Хакеры пострашнее ядерного оружия

Акция протеста против ареста Уильяма Ульбрихта - владельца «Шелкового пути», площадки в теневом интернете, где можно было купить любые наркотики и даже заказать киллера. В итоге ему дали пожизненное. Фото: Getty Images

Одним кликом оставить без света целый город

- Сегодня часто можно встретить слова, которые начинаются на «кибер», даже фильм-апокалипсис такой вышел.

- В переводе с английского это означает «виртуальный», «связанный с информационными технологиями», - говорит Станислав Котерадзе. - Фильмы-катастрофы про хакерские атаки снимали и в 90-х. Но тогда их не воспринимали всерьез, а теперь очевидно: с помощью кибератаки действительно можно погрузить во мрак целые города. Свежий пример - в конце января хакеры полностью отключили на несколько часов электричество в Иерусалиме. А в конце декабря по вине хакеров без света остались жители Центральной и Западной Украины.

Вообще прошлый год получился урожайным на кибератаки. Взломали медиакорпорацию Sony - в Сеть попали 200 Гб личных данных голливудских знаменитостей, оказались обнародованы десятки сценариев и даже готовые фильмы! Тревожным звоночком для США был взлом Агентства управления персоналом: утекли данные на 20 с лишним миллионов госслужащих с номерами страховок, резюме, отпечатками пальцев и т. д. Это как если бы у нас взломали центральные серверы Федеральной миграционной службы и Министерства внутренних дел одновременно.

Нужно понимать: смартфоны, ноутбуки с Wi-Fi и облачные технологии - это лишь малая толика прогресса. Если раньше за работу электростанции отвечала большая бригада специалистов, то сегодня все автоматизировано. Что неизбежно несет с собой угрозу взлома через интернет или вручную: принес сотрудник флешку с вирусом, воткнул ее в систему управления центрифугами в Иране - и все, работа целого ядерного объекта в Натанзе была парализована.

Киберпреступников очень часто интересует банковский сектор и биржи, ведь на этом можно неплохо заработать. Широко известна атака на банк Citigroup несколько лет назад, когда хакеры «наказали» банкиров на 2 млрд. долларов.

О секретах переписки

- После разоблачений Эдварда Сноудена все озаботились перепиской в социальных сетях...

- Есть золотое правило: то, что было хоть раз опубликовано в интернете, там останется навсегда. Человек должен быть готов, что его снимки, выложенные в фотоальбом Одноклассников, Вконтакте или Фейсбука, даже после удаления из аккаунта останутся на серверах. То же самое касается облачных сервисов, которые, к примеру, предлагает Apple пользователям iPhone. А личную переписку в телефоне, электронной почте или социальной сети взломать вполне реально даже малолетнему хакеру. Например, почту главы национальной разведки США взломал школьник.

Как альтернатива сейчас существуют мобильные мессенджеры вроде Viber, WhatsApp и отечественного Telegram. Их взломать тоже можно, но на это требуется больше времени. Во многом именно поэтому, скажем, запрещенная в России террористическая организация ИГИЛ координирует свои действия именно с помощью WhatsApp.

Станислав Котерадзе.

Фото: Личный архив

- Когда упал очередной «Боинг», СМИ писали, что хакеры с земли могли вмешаться в управление самолетом. Такое возможно?

- В апреле 2015 года некий хакер по имени Крис Робертс утверждал, что он смог во время полета получить доступ к управлению самолетом через мультимедийную систему. Причем этот фокус ему якобы удалось проделать чуть ли не с десяток раз. Но авиационные эксперты и мои коллеги пришли к выводу: хакер несколько приукрасил свои достижения. Пока это невозможно.

Теневой интернет и китайские шпионы

- Правда ли, что наряду с привычным существует и некий теневой интернет?

- Да, существует теневой интернет, или DarkWeb. Говоря об этой зоне Сети, как правило, имеют в виду сервис Tor. Он был разработан в начале 2000-х как проект исследовательской лаборатории ВМС США, а в 2002 году рассекречен и предан огласке. Это анонимная сеть, отследить действия человека, пользующегося Тоr, практически невозможно. Большая головная боль многих спецслужб.

Преступники создают в Tor свои сайты и через них торгуют оружием, наркотиками, распространяют детскую порнографию за криптовалюту - биткоины. Таким способом они обеспечивают себе полную анонимность.

Долгое время в Tor существовал крупный проект, который назывался «Шелковый путь», или Silk Road. Тут можно было купить все что угодно: краденые кредитки, запрещенные товары, даже заказать киллера. Его создатель американец Уильям Ульбрихт, опьяненный миллиардным оборотом и безнаказанностью, захотел известности и решил дать анонимное, как он считал, интервью. На его след тут же вышли сотрудники ФБР, и в 2013 году этот ресурс закрыли. Но в Tor осталось еще множество похожих рынков.

