ExtraКреатив

Хакеры против камней и палок

Под конец 2014 года Северная Корея хакнула кинокомпанию Sony Pictures, а «Исламское государство» отложило ножи и автоматы, чтобы закидать вирусами своих идеологических противников. В связи со злоупотреблением использования кибероружия по всему миру Cablook вспомнил самые громкие примеры кибервойн и кибертерактов в истории.

cyber-terrorism

В конце 80-х, когда теракты стали совершаться с помощью компьютерных программ, кибероружию прочили угрозу, равную ядерной. Апофеозом ожиданий стал фильм «Крепкий орешек-4» (2007), в котором бывший сотрудник министерства США крушит инфраструктуру Вашингтона с помощью команды хакеров. Но через несколько лет появилось «Исламское государство», которому для казней неверных не требовалось, на первый взгляд, ничего, кроме голых рук и наточенных ножей. Самое время было вспомнить Альберта Эйнштейна, в 1945-м написавшего в письме американскому президенту Трумену, что он не знает каким оружием будут воевать в Третьей мировой войне, но в Четвертой это будут камни и палки. В последние четыре года все-таки произошли события, показавшие, что у сценария «Крепкого орешка» есть шансы осуществиться. Пока история выясняет, кто победит, хакеры или палки, вспоминаем самые громкие случаи применения кибероружия.

cyber-terrorism
cyber-terrorism

Убрать свидетеля

В 1998 году в одной из клиник США в тяжелом состоянии находился важный свидетель по уголовному делу. Настолько важный, что ФБР приставило к его палате свою охрану. Настолько важный, что эта охрана его не спасла. Заинтересованные лица проникли в локальную сеть клиники и, проходя все ее защиты, перенастроили кардиостимулятор пациента. Свидетель был убран. Это было первое громкое убийство, совершенное на расстоянии с помощью проникновения в компьютерную сеть.

Почтовый терроризм

В том же 98-м в Испании был зафиксирован первый случай «почтового терроризма». Тогда встал вопрос о независимости басков, а испанский Институт Мировых Коммуникаций (ИМК) предоставлял услуги американскому изданию Euskal Herria Journal, которое эту идею поддерживало.

Тогда группа испанских активистов, несогласных с идеями раскола страны, устроила атаку на серверы ИМК. Они закидали ведомство электронными письмами с вредоносными ссылками, чем заблокировали его работу. В результате атаки оказались недоступны почтовые серверы клиентов ИМК, поэтому ему пришлось выполнить условия активистов и прервать договор с американским изданием, сдавшись перед угрозой почтового терроризма.

Война в Югославии

В 1998 году, во время операции НАТО в Косово, сотрудники американской спецслужбы высадились на территорию Сербии. Там они подключились к линии связи местного ПВО и взломали его защиту. В результате атаки радары сербских военных отображали ложную информацию. Взлом дезориентировал их и помешал провести операцию. США же успешно проникло в воздушное пространство Сербии и произвело бомбардировки по заданным целям. Теперь этот случай считают одним из первых примеров кибервойны. В историю он вошел под названием IWar.

Памятник раздора

В 2007-м в Эстонии демонтировали памятник, посвященный советским воинам, павшим в ВОВ. Его тогда назвали памятником оккупационным солдатам и перенесли из центра города на военное кладбище. В скором времени на сайте эстонского премьер-министра Андруса Ансипа появилось заявление с извинением за решение о переносе. Позже выяснилось, что заявление было липовое, на сайт была совершена хакерская атака, и единственной подозреваемой оказалась российская сторона, возмущенная небратским поведением эстонцев.

cyber-terrorism
cyber-terrorism

Эстония заявила, что, кроме атаки на сайт премьер-министра, была совершена DDoS-атака на два крупнейших банка страны. По мнению официальных представителей, ее корни все так же уходили в сторону восточных соседей, хотя официальных доказательств эстонские чиновники так и не представили. Неофициальная версия гласит, что к атаке были причастны российские хакеры из группы Zhelatin. Из-за их действий Эстония назвала себя первой страной, подвергнувшейся в 2007 году подобной масштабной кибератаке, и попросила НАТО приравнять ее к военной акции.

