Злодеи, жертвы и … зрители

Участившиеся сообщения о хакерских атаках на крупные цели — независимый взгляд "между строк".
За последний год в интернет-новостях участились сообщения о кибер-преступности. Причем о DDOS-атаках, взломах внутренних сетей, "перелицовках" сайтов и прочих безобразиях объявляют компании, столь большие и могущественные, что раньше подобные "мелочи" ими просто игнорировались. Хакерским атакам подвергаются банки, платежные системы и даже агентства, специализирующиеся на борьбе с киберпреступностью. Особенности этой тенденции проанализировал журнал "Знаки" (znaki.fm), автор — Е.Олефиренко.

Очень богатым на крупное интернет-хулиганство был прошедший май. Интернет-злодеи цинично и безнаказанно произвели серию взломов подразделений Sony — той самой великой Sony, нанеся корпорации ущерб в 170 млн. долларов и поломали еще ряд сайтов из числа сотни наиболее популярных.

Первая половина июня оказалась еще насыщеннее подобными событиями, чем весь предыдущий май. Обнародавана скандальная история с проникновением в сеть американского оборонного производителя Lockheed Martin, попытка сломать защиту Международного валютного фонда, на прошлой неделе взломали веб-сайт сената США и даже вчера добрались и до сайта ЦРУ.
Как правило в наиболее скандальных случаях хакерские группы не маскируются, а даже наоборот - открыто издеваются над жертвами, получают удовольствие от внимания прессы. "Анонимусы" пишут открытые письма НАТО, требуя относиться к себе с уважением, LulzSec (хаккерская группировка, атаковавшая ЦРУ) публично отчитывается о проделанной работе на Твиттере, и там же организует приём заказов на цели новых атак. На фоне LulzSec арбитрами скромности позиционируются не пожелавшие "светиться" хакеры, взломавшие электронную почту Yahoo, Microsoft и даже самого Великого Google. Впрочем анонимность атак традиционно не помешала американцам обвинить в причастности к атаке на Google спецслужбы Китая.

Всё представляется таким образом, будто внезапно в интернете началась война, подобная так же внезапно начавшейся войне "международного терроризма" против государств "демократии". Международные кибер-террористы вдруг начали дерзко атаковать государства и крупные корпорации. И ситуация вынуждает "жертвы" атак к адекватным шагам, дабы предотвратить дальнейшие утечки военной информации, личных данных пользователей, нанесение экономических ущербов и Бог знает, какие еще ужасы. Впрочем, если читать между строк, то просматриваются нюансы, упорно напоминающие начало запугивания широких масс населения "международным ткрроризмом", "вирусом иммунодефицита", "глобальным потеплением" и даже "свинным гриппом".

Что характерно, хакеры и раньше активно орудовали в интернете, а то же ФБР США проводило против них широкомасштабные операции ещё в 1990-х. Но раньше "жертвы" стремились скрыть факт атаки, чтобы не пострадала их репутация надежных партнеров. А после каждый стремился подлатать свою дырявую систему безопасности, жаловался в правоохранительные органы, но никто не спешил "жаловаться" журналистам. Полиция ловила хакеров, а те пытались не попадаться. Словом — все было понятно. Разбойники, терпилы, сыщики. И вдруг что-то изменилось в поведении как жертв, так и злодеев.

Хакерские нападения охотно подтверждают даже банки, для которых утечка данных равносильна признанию в ненадёжности и недостаточной безопасности. Традиционно закрытый Международный валютный фонд обнародовал информацию о попытке проникновения, не говоря о совершенно секретных компаниях из американского военно-промышленного комплекса, где речь идёт о национальной безопасности.
Когда в "дырявой" безопасности сознаются столь замкнутые организации, что-то подсказывает, что им это зачем-то нужно. Повсеместность интернета позволяет проворачивать операции, для которых прежде требовался напряженный труд разведчиков-резидентов и целых диверсионных групп. Проникновение в Lockheed Martin началось с похищения программных ключей у компании RSA, имеющей репутацию акулы бизнеса информационной безопасности. Настолько важные данные, как секретные ключи и важная оборонная информация хранятся так, что к ним можно получить доступ из интернета.

И это еще не все. Если присмотреться, то большая часть хакерских атак приходится не на киберпреступность как таковую, а на гражданские акции или так называемый "хактивизм". А это уже опасно для тех, кто хочет держать под контролем мировые процессы. Оказывается, интернет недооценивали, и, похоже, лишь сравнительно недавно оценили, насколько он мощен. Хакерские взломы могут добывать не только данные кредитных карточек, но и правительственную переписку или дипломатические документы, которые государства предпочли бы не показывать гражданам, а один любительский сайт в состоянии снабдить новостями весь мир. И что тысяча или даже сотня возмущённых пользователей интернета могут выразить недовольство, перекрыв доступ к сайту правительства тоталитарного государства или коммерческой компании, дурно поступившей со своими клиентами (как Sony поступила в случае с приставками PlayStation 3). Или как в августе 2010 года неизвестные хакеры проникли на сайт Верховной Рады Украины и разместили на нем грубое оскорбление украинских законодателей за их попытку протащить дискриминирующий малый бизнес налоговый кодекс (об этом мы сообщали в сводке новостей Черкасского информационно-делового портала за тот период).  Интернет способен многократно усилить возможности обычного человека, давая способ влиять на государства и корпорации, привыкшие игнорировать такие мелочи, как мнение мелких "людишек".

Очевидно, в системе нужно что-то менять. Заинтересованные стороны как раз за это и взялись. Пока лишь на подготовительном уровне, но элементы возможных перемен в интернете уже просматриваются. Два года назад в вооружённых силах США для обеспечения информационной безопасности создано Киберкоммандование. Главы министерств юстиции стран ЕС недавно представили весьма декларативную инициативу о запрете "хакерских инструментов". А американское правительство уже почти год обсуждает возможность идентификации пользователей интернета по специально разработанным чип-картам. Пока - добровольно. Возможно, в недалеком будущем речь будет идти о внедрении на мировом уровне прозрачных систем отслеживания трафика, аутентификации пользователей чем-то более надёжным, чем пароли, узаконивание этого на уровне международного и национальных законодательств. Чтобы "протащить" подобные перемены, нужна информационная поддержка, и вот она – новости о непрерывном потоке атак и взломов. Все это должно убедить пользователей согласиться на подобные ограничения. Почему бы и нет: ведь получилось же запугать мир "международным терроризмом", хоть для этого и понадобилась серия кровавых шоу, включая атаку "террористов" на международный торговый центр в Нью-Йорке. Можно организовать и распиарить средствами того же интернета серию взломов кредитных карточек или шоу преддверия атомной войны в результате взлома кодов запуска стратегических ракет. Можно для убедительности показать результат такого взлома, принеся в жертву какой-нибудь мегаполис.

Остается надеяться, что желание государств и тех, кто хочет ужесточить контроль над интернетом не окажется сильнее здравого смысла. Впрочем, пример 11 сентября 2001 показывает, что цинизм жаждущих власти редко имеет границы. Во всяком случае пока мы наблюдаем начало кампании запугивания пользователей хакерами-злодеями. А интернет все больше заявляет о себе, как о феномене, способном стимулировать новый расцвет гражданского общества.

Источник: Служба новостей Черкасского информационно-делового портала 20 июня 2011

‹‹ к архиву новостей