- Много говорят про китайских хакеров.

- Китай построил национальную систему виртуальной защиты: так называемый Великий китайский файрволл, который практически полностью закрыл местный сегмент интернета от внешнего мира. Одновременно в Поднебесной решили, что лучшая оборона - нападение. И создали кибервойска, которые воруют, к примеру, закрытые данные из западных промышленных гигантов, поднимая китайскую промышленность. Не зря появились китайские истребители ChengduJ-20 и ShenyangJ-31, удивительно похожие на американские F-22 Raptor и F-35.

Америка до поры до времени терпела. Переломным моментом стал демарш США, когда они обвинили пятерых офицеров Народно-освободительной армии Китая из «хакерской» воинской части № 61398 в Шанхае в кибершпионаже и потребовали их экстрадиции. От действий китайских хакеров пострадали промышленные гиганты вроде сталелитейной US Steel и ядерной Westinghouse Electric Co, компьютерной Alcoa и других.

Обама вкладывает миллиарды

- А как обстоят дела с кибербезопасностью в США?

- Они одними из первых создали военизированные киберподразделения во всех родах войск, подчинив их Киберкомандованию. Руководитель - ставший известным после разоблачений Сноудена глава Агентства национальной безопасности (АНБ) США адмирал Майкл Роджерс. Базируется Киберкомандование в местечке Форт Мид, штат Мэриленд. Внушительная армия специалистов: десятки тысяч человек.

Итоги кибершпионажа Поднебесной: новый китайский истребитель (на фото) ну очень похож на американский бомбардировщик пятого поколения F-35 (фото внизу). Фото: wikipedia.org

Обама уделяет большое внимание вопросам кибербезопасности. Недавно отметил необходимость увеличения бюджета на эти цели до 19 миллиардов долларов в следующем году! Причем только на кибератаки предлагается выделить 7 миллиардов. Вопрос: кого собираются атаковать?

Роджерс прямо говорит о том, что Россия и Китай сегодня основные соперники (читай: противники) США в этой сфере.

Подобные заявления на уровне первых лиц Соединенных Штатов свидетельствуют о запуске новой гонки вооружений, только теперь речь идет о кибероружии.

Аналитики говорят о значительном увеличении расходов на обеспечение кибербезопасности в Китае. А у нас весь бюджет Минобороны РФ на 2016 год составляет 1,399 триллиона рублей (около 17 с половиной миллиардов долларов).

- То есть Россия пока еще не полноправный участник гонки кибервооружений?

- Отечественные кибервойска появились только весной 2014 года. Эта крайне закрытая и престижная структура функционирует в недрах Генерального штаба Вооруженных сил и насчитывает несколько сотен сотрудников. В основном программистов из МГТУ им. Баумана, Военной академии им. Можайского и других профильных заведений. Сегодня их работа только выстраивается. Хотя, учитывая особенность русского человека, способного на невозможное, не исключаю громких побед российского кибероружия в ближайшем будущем.

Американский бомбардировщик пятого поколения F-35. Фото: U.S. Navy

СПРАВКА «КП»

Станислав КОТЕРАДЗЕ, 28 лет, руководитель компании «ИнфоТек 21», эксперт в области кибербезопасности, автор научных статей и публикаций по тематике информационной безопасности, слушатель Президентской академии (РАНХиГС).

НА ЗАМЕТКУ

Интернет для «чайников»

Несколько простых советов - как обезопасить компьютер и мобильные устройства.

Пароль почты и аккаунта в соцсети стоит составить из комбинации заглавных и строчных букв, цифр и служебных символов. Чем больше их в пароле, тем лучше.

Привяжите свою почту к номеру мобильного телефона и пользуйтесь «двухфакторной аутентификацией». То есть при заходе в почту вам будет приходить на телефон оповещение и уникальный код.

Существуют сайты с адресами, довольно похожими на общеизвестные. Например, vc.com вместо vk.com или ranbler.ru вместо rambler.ru. Вводя свои данные на таком сайте, вы автоматически передаете их злоумышленникам.

Важную информацию, фотографии и документы лучше всего хранить отдельно - на переносных жестких дисках и флешках большой емкости.

Регулярно обновляйте программное обеспечение и пароли на домашних роутерах Wi-Fi. Через них можно снимать весь ваш исходящий и входящий трафик.

Если опасаетесь за безопасность, заклейте на компьютере веб-камеру и микрофон. Есть вирусы, которые позволяют удаленно записывать картинку с экрана и звуки в помещении.

Не берите бесплатные флешки, которые раздают на улицах. На них может быть записан вирус, который автоматически распакуется на ваш компьютер.

С большой осторожностью пользуйтесь общедоступными беспроводными сетями, часть из них могут содержать в себе т. н. снифферы - программы для анализа сетевого трафика, перехватывающие логины и пароли.