К слову, Россия обвинялась в подобных атаках и во время конфликта в Южной Осетии в 2008 году. Ее целью называли деморализацию местного населения во время политического конфликта — атака позволила заблокировать правительственные сайты и ряд СМИ, что вызвало панику у местного населения. Ряд оппозиционных экспертов считают, что российская сторона повторила подобные действия и во время Евромайдана в 2013 году в Киеве.

Stuxnet

Фильм «Крепкий орешек-4» с Брюсом Уиллисом, вышедший в 2007 году, показал идеальный акт кибертерроризма: дома взрываются после нажатия «enter», от рук хакеров рушится инфраструктура Вашингтона. Сначала транспорт, затем финансы, под конец энергоснабжение. Население в панике — на всех экранах транслируется взрыв Белого дома и угрожающие слова: «Что, если помощь не придет никогда?» Все это делает бывший сотрудник Министерства обороны США. Он мстит за то, что его предупреждения об уязвимости систем, поддерживающих инфраструктуру страны, были проигнорированы.

cyber-terrorism

cyber-terrorism
cyber-terrorism

В основу сценария фильма легла статья «Прощай оружие» журналиста Джона Карлина в журнале Wired от 1997 года. В ней говорилось о том, что на смену холодной войне пришла война знаний и интеллекта, которая призвана помочь «победить врага без боя», методами саботажа и пропаганды.

Через пару лет мир узнает вирус, который заставит менее скептически относиться к сценариям голливудских фильмов. Летом 2010-го сотрудник белорусской компании VirusBlokAda, которая занимается антивирусниками VBA32, обнаружил странный вирус у своего иранского клиента — тот попадал в компьютер через USB, но внешне не влиял на работу системы. Червь Stuxnet (так назывался один из файлов в теле вируса) наиболее близко приблизился к описываемым в «Крепком орешке» событиям. Он проникал не только на компьютеры обычных пользователей, но и в промышленные системы, управляющие автоматизированными промышленными процессами, и теоретически мог быть использован для вмешательства в работу электростанций, аэропортов и других объектов промышленного значения.

cyber-terrorism

Вскоре стало известно, что вирус был разработан США совместно с Израилем для того, чтобы вмешаться в ядерную программу Ирана. Спецслужбам удалось сделать так, что один из сотрудников иранского завода по обогащению урана занес вирус на флешке, не зная, что в ней. В итоге вирус нарушил работу пятой части центрифуг на заводе, изменив скорость их вращения. При этом камеры наблюдения транслировали службе безопасности завода подложную картинку, будто на предприятии все работает в штатном режиме.

В 2009-м сайт Wiki Leaks сообщил о вирусе на иранском заводе. Иранские власти признались, что на заводе произошел сбой в производстве, но о вирусе молчали, однако тут же ужесточили контроль за интернетом. Уже через некоторое время станет понятно, что цель операции, которая носила название «Олимпийские игры», была достигнута, а ядерная программа Ирана отброшена на два года назад. Сегодня ущерб от вируса приравнивают к ущербу от атаки ВВС, его разработка стоила США и Израилю порядка трех миллионов долларов. Еще через некоторое время независимые эксперты проведут эксперимент и докажут, что, используя вирус, можно удаленно взорвать атомную электростанцию.

Кибероружие реальных террористов

Как ни крути, исламские террористы с ножами и автоматами наперевес при этом умело используют кибервозможности. В первую очередь, для собственного финансирования. Взламывают банковские системы, похищают деньги с кредиток. Но основными причинами для киберсражений становятся идеологические причины. Поэтому террористы атакуют сайты правительств, против которых воюют.

Одними из первых в этом деле были группировки «Черные тигры» и «Тигры Освобождения Тамил Илама» из Шри-Ланки. Исламский филиал известных Anonymous не раз сливал в сеть адреса и пароли электронных ящиков израильтян. Современными технологиями для координации своей деятельности в свое время активно пользовались террористические организации «Аль-Каида», Хезболла и ХАМАС. А совсем недавно, под конец 2014-го «Исламское государство» хакнуло активистов «Ракку убивают молча», которые разоблачают зверства террористов в Сирии. Приверженцы «ИГИЛ», прикинувшись жертвами самих же себя, разослали активистам письма с мольбой о помощи и ссылками на зараженные вирусами файлообменники, где разместили фотографии своих зверств. Сайт активистов недоступен до сих пор.

