Современная форма агрессии
НеКасперскийВ последние годы кибератаки стали одной из самых серьёзных угроз в мире информационной безопасности. Они представляют собой современную форму агрессии, которая имеет огромное влияние на государства, корпорации и обычных граждан.
Как известно, используя различные методы, киберпреступники могут воровать личные данные, блокировать доступ к важным ресурсам или даже вмешиваться в работу критических систем не только отдельно взятых организаций, но и целых стан. Цели у таких нападений разные — от коммерческих до пропагандистских.
Как следствие, в Сети всё чаще стали фигурировать термины «кибервойна» и «кибероружие». В этой статье мы раскроем смысл данных формулировок и рассмотрим случаи масштабных атак, представляющих опасность для современных информационно-технических систем.
Начнём с определения. На сегодняшний день под «кибероружием» подразумевают различные программные и технические средства, которые направлены на повреждение или нарушение работы компьютерных систем, сетей или информационных ресурсов. Примером могут послужить трояны, DDoS-атаки, бэкдоры, вирусы и т.п.
В современную эпоху технологий, когда практически каждый аспект нашей жизни переплетен с цифровым миром, сфера военных действий расширилась и включила в себя новый и опасный рубеж – кибервойну. В отличие от обычных войн, целью которых является физическое уничтожение, кибервойна действует в основном в невидимой сфере компьютерных сетей, что делает её скрытным и универсальным оружием.
Хакеры проводят как широкомасштабные, так и более узконаправленные операции с помощью различных тактик и стратегий, которые включают в себя:
1. DDoS-атаки. Распределенные атаки типа «отказ в обслуживании» перегружают целевые системы чрезмерным трафиком, делая их непригодными для использования.
2. Атаки вредоносных программ. Вредоносное ПО, такое как вирусы, черви или трояны, используется для получения несанкционированного доступа или кражи конфиденциальной информации.
3. Социальная инженерия. Манипулирование людьми с помощью психологических методов, чтобы обманом заставить их раскрыть конфиденциальную информацию или предоставить доступ к системам.
4. Усовершенствованные постоянные угрозы (APT). Изощрённые кампании кибершпионажа, которые проводятся и спонсируются государством или организованными преступными группировками с целью получения долгосрочного несанкционированного доступа к целевым системам.
Наглядным примером может послужить израильский стартап Paragon Solutions, который опередил NSO Group в гонке за лучшее кибероружие.
Чтобы не повторять скандальную судьбу конкурента NSO, компания привлекла финансирование от американских венчурных фондов Battery Ventures и Red Dot, а также получила поддержку от правительства США. Фирменный продукт Paragon под названием Graphite стал востребованным среди агентств по борьбе с наркотиками.
Вредоносное программное обеспечение проникает в смартфон жертвы, обходит шифрование мессенджеров и извлекает данные из облачных резервных копий. Заместитель помощника Госсекретаря США по вопросам демократии, прав человека и труда Стивен Фельдштейн, изучавший распространение шпионского программного обеспечения такого как Pegasus и Graphite, сообщил, что это особый тип ПО, который представляет собой как риск для прав человека, так и контрразведывательный риск для США.
После инцидента с убийством саудовского колумниста Джамаля Хашогги, Paragon отказался от сотрудничества с израильским правительством. А компании Quadream и Candiru были разоблачены Microsoft и Citizen Lab после ряда случаев с использованием вредоносной программы против диссидентов и журналистов. Вместе с NSO они были внесены в чёрный список.
В марте этого года президент Джо Байден подписал исполнительный приказ, который запрещает американским агентствам приобретать ПО, представляющее угрозу для национальной безопасности или использующееся иностранными правительствами для совершения нарушений прав человека по всему миру.
Ещё одним создателем кибероружия стал Китай. Не так давно мы рассказывали об их разработке, позволяющей блокировать, эксплуатировать или захватывать вражеские спутники, чтобы лишить их возможности передавать информацию и вести наблюдение. Китай намерен имитировать сигналы, которые спутники получают от собственных операторов.
Правительство США обозначило Китай, как главную киберугрозу за агрессивный подход страны к использованию киберопераций для достижения политических и национальных целей. Директор ФБР Кристофер Рэй на брифинге для прессы назвал атаки китайских хакеров одним из крупнейших трансферов богатств в истории человечества.
Их же обвинили во взломе Equifax в 2017 году. Злоумышленниками были похищены личные данные около 150 млн американцев. Также ФБР отметило, что половина из 5тыс. контрразведывательных расследований в США, связана именно с Китаем.
Но не всё так однозначно. Как оказалось, в США тоже грешат кибернападениями. Стоит упомянуть о случае с атакой на инфраструктуру Huawei. На серверах китайского Северо-западного политехнического университета обнаружили вредонос «Second Date», созданный в рамках специальной миссии АНБ США. Заражение распространялось на тысячи устройств по всему миру: Китай, Германия, Япония, Южная Корея, Индия и Тайвань. ПО способно отслеживать и перехватывать сетевой трафик, а также осуществлять инжекты вредоносного кода. Итересный получился бартер.
По мере того, как мы продвигаемся в эпохе цифровых технологий, кибервойна становится все более мощным оружием, создавая серьёзные угрозы для правительств, организаций и отдельных лиц во всем мире.
Не исключено, что мы можем стать свидетелями развития ещё более сложных и разрушительных кибероружий. Искусственный интеллект может быть использован не только в благих намерениях, но и с целью создания вредоносных программ, способных самостоятельно эволюционировать и адаптироваться.
Кибератаки имеют глобальный характер и не соблюдают границ. Изощрённое хакерское нападение быстро станет оружием массового поражения, которое будет причиной гибели невинных людей.
Правительства по всему миру работают над предотвращением подобных ситуаций на законодательном уровне, однако скорость развития технологий намного выше. Борьба с такими атаками требует совместных усилий и разработки прогрессивных методов защиты. Кибербезопасность должна стать приоритетом для каждой страны и организации, чтобы минимизировать риски и предотвратить серьезные последствия.