логин:    пароль: Регистрация
Вы здесь:
  
Государственный киборг Надежда ГОНЧАРУК - «Контракты» №43-44 Октябрь 2010г.

«Случайно» забытая флешка с вирусом может остановить работу завода или электростанции.


Три десятки
10 октября 2010 года многие пользователи ждали появления нового вируса. Владельцы компьютеров были уверены в том, что киберпреступники начнут распространять его именно 10.10.10 — они часто запускают особо эффективные вредоносные программы на праздники и круглые даты. «В сети ежедневно появляется более 60 тыс. вирусов», — утверждает эксперт по компьютерной безопасности Грэм Клули.
Возможно, массовое беспокойство в блогах, соцсетях и на форумах удержало хакеров от мощной кибератаки именно в этот день, ведь гораздо эффективнее тот вирус, которого никто не ждет. В любом случае масштабные эпидемии неизбежны.

То, что пользователи сами называют даты распространения зловредов, свидетельствует о массовости заражения компьютеров и эволюции киберпреступности. «От атаки червя NetWorm.Win32.Kido только в Европе пострадало более 7 млн компьютеров», — вспоминает Владимир Тихонов, руководитель службы консалтинга Лаборатории Касперского в Восточной Европе.
Первые вирусы были похожи на чей-то неумелый розыгрыш: они лишь слегка нарушали работу операционной системы компьютера. Современные зловреды способны вывести из строя промышленные комплексы целой страны. «Мы боролись с киберпреступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн», — пишет в своем блоге Евгений Касперский, генеральный директор Лаборатории Касперского.

 Связанные одной сетью

Осенью 2010-го Еврокомиссия предложила наказывать киберпреступников лишением свободы сроком на несколько лет. Таким образом ЕС пытается защититься от хакерских атак, участившихся за последние несколько лет. Например, в 2007 году киберпреступники взломали и вывели из строя серверы парламента и полиции Эстонии. Весной прошлого года зловред поразил правительственные серверы более чем в 100 странах мира.
Самым волнующим событием последних шести месяцев стало обнаружение в июне 2010 года компьютерного червя Stuxnet. Зловред не рассылает спам, не форматирует диск и даже не крадет банковские данные. Но он способен остановить работу заводов, электростанций и других промпредприятий, что свидетельствует о профессионализме его разработчиков. Киберпреступники хорошо знали подноготную систем мониторинга и управления промышленными инфраструктурными и сервисными процессами на нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и даже на военных объектах по всему миру. Кроме того, Stuxnet использовал два действующих сертификата компаний Realtek и JMicron.
В течение нескольких месяцев червь заразил 30–50 тыс. компьютеров на многих предприятиях и корпорациях. Более половины компьютеров, пораженных Stuxnet, — промышленные машины Siemens на стратегических объектах атомной промышленности Ирана.
По одной из версий, данный вирус — госзаказ. Специалист по компьютерной безопасности Ральф Лэнгер допускает, что червь мог быть запущен в иранский ядерный комплекс российскими подрядчиками: «Несложно оставить зараженную флешку около одного из этих ребят, и с вероятностью более 50% он бы ее взял и заразил свой компьютер». А по версии The New York Times, Stuxnet запустили израильские спецслужбы. В любом случае без финансовой господдержки и с одобрения суверенного государства здесь не обошлось, считают аналитики Лаборатории Касперского.

