Корреспондент: Первая мощная кибератака КНДР

Tuesday, 30 December. 2014

Они показали, что никто не застрахован от нового вида войны — кибернетической, пишет Павел Сивоконь в №51 журнала Корреспондент от 26 декабря 2014 года.

Экстренное заседание Совета Безопасности ООН, отключение 25-миллионной страны от интернета почти на десять часов и разговоры о новой волне санкций против Северной Кореи. Вторая половина декабря опять привлекла внимание мировой общественности к Пхеньяну.

Хотя на этот раз правитель государства Ким Чен Ын не выступал с угрозами использовать войска против южных соседей или Японии и не говорил о том, что страна в скором времени будет иметь один из самых больших ядерных арсеналов в мире.

Главной причиной скандала вокруг Северной Кореи стал фильм кинокомпании Sony Pictures под названием Интервью, который она должна была выпустить на экраны 25 декабря. Именно сюжет комедии — попытка американских журналистов убить лидера Северной Кореи — стал основой для одной из самых массовых кибернетических атак в истории США.

За несколько дней кинокомпания подверглась почти полному отключению компьютерных сетей, постоянно теряя деньги и позиции на рынке. Только решение Sony отказаться от релиза фильма остановило эту атаку.

В ФБР сразу же заявили, что за нападением стоят хакеры, которым платили из Пхеньяна. Эксперты же считают, что атака могла быть организована и самой Кореей. Для этого она уже несколько лет финансирует специальное военное подразделение, специализирующееся на компьютерном саботаже и шпионаже.

Аналитики не берутся говорить о размере финансирования этой хакерской армии в Корее. Но, к примеру, Китай потратил на похожие нужды только по официальным данным $ 15 млрд. По мнению Дугласа Элиота из Института Брукингса, сейчас распространение интернета ведёт к росту популярности и терроризма в сети.

Эксперт: Основные системы безопасности в правительственных и частных сетях пока оставляют желать лучшего. Любую из них можно взломать — это только вопрос финансирования

«Основные системы безопасности в правительственных и частных сетях пока оставляют желать лучшего. Любую из них можно взломать — это только вопрос финансирования», — говорит эксперт Корреспонденту.

По данным американского Совета по внешней политике, сейчас в мире на системы для взлома, сбора данных и блокирования сетей тратится до $ 50 млрд. Хотя эта цифра может быть значительно большей, так как страны ещё очень мало используют этот потенциал.

В новой оборонной доктрине США до 2020 года упоминается, что одной из глобальных угроз, наряду с ростом популярности исламского терроризма, станет и потеря данных из государственных компьютеров. Поэтому развитые страны уже вскоре начнут уделять больше внимания защите своих компьютерных систем.

«Пока основные угрозы потери информации были списаны на человеческий фактор. Джулиан Ассанж и Эдвард Сноуден переписали файлы на физические носители», — считает Вильям Хаббард из университета Балтимора.

Пока лишь страны-изгои, которые не имеют реального влияния в мире, активно используют Сеть для достижения своих целей. Но эффективность этой борьбы заставит и крупные страны взяться за интернет. А потому третья мировая война легко может развернуться в цифровом пространстве.

Скандальное Интервью

Двум американским журналистам приходит приглашение от властей Северной Кореи сделать эксклюзивное интервью с их лидером. После этого агенты ЦРУ просят их убить одиозного диктатора. Журналисты отправляются в Корею и там пытаются это сделать.

Это краткое описание фильма Интервью, который зрители никогда не увидят в кинотеатрах. В компании Columbia Pictures, принадлежащей Sony Pictures, решают, стоит ли выпустить фильм на цифровых носителях или вообще оставить его на полках в киностудии.

В самой картине герои, роли которых исполнили Джеймс Франко и Сет Роган, должны были ездить на танке с Ким Чен Ыном, увидеть запуск баллистической ракеты и попытаться убить лидера самой закрытой страны в мире.

Когда в начале года кинокомпания объявила, что на Рождество покажет фильм с подобным содержанием, в КНДР сразу же заявили, что будут рассматривать эту ленту как акт войны и спонсирования терроризма. Но в США не обратили особого внимания на эти заявления. Эксперты считали, что подобные демарши со стороны Кореи в ООН только повысят популярность фильма.

«Так было уже не раз. Ватикан порицал экранизацию Кода Да Винчи Дена Брауна, и зритель шёл смотреть, что такого запретного нашли в нём священники», — говорит Джон Негропонт из Йельского Университета.

Тем более, Северная Корея и не думала начинать войну из-за этого — весь последний год она была готова идти на компромисс с мировым сообществом.

