На воре шапка горит, или Где находится «мама» киберпреступности

Опубликовано 9 мая
На воре шапка горит, или Где находится «мама» киберпреступности

В мире в последнее время случилось много событий, всколыхнувших повышенный интерес к теме кибер-атак и кибер-преступности, в том числе, продвигаемых на государственном уровне.

Как обычно бывает с ворами, украв кошелек, они громче всех кричат «Держи вора!». Испытывая разочарование от победы в США Дональда Трампа и немалое раздражение рядом успехов на международной арене России, все это решили совместить, и объявить именно Москву гнездом кибер-атак. Хотя на свете есть игроки в этой сфере гораздо более прожженные - такие, как Китай и сами США.

На самом деле, что бы там не кричали в пропагандистских статейках американцы, никто еще не превзошел их самих в этой области, особенно в кибер-шпионаже. Такие структуры, как ЦРУ и АНБ собаку на этом съели, и даже не поперхнулись. Их не сдерживает ничего: ни права человека, ни собственная Конституция, ни громкие скандалы после разоблачений. Не гнушаются ничем, даже взломом антивирусных программ, которые как раз и разрабатывались с целью защиты клиентов. Но вместо оказания помощи в защите компьютеров, спецслужбы таких стран, как США и Великобритания, тратят огромные усилия и средства на взлом, создание брешей.

Характерно в этом процессе то, что предлогом, как всегда, является антитеррористическая деятельность, но информация почему-то собирается и архивируется на всех граждан поголовно. Причем делается это бесцеремонно, с полным пренебрежением частной жизнью. В доме, где в каждой комнате или компьютер, или телевизор, или телефон на столе, уже нельзя даже беспечно отдаться семейным утехам без того, чтобы тебя случайно, в общем потоке слежения, не записали и не сохранили в своих архивах.

Свободным человеком себя сейчас можно чувствовать, наверное, только деревушке в закрытой, отрезанной от мира Чернобыльской зоне. Если поселиться там, и не брать с собой ничего, нуждающегося в электричестве.

Произошло все это изменение реальности, на самом деле, давно. Просто до поры до времени об этом и не было так уж известно, и мало кто задумывался. Многое раскрыли, например, совестливые признания Эдварда Сноудена - человека, уставшего от вторжения «государств в государстве» - спецслужб - в частную жизнь всех граждан без разбора.

Еще в 2014 году были озвучены сведения о том, что АНБ США и британская спецслужба GCHQ для сбора персональных данных используют мобильные приложения со слабой степенью защиты — так называемые «приложения с утечками». Согласно документации, предоставленной бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом таким газетам, как The New York Times, The Guardian, для шпионских целей вполне подходит весьма широкий перечень популярных приложений для смартфонов, включая Google Maps, клиенты Facebook, Twitter, LinkedIn, не говоря уже о всяких с виду безобидных играх.

Если раньше спецслужбы интересовало о гражданах многое, то теперь они хотят знать ВСЁ и сразу обо ВСЕХ. Причем, ладно бы о СВОИХ гражданах! Нет, слежка идет тотальная, за всей планетой. Благо, технические средства теперь позволяют это практически безгранично архивировать. Всё подряд читать и прослушивать, конечно, никаких людей и времени не хватит. Зато всё это исправно записывается «на всякий случай». И никогда нельзя быть уверенным в том, КАК это потом может быть смонтировано и использовано при подходящем случае!

Больше всего настораживает взлом антивирусных программ. Ведь на них по ту сторону монитора были последние надежды.

Взломать хороший антивирус, такой, как Касперского, нелегко. Но зато какие возможности это предоставляет!

Согласно опубликованным тем же Сноуденом данным, проект CAMBERDADA был начат спецслужбами еще в 2010 году. Специалисты АНБ должны были проникнуть в основные алгоритмы обнаружения атак и вирусные базы известных антивирусных пакетов. С этой целью Агентство национальной безопасности совместно с британскими коллегами перехватывало, в том числе, все отчеты антивирусных программ об атаках и уязвимостях, которые направлялись с компьютеров пользователей.

Параллельно со взломом антивирусов, американцы занимались поиском и отслеживанием электронной почты самих специалистов по компьютерной безопасности. Это позволило получать дополнительную информацию об угрозах обнаружения активности АНБ со стороны самого антивирусного софта и его разработчиков.

«Лаборатория Касперского» еще в 2016 году опубликовало официальное заявление о попытках спецслужб получить доступ к данным клиентов компании через мониторинг трафика между ее серверами и антивирусными пакетами.

«Недавно мы опубликовали детали расследования таргетированной атаки на «Лабораторию Касперского» с помощью платформы Duqu 2.0, которая, по некоторым признакам, спонсировалась государственными структурами», - говорится в этом заявлении.

«Лаборатория Касперского» чрезвычайно обеспокоена тем, что спецслужбы ряда государств нацелены на разработчиков решений в сфере информационной безопасности, стоящих на защите всех пользователей сети, вместо того чтобы обратить свои разработки против настоящих киберпреступников», - считают в компании.

Однако, стоит отметить, что поголовный шпионаж за населением - это только цветочки кибер-угроз. Да, осознавать, что и ты (ни за что ни про что!) под колпаком тотального наблюдения - это неприятно, но по большей мере это никак не отразится на жизни какого-нибудь продавца помидоров, или школьного учителя. Есть угрозы для беспечной жизни человечества и пострашнее.

