В марте 2016 года стало известно, что злоумышленники взломали одну из самых надежных систем безопасности в мире — хранилище федеральной системы США, в которой хранятся даже не миллиарды, а триллионы долларов. Хакеры смогли перевести на счета подставных фирм такую крупную сумму, что американцы отказались ее называть. Известно лишь, что пострадали счета центрального банка Бангладеш — государства, которое хранит в американской федеральной резервной системе около 28 миллиардов долларов!
Однако не только сайты и банки становятся объектами хакерских атак. В июле 2015 года концерн Fiat Chrysler Automobiles отозвал с рынка США почти 1,5 миллиона автомобилей своего производства для обновления установленного в них программного обеспечения. Причиной для отзыва стала уязвимость бортового компьютера ряда моделей к взлому и дистанционному управлению. Это не первый случай, когда программисты вмешивались в работу авто при помощи сотовой связи и Интернета — в 2013 году хакеры проверили цифровую безопасность автомобиля «Тойота Приус», и в результате их действий водитель реально начал нервничать, когда они взяли под свой контроль управление тормозами и рулем.
В американском городе Сент-Луис, штат Миссури, который традиционно называют воротами Запада, в июне 2015 года прошел необычный автоэксперимент. Редактор издания Wired Энди Гринберг отправился осматривать местные достопримечательности на джипе «Чероки». Когда он ехал по шоссе со скоростью 110 километров в час, машина повела себя странно — неожиданно включились и заработали на полную мощность кондиционер и радио. А спустя всего несколько минут на центральном дисплее автомобиля появилась фотография мужчин в спортивных костюмах. Таким образом хакеры Чарли Миллер и Крис Валашек, находившиеся в 15 километрах от Криса, дали знать журналисту, что полностью захватили управление его машиной.
Кибербезопасность
Небольшой город Остин на юге США прославился в 2012 году, когда студенты местного Техасского университета на спор, за 1000 долларов, взломали и подняли в воздух беспилотник, предназначенный для полива университетских полей. Провернуть дело удалось при помощи спуффинга. Этот способ цифровой атаки заключается в том, что аппарат принимает радиосигнал от хакеров за сигнал от «родного» спутника. Сразу же после этого случая военные и журналисты задались вопросом: а что, если какой-нибудь хакер взломает один из дронов и направит его, к примеру, на небоскреб или, хуже того, захватит военный беспилотник с оружием на борту и начнет сбрасывать бомбы? По словам экспертов, беспилотники вполне можно взломать, поскольку в дронах используются стандартные технологии в виде модулей GPS-навигации, которые весьма подвержены вполне классическим и многим известным атакам хакеров.
Страдают от нечистых на руку компьютерных гениев не только политики и корпорации. Например, в Голливуде разразился громкий скандал из-за того, что в Сеть просочились откровенные снимки целого ряда кинозвезд. Хакеры добрались до личных фотографий знаменитостей, выкачав их со взломанных айфонов. В сеть попали фото обнаженных известных актрис, в том числе Дженнифер Лоуренс, Кирстен Данст и невесты Владимира Кличко Хайден Панеттьери. В последнее время вопросом кибербезопасности озадачились и медики. Сегодня врачи все чаще вживляют пациентам кардиостимуляторы и инсулиновые помпы, и эти устройства могут быть подвержены действию вредоносных программ и вирусов. Через них хакеры могут воздействовать на прибор, запрограммировав его, например, на выделение в кровь чрезмерной дозы инсулина. От такой «терапии» пациент может погибнуть. Все это еще раз заставляет задуматься о том, что некоторые технологии и изобретения, созданные для улучшения качества жизни человека, могут сделать ее невыносимой.
С каждым годом становится все очевиднее, что представления о хакерах как о подростах-хулиганах, мягко говоря, устарели. Многие хакерские группы сегодня превращаются в настоящие корпорации, которые работают под прикрытием и ворочают уже не миллионами, а миллиардами. Самые опасные хакеры находятся на бюджете крупнейших стран и работают на спецслужбы и военные ведомства. Эти ведомства создают супервирусы, которые призваны в случае войны вывести из строя значительную часть электросистем, транспорта и вооружений страны. Эти хакеры могут не просто замести свои следы, но и произвести взлом почти с любого компьютера мира от имени его собственника, а чтобы их поймать, требуются огромные ресурсы.
Белый дом — официальная резиденция президента США, расположенная в Вашингтоне (округ Колумбия)
Немецкая газета Die Welt опубликовала резонансную статью о войнах будущего. По мнению журналистов, ключевую роль в них сыграют хакеры, которые смогут убивать на расстоянии, выводя из строя химические заводы, самолеты и системы энергоснабжения и даже атомные станции. Например, захватив управление танком, киберсолдат сможет самостоятельно отдавать машине приказы, по каким позициям вести огонь. С первого взгляда все это выглядит как сценарий еще одной части фильма «Терминатор», где миром правят машины. Ко взломам сайтов и серверов различных корпораций мы давно привыкли, но прогнозы о перехвате управления боевых машин врага выглядят все еще фантастически. Но если тяжелую технику остановить на земле сравнительно легко, то как быть с беспилотником, оснащенным ракетами? Эксперты уверены, что с каждым годом противостояние будет переноситься из реальной жизни в виртуальный мир, и будет создаваться такое оружие, как «СУ» 6-го поколения, которые будут стрелять компьютерными вирусами.
