вывести из строя ракету, создаёт ложные сигналы, вмешиваясь в систему обратной связи автомата. Нарушение системы обратной связи приводит к сбою наведения ракеты, в результате чего она промахивается мимо цели. Уже на этом примере можно выделить характерные особенности применения кибероружия первого типа:

• При воздействии на систему исключается физический контакт;
• Воздействие происходит именно на определённую систему или ряд систем, которые связаны между собой;
• Результатом воздействия будет постоянный и одинаковый эффект;
• Целью воздействия чаще всего является не уничтожение, а нарушение функционирования системы;
• Кибероружие определённого типа может воздействовать только на определённые виды систем.

Развитие кибероружия в современном мире может сделать новейшее вооружение не только бесполезным, но и направить его против своих создателей. Именно поэтому разработчики уделяют огромное внимание созданию средств защиты от воздействия кибероружия.

Война нового типа. Американцы нажмут кнопку – и все «отрубится»: Готовят ли США безпрецедентную кибератаку на Россию?

5 ноября 2016 года интернет-пространство гудело, как растревоженный улей. Одно за другим появлялись экстренные сообщения о возможном остром конфликте между державами, в частности, «РИА Новости» сообщали: «Военные хакеры США внедрились в электросети и телекоммуникации России, а также в командную систему Кремля, сделав их уязвимыми для атаки с помощью секретного американского кибероружия, если США сочтут это необходимым. Об этом сообщил высокопоставленный представитель разведки, также это следует из сверхсекретных документов, изученных NBC News».

Еще ранее предупреждало о скандальной ситуации агентство ТАСС: «Американская телекомпания NBC 14 октября сообщила, что Вашингтон рассматривает возможность осуществления небывалой по мощи кибератаки против России. По сведениям ее источников в разведывательных службах, администрация Обамы рассматривает возможность беспрецедентных секретных действий против России в киберпространстве в ответ на то, что РФ, как говорят официальные лица США, вмешивается в американские президентские выборы».

Не остался в стороне и Госсекретарь Джон Керри. Отвечая на вопрос о том, намерены ли США ответить России на якобы имевшие место кибератаки, он подчеркнул, что решение дать ответ было давно принято: «Теперь этот ответ последует в то время, которое выберет президент, он может оказаться для вас невидимым». Керри заверил, что США не намерены «просто сидеть и подвергаться хакерским атакам, ничего не предпринимая».

Вице-президент США Джо Байден в интервью телеканалу NBC заявил: «Мы посылаем сигнал президенту России Владимиру Путину. Это произойдет тогда, когда нам нужно, и при тех обстоятельствах, которые окажут наибольшее воздействие», – отмечалось в материалах агентства «РосБизнесКонсалтинг».

В ответ последовали заявления ряда российских должностных лиц. Официальный представитель МИД РФ Мария Захарова заявила: «В связи с появившимися сообщениями в СМИ о внедрении американских военных хакеров в телекоммуникационные и электросети России, а также “командные системы Кремля” ожидаем реакции властных структур США, включая Белый дом и Госдепартамент, с правовой оценкой этой информации. Отсутствие официальной реакции со стороны американской Администрации будет означать существование в США государственного кибертерроризма, и в случае приведения в исполнение угроз, транслировавшихся через американские СМИ, Москва будет иметь полное право предъявить Вашингтону соответствующие обвинения».

Пресс-секретарь главы российского государства Дмитрий Песков отметил, что высказывания США по поводу возможных кибернетических атак на российские интернет-ресурсы требуют от РФ реакции, а в целом такая непредсказуемость опасна для всего мира. Песков назвал угрозы Вашингтона «беспрецедентными» и пообещал, что Москва будет принимать меры предосторожности.

Несколько легкомысленное высказывание прозвучало из уст министра связи и массовых коммуникаций РФ Николая Никифорова: «Критические информационные системы РФ надежно защищены от кибератак, в том числе со стороны США». Впрочем, он уточнил: «Речи о 100%-ной защите все же не идет. Защита – это никогда не конечный процесс. Каждый день средства нападения развиваются, каждый день средства защиты развиваются, каждый день это постоянный процесс защиты».