Дело в том, что по факту киберпространство стало пятым полем битвы на планете (после земли, моря, воздуха и космоса). И поскольку это становится ареной войны, кибер-схватки могут иметь такие же жертвы среди населения, как и любые другие военные действия. И это уже затронет и учителя, и строителя, и пенсионера. Поверьте, это не паранойя, а отныне уже - суровая реальность.

Для начала надо понять, что киберпространство состоит из всех компьютерных сетей мира, а также всего, что они соединяют и контролируют при помощи кабельных, оптоволоконных и беспроводных соединений. Это не просто Интернет - открытая сеть сетей! В киберпространство входят, кроме Интернета, многие другие компьютерные сети, включая и те, к которым, по идее, нельзя подключиться через Интернет.

Некоторые из этих других сетей могут выглядеть как Интернет, но они, по крайней мере теоретически, изолированы. К таким киберпространствам относятся, например, транснациональные сети, которые занимаются передачей данных о денежных потоках (типа SWIFT), торгах на фондовых биржах и операциях по кредитным картам.

Кроме того, существуют системы контроля и получения данных, которые позволяют машинам «общаться» с другими машинами, например, панели управления «разговаривают» с помпами, лифтами и генераторами. Это явление известно как «интернет вещей». В котором неодушевленные объекты могут «общаться» друг с другом.

Кибер-преступники могут взломать такие сети и уничтожить их, либо взять под свой контроль. В случае завладения сетью, возникает угроза внедрения инструкций, согласно которым будут несанкционированно переводиться деньги, выливаться нефть, выпускаться газ, взрываться нефтеперерабатывающие заводы, трубопроводы и генераторы, сходить с рельс грузовые поезда и вагоны метро, либо произойдет досрочный взрыв ракеты (или ее направят не в то место).

Если сети будут уничтожены, данные стерты, а компьютеры превращены в пассивных воинов (бот-сеть), тогда могут обрушиться финансовые системы, нарушиться системы поставок, энергоснабжение будет отключено, спутники сойдут со своих орбит в космосе, прервется авиасообщение.

Утрата доверия к финансовой информации и электронным переводам может привести к проблемам в экономике. Утрата контроля всего на несколько дней может привести к серии экономических проблем в условиях нехватки денег и пищи.

В целом, сидя всего лишь за компьютером в удобном кресле где-нибудь на теплых Гавайях, сейчас можно нажатием пары кнопок вызвать массовые, миллионные жертвы среди ни в чем не повинного населения атакуемой страны. И это, увы, не фантастика, это выводы из докладов, имеющихся в свободном доступе в интернете. Один из таких докладов сделал, в частности, Женевский центр демократического контроля за вооруженными силами (DCAF) еще в... 2013 году! Можно только попытаться представить себе, как далеко ушли от тех «достижений» специальные службы государственного кибер-терроризма за последующие 4 года!

Пока специальные службы наиболее продвинутых стран - таких, как США - тратят усилия и драгоценное время своих лучших умов на подготовку атак против других стран вместо обеспечения реальной безопасности и для себя, и для человечества, другие зловещие умы не теряют это время даром! Ибо время, как говорится, деньги!

Попытки оценить, сколько денег воруется нынче в кибер-пространстве, приводят к ужасающим цифрам, которые к тому же сильно занижены по ряду причин.

Во-первых, не все случае хищений вообще удается установить. Особенно, когда внедряются программы, которые воруют всего по 1 центу, но постоянно, незаметно, и со всех подряд!

Во-вторых, банки и платежные системы не идут на сотрудничество с правоохранительными органами и зачастую сами скрывают масштабы хищений, из своих средств покрывают убытки, только бы не испугать клиентов и не утерять привлекательность. Панический переток клиентов в другой банк по разрушительному воздействию может быть опаснее на порядки каких-то сиюминутных краж!

Но имеющиеся оценки масштабов ЕЖЕГОДНЫХ (!) хищений с банковских карт и счетов дают невообразимые цифры в 750 миллиардов евро в Европе и 1000 миллиардов долларов в США! С автоматом в руках сейчас невозможно украсть столько денег в банке, сколько простым нажатием кнопок клавиатуры.

Если бы те сотни миллионов долларов, что тратит США на деструктивную деятельность в кибер-пространстве, на подготовку военных действий в кибер-пространстве, направлялись бы на решение проблем реальных кибер-преступлений, а не на поиски «руки Москвы» в победе Трампа, мир стал бы на порядок безопаснее и комфортнее. Но у каждого, видать, свои приоритеты. И более того, специальные службы уровня ЦРУ и АНБ настолько закрыты в своей деятельности, настолько чувствуют себя «государством в государстве», что - как знать! - может половина похищаемых денег воруется именно ими - на финансирование собственной деятельности? Может этим объясняется столь пассивное наблюдение за ежегодным похищением «хакерами» таких существенных финансовых ресурсов?

Напомним, что весь ВВП Молдовы за 2016 год составил всего лишь 134 млрд. 476 млн. лей, что в долларах США составляет куда менее внушительную сумму - всего лишь 6,7 млрд. Представляете сколько Молдов можно было бы прокормить на ежегодно похищаемые в мире 2000 млрд. долларов! Почему ЭТО никого по-настоящему не беспокоит. Почему НЕ ЭТО беспокоит таких монстров разведки, как ЦРУ и АНБ?

Д. Попозогло