Хакеры стали мощнейшим оружием России – Newsweek

07 мая 11:03

Издание пишет, что Кремль использует кибератаки для вывода из строя инфраструктуры на Западе.

 

В жаргоне хакеров существует понятие эффекта "от кибернетического к физическому". Это означает способность хакера влиять на реальный мир с помощью инструментов в виртуальном. И часто это влияние носит деструктивный характер.

Американцы и израильтяне были пионерами такого влияния. В 2009 году они с помощью вируса Stuxnet обнаружили компьютерные сети Ирана и вывели из строя сотни центрифуг, которые использовались для обогащения урана. Но теперь другие крупные игроки тоже пытаются вступить в игру и использовать компьютерные сети для уничтожения инфраструктуры и влияния на человеческие жизни. И главными игроками кроме США сегодня стали Россия и Китай.

Об этом пишет журнал Newsweek, который посвятил кибернетическому оружию России следующий свой номер. Издание опубликовало обложку нового выпуска, изобразив на ней символическую "ядерную бомбу" с флагом России в виде "флешки".

В прошлом году, согласно отчету Федеральной службы информационной безопасности Германии, в неназванном городе произошел взрыв на металлургическом заводе после того, как неизвестный хакер вывел из строя систему контроля. Это же самое чуть ли не случилось в США в начале 2014 года, когда из-за кибератаки на одном из предприятий были выведены из строя системы подачи топлива и воды.

Издание пишет, что западные газеты посвящают свои материалы и первые полосы "старомодным" и отсталым хакерам, которые взламывают почтовые серверы Белого Дома, Госдепартамента, Пентагона и компании Sony Pictures. Но чиновники в Вашингтоне серьезно нервничают из-за появления таких киберпреступников, которые способны добиться эффекта "от кибернетического к физическому".

"Это не предположения", - уверяет адмирал Службы национальной безопасности США Майкл Роджерс, добавив, что страна постоянно переживает атаки хакеров, которые "получают миллиарды долларов за это".

Эксперт из Гарвардской школы управления и главный исследователь Центра стратегических исследований в Гааге Александр Климбург говорит, что кибернетическое пространство сегодня "напоминает Европу в 1914 году, когда Первая мировая война была готова разгореться, а правительства не осознавали этого".

Читайте также: Российские хакеры "взломали" Белый Дом

Согласно отчетам разведки США, в 2015 году Россия и Китай стали самыми значительными игроками-государствами в новейшем кибернетическом противостоянии. И российские хакеры имеют значительное преимущество, учитывая их изобретательность, серьезную подготовку и навыки программировать.

"Угроза от Китая велика, но деятельность России недооценена. Россияне значительно лучше подготовлены технически. Собственно, мы считаем, что российские хакеры-наемники были задействованы в атаке на компанию Sony", - сказал Джефри Карр – глава компании Taia Global, которая занимается вопросами информационной безопасности.

В прошлом году японская компания стала жертвой кибератак после выхода фильма о диктаторе КНДР Ким Чен Ыне.

"Даже когда Sony потеряли 80% потенциала своих сетей, хакеры продолжали активно действовать. Это демонстрирует очень высокий уровень технической подготовки", - сказал Карр.

Причастность к таким атакам России очень беспокоит Запад, поскольку это единственная страна, которая сегодня пытается сочетать кибернетические удары с реальным наступлением танков.

"Российско-грузинская война 2008 года замечательный пример сочетания реального наступления с кибернетическим. Никто никогда такого не делал", - добавил эксперт.

Издание пишет, что во время оккупации Крыма прошлого года наземная военная операция сопровождалась большим количеством очень технологически сложных кибератак против сетей правительств Украины и Польши, а также против систем Европарламента и Европейской комиссии. Большинство этих кибернетических нападений были попыткой взять контроль над сетями с помощью вируса Black Energy, а также DDoS-атаками.

"Вирус Black Energy широко использовался российскими хакерами для DDoS-атак на банковские системы с целью краж. Но он получил новое применение против сетей правительств и частных компаний, которые работают в разных отраслях", - пояснил эксперт Агентства по вопросам защиты сетей и информации ЕС Пьерлуиджи Паганини.

