«Имя им легион»: кибертеррористы ведут мир к хаосу и анархии
Фото с сайта Freepik
«Терроризм не есть нечто беспричинное или нечто коренящееся в каких-то дефектах человеческой биологической природы. Это — явление социальное, имеющее корни в условиях социального бытия людей».
А. А. Зиновьев.
«Четвертая промышленная революция (англ. The Fourth Industrial Revolution) — будущее массовое внедрение киберфизических систем в производство (индустрия 4.0), в результате чего изменения охватят самые разные стороны жизни: рынок труда, жизненную среду, политические системы, технологический уклад, и даже человеческую идентичность. Индустрия 4.0 несет в себе риски повышения нестабильности и возможного коллапса мировой системы, в связи с чем ее наступление воспринимается как вызов, на который человечеству предстоит ответить.»
Клаус Мартин Шваб, Президент Всемирного экономического форума
«Мы — Анонимус. Мы — Легион. Мы не прощаем. Мы не забываем. Ждите нас».
Девиз международной группировки хакеров Anonymous.
Летом 356 года до н. э. жителей древнегреческого города Эфес постигло большие горе. Храм богини плодородия Артемиды из белого мрамора, одно из семи чудес античного мира, был сожжен неизвестным вандалом.
Фото с сайта Freepik
В категориях тех лет это был не просто акт вандализма. Это был самый настоящий теракт. Согласно верованиям древних греков, богиня плодородия Артемида заботилась обо всем, что живет на земле, а главное - она давала счастье в браке и благословляла рождение детей. Жители города опасались, что гнев Богини за осквернение храма мог пасть на каждого, кто жил в Эфесе, а не только на непосредственного исполнителя преступления.
А. А. Зиновьев, статья «Как иголкой убить слона», Журнал «Наш современник», № 12, 2005 г.
Опубликован в статье «Мы — легион: Анонимус не прощает», журнал «Хакер» 11.06.2011.
В статье использованы фрагменты книги «Террор и мы: почему существует терроризм и зачем идут в террористы», авторы Д.В. Мун, В.В. Попета, П.Е. Смолков, ИД «Директ-медиа», 2018 г.
В ходе расследования был задержан и допрошен некий Геростра т (др.-греч. ρ στρατος), молодой житель Эфеса. Юноша не только сразу признался в содеянном, но и заявил, что совершил свой поступок исключительно из желания прославиться: он хотел, чтобы его имя помнили потомки. В ответ на это горожане приговорили его к смертной казни, а эфесский суд издал специальное распоряжение, распространявшееся на всю Грецию, которое всем предписывало забыть и никогда не упоминать имени безумца.
Терроризм (от лат. terror «страх, ужас») – социальное явление, имеющее трагическую многовековую историю. Главная задача террора – запугивать, устрашать, сеять страх среди людей. Пока в мире существует терроризм, никому не гарантирована полная безопасность бытия. Помимо принципиальной декларативности «классический терроризм» также демонстрирует массам свою готовность идти до конца, добиваясь своих целей, при этом не идти ни на какие компромиссы, не принимать существующий порядок вещей, и главное: не щадить ни себя, ни своих жертв.
Государства всех без исключения стран объединяют усилия и противодействуют традиционному международному терроризму. Однако сегодня, в связи со стремительной цифровизацией и глобализацией всех информационных и производственных процессов, а также наличием значительных уязвимостей в еще только формирующейся информационной инфраструктуре, для кибертерроризма появились поистине безграничные возможности.
Как заявил в 2013 году директор национальной разведки США Джеймс Клэппер, кибератаки и кибершпионаж впервые потеснили терроризм в качестве главной угрозы для безопасности США (Hosenball & Zengerle, 2013). В отличие от традиционного терроризма, в кибертерроризме используются новейшие достижения в области компьютерных и информационных технологий, радиоэлектроники, генной инженерии, социальной психологии, и даже иммунологии.
