У хакеров существует понятие эффекта "от виртуального к реальному", который означает способность влиять на реальный мир через виртуальные инструменты. И это влияние, в основном, имеет разрушительный характер.
Об этом в своем последнем номере пишет журнал Newsweek.
Первыми хакерское оружие испытали американцы с израильтянами: в 2009 году с помощью вируса Stuxnet они внедрились в компьютерные сети Ирана и вывели из строя сотни центрифуг, которые вели обогащение урана.
Сейчас вступить в игру пытаются и другие крупные игроки, которые пытаются использовать компьютерные сети для влияния на человеческие жизни и уничтожения инфраструктуры.
А главными игроками, кроме США, стали Россия и Китай. В прошлом году, согласно отчету Федеральной службы информационной безопасности Германии, в неназванном городе произошел взрыв на металлургическом заводе после того, как неизвестный хакер вывел из строя систему контроля.
То же самое едва не произошло в Америке в начале 2014 года, когда из-за кибератаки на одном из предприятий были выведены из строя системы подачи топлива и воды. Западные СМИ посвящают свои материалы и первые полосы "старомодным" и отсталым хакерам, которые взламывают почтовые серверы Белого Дома, Госдепартамента, Пентагона и Sony Pictures, но в Пентагоне серьезно нервничают из-за появления таких киберпреступников, которые способны добиться эффекта "от кибернетического к физическому".
"Это не предположения", — заявил адмирал Службы национальной безопасности США Майкл Роджерс, добавив, что страна постоянно переживает атаки хакеров, которые "получают миллиарды долларов за это".
Эксперт Гарвардской школы управления и главный исследователь Центра стратегических исследований в Гааге Александр Климбург говорит, что кибернетическое пространство сегодня "напоминает Европу в 1914 году, когда Первая мировая война была готова разгореться, а правительства этого не осознавали".
Согласно отчетам американской разведки, в 2015 году Россия и Китай стали самыми значительными игроками-государствами в новейшем кибернетическом противостоянии.
И российские хакеры имеют значительное преимущество, учитывая их изобретательность, серьезную подготовку и навыки программирования.
"Угроза от Китая велика, но деятельность России недооценена. Россияне значительно лучше подготовлены технически. Собственно, мы считаем, что российские хакеры-наемники были задействованы в атаке на компанию Sony", — сказал Джефри Карр, глава компании Taia Global, которая занимается вопросами информационной безопасности.
В прошлом году японская компания стала жертвой кибератак после выхода фильма о диктаторе КНДР Ким Чен Ыне.
"Даже когда Sony потеряли 80% потенциала своих сетей, хакеры продолжали активно действовать. Это демонстрирует очень высокий уровень технической подготовки", — сказал Карр.
Причастность к таким атакам России очень беспокоит Запад, поскольку это единственная страна, которая сегодня пытается сочетать кибернетические удары с реальным наступлением танков.
"Российско-грузинская война 2008 года — замечательный пример сочетания реального наступления с хакерским. Никто никогда такого не делал", — добавил эксперт.
Журналисты отмечают, что во время оккупации Крыма в прошлом году наземная военная операция сопровождалась большим количеством технологически сложных кибератак против сетей правительств Украины и Польши, а также против систем Европарламента и Европейской комиссии.
Большинство этих кибернетических нападений были попыткой взять контроль компьютерные сети с помощью вируса Black Energy, а также DDoS-атак.
"Вирус Black Energy широко использовался российскими хакерами для DDoS-атак на банковские системы с целью краж. Но он получил новое применение против сетей правительств и частных компаний, которые работают в разных отраслях", — пояснил эксперт Агентства по вопросам защиты сетей и информации ЕС Пьерлуиджи Паганини.
Главной из наибольших загадок для правительства США остается обнаружение хакеров — их личности и цели, но роль России в современных кибернетических схватках не подлежит сомнению.
Американские прокуроры называют российские и украинские группы хакеров ответственными за самые крупные киберпреступления за всю историю США: они взламывали счета таких компаний, как J. C. Penney, JetBlue и французского ритейлера Carrefour, похитив более 300 миллионов долларов.