Главной из наибольших загадок для правительства США остается то, как обнаружить личность и цель хакеров, которые устраивают новые виды атак, призванных нанести урон в реальном мире. Но роль России в современных кибернетических схватках не подлежит сомнению. Американские прокуроры называют российские и украинские группы хакеров ответственными за самые крупные киберпреступления за всю историю США. Они взламывали счета таких компаний, как J. C. Penney, JetBlue и французского ритейлера Carrefour, похитив более 300 миллионов долларов. А в прошлом году российские хакеры похитили личные данные пользователей Apple iTunes Store, Netflix, Amazon.com, ESPN.com, а также сайта издания Wall Street Journal. Также они взломали сеть NASA.

А в феврале стало известно о том, что крупнейшая российская компания, которая занимается кибербезопасностью "Лаборатория Касперского" сама организовала атаки на 100 банков в Украине, Японии, США и по всей Европе в 2013-2014 годах. Это привело к реальным финансовым потерям на сумму около 900 миллионов долларов.

"Это кибернетическая преступность на производственных рельсах. В одном из случаев, который произошел в Киеве, хакеры сделали так, чтобы банкомат разбрасывался деньгами. А прохожие подбирали", - рассказал изданию неназванный эксперт по информационной безопасности из Москвы, добавив, что киберпреступники стараются не выдать своих методов, чтобы жертвы не смогли залатать дыры в защите своих систем.

В это же время, определить связь Кремля с хакерами, которые устраивают вредные для инфраструктуры атаки, очень сложно. Поскольку граница между преступлением ради наживы и по политическим мотивам очень тонкая.

Эксперты говорят, что для атак против правительственных и банковских систем хакеры ищут пробелы в коде популярных программ и добавляют к ним алгоритмы вирусов, которые потом откроют доступ к компьютерным сетям и дадут инструменты влияния.

Сотни "черных" хакеров в России зарабатывают на жизнь тем, что выполняют киберпреступления на заказ "банкиров в Швейцарии или украинских олигархов".

"Тех, кого в России поймали, ставят перед выбором работать на ФСБ или сесть за решетку. Кроме того, ФСБ нанимает таких экспертов по контракту", - рассказал Карр.

Существуют серьезные доказательства того, что российские киберпреступники работали на правительство России во время атаки против Эстонии в 2007 году. Однако теперь существуют подозрения, что Кремль всерьез взял на вооружение такие методы воздействия, - считает директор ЦРУ Джеймс Карпентер.

По его мнению, правительство России финансирует исследования и разработку кибертехнологий мирового класса, вкладывая деньги в развитие специальных исследовательских центров при политехнических университетах в Санкт-Петербурге и Самаре. Издание пишет, что эксперты в Вашингтоне засекли группу российских хакеров под названием ATP28, которые устроили несколько атак против США. Есть доказательства, которые указывают на связи киберпреступников с Кремлем.

В компании FireEye рассказали, что хакеры ATP28 действуют исключительно в часы, когда в России рабочее время. Кроме того, их коды вирусов содержат русскоязычные эпизоды, что указывает на то, что сами хакеры, скорее всего, разговаривают на русском языке.

Главным доказательством связи ATP28 с российским правительством эксперты считают то, против кого хакеры устраивают атаки. В частности, их жертвами становились сети министерства обороны Грузии, правительств Польши и Венгрии, НАТО, ОБСЕ, Вооруженных сил Норвегии и американских военных.

Читайте также: Санкции Обамы не остановят хакеров России и Китая - Business Insider

"Они не занимаются кражей интеллектуальной собственности, которая бы могла иметь коммерческую выгоду, но зато собирают данные для разведки. И это наиболее выгодно именно для правительства", - пояснили в компании FireEye.

Эксперты говорят, что хакеры APT28 обладают одинаковыми знаниями и применяют похожие тактики. В их российском происхождении уже никто не сомневается.

"Их спонсирует российское государство, возможно их поддерживает российское правительство. Вероятно они работают в разных дивизиях одной кибернетической армии", - считает эксперт Паганини.

Ранее стало известно, что российские хакеры взломали электронную почту президента Барака Обамы. Они получили доступ к архивам электронной почты Белого дома, и, возможно, могли увидеть некоторые письма, которые отправлял Обама. 24 апреля стало известно, что российские хакеры атаковали Пентагон. Информация о данной кибератаки была засекречена, и лишь недавно стала доступна общественности.