По словам Евгения Касперского, главы Kaspersky Lab, кибертерроризм как вид преступности эволюционирует чрезвычайно быстро: «Они поняли, что на самом деле "цифра" управляет всем, и уже давно прошли уровни стартапов, это хорошие банды, способные взламывать все. Помимо экстремистов сегодня хакеров нанимают и традиционные преступники, и даже, пытаясь сохранить это в глубокой тайне, целые государства».
Фото с сайта Freepik
Еще в 2017 году эксперты страхового рынка Lloyd’s of London предупреждали, что потери от грозящих миру глобальных кибератак могут оказаться в разы больше ущерба даже от самых разрушительных ураганов типа «Катрины». "Крупная глобальная кибератака может привести к экономическим потерям, оценочно от 53 до 121 млрд долларов, что соответствует уровню катастрофического стихийного бедствия, "- сообщало Reuters со ссылкой на совместное исследование Lloyd’s of London и Cyence. "Поскольку кибератаки виртуальны, сложно понять, как они будут влиять на большие события", - рассказала агентству генеральный директор Lloyd's of London Инга Бил. По оценке Lloyd's of London, большая часть потерь от кибератак в обоих случаях (83–93%) не будет покрыта страховками. Сколько было в действительности таких атак и сколько людей и предприятий предпочли анонимно рассчитаться с хакерами-вымогателями, на данный момент времени неизвестно.
В 2018 году Генеральный секретарь ООН Антонио Гутьерреш в своем докладе отмечал, что годовой ущерб от киберпреступности составляет 1,5 трлн долларов. В 2021 году эта цифра может достичь уже 6 трлн долларов.
Мы не будем останавливаться на таких явлениях как кибервойны и кибератаки на коммерческие организации с целью извлечения прибыли, но отметим, что согласно недавно проведенному исследованию Центра исследований гражданского общества и некоммерческого сектора НИУ ВШЭ, за последние пять лет число преступлений в цифровом пространстве возросло в 25 раз и эти преступления характеризуются низкой раскрываемостью (25%). Эксперты по кибербезопасности компании «Интернет-розыск» опубликовали данные, согласно которым раскрываемость преступлений в сфере компьютерной информации неуклонно снижается: с 36% в 2016 году до 23% в 2019-м. Также они прогнозируют, что к 2023 году доля киберпреступлений в России может вырасти с нынешних 14% до 30% от общего количестваправонарушений.
Также стоит отметить процесс постоянного наращивания присутствия во Всемирной сети вербовщиков и пропагандистов традиционных террористических организаций, деятельность которых запрещена в России и большинстве цивилизованных стран.
Сегодня мы поговорим о принципиально новом явлении, являющемся порождением четвертой информационной революции - о социально-протестном движении, цифровом терроризме или кибертерроризме.
1 http://www.vestifinance.ru/articles/88295 от 17.07.2017
2 Источник: ДМИБ МИД России, август 2021 г.
3 Подробнее на РБК: https://www.rbc.ru/technology_and_media/15/12/2021/61b887379a7947b03be2cddb?utm_source=telegram&utm_medium=messenger
4 Источник https://iz.ru/962966/elena-sidorenko/po-tcifrovym-sledam-v-rf-raskryvaetsia-lish-chetvert-kiberprestuplenii
Современный кибертеррорист не стремится быть разоблаченными и погибнуть во имя декларируемой цели в отличие от террориста «классического геростратовского типа». Напротив, он готов реализовывать свои протестные и политические цели анонимно. Сегодня для совершения «полноценного» террористического акта не обязательно проходить подпольную диверсионную подготовку и обзаводиться сообщниками, а достаточно просто иметь компьютер и доступ во «всемирную сеть».
Психологический портрет террориста новой формации также претерпел значительные изменения: на смену малообразованным религиозным фанатикам-самоубийцам с самодельными взрывными устройствами пришли высокообразованные, а главное чрезвычайно талантливые и изобретательные люди в дорогих костюмах, которые работают на высокооплачиваемых должностях в серьезных организациях, а в свободное время сеют хаос и творят зло.