Председатель комитета Совета Федерации по международным делам Константин Косачев заявил, что новость о проникновении военных хакеров из США в ключевые российские киберсистемы связана не с обезпечением американской национальной безопасности, а с окончанием предвыборной гонки в Америке. Сенатор отметил, что ссылки на «российских хакеров» являются «отчаянной попыткой отвести внимание общественного мнения от собственно содержания вскрывшихся нечистоплотных фактов и сконцентрировать его на муссировании “теории заговора” Кремля против Белого дома».

Член комитета Совета Федерации по обороне и безопасности Алексей Пушков в своем Twitter назвал угрозы об ответных шагах на якобы российские хакерские атаки – «легализацией кибервойны с Москвой».

Член комитета Госдумы РФ по международным делам, заместитель секретаря Генсовета партии «Единая Россия» Сергей Железняк отметил в интервью ТАСС: «Сведения ряда СМИ о том, что американские “военные хакеры” якобы проникли в российскую инфраструктуру и готовы “нанести удар”, являются безответственной и опасной информационной провокацией, направленной на пиар-прикрытие провалов во внутренней и внешней политике накануне президентских выборов в США. Если подобные преступления, поощряемые на уровне американских властей, будут иметь место, наши правоохранительные органы и государственные информационные ресурсы должны быть готовы к отражению таких враждебных действий».

Киберпространство давно стало театром военных действий. «Тотальное недоверие друг к другу ведущих оппонентов на мировой арене России и США делают весьма вероятным военный кризис», – пишет ответственный редактор «НГ-Энергия» Олег Никифоров:

Об этом в интервью телеканалу “Звезда” сообщил командующий войсками Космического командования войск ВКО генерал Олег Майданович. По его словам, “совсем недавно специалистами Главного центра разведки космической обстановки была вскрыта вновь созданная группировка космических аппаратов радиотехнической разведки. Она создана для того, чтобы осуществить радиотехническую разведку средств, находящихся на территории Российской Федерации”».

В связи со сложившейся ситуацией несомненный интерес представляет заключение известного специалиста в области информационной безопасности, опубликованное сразу после появления угрожающих выступлений американских политиков.

Алексей Раевский, генеральный директор компании Zecurion, обеспечивающей кибербезопасность «Аэрофлота», «Роснефти», ВТБ и Сбербанка, говорит о том, что ситуация весьма непростая:

На самом деле кибервойна уже идет: американцы методично собирают информацию, встраивают специальные закладки во все свои программные продукты – это элемент их государственной политики. Надо откровенно признать: нам нечего ответить. Лично у меня нет рецепта, что делать в этой ситуации. Мы технически не готовы к такому глобальному конфликту, на участие в котором заявились.
Поэтому следует помнить, что американцы знают наш уровень: они помнят про наши ядерные боеголовки, но также прекрасно знают и о том, что у нас нет своей Windows. »

Сегодня ситуация складывается так, что в современном мире с развитыми цифровыми технологиями даже наличие мощных вооружённых сил наземного, морского и воздушно-космического базирования не гарантирует безопасности государства.

«Помните, во время “Бури в пустыне” в одну ночь были парализованы все системы иракских ПВО. Как это было сделано? Непонятно. Ошибка, закладка? Попробуй, докажи обратное. Так что на кону сейчас стоит информационная безопасность России. » – писал еще несколько лет назад доктор технических наук, академик РАЕН Сергей Ковалевский.

Все ведущие IT-компании Соединенных Штатов связаны с американскими разведывательными и специальными службами, а программисты соответствующих подразделений частных компаний, многие из которых даже не являются официальными подрядчиками Пентагона, заняты разработкой программ в сфере кибервооружения. Кроме того, АНБ непосредственно взаимодействует с ведущими американскими университетами, а также в обязательном порядке присутствует на всех общенациональных хакерских конференциях с целью вербовки их участников.

Известно также, что АНБ уже давно работает с IT-компаниями по встраиванию в их продукты закладок в интересах спецслужб США, а также ведет работу по целенаправленному ослаблению международных алгоритмов защиты данных. Поскольку именно американские компании являются поставщиками подавляющей части используемых в мире процессоров, маршрутизаторов, серверной инфраструктуры и других компонентов, становится понятным, что на сегодняшний день в подавляющем большинстве стран, в том числе в России, даже закрытые компьютерные сети весьма уязвимы для проникновения, а используемые системы шифрования в значительной части являются прозрачными для американских спецслужб.