Киберконкуренция
Пока Stuxnet — скорее исключение, чем правило. Однако во всем мире набирают обороты атаки хакеров на компьютерные системы корпораций. Первыми в списке стоят серверы соцсетей, взлом которых позволяет киберпреступникам воровать пароли и персональные данные пользователей. Весной этого года VeriSign iDefense обнаружила на одном из хакерских форумов объявление, размещенное хакером под ником kirllos, о продаже 1,5 млн аккаунтов социальной сети Facebook. Стоимость тысячи паролей составляла $25–45 тыс. в зависимости от количества друзей пользователя.
Вирусная атака на популярный сервис микроблогов Twitter закончилась заражением около 500 тыс. аккаунтов. Обнаружив две уязвимости в системе, хакеры с интервалом в несколько минут запустили два зловреда, которые оставляли на страницах пользователей ссылки на порносайты и воровали пароли.
Украинские компании нередко подвергаются кибератакам. Годовые убытки, понесенные отечественным бизнесом от действий хакеров, оцениваются как минимум в EUR95 млн, данные Украинского антивирусного центра.
В октябре 2010 года Укртелеком заявил о DDos-атаке на свои веб­серверы (искусственно созданная нагрузка на серверы), которая ухудшила качество интернет-услуг компании. Это не первое нападение киберпреступников на госоператора. В 2001-м рабочие станции корпоративной компьютерной сети Укртелекома поразил вирус Nіmda. Руководство компании оценило нанесенный зловредом ущерб в 1 млн грн.

Экспертиза
Владимир ТИХОНОВ, руководитель службы консалтинга Лаборатории Касперского в Восточной Европе
Кто заказчик масштабных вирусных атак?
— Подавляющее большинство вирусов создается отнюдь не студентами-программистами, пишущими их ради самоутверждения, а профессиональными киберпреступниками. Киберпреступность — это разветвленное, транснациональное криминальное сообщество, цель которого — получение финансовой выгоды.
Подобные группировки не афишируют себя: чаще всего их деятели находятся в разных странах, переводя украденные средства в какой-нибудь тропический рай с крайне демократичным законодательством. Виртуальные преступники умеют заметать следы не хуже реальных.

Какую цель преследует хакер?
— На первом месте, безусловно, финансовая выгода. Также хищение конфиденциальной информации, которая перепродается для получения дохода. Украденные сведения могут быть использованы для шантажа. Встречается целенаправленная блокировка компьютерных систем компании. В этом случае киберпреступники предъявляют своего рода ультиматум: либо компания платит за прекращение атаки, либо теряет еще большие деньги из-за остановки производства.

Сколько зарабатывают на крупных вирусах хакеры?
— Доходы IT-злоумышленников во много раз превышают совместную прибыль компаний, которые производят антивирусную защиту.

Какой вред могут нанести масштабные вирусы — стране, компании, рядовому пользователю?
— Как я уже упоминал, масштабные атаки могут крайне негативно повлиять на работу компании. Мало того что сотрудники не могут работать из-за заражения рабочих станций, так еще и конфиденциальная информация может оказаться в руках киберпреступников. Если же говорить о государственных структурах, то их защита должна быть обеспечена специализированными структурами высшего уровня.

Андрей ОВРАШКО, консультант службы телеком­технологий и информационной безопасности компании «БМС Консалтинг»
Стоит ли ожидать появления новых зловредов?
— Да, каждый день каталог вирусов пополняется тысячами новых образцов, многие из которых уникальны. В ближайшем будущем сохранится тенденция увеличения количества вирусов.

Откуда берутся вирусы и кто их создает?
— Исторически сложилось так, что многие вирусы писали программисты с целью прославиться либо самоутвердиться. Со временем ситуация изменилась. Сегодня вирус — это угроза уничтожения хранимых данных и похищения конфиденциальной информации, средство сделать компьютер участником ботнета, подрыв работоспособности бизнеса и угроза личной безопасности в широком смысле этого слова. Ни для кого не секрет, что современные вирусы создаются для получения прибыли. В сети несложно найти контакты лиц, готовых за солидное вознаграждение совершить практически любое компьютерное преступление. В том числе — написать вирус за деньги.

Сколько стоит вирус на заказ?
— От $10 тыс. Но за эти деньги вы вряд ли получите высококлассный продукт.

Компьютеры украинских компаний уязвимее, чем в других странах?
— Отечестственные структуры менее подвержены направленным атакам, чем западные. Тем не менее они не защищены от глобальных вирусных эпидемий, количество которых ежегодно составляет три-четыре на мировом уровне и сотни — на локальном.

Вы здесь:
вверх