СПРАВОЧНО: Анонимус (англ. Anonymous, буквально — «анонимный», «аноним», «безымянный») – одна из самых известных международных хакерских группировок. «Костюм с вопросительным знаком» представляет анонимность и отсутствие у движения единого лидера, некий анархический цифровой мировой разум. Также под этим термином понимается субкультура, возводящая в идеал идею анонимности и свободы в интернете. «Анонимус» выступает строго против цензуры в интернете, преследования и надзора. В знак протеста против попыток ряда государств осуществлять контроль «во всемирной сети» группа регулярно взламывает различные государственные веб-сайты. Также члены группы и их пособники – хактивисты осуществляют постоянные кибератаки на крупные организации по безопасности. Один из представителей Анонимус, назвавшийся именем «Хладнокровный» (англ. ColdBlood), объяснил свою точку зрения и философию движения газете «Гардиан»: Мы против корпораций и правительств, которые вмешиваются в Интернет. Мы считаем, что Интернет должен быть открытым и свободным для всех. Мы не забываем, мы не прощаем, имя нам — легион! Движение имеет широкую неформальную общественную поддержку, многие журналисты причисляют их к современным «Робин-гудам» Всемирной сети. Источник Википедия.
Фото с сайта Freepik
Ситуация осложняется еще и тем, что деятельность кибертеррористов не ограничивается местом их физического нахождения. Они могут наносить удары по любым странам, на любых континентах. Это сильно затрудняет работу правоохранителей по всему миру.
Вот лишь несколько примеров, иллюстрирующих возможности современных кибертеррористов и последствия их деятельности.
В 2011 году в США хакерам удалось проникнуть в компьютерную систему, управлявшую деятельностью одной из водоочистительных станций и вывести из строя как минимум один насос подачи воды. На поимку злоумышленников были брошены «лучшие силы» органов правопорядка, но поиск не увенчался успехом.
В 2014 году, через час после взлета, самолет MH370 авиакомпании Malaysia Airlines, совершавший рейс из Куала-Лумпура в Пекин, пропал с экранов радаров. На его борту находились 227 пассажиров и 12 членов экипажа. Лайнер, на борту которого внезапно отключились все системы связи, находился в воздухе еще семь часов. Несмотря на самую масштабную поисковую операцию в истории гражданской авиации, в которой приняли участие 26 стран, борт так и не был найден. Некоторые фрагменты обшивки самолета спустя полтора года прибило течением к острову Реюньон и побережью Мозамбика. Официальная версия происшествия — угон самолета неизвестными лицами путем преднамеренного отключения систем связи и смены курса в неустановленном направлении. Что произошло на самом деле неизвестно до сих пор.
В 2015 году обычный американский гражданин Энди Гринберг ехал по шоссе на своем внедорожнике. Вдруг в автомобиле на полную мощность заработал кондиционер, хотя в салоне не было жарко. Энди отключил его вручную. Затем на максимальную громкость включилось радио. Вслед за этим на экране встроенного в приборную панель монитора появилась фотография двух неизвестных мужчин, а машина начала плавно тормозить, несмотря на безуспешные попытки Энди Гринберга ею управлять, съехала в кювет и остановилась. Оказалось, что это была удаленная хакерская атака. Чарли Миллер и Крис Валасек, сидя на диване в 15 милях от места происшествия, взломали через интернет бортовой компьютер автомобиля. Хакеров не наказали. Наоборот, они написали множество статей и даже выступали на ток-шоу. После инцидента автопроизводитель был вынужден отозвать 1,4 млн автомобилей для доработки.
В период с 2013 по 2014 год хакеры взломали популярный поисковик интернет-гиганта Yahoo и украли 3 (три) миллиарда учетных записей. Компания долгое время пыталась скрыть утечку, пока персональные данные клиентов Yahoo не стали всплывать в Интернете.
