Кибератаки со стороны враждебно настроенного государства порой могут быть более деструктивными, чем реальные военные действия. С помощью новейших технологий хакеры имеют возможность внедряться в объекты критической инфраструктуры, национальные серверы и базы данных. Под удар попадает не только секретная информация государственного уровня, но и личные данные граждан. Насколько опасны современные киберугрозы и как в России и остальном мире защищаются от кибератак — в материале «Ленты.ру».

Без ядер

Работа хакеров на правительства различных государств давно не является чем-то секретным. И существует немало реальных примеров, когда действия правительственных хакеров в цифровом мире приводили к реальным потерям для экономики стран-жертв. Один из самых громких случаев произошел в 2010 году в Иране — там кибертеррористам удалось уничтожить завод по обогащению урана в Натанзе. Это первый случай, когда зловред физически разрушил инфраструктуру.

По данным The New York Times, разработкой червя занимались разведслужбы США и Израиля. Для вывода из строя иранской атомной программы они решили использовать уникальный вирус Stuxnet. Вредоносное ПО работало по весьма хитрой схеме: оно попадало на компьютер и сразу сканировало систему для поиска различных автоматизированных систем управления (у каждого завода они уникальные). Stuxnet находил цель — и уничтожал инфраструктуру, но в противном случае просто «засыпал» до перемещения на другой компьютер. То есть для бесполезной для него системы червь был полностью безопасен, а случайно заметить его было практически невозможно. Оставаться незамеченным ему помогали настоящие цифровые подписи от компаний Realtek и JMicron.

Хакеры довольно долго выжидали, прежде чем нанести решающий удар по иранскому заводу, — сначала нужно было организовать проникновение вируса в систему. Поэтому первые кибератаки велись на местные фирмы, занимавшиеся разработкой программ для промышленных предприятий. Один из ударов попал в цель: в 2010 году копия Stuxnet оказалась на компьютере, который управлял иранской ядерной центрифугой. В этот момент он перехватил управление зараженным устройством, сымитировав команды живых операторов.

Иранский ядерный объект в Натанзе

Фото: Reuters

Спустя некоторое время скрытый зловред начал потихоньку менять режим работы центрифуг: по-своему настраивал режим вращения, чтобы оборудование работало в критическом режиме (резко разгонялось и так же резко тормозило). В это же время на экранах оператора отображалась информация о том, что все функционирует в штатном режиме. Вирус шифровался настолько хорошо, что действовал несколько месяцев, пока центрифуги не начали выходить из строя без возможности восстановления.

В результате кибератаки работа завода встала, а ядерная программа страны понесла серьезнейшие убытки и была отброшена на несколько лет назад.

Вне зоны доступа

Современные хакеры могут не только уничтожать важные объекты инфраструктуры, но и полностью лишать целые страны доступа к всемирной сети. Это доказал бывший сотрудник американских спецслужб Эдвард Сноуден, рассказавший о грандиозной кибератаке Агентства национальной безопасности (АНБ) США в ноябре 2012 года. Тогда агентам удалось на два дня отключить Сирию от интернета, лишив всех жителей страны доступа к сети.

Судя по всему, сотрудники АНБ пытались внедрить закладку в программное обеспечение маршрутизатора крупнейшего провайдера страны, чтобы в дальнейшем контролировать сирийский правительственный трафик. Однако агенты случайно перестарались, и маршрутизатор полностью перестал функционировать.

В 2019 году злоумышленники покусились на энергетическую инфраструктуру Венесуэлы. Хакеры атаковали систему контроля ГЭС «Гури», которая производит около 80 процентов потребляемой в стране электроэнергии. Атаку удалось быстро обнаружить, поэтому сотрудники станции решили временно остановить работу объекта. Но разработчики вируса отчасти добились своего: во время атаки 21 из 23 штатов Венесуэлы испытали масштабные проблемы с энергоснабжением. Власти страны обвинили в проблемах Америку: президент Николас Мадуро назвал кибератаку «электрической войной» со стороны США.

Персональные проблемы

Кибервойны напрямую затрагивают не только важные государственные предприятия, но и жизни обычных граждан. Противостояние в интернете ведется одновременно на нескольких уровнях: в борьбе участвуют как спецслужбы и ИТ-гиганты, так и локальные хакеры с экстремистскими политическими группировками. И под угрозой постоянно оказываются личные данные пользователей. Достаточно вспомнить многочисленные утечки, которые происходят из-за постоянных хакерских атак.

13,7 миллиарда. Столько персональных записей во всем мире было скомпрометировано в 2019 году (данные Infowatch). Это практически в два раза больше, чем население Земли (данные многих пользователей утекали неоднократно)

Большая часть утечек происходит из-за хакеров, которые атакуют пользователей с помощью специального ПО. В середине 2019 года известная израильская компания NSO Group представила софт, который, по словам сотрудников, может «угнать» персональные данные пользователей с серверов Amazon, Apple, Google, Microsoft и Facebook. Речь шла в том числе и об информации о местоположении юзеров, их фотографиях и сообщениях. В возможностях программного обеспечения NSO Group сомневаться не приходится, ведь эти разработчики уже прославились выпуском мощного вируса Pegasus, который используется спецслужбами нескольких стран для получения доступа к личным данным со смартфонов.

Одна из потенциальных жертв нового вируса — Facebook — за последние несколько лет стала жертвой сразу нескольких крупнейших сливов, где соцсеть потеряла персональные данные сотен миллионов пользователей. За недобросовестную обработку информации (скандал с передачей данных британской Cambridge Analytica) компанию обязали выплатить штраф пять миллиардов долларов.

Число кибератак выросло почти на четверть с начала года

В первом квартале 2020 года было обнаружено на 22,5% больше кибератак по сравнению с четвертым кварталом 2019 года. Больше всего актов было направлено на государственные учреждения, финансовую отрасль, промышленные предприятия и медицинские организации. Это следует из отчета Positive Technologies.

Как отмечается в исследовании, в течение первого квартала 2020 года большинство атак было направлено на государственные учреждения, промышленные предприятия, финансовую отрасль и медицинские организации (количество выросло с 66% до 81%). Подобный всплеск активности могла поднять, по мнению экспертов, пандемия коронавируса. Также около 13% всех фишинговых рассылок были связаны с темой COVID-19: около половины из них (44%) пришлись на частных лиц, а каждая пятая рассылка была направлена на государственные организации.

Также пострадала промышленность: на нее была направлена каждая десятая атака троянов-шифровальщиков, в том числе и нового шифровальщика Snake, который умеет удалять теневые копии и останавливать процессы, связанные с работой промышленных систем управления.

Хакеры создают собственные сайты и публикуют на них похищенные у жертв файлы, если не получают выкуп за них. Такой вид вымогательства набирает обороты: злоумышленники ищут новые рычаги давления на скомпрометированные организации.

«По нашим прогнозам, в мире будет нарастать число атак на удаленные рабочие места сотрудников. В связи с массовым переходом на удаленную работу в ближайшее время компании могут столкнуться с ростом попыток взлома корпоративных учетных записей и с эксплуатацией уязвимостей в системах удаленного доступа. Угрозы крайне актуальны для компаний, в которых нет строгой парольной политики и регулярного обновления ПО», — говорится в сообщении.