Но в конце ноября все серверы компании Sony внезапно оказались заражены вредоносным вирусом, который остановил работу компании. Значительная часть записей и фильмов компании была удалена. А ещё через несколько дней хакеры выложили в Сеть новые фильмы, премьера которых была намечена на ближайшее время.

Именно тогда аналитики заговорили, что Sony Pictures подверглась кибератаке, самой мощной за последние годы. Взломщики оставили послание, в котором призывали отменить прокат Интервью, угрожая новыми, ещё более мощными атаками.

Несколько недель компания была парализована. А её позиции на мировых биржах всё больше падали. Основные сети кинозалов в США просто отказывались брать фильм, так как опасались, что они сами подвергнутся атаке. А исполнители главных ролей Франко и Роган не захотели рекламировать картину и также призвали снять её с проката.

В итоге за несколько дней до запланированной премьеры на католическое Рождество в Sony Pictures таки решили отозвать её. Это сразу подняло позиции компании на фондовых площадках на 6%, но стало началом большого геополитического скандала.

Ещё в середине декабря в ФБР, которое занималось расследованием взлома, заявили, что все следы указывают на Северную Корею. И эта атака очень похожа на те, которые Пхеньян раньше предпринимал на правительственные сайты США.

В Корее отвергли все обвинения, но отметили, что это сделали друзья их страны, которые теперь будут ещё активнее «бороться со столпами режима Америки в мире». Сразу после отмены премьеры президент США Барак Обама заявил, что эта атака была угрозой для всех Штатов, и она ставит вопрос о безопасности в Сети на новый уровень.

Интересно, что в самый разгар скандала с Интервью Совет Безопасности ООН вынес на рассмотрение доклад о состоянии прав человека в Северной Корее. Этот документ подготовили ещё месяц назад, но внезапно решили обсудить его только сейчас. Совбез никогда не обсуждал проблему прав и свобод в этой стране — его членов больше волновала ядерная программа Пхеньяна.

Понятно, что в докладе говорится о притеснениях инакомыслящих, тотальной цензуре и пытках. Никакого решения в ООН принять не смогли — резолюцию заблокировали Китай и Россия как постоянные члены Совбеза.

Наконец, в тот же день, когда Объединённые нации обсуждали этот доклад, несколько компаний, которые обслуживают связь Северной Кореи с миром через интернет, одновременно заявили о поломках. Страна фактически была отрезана от мира на девять часов.

Официальные лица, конечно, исключили специальное отключение целого государства от Сети. Но эксперты утверждают, что это могло быть и показательное отключение, чтобы продемонстрировать: Пхеньян легко можно лишить возможности рассылать вирусы на адреса американских кинокомпаний.

Новый террорист

После скандала с Северной Кореей в западном мире опять заговорили о том, что страны-изгои создают свою собственные кибердивизии, которые уже вскоре смогут обрушить работу любого государственного учреждения и частной компании на планете. Для этого не нужно иметь гигантские природные ресурсы или многомиллионную армию.

Пхеньян давно создавал группу из 50 хакеров, которые были обеспеченны по последнему слову техники и готовились как раз к таким подрывным операциям

По данным Совета по внешней политике, Пхеньян давно создавал группу из 50 хакеров, которые были обеспеченны по последнему слову техники и готовились как раз к таким подрывным операциям. Тем более, именно эти люди также контролируют всё интернет-пространство в стране и создают культ личности Ким Чен Ына.

Ещё больший масштаб движение приобретает в Китае, где на эти нужды хотят выделить $ 15 млрд в следующем году. Надо сказать, что отношения Пекина и Вашингтона в этой сфере уже давно можно охарактеризовать как скрытое противостояние.

Ещё в 2007 году Белый дом обвинил Китай в краже военных технологий через Сеть. А позднее китайские хакеры активно блокировали и взламывали личные аккаунты противников коммунистического строя по всему миру.

По мнению Маргариты Бовлинг из Центра Наследие, следующим шагом может стать прямой паралич работы государства. Ведь в последние годы зависимость от электронных систем управления в ЕС и США стала значительно выше.

Потому сейчас, по информации Института SIPRI, расходы на кибератаки значительно вырастут. Тем более, в условиях когда Россия начинает прямо противопоставлять себя США, а исламские террористы всё больше действуют в прямом эфире. Последние уже создали свои собственные группы хакеров и студии, в которых создают пропагандистские ролики и показывают убийства западных граждан.

Несколько лет назад США сами показали, как это делается. В 2007 году в Иране специальный вирус вывел из строя значительную часть обогатительных центрифуг. Ядерная программа Тегерана была отброшена на несколько лет назад, а идея бомбардировки исследовательских комплексов этой страны американцами отошла на второй план.

