Анонимный враг: Хакеры проникли в крупные компании, МВФ и на главные страницы газет

Киберзащита оборонных компаний, таких Lockheed Martin, было частично сломана. У Sony, Google, Сitigroup и других фирм злоумышленники украли конфиденциальную информацию о клиентах. МВФ стал жертвой цифровой атаки. Взломали и сайт Сената США. Коллектив хакеров под названием Anonymous («Анонимы») угрожает нанести онлайновый  удар компьютерным системам Федеральной резервной системы США, если ее председатель Бен Бернанке не подаст в отставку.

Эти и другие события, например атака на общественный сайт ЦРУ, работу которого 15 июня было прервано на короткое время, породили разговоры о резком росте угрозы со стороны хакеров за последние месяцы и укрепили в некоторых кругах убеждение, что США уже вступили в своеобразную кибервойну, прежде всего,  против Китая. Но с такими заявлениями можно поспорить.

Некоторые эксперты по компьютерной безопасности уверены, что активность хакеров достигла нового пика, а другие считают это утверждение преувеличением. Они указывают на то, что законы в некоторых американских штатах теперь требуют от фирм уведомлять органы власти о взломе своих систем безопасности, и поэтому открывается информация о большем количестве хакерских атак, хотя ее скрыли бы. СМИ широко освещают такие громкие нападения, как, скажем, взлом сайта Сената США, что разжигает разговоры о кибератаках.

Огромное количество атак, которые действительно происходят, — дело рук разных групп независимых хакеров, а не кибершпионов. Посмотрим, например, на «хактивистов» — членов таких групп, как Anonymous и Lulz Security (на жаргоне lulz значит «злорадствовать»). Они не имеют четкой организации, ими движут идейные задачи, а не жажда наживы. Эти онлайновые мятежники оказались в центре внимания в прошлом году, когда избрали себе мишень компании вроде MasterCard — она начала сторониться организации WikiLeaks, когда и взялась обнародовать секретные дипломатические сообщения. Хакеры радуются огласки и хвастаются своими подвигами в Twitter и в других социальных сетях. Группа Anonymous даже выложила на YouTube видео с объявлением о намерении атаковать ФРС США и со списком самых обвинений в ее адрес, среди которых немало таких странных, как «преступления против человечности». Этот текст прокручивают на фоне жутких масок, которые стали визиткой Anonymous (см. фото).

Нападения хактивистов на государственные организации побуждали власть к попыткам поймать их. 10 июня испанская полиция арестовала трех мужчин, которых она относит к основным членам группы Anonymous. В ответ группа «обвалила» полицейский сайт. 13 июня полиция в Турции задержала 32 подозреваемых в хакерстве членов той самой группы, так как она недавно атаковала несколько вебсайтов тамошнего правительства, выступая против запланированного усиления контроля за сетевой информации.

Дмитрий Алперович, один из руководителей веб-компании McAfee, считает, что эти и будущие полицейские рейды уменьшат роль хактивизма как источника онлайновых атак в ближайшие 6-12 месяцев. Однако другие эксперты предостерегают, что, предоставляя арестам «анонимов» широкую огласку вместо заклеймить их как обычных хакеров, власть повышает реноме группы. В глазах потенциальных новых хактивистов, например скриптодети, обращающихся в хакерство, прежде всего чтобы  проверить свое умение программировать, Anonymous теперь могут быть еще более привлекательными.

Хактивизм только набирает обороты, а вот другой источник хакерства — ОПГ — и не думают прекращать своей активности. А это значит, что они используют все более сложные методы извлечения паролей и другой личной информации от своих жертв. Это дает им доступ к данным, которыми они могут воспользоваться в собственных интересах по-разному. Эти группы стоят за некоторыми из крупнейших утечек данных, их признали компании (см. «Потерянные в киберпространстве»). Они также часто запускают кибератаки с ботнетов, то есть сетей компьютеров, захваченных и используемых без ведома владельца.

Сигнал тревоги

Такие хитрости могут усложнить установление виновных в конкретной онлайновой атаке, говорит Адам Винсент из отдела безопасности компании CyberSquared. Особенно туманна ситуация в КНР. Джейсон Стрит, исследователь в области безопасности, который написал книгу об анализе взломов, считает, что китайскому правительству самому нелегко сдерживать хакерство внутри страны. Он рассказывает, как однажды, изучая сайт местной власти в Китае, обнаружил, что хакеры его скомпрометировали и превратили в часть ботнета.

Киберпреступники Поднебесной охотно «сдают в аренду» свои сети другим преступным группам и правительствам, которые хотят осуществить атаки с их помощью. Поговаривают, что такими предложениями воспользовались Северная Корея и Россия.
Это не значит, что все обвинения в хакерской деятельности в адрес китайского правительства безосновательны.

Компания McAfee недавно провела исследование так называемых вставок кода SQL (это одна из техник взлома баз данных) и обнаружила, что около половины задекларированных атак в первом квартале 2011 года происходили из КНР. Учитывая масштабы такой деятельности, вполне возможно, что, по крайней мере некоторые из этих нападений совершили китайские кибершпионы. Компания Google также прозрачно намекнула, что за недавней атакой на ее сетевой почтовый сервис Gmail стоит китайское правительство. Вследствие взлома онлайновые сыщики могли читать электронные письма высокопоставленных чиновников США и нескольких других стран.

Но Китай далеко не единственная страна, которая практикует кибершпионство. Не случайно второе место в списке, составленном по данным упомянутого исследования McAfee, занимают США. Такое зондирование систем соперника — не новость, хотя его раздули сверх меры все эти лихорадочные разговоры о «кибервойне».
Согласно обнародованному в этом году докладу о кибербезопасности от Организации экономического сотрудничества и развития, шансы возникновения конфликта, который будет идти только в электронном мире, мизерные. Этот доклад также предостерегает, что многие хайтековые атаки, которые называют кибервойной, в частности выходки хактивистов, на самом деле не заслуживают этого статуса. И это, безусловно, правильно. Хотя радоваться, или же злорадствовать, здесь нечего.

По материалам www.economist.com