21 октября 2016 года половина жителей США осталась без интернета. Причиной стала серия DDOS-атак на одного из крупнейших DNS-провайдеров мира DYN. Сеть восстановили лишь через несколько часов. Оказалось, что провайдера атаковали так называемые «умные вещи»: сотни тысяч камер видеонаблюдения, роутеров, бытовых приборов и др. Они были заражены специально написанной вредоносной программой Mirai и оказались частью очень крупного ботнета: каждое новое зараженное устройство стучится к другому и заражает уже его. Причиной совершенной кибератаки согласно заключению экспертов из Cloudflare, Google, Akamai, стали баталии между группами, поругавшихся друг с другом геймеров, основной целью которых были серверы игровых онлайн проектов The Elder Scrolls Online, Roblox, Xbox Live и PlayStation Network.
18 мая 2015 года ФБР официально обвинило одного из пассажиров авиалайнера Boeing 737-800, принадлежащего компании United Airlines, в попытке взлома систем управления. Согласно данным Бюро, злоумышленнику, которым оказался известный эксперт по информационной безопасности Крис Робертс, при помощи ноутбука и сетевого кабеля, подключенного к разъему под пассажирским сиденьем, через который транслируются развлекательные ролики, удалось не только перехватить обмен данными между кабиной пилотов и центральным компьютером, но и получить контроль над тягой двигателей. Для демонстрации своих возможностей он вызвал крен самолета, чем немедленно поделился в «твите» и вызвал шквал восторженных отзывов со стороны других хакеров. Пока у трапа приземлившегося самолета не появились люди с наручниками, экипаж воздушного судна даже не подозревал о том, что некоторое время самолет находился не под его управлением.
В разгар зимы, 23 декабря 2015 года, в результате хакерской атаки в украинском городе Ивано-Франковске была остановлена работа 30 подстанций. На шесть часов остались без электричества более 200 тысяч человек. Злоумышленников не нашли, есть предположение, атака была совершена двумя группировками хакеров Black Energy и Sandworm.
Официальный пресс-релиз авиакомпании Malasia Airlines (19 March 2014)
Источник Сергей Федотенков https://3dnews.ru/1009634/10-samih-vpechatlyayushchih-kiberatak-v-istorii
В 2015 году преступники из группировки The Impact Team похитили персональные данные 40 миллионов пользователей сайта Ashley Madison. Этот сайт специализировался на анонимных знакомствах для людей, состоящих в браке, но желающих завязать роман «на стороне». В распоряжении террористов оказались электронная переписка, имена, домашние адреса, номера кредитных карт, и даже сексуальные фантазии любителей адюльтера. Сначала преступники шантажировали владельцев сайта, потом владельцев аккаунтов. Затем просто выложили все «интимные тайны» миллионов людей в публичный доступ. Результат печален: миллионы скандалов, тысячи разрушенных семей, и даже несколько самоубийств. Полиция предложила вознаграждение в размере 500 000 долларов за информацию о хакерах. На момент выхода этой статьи никто из преступников пойман не был.
Предположительно в 2016 году, хакерская группировка ShadowBrokers украла у другой хакерской группировки Equation Group, предположительно имеющей отношение к спецслужбам (американской разведке – АНБ) настоящее кибероружие. Речь идет об использовании имевшихся на тот момент уязвимостях «нулевого дня» - неисправленных ошибках в программном обеспечении операционных систем семейства Windows компании Microsoft. Хакеры попытались продать украденное, но потом, из-за отсутствия спроса, выложили все эксплойты в открытый доступ. Чем мгновенно воспользовались другие неизвестные злоумышленники. Результатом стала сверхэффективная всемирная кибератака «червя-вымогателя» WannaCry, которая использовала уязвимость операционных систем Windows. Все это привело к поражению вредоносной программой сотен тысяч компьютеров по всему миру и приостановлению деятельности ключевых объектов инфраструктуры: больниц, аэропортов, банков, заводов и др. Общий ущерб от WannaCry превысил миллиард долларов США. Преступники до сих пор находятся в международном розыске.
Источник https://www.bbc.com/news/technology-34044506
Источник https://xakep.ru/2016/09/26/nsa-mistake/
0-day (англ. zero day) — термин, обозначающий неустраненные уязвимости, а также вредоносные программы, против которых еще не разработаны защитные механизмы. Википедия
В марте 2020 года неизвестными были украдены данные 267 миллионов пользователей Facebook, позже оказавшиеся в Сети. Фейсбук по решению Федеральной торговой комиссии США был оштрафован на 5 млрд долларов.