Ну и верхом мастерства, пожалуй, является использование киберштук для реальных терактов. Рамзи Юсеф, член Аль-Каиды и исполнитель взрыва Международного торгового центра в 1993 году в Нью-Йорке, получал зашифрованные инструкции по взрыву прямо на свой ноутбук.

cyber-terrorism

Сирийская электронная армия

В ноябре 2014-го, когда весь западный мир праздновал день благодарения, ряд мировых СМИ вместо новостей транслировал единственное сообщение: «Вас взломала Сирийская электронная армия». Смотреть на эмблему СЭА пришлось интернет-версиям британских изданий The Independent, OK! Magazine, London Evening Standard, The Daily Telegraph и американских Chicago Tribune, Forbes, телеканала СNBC. Атака продолжалась в течение дня. При этом в своем твиттер-аккаунте хакеры поздравили всех с праздником: «С днем благодарения, надеемся, вы по нам не скучали!» И приписали: «Прессе: пожалуйста, не делайте вид, будто ИГИЛ — это гражданское население».

cyber-terrorism

cyber-terrorism

Это сообщение, собственно, и объясняет причину взлома — хакеры протестовали против пристального внимания мировых СМИ к боевикам «Исламского государства». Последние стоят в оппозиции президенту Сирии Башару Асаду, приверженцами к которой и являются ребята из СЭА. Именно его режим пыталась свергнуть оппозиция в 2011 года, а беспорядки вылились в гражданскую войну, которая стала одной из самых освещаемых тем в зарубежных СМИ, в частности Guardian, BBC, New York Times, Washington Post и Assoсiated Pres, которые уже успела хакнуть СЭА за эти три года.

cyber-terrorism

Северная Корея против Sony

Последний месяц 2014-го выдался для кинокомпании Sony тяжелым. В один из декабрьских понедельников сотрудники включили компьютеры, но вместо привычного интерфейса увидели непонятную картинку с чудовищами, на которой было написано, что компания хакнута группой GOP, в сеть слита конфиденциальная информация, а сотрудники Sony попадут в ад.

cyber-terrorism

Хакеры действительно всерьез нарушили цифровую сеть кинокомпании — в течение недели сотрудники связывались с миром только по телефону и факсу, а записи писали от руки. К тому же в сеть были слиты фильмы компании, которые еще не вышли в прокат (в том числе «Ярость» с Бредом Питом) и паспортная информация таких актеров, как Анджелина Джоли.

Первым и единственным подозреваемым стала Северная Корея, которая ранее заявила, что новый фильм кинокомпании, комедия «Интервью», повествующая об убийстве лидера КНДР, является не чем иным, как провокацией. К тому же GOP это аббревиатура Северокорейских хакеров Guardians Of Peace («Стражи мира»). И подобная атака уже была совершена в марте 2013-го против Южной Кореи, в результате которой были заблокированы банки и телекомпании.

cyber-terrorism
cyber-terrorism

В конце 2014-го мир узнал новый тип кибервойны, когда страна нападает не на другое государство, а на неугодную ей частную компанию. История с кибертерроризмом напоминает пророчества об исчезновении театра с приходом эпохи кино. На рубеже XX и XXI веков в компьютерном терроре видели новую угрозу, но пока мы практически не видели ни одного случая кибертеракта в узком смысле этого слова, когда происходит трагедия после одного нажатия кнопки, что подтверждает теории о намеренном преувеличении компьютерной угрозы ради резонанса в СМИ и увеличения продаж специализирующихся на софте компаний. На сегодня самая большая опасность кибертерроризма и кибервойн в том, что в виртуальном пространстве не работают правила и договоренности, а вычислить исполнителей не всегда возможно. Значит, правительство или частные организации вряд ли понесут ответственность, хотя США уже ввела санкции против КНДР после случая с Sony. Но ни одна страна не откажет себе в удовольствии применить киберсилу, ведь это идеальный по всем параметрам способ отомстить и показать свои возможности.