Сегодня основные российские мобильные операторы испытывают трудности в работе своих сотовых сетей: их представители уже признали снижение «успешности дозвона» на 30%. Официальных комментариев о причинах такого сбоя от компаний пока не последовало, но эксперты уже объявляют его последствиями возможной кибератаки.
На прошлой неделе одной из главных тем российских и мировых СМИ стала атака вируса «WannaCry». Вредоносная программа блокировала по всему миру компьютеры, работающие под операционной системой Windows, и требовала денег за разблокировку. По официальным данным заражёнными оказались около 200 000 компьютеров. Некоторые журналисты поторопились объявить это событие «Киберапокалипсисом».
Так ли это?
Мы решили собрать информацию о крупнейших хакерских атаках в истории, чтобы понять, стоит ли бояться цифрового будущего?
ILOVEYOU
Об этом вирусе сняли художественный фильм и посвятили ему статью в Книге рекордов Гиннеса как самому вредоносному программному обеспечению в истории. Ведь в мае 2000-го года он заразил 55 миллионов компьютеров по всему миру, а предполагаемый ущерб от его деятельности составил около 10-15 миллиардов долларов.
Свои злодеяния этот технический монстр совершал, прикрываясь безобидной фразой признания в любви. За что и получил своё имя.
По электронной почте жертвам приходило сообщение с заголовком «Я тебя люблю» и предложением открыть «любовное письмо» из приложения. «Письмо» на деле было вредоносным кодом, который уничтожал файлы на заражённом компьютере и рассылал себя дальше по всему списку его почтовых контактов.
Создателем «ILOVEYOU» считается 23-х летний филиппинский студент Онел де Гусман. Он не был наказан за свой поступок, потому что в законах Филиппин того времени компьютерные преступления просто не значились.
При этом его творение «вырубило» серверы электронной почты таких организаций, как ЦРУ, Пентагон, парламент Британии, а также компаний Ford Motor Co., Merrill Lynch, Yahoo!, eBay, Amazon и многих многих других. Атака «ILOVEYOU» спровоцировала встречу в Париже лидеров Большой восьмерки, посвященную электронным преступлениям в Интернете. Она прошла с 15 по 17 мая 2000 года.
Подробности о работе вируса «ILOVEYOU» и романтическую версию его появления можно прочитать в материале сайта «Деловая столица», посвящённом десятилетию этой великой кибератаки.
38 миллиардов долларов за червя
Рекорд ущерба «ILOVEYOU» был побит с большим отрывом вирусом «Mydoom», увидевшем свет 27 января 2004 года. Новый рекорд потерь мировой экономики от кибератаки составил 38 миллиардов долларов.
Вирус так же распространял себя по принципу «почтового червя» – рассылал зловредный код от одного компьютера к другому по электронной почте. На пике активности им было заражёно каждое пятое письмо в интернете и этот спам снизил активность мирового интернет-трафика на 10 процентов.
Создатели вируса до сих пор неизвестны. Одна из компаний жертв, на которую была направлена кибератака «Mydoom», заподозрила, что его создали сторонники операционной системы на открытом программном коде Linux. Но даже обещание награды в 250 тысяч долларов за информацию, которая поможет поймать создателей MyDoom, не позволило подтвердить эту версию или найти ей достойную замену.
Хроника распространения вируса MyDoom была детально восстановлена по дням сайтом «Игромания».
Минус одна атомная программа на планете
Ещё на заре эры компьютерных технологий специалисты рассуждали о возможности воздействия цифровых диверсий на реальный мир. Долгое время у широкой публики не было наглядного примера существования таких разработок. Ровно до конца сентября 2010 года.
Именно тогда стало известно, что атомная программа Ирана на протяжении 17 месяцев подвергалась влиянию компьютерного вируса, который планомерно разрушал её инфраструктуру.
Вирус, получивший название «Stuxnet», попал на компьютеры завода по обогащению урана в Натанзе с флешки одного из сотрудников. До сих пор неизвестно, было ли это заражение осознанным или случайным.
Стоило вирусу оказаться внутри промышленной сети, он взял под контроль 1368 из 5000 урановых центрифуг предприятия, после чего начал их бессистемно вращать и останавливать, выдавая на мониторы операторов данные, что никаких неполадок в работе системы не наблюдается.
Такая атака принесла больше вреда, чем если бы центрифуги были просто уничтожены. Вирус полтора года вёл тысячи специалистов по неправильному пути и спровоцировал трату тысячи часов рабочего времени и урановые ресурсы, которые оцениваются в десятки миллионов долларов.
