Корпорация хакеров: киберпреступники множатся и становятся более профессиональными

ХакерыВ два часа дня 20 марта 2013 года с жестких дисков десятков тысяч компьютеров в Южной Корее одним махом стерли данные. Состоялась одна из самых масштабных кибератак в мире. Главными мишенями стали банки и информагентства.

На первый взгляд это напоминало акт кибервандализма. Но когда службы информационной безопасности копнули глубже, то пришли к другому выводу, пишет The Economist.

Операция, которую они назвали «Темный Сеул», была тщательно спланирована. Хакерам удалось проникнуть в компьютеры будущих мишеней на несколько месяцев раньше и установить там программы для уничтожения данных с дисков. Непосредственно перед атакой они добавили код, необходимый для ее запуска. Проанализировав использованные злоумышленниками приемы, эксперты компании McAfee (работает в области кибербезопасности) предположили, что электронную диверсию могла провести группа, которая уже отметилась попытками проникновения в сети южнокорейской армии.

Но им не хватало фактов. Точно установить источник атаки почти невозможно, если хакеры хотят запутать следы. За последнее десятилетие разработаны разнообразные приемы для маскировки местонахождения пользователей. Технология под названием Tor, например, позволяет устанавливать анонимные соединения: она «разбрасывает» по всему земному шару, зашифровывает и перешифровует их по несколько раз так, что отправителя определить невозможно.

Иногда хакеры, наоборот, сами рвутся сообщить миру о том, что натворили. Группы Anonymous и LulzSec взламывают компьютеры для развлечения или чтобы привлечь внимание к определенной проблеме. Обычно это делается через дефейс сайтов или DDoS-атаки, в которых на сайты направляются огромные объемы трафика, чтобы довести их до отказа. «Анонимусы» также неоднократно сливали в сеть корреспонденцию и другие материалы некоторых из атакуемых.

Преступники-хакеры ответственные за подавляющее большинство атак в киберпространстве и стали, пожалуй, самой большой угрозой для компаний. Некоторые хакерские группы имеют настолько хорошо продуманную организацию, напоминающие мультинациональные корпорации в миниатюре. В начале этого года совместная операция правоохранительных органов целого ряда государств ликвидировала группу киберпреступников - разработчиков злонамеренной программы под названием Blackshades, которая инфицировала более полумиллиона компьютеров более чем в 100 странах. Полиция обнаружила, что группа имела оплачиваемый штат и даже нанимала директора по маркетингу, чтобы рекламировать свое программное обеспечение хакерам. Была у нее и служба поддержки клиентов.

Читайте также: Авторитарное государство в цифровую эпоху

Таких организованных хакерских империй становится все больше. «Преступность очень изменилась благодаря интернету», - говорит руководитель британского Национального управления по борьбе с киберпреступностью Энди Арчибальд. Хакеры - нарушители закона действуют в целом в двух направлениях. В первом они помогают совершать «традиционные» преступления. В прошлом году полиция в Нидерландах и Бельгии покончила с группой наркоконтрабандистов, которые наняли компьютерщиков, чтобы улучшить логистику. Преступники прятали наркотики в партиях вполне законных товаров, которые шли в порт Антверпена. Для этого хакеры взламывали ИТ-системы транспортных компаний в порту и воровали коды безопасности контейнеров. Так мошенники могли забирать груз раньше реальных владельцев.

Компьютерная мафия и экономика

Второй вид преступлений происходит исключительно в сети. В июне власти США выдвинули обвинения против россиянина, автора ботнета GameOver Zeus - сложной программы, которая ворует из зараженных компьютеров логины и пароли к банковским счетам и снимает с них деньги. ФБР оценивает причиненные ею убытки в свыше $100 млн. «Грабить людей по одному с ножом или пистолетом - это мелочность. Сейчас единственным нажатием клавиши можно обчистить миллиона человек», - говорит основатель Института преступности будущего Марк Гудмен.