Многие эксперты согласны с мнением немецких журналистов и полагают, что кибервойны в ближайшем будущем будут иметь еще большее значение, чем противостояние обычной военной техники. Собственно, кибервойны идут уже сейчас, только они носят пока локальный характер. В 2012 году крупнейшая нефтедобывающая компания мира «Арамко» отключила 30 тысяч своих компьютеров, поскольку в их Сети оказался вирус Шамун, который стер 75 процентов данных, заменив их файлом-картинкой американского флага и парализовав таким образом работу концерна. В 2013 году волна хакерских атак обрушилась на Южную Корею, где супервирус отключил почти все банкоматы и национальную телевизионную сеть, а также вызвал панику на биржах. Южнокорейские спецслужбы обвинили в происшествии власти КНДР, но Пхеньян все отрицал. Известно, однако, что жители Северной Кореи очень радовались неприятностям южного соседа. Северокорейским хакерам приписывают также сильнейшую атаку на сайт компании Sony Pictures 24 ноября 2014 года, в результате которой в Интернете оказались десятки фильмов, многие из которых на тот момент не вышли в прокат. Через неделю после этого в Сети появилась закрытая информация о зарплатах актеров, сотрудников кинокомпании и бюджетах фильмов. Эта атака была предпринята, скорее всего, как месть за комедию про Ким Чен Ына, которую сняла вышеупомянутая кинокомпания. В этой комедии высмеивались жители КНДР, верящие тому, что их лидер Ким Чен Ын знает язык дельфинов, не мочится и не испражняется.
По мнению экспертов по кибербезопасности, провести эту атаку было бы невозможно без привлечения людей-«инсайдеров», которые сидели внутри компании. Подобные люди уже имеют легальный доступ к ресурсам компании, и они как раз являются одной из основных угроз. Во многих случаях хакеры являются просто хорошей вывеской, но их возможности ограничены, и без инсайдеров им не обойтись.
В одной из подготовленных АНБ презентаций НАТО утверждается, что следующий крупный международный конфликт начнется в киберпространстве. Конгрессмен США Уилл Хурд в интервью американским СМИ заявил, что хорошо знаком с вопросами кибербезопасности, поскольку работал в ЦРУ и участвовал в нескольких «наступательных кибероперациях». По мнению издания The Huffington Post, речь идёт о хакерских атаках против России. По мнению Хурда, шифрование данных станет главной проблемы национальной безопасности в ближайшие годы.
Военные подразделения хакеров сегодня уже вовсю пробуют свою силу. По сообщению агентства Reuters со ссылкой на источник, знакомый с подробностями, США пытались применить очередную версию компьютерного вируса Stuxnet для атаки на программное обеспечение ядерного вооружения Северной Кореи еще в 2010 году, однако попытка не увенчалась успехом. Эксперты уверены, что одним из самых грозных оружий таких подразделений будут так называемы супервирусы будущего, которые стоят сотни миллионов долларов. Подобные программы — это принципиально новое оружие, которое через Интернет может почти мгновенно парализовать почти всю Сеть крупного государства.
В апреле 2016 года Пентагон выпустил новую стратегию ведения войны в киберпространстве, которая призвана внушить беспокойство потенциальным противникам. В документе впервые детально рассматриваются обстоятельства, при которых США могут использовать кибероружие против атакующих, а также называются страны, представляющие угрозу для национальной безопасности. Как нетрудно догадаться, это Россия, Китай, Иран и КНДР.
Несмотря на то, что Пентагон активно разворачивает свою хакерскую активность, о чем говорилось выше в связи со случаем на иранской АЭС, само военное ведомство США отнюдь, как выясняется, не защищено против антисистемных хакеров. В июле 2015 года неизвестные злоумышленники взломали незасекреченную систему обмена электронной почтой и получили доступ к данным около четырех тысяч сотрудников министерства обороны США. В результате в распоряжении хакеров оказалась не только рабочая переписка, которая в Пентагоне не считается секретной, но и личные данные специалистов. Сразу после того как факт взлома был установлен, военным пришлось отключить часть системы внутренней почты и потратить на ее восстановление несколько дней. Собственно, это не первый случай в истории Пентагона — еще в начале 2000-х годов шотландец Гарри Маккинон, известный в Интернете под ником Соло, едва не попал в тюрьму Гуантанамо за то, что на протяжении двух лет воровал информацию из правительственных компьютерных сетей Пентагона и NASA. По заявлению американской стороны, ущерб от его действий составил 700 тысяч долларов. Один из таких взломов, случившийся сразу после терактов 11 сентября 2001 года, на месяц парализовал работу военно-морской базы США. В свое оправдание Маккинон заявил, что искал доказательства сокрытия информации об НЛО, утаивания информации об альтернативных источниках энергии и о других технологиях, потенциально полезных для человечества.