Имена разработчиков Stuxnet’а до сих пор неизвестны. Большинство экспертов сходятся во мнении, что вирус не мог быть продуктом работы «группы энтузиастов». Над его созданием должна была трудиться группа серьёзных профессионалов от шести до десяти человек. И эта разработка потребовала бы порядка 3-х миллионов долларов инвестиций на срок от шести до девяти месяцев. Всё это позволяет заподозрить его промышленное или военного происхождение.
О военных целях вируса говорил Евгений Касперский, генеральный директор «Лаборатории Касперского»: «Stuxnet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию. Этот зловред создан, чтобы контролировать производственные процессы, в буквальном смысле управлять огромными производственными мощностями. В недалеком прошлом мы боролись с кибер-преступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн».
Подробный разбор этого инцидента читайте в материале «Stuxnet: война 2.0» на сайте «Хабрахабр».
Информационная война титанов
Вопрос о кибервторжениях и недостаточной защите государственных данных стал одним из центральных в полемике между Хиллари Клинтон и Дональдом Трампом на последних выборах президента США. Но вслух об этой проблеме заговорили гораздо раньше.
9 июля 2015 года управление по персоналу администрации США (OPM) после изучения последствий взлома своей сети объявило об утечке персональных данных 21,5 миллиона американских госслужащих и их семей. Хакеры похитили две базы данных. В первой хранилась стандартная информация о госслужащих, включая имена, фамилии, адреса, дни рождения и номера социального страхования. В 1,1 миллиона случаев досье также включали отпечатки пальцев. Вторая база содержала результаты проверки их биографии, в том числе данные из историй болезни и подробности из жизни их семей.
Эта атака затронула интересы 7% населения США. Удалось доказать, что злоумышленники действовали из Китая, что позволило многим экспертам и политикам, включая Хиллари Клинтон, заподозрить китайское правительство в организации этого взлома.
Джеймс Льюис – киберэксперт Центра стратегических и международных исследований – отметил, что Китай может использовать полученную информацию для давления на собственных граждан, имеющих связи с американскими федеральными агентствами.
Подробнее об этом скандале читайте в материале сайта «Tjournal».
Бот, который зарабатывает миллионы
Вирусы умеют не только причинять вред простым пользователям и интернет-компаниям, но и зарабатывать деньги для своих создателей.
Так, например, рекламный бот Methbot приносит своим владельцам от 3 до 5 миллионов долларов в день.
Его создатели – предположительно, русские хакеры из группировки AFT13 – придумали дополнить привычную схему, когда заражённые вирусом компьютеры заходят на определённые сайты, повышая им популярность, созданием фейковых площадок, на которых они размещали премиальную рекламу, обманывая рекламодателей.
Это мошенничество было раскрыто 20 декабря 2016 года и было объявлено самой крупной аферой на рынке мировой рекламы за всю историю интернета.
Для сети ботов было инфицировано порядка полутора миллиардов компьютеров, каждый из которых обладал американским IP-адресом. Их цель была «нагонять» трафик на адреса, интересные создателям сети. Одновременно хакеры создали клонов 6 тысяч самых популярных сайтов в США, в том числе Facebook, Yahoo, New York Times и CNN. На этих сайтах они размещали рекламу и показывали её роботам-пользователям. Число фальшивых медиаплощадок достигало 250 тысяч.
Расследованием этого преступления занимаются ФБР и независимые подрядчики.
Подробнее о нём можно прочитать в специальном материале на сайте «Medialeaks».
Как мы видим, атака вируса «WannaCry» выглядит детской шалостью на фоне великих преступлений прошлого и может называться «Киберапокапсисом» только с лёгкой руки журналистов.
Вообще глобальные виртуальные катастрофы были свойственны раннему этапу жизни интернета, когда архитектура мировой сети ещё строилась и никто не представлял толком реальные масштабы возможных киберугроз.
Сегодня защита всемирной сети гораздо надёжнее, чем это было прежде. Да и сам подход хакеров к киберпреступлениям заметно изменился: новейшие вирусы уже не пытаются разрушить заражённый компьютер. Они стремятся работать незаметно и предоставлять своему создателю контроль над компьютером жертвы на как можно больший срок.
Разумеется, ещё остаются хакеры на госслужбе и корпоративные информационные войны, но их удары отличаются локальным и прикладным характером. Разумеется, это не даёт нам – простым пользователям – повода расслабляться и игнорировать нормы информационной безопасности, но в тоже время лишает нас оснований для паники.