Многочисленные сведения говорят о том, что кибервойна США против остального мира, и, в первую очередь, против России, Китая и Ирана давно уже началась. Пока она находится на первой стадии эскалации, а именно в фазе тотального шпионажа, обнаружения множественных уязвимостей и внедрения в них программ-имплантатов многоцелевого применения. Причем, в любой момент начальная фаза кибервойны может по сигналу оператора быть переведена в стадию разрушительных, в прямом физическом смысле этого слова, военных действий. Об этом не раз заявлял Евгений Касперский, один из лучших в мире разработчиков компьютерных антивирусных программ: «Если будут “валить” регион, или город, или страну целиком – до свиданья. »

США готовятся обвинить Китай в попытках хакерских краж информации о вакцинах на фоне того, как коронавирус приводит к смене целей кибератак

“ФБР и министерство национальной безопасности США готовятся выпустить предупреждение о том, что самые опытные хакеры и шпионы Китая пытаются украсть американские исследования, ведущиеся в рамках авральных усилий по разработке вакцин и методов лечения коронавируса. Эти попытки являются частью всплеска кибер-краж и атак со стороны стран, стремящихся получить преимущество в этой пандемии”, – передает The New York Times.

“Это предупреждение появится на фоне того, как израильские чиновники обвиняют Иран в том, что в конце апреля он предпринял попытку атаки с целью ограничить подачу воды в то время, как израильтяне прикованы к своим домам, хотя правительство не представило никаких доказательств в поддержку своего заявления, – говорится в статье. – В целом, более десяти стран перенаправили хакеров из своих вооруженных и разведывательных сил на сбор всей возможной информации о реагировании других стран на вирус. Даже американские союзники, такие как Южная Корея, и страны, которые обычно не отличаются своими кибер-возможностями, такие как Вьетнам, внезапно перенаправили своих государственных хакеров, сосредоточив их на информации, связанной с вирусом, по данным частных компаний сферы безопасности”.

“В черновике готовящегося публичного предупреждения, которое, по словам чиновников, вероятно, будет обнародовано в ближайшие дни, говорится, что Китай ищет “связанные с вакцинами, лечением и тестированием ценные данные из области интеллектуальной собственности и здравоохранения с помощью незаконных средств”. Китай сосредоточен на кибер-воровстве и действиях “нетрадиционных игроков” – это эвфемизм, который, по словам администрации Трампа, предполагает активизацию исследователей и студентов для кражи данных из научных и частных лабораторий”, – указывает издание.

“По словам нынешних и бывших чиновников, решение выдвинуть конкретное обвинение против государственных хакерских команд Китая является частью более широкой стратегии сдерживания, в которую также вовлечены Киберкомандование США и Агентство национальной безопасности (. )”, – пишет The New York Times, добавляя, что “это будет похоже на их усилия 18 месяцев назад, нацеленные на нанесение удара по группам российской разведки, пытающимся вмешиваться в промежуточные выборы 2018 года, и внедрить вредоносное ПО в российскую энергосистему в качестве предупреждения для Москвы за ее атаки на американские коммунальные предприятия. Однако неясно, что именно предприняли США, если вообще что-то уже предприняли, чтобы направить аналогичный предупредительный сигнал китайским хакерским группам, включая те, которые наиболее тесно связаны с новыми китайскими Силами стратегического обеспечения, китайским эквивалентом Киберкомандования, министерством государственной безопасности и другими разведывательным подразделениям”.

“Предстоящее предупреждение также является еще одним шагом в серии усилий администрации Трампа, нацеленных на то, чтобы обвинить Китай в том, что он является источником пандемии и использует ее последствия”, – отмечается в статье.

Газета напоминает, что “на прошлой неделе США и Великобритания выпустили совместное предупреждение о том, что мишенями уже стали “органы здравоохранения, фармацевтические компании, научные, медицинские исследовательские организации и местные органы власти”. Несмотря на то, что в нем не названы конкретные страны или цели, эта формулировка использовалась для описания наиболее активных кибероператоров: России, Китая, Ирана и Северной Кореи”.

