Кошки-мышки XXI века: кому выгодны парализующие жизнь кибератаки?

00:59, 17 декабря 2018
588

Когда российские госкомпании в начале 90-х прокладывали оптоволоконные кабели, соединяя Россию с остальным интернет-миром, они подключались к центрам трафика, которые находились на территории Европы и Японии. И именно через них шел и идет до сих пор почти весь наш российский внутренний трафик. Тогда в этом не было большой проблемы: Россия выходила в международное интернет-пространство со всем его богатством: онлайн-играми в Doom, чатами с родственниками, которые уехали на Запад, и так далее. Внутренний российский Интернет был не так развит, как сейчас.

И вот наступил момент, когда цифровизация перешла уже на другой уровень, когда в Интернет вошло государство, банки, торговля, когда туда свалился огромный массив личных данных граждан. Да, конечно, есть закон, по которому вся информация о российских гражданах должна сохраняться внутри страны, но как это сделать физически, если весь трафик все равно идет через зарубежные страны? Которые теперь накладывают санкции, обвиняют Россию в хакерских атаках и создают кибервойска именно для борьбы с Россией?

И вот законопроект Клишаса и других предлагает создать инфраструктуру, которая будет способна блокировать эти точки утечки информации. И не только утечки — в последнее время усилились атаки на российские сети. Причем бьют по самым чувствительным местам — это не просто атаки на банки, но и на целые платежные системы.

Так, недавно Центробанк России рассылал российским кредитным учреждениям рекомендации на случай отключения от международных платежных систем — это на случай введения санкций против крупных банков страны, которыми угрожают в США. Но проблемы могут возникнуть и без объявления новой санкционной войны. И такие атаки способны вызвать коллапс в разных областях нашей повседневной жизни.

Например, вы просто не сможете расплатиться карточкой в магазине или в Интернете. Или вам вдруг начнут приходить штрафы, которые вы давно уже оплатили. Мало того, это все происходит уже сейчас, как будто кто-то тестирует наши системы на прочность и выискивает слабые места.

Понедельник. Из Института скорой помощи им. Склифосовского поступила информация: одно из помещений заминировано. Позже полиция заявила: ни минера, ни эвакуации не было. В Склифосовского прошли учения. Возможно, провести их решили после реальных звонков с угрозами сразу в нескольких местах Москвы.

Две недели назад в столице эвакуировали посетителей торговых центров — не меньше 6 тысяч человек. За полтора часа — 12 сообщений о взрывных устройствах в 12 точках столицы.

Незадолго до этого спасателям и полиции пришлось проверять здания Рижского, Киевского и Ленинградского вокзалов.

По данным информагентств, звонки поступали с номера, зарегистрированного на Украине. Как и год назад, когда волна сообщений о минировании прокатилась по всей России. Тогда в квартире одного из подозреваемых нашли целую систему маршрутизаторов, огромное количество сим-карт и пачки наличных. Телефонные угрозы — уже не чья-то глупая шутка. Это и есть та гибридная война, о которой постоянно говорят эксперты. Технологический прогресс позволяет вести ее не вставая из-за компьютера. Под прицелом — все жизненно важные сферы.

Например, российские серверы онлайн-оплаты, важная составляющая финансовой системы. Количество DDoS-атак на них в этом году выросло на 836%. DDoS в переводе — распределенный отказ в обслуживании. Визуально это выглядит так: разноцветные точки-запросы, которые хакеры отправляют из разных мест на один ресурс. До тех пор пока он не будет загружен настолько, что не сможет отвечать.

"Сейчас DDoS-атаки используются либо как средство проверки — проверить на зубок стойкость, а вдруг уроним. Либо как средство краткосрочного выведения из строя. Потому что есть сервисы, где даже короткая неработоспособность — это вредно, ну, например, при продаже авиабилетов", — заявил эксперт по конкурентной разведке Андрей Масалович.

Эксперты объясняют: онлайн-кассы стали целью потому, что их массовое внедрение началось всего год назад. И киберпреступники, скорее всего, тестируют степень защиты. Рост числа DDoS-атак регистрируют также в страховании, банковском секторе, даже медицине. Главная хитрость в том, что хакеру нужно минимум оборудования, а след во Всемирной паутине будет максимально запутан.