Теперь же объектами удара могут стать жизненно важные системы управления в развитых странах, такие как водоснабжение, энергетика, управление военными базами и даже ядерный арсенал

Теперь же объектами удара могут стать жизненно важные системы управления в развитых странах, такие как водоснабжение, энергетика, управление военными базами и даже ядерный арсенал. И пока Запад не может противопоставить этому эффективную оборону.

Ситуация с Sony Pictures показала, что частный бизнес готов поддаться на давление террористов, только чтобы не потерять прибыли. Сегодня компания и власти подверглись критике за то, что согласились отозвать фильм.

Хотя ранее в США не делали такого, даже когда речь шла о пародиях на Адольфа Гитлера, который к тому времени уже захватил большую часть Европы. Сейчас же американские политики признают, что их страна проиграла первую схватку в войне нового типа.

«А главное, проиграла стране-изгою, которая не может нормально накормить своих граждан», — подчёркивает Маргарита Бовлинг.

Причин этому несколько. Во-первых, скандал с Эдвардом Сноуденом показал, что американские власти активно следят за гражданами. Возмущение американцев привело к тому, что бюджеты разведывательных управлений в 2014 году урезали на 30%. Это немного успокоило гражданское общество, но также снизило эффективность киберобороны США.

Во-вторых, частный бизнес и коммунальные системы пока не были целью атак с политическими целями. Никто не мог предположить, что можно по Сети отключить серверы компаний и шантажировать их этим.

Наконец, свобода и доступность интернета, за которую так настойчиво ратуют в Штатах, обернулась для них новой проблемой. Экономическая мощь и даже высокие технологии не могут надёжно защитить супердержаву от компьютерных вторжений. Сейчас, когда эти атаки становятся всё более популярными, эксперты утверждают, что даже небольшая страна может разорить любую компанию и вызвать паралич власти.


Основные угрозы

Самые известные атаки в Сети за последние годы

Кибервзлом, 2012

Организатор атаки: семь хакеров из США

Суть: Группа хакеров получила доступ к индийскому оператору Visa и MasterCard, украв номера и пароли магнитных карт. Затем, проникнув в систему базирующегося в ОАЭ банка, киберграбители подняли лимит снятия наличных в банкоматах. Сообщники хакеров в 26 странах мира перекодировали магнитные карточки, использовав украденную информацию и сняли крупную сумму денег

Ущерб: $ 45 млн

___________________

Эпсилон (Epsilon), 2011

Организатор атаки: н/д

Суть: Хакеры осуществили взлом базы данных компании Epsilon, крупнейшего в мире провайдера услуг e-mail маркетинга, получив доступ к личным данным миллионов интернет-пользователей. Также в базе Epsilon содержались данные клиентов множества известных американских компаний, среди которых банки Citigroup и JP Morgan Chase, сети отелей Marriott International и Hilton Hotels и крупнейший онлайн-ритейлер Amazon

Ущерб: от $ 225 млн до $ 4 млрд

___________________

Mydoom, 2004

Организатор атаки: н/д

Суть: После заражения компьютера Mydoom модифицирует операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостных лент и различных разделов сайта компании Microsoft

Ущерб: $ 39 млрд

___________________

Titan Rain, 2004

Организатор атаки: группа хакеров из провинции Гуандун (Китай), которую спонсировало китайское правительство

Суть: Группа хакеров похитила огромные объемы информации из военных лабораторий, NASA, Всемирного банка и других источников. Получили доступ к работам компаний Lockheed Martin, Sandia National Laboratories, Redstone Arsenal

Ущерб: н/д

___________________

Mafiaboy, 2000

Организатор атаки: Майкл Калс

Суть: Атаковал несколько ресурсов, включая CNN, Yahoo, Amazon.com, eBay и E*Trade Financial. Вследствие DoS-нападений работа сайтов была парализована в течение нескольких часов, что нанесло немалый ущерб компаниям-владельцам этих ресурсов. Через два месяца ФБР и канадская конная полиция задержали малолетнего хакера. В итоге Mafiaboy признал свою вину по 50 пунктам обвинения

Ущерб: $ 1,2 млрд

Данные информационно-справочной службы Корреспондента

***

Этот материал опубликован в №51 журнала Корреспондент от 26 декабря 2014 года. Перепечатка публикаций журнала Корреспондент в полном объеме запрещена. С правилами использования материалов журнала Корреспондент,опубликованных на сайте Корреспондент.net, можно ознакомиться здесь.