В прошлом году российские хакеры похитили личные данные пользователей Apple iTunes Store, Netflix, Amazon.com, ESPN.com, а также сайта издания Wall Street Journal. Также они взломали сеть NASA.
В феврале стало известно о том, что крупнейшая российская компания, которая занимается кибербезопасностью "Лаборатория Касперского" сама организовала атаки на 100 банков в Украине, Японии, США и по всей Европе в 2013-2014 годах.
Это привело к реальным финансовым потерям на сумму около 900 миллионов долларов.
"Это кибернетическая преступность на производственных рельсах. В одном из случаев, который произошел в Киеве, хакеры сделали так, чтобы банкомат разбрасывался деньгами. А прохожие подбирали", — рассказал изданию неназванный эксперт по информационной безопасности из Москвы, добавив, что киберпреступники стараются не выдать своих методов, чтобы жертвы не смогли залатать дыры в защите своих систем.
В то же время, определить связь Кремля с хакерами, которые устраивают атаки на инфраструктуру, очень сложно, поскольку граница между преступлением ради наживы и по политическим мотивам очень тонкая.
Эксперты говорят, что для атак против правительственных и банковских систем хакеры ищут пробелы в коде популярных программ и добавляют к ним алгоритмы вирусов, которые потом откроют доступ к компьютерным сетям и дадут инструменты влияния. Сотни "черных" хакеров в России зарабатывают на жизнь тем, что выполняют киберпреступления на заказ "банкиров в Швейцарии или украинских олигархов".
"Тех, кого поймали в России, ставят перед выбором — работать на ФСБ или сесть за решетку. Кроме того, ФСБ нанимает таких экспертов по контракту", — рассказал Карр.
"Существуют серьезные доказательства того, что российские киберпреступники работали на правительство России во время атаки против Эстонии в 2007 году. Однако теперь существуют подозрения, что Кремль всерьез взял на вооружение такие методы воздействия", — считает директор ЦРУ Джеймс Карпентер.
По его мнению, Кремль финансирует исследования и разработку кибертехнологий мирового класса, вкладывая деньги в развитие специальных исследовательских центров при политехнических университетах в Санкт-Петербурге и Самаре.
Эксперты в Вашингтоне засекли группу российских хакеров под названием ATP28, которые устроили несколько атак против США. Есть доказательства, которые указывают на связи киберпреступников с Кремлем.
В компании FireEye рассказали, что хакеры ATP28 действуют исключительно в часы, когда в России рабочее время. Кроме того, их коды вирусов содержат русскоязычные эпизоды, что указывает на то, что сами хакеры, скорее всего, разговаривают на русском языке.
Главным доказательством связи ATP28 с российским правительством эксперты считают то, против кого хакеры устраивают атаки. В частности, их жертвами становились сети министерства обороны Грузии, правительств Польши и Венгрии, НАТО, ОБСЕ, Вооруженных сил Норвегии и американских военных.
"Они не занимаются кражей интеллектуальной собственности, которая бы могла иметь коммерческую выгоду, но зато собирают данные для разведки. И это наиболее выгодно именно для правительства", — пояснили в компании FireEye.
Эксперты говорят, что хакеры APT28 обладают одинаковыми знаниями и применяют похожие тактики. В их российском происхождении уже никто не сомневается.
"Их спонсирует российское государство, возможно их поддерживает российское правительство. Вероятно, они работают в разных дивизиях одной кибернетической армии", — считает эксперт Паганини.
Ранее стало известно, что российские хакеры взломали электронную почту президента США Барака Обамы и получили доступ к архивам электронной почты Белого дома, и, возможно, могли увидеть некоторые письма, которые отправлял Обама.
24 апреля стало известно, что российские хакеры атаковали Пентагон. Информация о данной кибератаке была засекречена, и лишь недавно стала доступна общественности.
Напомним, ранее украинские хакеры описали свои войны в киберпространсве и рассказали, как помогают нашим бойцам.
Наши стандарты: Редакционная политика сайта Главред
Читать Главред в Telegram
Читать Главред в Viber