DDoS-атака невозможна без десятков тысяч взломанных устройств с доступом в Интернет. Причем их владельцы обычно понятия не имеют, что участвуют в цифровом штурме. И с их ноутбука или телефона, может быть, прямо в эту минуту отправляются запросы на сайт жертвы. Но собрать такую сеть из зомби-компьютеров и активировать ее в нужный момент под силу одному человеку. И для этого даже не нужно находиться в стране, где расположен атакуемый сервер.

В конце ноября беспрецедентную кибератаку сразу из шести стран сразу со 100 серверов пережил Сбербанк. Но для чего виртуальные преступники столь грубыми методами блокируют работу не просто отдельных компаний, а целых отраслей? Эксперты предупреждают: это может быть дымовой завесой перед настоящим ударом.

"Зачастую злоумышленники, проводя DDoS-атаку, выжидают этот момент, когда будут отключены другие средства защиты, чтобы под этим прикрытием взломать информационную систему банка, получить доступ к ней и совершить незаконные транзакции. И если я как потребитель не могу войти в мобильное приложение банка, я беспокоюсь, что происходит с моим счетом — может, я туда смогу зайти через два часа, и у меня уже будет ноль на счетах или будет минус 500 тысяч", — отмечает менеджер проекта Kaspersky DDoS Prevention "Лаборатории Касперского" Алексей Киселев.

В декабре прошлого года хакеры совершили первое успешное нападение в России через SWIFT — международную систему, с помощью которой банки обмениваются информацией о платежах. Из дочерней структуры одного из госбанков тогда вывели около миллиона долларов. При этом именно Россию страны Запада — в первую очередь, Великобритания и США — обвиняют в кибератаках.

В сентябре Дональд Трамп подписал новую стратегию кибербезопасности США. Анонсируя документ, советник американского президента по безопасности Джон Болтон подчеркнул: будут использоваться не только оборонительные меры, но и наступательные операции против соперников. А это, судя по документу, в первую очередь, Россия и Китай. Белый дом окончательно развязал руки спецслужбам, и до этого не особо сторонившимся грязной работы. Интересно, что на минувшей неделе об отставке заявил генеральный директор SWIFT. Готтфрид Лейббрандт загадочно объяснил это тем, что система передачи информации теперь находится совсем в другом состоянии.

"Часто мы замечаем, что за крупными киберинцидентами явно стоит большое финансирование. И такое финансирование не под силу просто мелким группам киберпреступников. За таким финансированием будет стоять государство. И когда происходят DDoS-атаки в интересах государства — они могут повлечь колоссальный ущерб", — считает Алексей Киселев.

Централизованное хакерское нападение на провайдеров и мобильных операторов может оставить город без связи и доступа в Интернет: никаких звонков, мессенджеров. Встанут все виртуальные торговые операции. Дальше — атака на платежные системы и банки. Без денег останутся и финансовые институты, и граждане. Пластиковые карты — просто кусок пластика. К цифровому миру подключены даже светофоры, а парализованные DDoS-атакой онлайн-кассы не продадут билет на автобус, так что удаленно можно парализовать и транспорт. Для полного коллапса останется только отключить электричество, а вместе с ним — тепло-, водо и газоснабжение, производство, оборудование в больницах — вообще все.

"На самом деле, сейчас настолько высокие технологии, что действительно какие-то коллапсы, связанные с техногенной средой, могут происходить, и ученые посчитали и выявили, что если отключить электричество во всем мире, то через один год останется только 10% людей в живых", — говорит специалист по выживанию Эдуард Халилов.

И это не сценарий фантастического блокбастера. В 2010-м вирус Stuxnet нанес серьезный ущерб иранской ядерной программе, успешно поразив почти треть центрифуг на заводе по обогащению урана. Вредоносный код попал во внутреннюю сеть, отключенную от интернета, на обычной флешке. Что говорить о больших современных городах.

"Современный город — это сложный организм, который сходен с организмом человека. И органы становятся все более и более взаимосвязанными. И органы, и их работа зависят от центральной нервной системы, то есть системы управления. И любые атаки на ключевые компоненты этих систем могут выводить из строя и части нашей структуры, это будет болезненно. И приводить к хаосу во взаимодействии систем, что еще болезненнее", — говорит Андрей Масалович.

В России уже год действует закон о защите критической информационной структуры. Все организации, чья работа связана с Интернетом — от банков до онлайн-касс — постоянно совершенствуют системы безопасности. Так же улучшают алгоритмы нападения и киберпреступники. Бесконечная игра в кошки-мышки, где каждая из сторон может оказаться и в той и в другой роли.

Теги:
Загрузка...