В июне 2020 года хакеры из группировки Anonymous взломали серверы правоохранительных органов и спецслужб США и получили доступ к 269 Гб секретных данных (более 1 млн файлов: видеоролики, электронные письма, аудиофайлы), которые передали группе хакеров-активистов DDoSecrets. Последние, в свою очередь, опубликовали полученные данные. Скандал получил название BlueLeaks и стал самой громкой в истории утечкой данных из американских госорганов.
В сентябре 2020 года хакеры взломали базу данных одного из медицинских учреждений психиатрического профиля, включая медкарты и аудиозаписи бесед с десятками тысяч пациентов. Злоумышленники выставили требование о выкупе Правительству Финляндии, но получив отказ, «слили» базу данных в Сеть.
И наконец, в феврале 2021 года киберпреступники проникли в систему управления водоочисткой американского города Олдсмар, штат Флорида через приложение для удаленного доступа к компьютеру TeamViewer. Они попытались отравить воду для пятнадцати тысяч жителей путем повышения в сто раз – до смертельного уровня, содержания гидроксида натрия, который добавляется для очистки поступающей в городской водопровод воды. Благодаря бдительности дежурившего в тот день сотрудника станции, массовой трагедии удалось избежать.
В недавнем телеинтервью РБК вице-премьер Правительства РФ Юрий Иванович Борисов сообщил, что в России только за первую половину 2021 года количество хакерских атак на критическую информационную инфраструктуру, к которой относятся сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и ряда других компаний, превысило общий объем атак 2020 года. Целью этого, со слов вице-премьера, было парализовать работу критической информационной инфраструктуры и внести хаос. Юрий Иванович не исключил, что в дальнейшем число таких атак будет только увеличиваться.
Искусственный интеллект, который активно осваивают киберпреступники, на сегодняшний день вызывает самое большое беспокойство у экспертов.
Источник https://trends.rbc.ru/trends/industry/600702d49a79473ad25c5b3e
Источник https://www.vice.com/en/article/88ab33/hacker-poison-florida-water-pinellas-county
Подробнее на РБК https://www.rbc.ru/technology_and_media/13/12/2021/61b377649a7947d59106869f?from=from_main_10
Вместо заключения:
Кибертерроризм – опасное социальное явление, от которого не только можно и нужно защищаться, но и которому мы должны, объединив усилия и имеющиеся ресурсы, упреждающе противостоять. Со своей стороны ПАО «САК «ЭНЕРГОГАРАНТ», являясь членом Национального террористического страхового пула и участником группы «Киберриски» АРМ «Русское общество управления рисками», активно участвует в подготовке предложений по совершенствованию законодательной базы в сфере киберпреступлений, а также ведет работу над подготовкой соответствующих страховых продуктов, которые будут доступны повсеместно не только предприятиям и организациям, но и простым гражданам, желающим застраховать свою репутацию, финансы и другие риски.
Кибертерроризм – реальная нарастающая угроза человечеству, и противодействовать ей мы будем вместе, сообща.
Авторы: А.С. Давыденко, д.э.н., генеральный директор, ПАО «САК «ЭНЕРГОГАРАНТ»,
Д.В. Мун, к.э.н., Русское общество управления рисками (Русриск),
В.В. Попета к.т.н., почетный энергетик РФ, основатель международного профессионального сообщества «www.Risk.today».
Ссылки на ранее опубликованные статьи цикла «Угрозы и риски будущего» ПАО «САК «ЭНЕРГОГАРАНТ» & www.Risk.today:
- ИИ в страховом бизнесе: применять, страховать, и страховаться.
- От «информационного взрыва» к «информационной депрессии»: неучтенные риски четвертой ИТ-революции. Часть первая
- Как гаджеты крадут нашу жизнь и откуда взялось массовое неверие в науку.