Первая мировая кибер-война

Закрытие файлообменника Ex.ua за использование нелицензионной продукции и падения за сутки всех государственных сайтов, как месть за это, обнажили проблему кибер-войн. Ежемесячно Ex.ua посещали свыше шести млн. человек, сайт занимал 15-25% украинских интернет-трафика. «Интернет-революция» победила – сайт снова открыли. Теперь миллионы украинцев могут снова свободно скачивать музыку, фильмы, программы (т.е. красть их). 

А все началось в США. Операция правоохранительных органов США в конце 2011-го против одного из крупнейших в мире файлообменников, Megaupload (занимал 4% мирового трафика) вызвала бунт юзеров. Основателя Megaupload и трех его коллег арестовали в Новой Зеландии по просьбе ФБР. Самая известная в мире хакерская группа Anonymous отомстила за Megaupload – вывела из строя сайты Минюста США, ФБР,

Патентного ведомства, ассоциаций звукозаписывающих компаний RIAA и MPAA, музыкальных лейблов BMI и Universal.

Ущерб от деятельности сайта оценили в полмиллиарда долларов. Сайт не открыли вновь. Это все вроде бы стало одной из причин атаки нашего МВД на аналогичный украинский ресурс – Ex.ua. Во время визита в США тогдашнего министра финансов Валерия Хорошковского ему объяснили – если Украина хочет получить следующий кредит от МВФ, то Ex.ua следует прикрыть. Вот и прикрыли...

 Война в сети

Еще недавно если бы кто-то бы сказал, что нам угрожает кибер-война, про него решили бы, что человек насмотрелся фантастических фильмов. Но сегодня все изменилось: одной из первых новостей начала 2012-го стала арабо-израильская кибер-война. Новостные ленты пестрели заголовками, похожими на сводки с фронта: «Саудовские хакеры выложили в сеть данные тысяч израильтян», «Кувейтский имам провозгласил «киберджихад» против сионизма», «Саудовский хакер атаковал сайт израильской биржи», «Хакеры Израиля обвалили биржи ОАЭ и Саудовской Аравии»...

 Бойцами кибер-войн выступают хакеры. Это название произошло от английского слова «рубить». Хакер – человек, который «зарубил» программу другого программиста. Цель кибер-войны – нанести вред военной, технологической, экономической, политической и информационной безопасности государств и компаний. На первой стадии хакер собирает информацию о жертве. Например, направляет владельцу сайта по электронной почте письмо. Тот просматривает его и, ничего не подозревая, открывает доступ на свой компьютер шпионской программе, которая начинает хозяйничать на атакованном компьютере... Скажем, докладывает хакеру о последовательности нажатия клавиш. Так хакер узнает пароли доступа к чужим хранилищам информации. Овладев паролем, хакер ведет себя на компьютере жертвы, как вор, похитивший ключи от чужой квартиры.

Хакера также интересует доступ на сервер, на котором размещен сайт владельца атакуемого компьютера. Затем он проникает на сервер под видом хозяина, похищает пароли пользователей сайта, адреса их электронной почты, номера банковских карт. После чего может опубликовать секретную информацию в сети или воспользоваться ею сам.

 Чтобы парализовать работу сайтов, хакеры используют DDoS-атаки. Это английская аббревиатура, которая переводится как «отказ в обслуживании». Из-за такой атаки сервер, на котором хранится сайт, отказывается его обслуживать, и посетители не могут на него зайти. Так атакуют правительственные сайты, сайты банков, бирж, авиакомпаний. Хакер сканирует сеть и находит слабо защищенные компьютеры юзеров. Затем через взлом получает к ним доступ и устанавливает программы – боты, которые будут заходить с компьютера юзера и атаковать сайт. Бот способен атаковать сайт несколько раз в секунду. Поскольку сайт атакуют тысячи ботов, сервер не выдерживает и отключает его. Тогда на сайт банка или биржи не могут зайти клиенты. Если из-за атаки парализован сайт фондовой биржи, то может пошатнуться финансовая система страны. Самое опасное, когда атакуют серверы стратегических объектов государства.

За несколько часов парализовали Wall Street

  Газета Washington Post пишет, что в январе 2010-го была организована самая Массовая хакерская атака в истории: пострадали 75 тыс. компьютерных систем в 196 странах мира (!). В США ее жертвами стали 2,5 тыс. компаний. Хакеры похитили конфиденциальные данные о кредитных картах, служебные логины и пароли сотрудников оборонных и научных ведомств разных стран. Эксперты говорят, что преступная группа, которая все это организовала, происходила из Восточной Европы.

 Американская некоммерческая организация Bipartisan Policy Center провела учения «Шоковая кибер-война». Симуляцию кибер-войны провели с компьютеров 230 специалистов. Оказалось, что через полчаса 40 млн. американцев на востоке США должны остаться без электричества. Еще через час – у 60 млн. абонентов мобильной связи пропала бы сеть. А еще через несколько часов был бы парализован финансовый центр мира – Wall Street.

 Американцы в 2009-м помогли Израилю создать вирус Stuxnet. Из-за него снизилось количество функционирующих центрифуг в иранском городе Натанз. Этот вирус может остановить практически любое предприятие в мире, технологии которого присоединены к сети. К подобным атакам можно отнести российские нападения на государственные порталы Эстонии в 2007-м и Грузии в 2008-м, постоянные попытки Китая нарушить кибер-пространство западных стран и отключения военных беспилотников США из-за вируса. США на развитие кибер-безопасности тратит 10 млрд. дол. в год.

Кстати

Израиль – наиболее подготовлена к кибер-войны страна мира.  В израильском университете Бен-Гуриона даже готовят студентов-антихакеров

Комментарий специалиста

Как считает Алексей Симоненко , хакерские атаки на украинские АЭС, инфраструктурные или военные объекты вполне возможны. Это сделать нелегко, но возможно. Убытки могут быть мелкими, если кто-то захочет «поиграть», а могут быть – и катастрофическими. Украина в этом смысле слабо защищена, сейчас наблюдается тенденция согласно которой владельцы крупных украинских предприятий переносят свою информацию на сервера которые географически расположены за границей, это касается облачных технологий и аренды вычислительных мощностей для 1с предприятия, сравнение аренды 1с по цене сравнительно недорого , да нужно немного увеличить бюджет IT-расходов, но зато потом можно спать спокойно. 

Источник cloudzz.com