За последний год полиции удалось одержать несколько важных побед над цифровыми мошенниками. Среди этих успехов - арест организатора скандального «Шелкового пути» (интернет-рынке оружия, наркотиков и краденых данных кредитных карт), а также рейд на серверы, где размещалась вредоносная программа-вымогатель Cryptolocker, которая зашифровывает компьютерные файлы и розкодовує их только после уплаты «выкупа».

Киберпреступления часто происходят в нескольких юрисдикциях, что затрудняет расследование и отнимает много времени. Кроме того, трудно найти хороших веб-детективов, потому что таких специалистов с руками-ногами забирает бизнес, который обычно предлагает лучшую оплату. Арчибальд говорит, что пытается уговаривать частные фирмы посылать к нему сведущих в компьютерных науках сотрудников на стажировку.

Мошенники обычно охотятся только на деньги. А вот мотивацию хакеров, которых спонсирует или потворствует государство, классифицировать сложнее: она варьируется от желания сеять хаос к кражам промышленных тайн. Например, Электронная армия Сирии обеспечивает себе огласку, взламывая сайты медиа-компаний. В прошлом году она вторглась в аккаунт Associated Press и разместили там твит о подрыве Белого дома.

Другие группы, которые оказались в поле зрения служб безопасности, - это, в частности, индийская Operation Hangover, которая осуществляет кибератаки в Пакистане, и китайская хакерская организация Elderwood Group, 2009 года организовала серию атак на американские технологические компании (Google и др.). Такого рода группы теперь обозначают сокращением APT (advanced persistent threats - постоянные угрозы высокого уровня). «Это хакеры высокого класса, они проводят долгосрочные кампании», - рассказывает технический директор McAfee Майк Фэй.

Читайте также: Европейский Союз акцентируется на противодействии терроризму через интернет

В отличие от обычных преступников, которые запускают свои вредоносные программы где только можно, чтобы заразить как можно больше мишеней, группы АРТ работают над конкретными объектами. Они часто прибегают к спірфішингу - выманивают у пользователей пароли и другую критически важную информацию, чтобы получить доступ к сетям. А проникнув туда, могут затаиться на несколько недель или месяцев, прежде чем атаковать.

Государственная разведка обычно использует ту же тактику, поэтому отличить организованное правительством шпионаж от частного бывает трудно. Компания Mandiant, которая занимается вопросами кибербезопасности, в прошлом году опубликовала отчет о промышленном шпионаже КНР, назвав его «АРТ-1». В документе говорилось о том, что китайские хакеры из подразделения № 61398 - части Народно-освободительной армии Китая в Шанхае за несколько лет незаконно проникли в десятки корпоративных сетей, особое внимание обращая на такие отрасли, как технология и аэрокосмическая промышленность, которые Пекин считает стратегическими. В мае пятерым китайским хакерам из этого подразделения департамент юстиции США заочно предъявило обвинения в атаках на сети нескольких американских компаний и одного профсоюза.

Китай не единственная страна, которая активно занимается кибершпионажем. Утечки информации от Эдварда Сноудена свидетельствуют, что Агентство национальной безопасности США вело программы слежения, которые собирали информацию с серверов крупных технологических компаний, среди которых Microsoft и Facebook, и прослушивало директоров Huawei - телекоммуникационного гиганта из Поднебесной. Американские официальные лица заявляют, что шпионаж АНБ не имеет целью прямо способствовать американским фирмам, хотя разведка часто касалась вопросов наподобие торговых переговоров, поэтому, очевидно, была полезна бизнесу Соединенных Штатов Америки.

Заблокировать сложные хакерские атаки, которые точно попадают в цель, чрезвычайно трудно. Это как защита в крикете: игрок должен отбивать каждый мяч, летящий в ворота, тогда как хакерам достаточно просто один раз сбить ворота, чтобы выиграть. Но при условии правильного выполнения нескольких базовых моментов защита значительно увеличила бы свои шансы на успех.


...
  1. Последние новости
  2. Популярные новости

Популярные новости сегодня

загрузка...
Шенгенская виза: категории и оформление рейтинги Украины
Реклама

Это интересно...

Соглашение об ассоциации

Мероприятия в ЕС

О нас

Метки