“Эксперты по безопасности утверждают, что, хотя наблюдается рост атак со стороны китайских хакеров, пытающихся получить преимущество в гонке за воздание вакцины против Covid-19 или даже эффективного лечения, китайские хакеры едва ли одиноки в своем стремлении использовать вирус. Иранские хакеры также были пойманы на попытках проникнуть в Gilead Sciences, компанию-производитель ремдесивира, препарата, клинические испытания которого были одобрены 10 дней назад Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA). (. ) “, – сообщается в публикации. Издание также отмечает, что в ходе засекреченной встречи израильские советники по безопасности обсудили “кибератаку 24 и 25 апреля, которую власти называли попыткой перекрыть подачу воды в сельские районы страны. Израильские новостные СМИ широко обвинили в этой атаке Иран, хотя публично не предоставили никаких доказательств. Эти усилия были выявлены довольно быстро и не нанесли ущерба, заявили власти”.

“Поспешное стремление списать нападение на Иран может быть ошибочным, – предполагает газета. – Когда в 2017 году атаке подвергся саудовский нефтехимический завод, предположили, что источником атаки, спровоцировавшей промышленную аварию, был Иран. Оказалось, что усилия координировались из российского научного института”.

“Коронавирус создал целые новые классы целей, – утверждается в статье. – По словам экспертов по кибербезопасности, в последние недели вьетнамские хакеры направили свои кампании против китайских правительственных чиновников, возглавляющих усилия, направленные против вируса. Южнокорейские хакеры нацелились на Всемирную организацию здравоохранения и чиновников Северной Кореи, Японии и США. По словам двух экспертов по безопасности в частных фирмах, которые заявили, что не уполномочены высказываться публично, эти атаки были попытками скомпрометировать учетные записи электронной почты, скорее всего, в рамках широких усилий по сбору информации о сдерживании и лечении вируса. Если это так, то эти шаги заставляют предположить, что даже союзники с подозрением относятся к официальному государственному учету случаев и смертей во всем мире”.

“В интервью с десятком нынешних и бывших правительственных чиновников и экспертов по кибербезопасности, проведенных в последний месяц, многие говорили о “соревновании, открытом для всех”, которое распространилось даже на страны с лишь рудиментарными кибервозможностями.

“Это глобальная пандемия, но, к сожалению, страны не рассматривают ее как глобальную проблему, – заявил Джастин Файер, бывший аналитик разведки национальной безопасности, который в настоящее время является директором по киберразведке в Darktrace, фирме по кибербезопасности. – Все проводят широкомасштабный сбор разведывательных данных – о фармацевтических исследованиях, заказах СИЗ, ответных мерах – чтобы увидеть, кто добивается прогресса”. По словам Файера, частота кибератак и спектр целей “астрономичны, запредельны”.

“Аналитики по вопросам безопасности в Google выявили более десяти государственных хакерских группировок, использующих связанные с вирусом электронные письма для проникновения в корпоративные сети, в том числе письма, отправленные госслужащим США. Google не определил конкретные вовлеченные страны, но за последние 8 недель некоторые государства (. ) воспользовались более мягкими мерами безопасности на фоне того, как миллионы работников внезапно были вынуждены работать из дома”, – подчеркивается в статье.

“Характер уязвимостей и атак довольно радикально изменился в связи с самоизоляцией”, – говорит Кейси Эллис, основатель фирмы по безопасности Bugcrowd. В некоторых случаях, по словам Эллиса, хакеры просто “пинают лежачего”, взламывая больницы, которые уже перегружены и просто не имеют ресурсов, чтобы сделать кибербезопасность своим приоритетом. В других случаях они атаковали инструменты, которые работники используют для удаленного доступа к внутренним сетям, и (. ) VPN, которые позволяют сотрудникам входить в корпоративные сети, чтобы получить доступ к служебной информации”.

“В игру вступают даже нигерийские киберпреступники: в последнее время они начали атаковать компании с помощью электронных писем на тему коронавируса, чтобы попытаться убедить мишени перевести им деньги или украсть личные данные, которые могут принести деньги в даркнете. (. ) Поскольку нигерийские хакеры менее квалифицированы, им не хватает так называемой “операционной безопасности”, чтобы скрывать свои следы”, – отмечает газета.

Вирус массового поражения: как пережить глобальную кибератаку

Глобальная карта заражения компьютерным вирусом WannaCry выглядела как начало Третьей мировой войны. Наш мир оказался невероятно уязвим. Мишенью киберпрестпуников стали все. И эта атака явно не последняя. Наши вещи отныне могут стать нашими врагами. О том, что делать и есть ли спасение, рассуждает эксперт НТВ Игорь Виттель.

Все, о чем так долго говорили кибербольшевики, совершилось.12 мая 2017 года и без того масштабное распространение вируса-вымогателя под названием WannaCry приобрело лавинообразный характер.

Вирус стремительно разошелся по всему миру от Тайваня до США, и уже около ста стран оказались в числе пострадавших. Больше всего пока пострадали компьютеры в США, России и Украине. Причем использует вирус инструменты, которые киберпреступники в свое время украли у хакеров из АНБ США. Самое смешное и самое страшное одновременно — в том, что вирус совсем не новый — в марте Microsoft выпустила очередную «заплатку» к своей операционной системе. И как так вышло, что все равно сотни тысяч компьютеров, в том числе компьютеры государственных учреждений и крупных корпораций оказались заражены? Ответ прост и страшен до неприличия — никто не почесался даже установить обновления, а в Англии часть компьютеров была чуть ли не эпохи Маргарет Тэтчер, с соответствующим программным обеспечением.

Когда нам в кино показывают зомби, мы в реальной жизни не принимаем мер защиты от зомби, нам просто не приходит это в голову — наверное, потому, что мы не слышим каждый день в новостях об атаках зомби или нашествии марсиан. Зато мы ежедневно слышим в новостях о кибертеррористах и международных бандах хакеров. Так почему же мы проявляем такую же беспечность, как в случае с мифическими зомби? Может быть, потому что мы не осознаем реального масштабы угрозы?

За последние годы только официально зарегистрированное число киберпреступлений растет примерно на 50–60 процентов в год. И одна из причин этого — огромное количество ошибок в программном обеспечении. Ведь программы пишут живые люди, которым свойственно ошибаться. В среднем на 1000 строк программного кода в программах попадается 20–30 ошибок. В любом современном устройстве, в котором используется программное обеспечение, миллионы строк кода. Получается, что в любом из этих устройств — сотни тысяч ошибок, и хотя не каждая из них может быть проблемой с точки зрения безопасности, но почти все из них могут быть использованы для того, чтобы перехватить, например, управление компьютером, машиной, да в принципе чем угодно. Вы слышали об интернете вещей? Теперь представьте, что такое интернет захваченных вещей.

Нам надо осознать, что кибератаки на сегодняшний день являются оружием массового поражения и если для того чтобы создать атомную бомбу требовались десятилетия и сотни ученых с мировым именем, то сейчас 5–6 подростков могут вполне выключить энерго- или водоснабжение какой-нибудь страны, практически не оставив при этом следов, что по эффекту может быть и страшнее ядерного оружия. То, что это до сих пор не случилось, — на самом деле чудо. Видимо, у хакеров руки не дошли, ведь с защитой индустриальных объектов, по мнению многих специалистов в области безопасности, дела обстоят еще хуже, чем с защитой обычных компьютерных сетей,

Что же делать? Во-первых , не паниковать. Личные компьютеры вполне можно защитить антивирусами и своевременными обновлениями, да и вирус, который сегодня шагает по планете, пока не уничтожает данные, а только блокирует компьютер и вымогает деньги. Во-вторых , остается надеяться, что на уровне государств и серьезных корпораций защита осуществляется лучше, чем мы себе представляем. Ну и в-третьих , помнить, что правила компьютерной безопасности сродни правилам сексуальной безопасности. Предохраняйтесь и имейте дело только с постоянными, проверенными партнерами.

Кстати к 2019 году мы в России должны полностью избавиться от бумажного документооборота. Уверены ли мы, что защита от хакеров будет адекватной? Может лучше пока при лучине и с гусиным пером, по старинке?