У жаргоні хакерів існує поняття ефекту "від кібернетичного до фізичного". Це означає здатність хакера впливати на реальний світ за допомогою інструментів у віртуальному. І часто цей вплив носить деструктивний характер.
Американці та ізраїльтяни були піонерами такого впливу. У 2009 році вони з допомогою вірусу Stuxnet виявили комп'ютерні мережі Ірану і вивели з ладу сотні центрифуг, які використовувалися для збагачення урану. Але тепер інші великі гравці теж намагаються вступити в гру і використовувати комп'ютерні мережі для знищення інфраструктури та впливу на людські життя. І головними гравцями крім США сьогодні стали Росія і Китай.
Про це пише журнал Newsweek, який присвятив кібернетичній зброї Росії наступний свій номер. Видання опублікувало обкладинку нового випуску, зобразивши на ній символічну "ядерну бомбу" з прапором Росії у вигляді "флешки".
Торік, згідно зі звітом Федеральної служби інформаційної безпеки Німеччини, в неназваному місті стався вибух на металургійному заводі після того, як невідомий хакер вивів з ладу систему контролю. Це ж саме мало не сталося в США на початку 2014 року, коли через кібератаки на одному з підприємств були виведені з ладу системи подачі палива і води.
Видання пише, що західні газети присвячують свої матеріали і перші шпальти "старомодним" і відсталим хакерам, які зламують поштові сервери Білого Дому, Держдепартаменту, Пентагону і компанії Sony Pictures. Але чиновники у Вашингтоні серйозно нервують через появу таких кіберзлочинців, які здатні добитися ефекту "від кібернетичного до фізичного".
"Це не припущення", - запевняє адмірал Служби національної безпеки США Майкл Роджерс, додавши, що країна постійно переживає атаки хакерів, які "отримують мільярди доларів за це".
Експерт з Гарвардської школи управління та головний дослідник Центру стратегічних досліджень в Гаазі Олександр Клімбург каже, що кібернетичний простір сьогодні "нагадує Європу в 1914 році, коли Перша світова війна була готова розгорітися, а уряду не усвідомлювали цього".
Відповідно до звітів розвідки США, в 2015 році Росія і Китай стали найбільш значними гравцями-державами в новітньому кібернетичному протистоянні. І російські хакери мають значну перевагу, враховуючи їх винахідливість, серйозну підготовку та навички програмувати.
"Загроза від Китаю велика, але діяльність Росії недооцінена. Росіяни значно краще підготовлені технічно. Власне, ми вважаємо, що російські хакери-найманці були задіяні в атаці на компанію Sony", - сказав Джефрі Карр - голова компанії Taia Global, яка займається питаннями інформаційної безпеки.
У минулому році японська компанія стала жертвою кібератак після виходу фільму про диктатора КНДР Кім Чен Іна.
"Навіть коли Sony втратили 80% потенціалу своїх мереж, хакери продовжували активно діяти. Це демонструє дуже високий рівень технічної підготовки", - сказав Карр.
Причетність до таких атак Росії дуже турбує Захід, оскільки це єдина країна, яка сьогодні намагається поєднувати кібернетичні удари з реальним наступом танків.
"Російсько-грузинська війна 2008 чудовий приклад поєднання реального наступу з кібернетичним. Ніхто ніколи такого не робив", - додав експерт.
Видання пише, що під час окупації Криму минулого року наземна військова операція супроводжувалася великою кількістю дуже технологічно складних кібератак проти мереж урядів України та Польщі, а також проти систем Європарламенту та Європейської комісії. Більшість цих кібернетичних нападів були спробою взяти контроль над мережами за допомогою вірусу Black Energy, а також DDoS-атаками.
"Вірус Black Energy широко використовувався російськими хакерами для DDoS-атак на банківські системи з метою крадіжок. Але він отримав нове застосування проти мереж урядів і приватних компаній, які працюють в різних галузях", - пояснив експерт Агентства з питань захисту мереж та інформації ЄС П'єрлуїджі Паганіні.
Головною з найбільших загадок для уряду США залишається те, як виявити особистість і мета хакерів, які влаштовують нові види атак, покликаних завдати шкоди в реальному світі. Але роль Росії в сучасних кібернетичних сутичках не підлягає сумніву. Американські прокурори називають російські та українські групи хакерів відповідальними за найбільші кіберзлочини за всю історію США. Вони зламували рахунки таких компаній, як: JC Penney, JetBlue і французького ритейлера Carrefour, викравши більше як 300 мільйонів доларів. А минулого року російські хакери викрали особисті дані користувачів Apple iTunes Store, Netflix, Amazon.com, ESPN.com, а також сайту видання Wall Street Journal. Також вони зламали мережу NASA.
А в лютому стало відомо про те, що найбільша російська компанія, яка займається кібербезпекою "Лабораторія Касперського" сама організувала атаки на 100 банків в Україні, Японії, США і по всій Європі в 2013-2014 роках. Це призвело до реальних фінансових втрат на суму близько 900 мільйонів доларів.
"Це кібернетична злочинність на виробничих рейках. В одному з випадків, який стався в Києві, хакери зробили так, щоб банкомат розкидався грошима. А перехожі підбирали", - розповів виданню неназваний експерт з інформаційної безпеки з Москви, додавши, що кіберзлочинці намагаються не видати своїх методів, щоб жертви не змогли залатати діри в захисті своїх систем.
Водночас визначити зв'язок Кремля з хакерами, які влаштовують шкідливі для інфраструктури атаки, дуже складно. Оскільки межа між злочином заради наживи і з політичних мотивів дуже тонка.
Експерти кажуть, що для атак проти урядових і банківських систем хакери шукають прогалини в коді популярних програм і додають до них алгоритми вірусів, які потім відкриють доступ до комп'ютерних мереж і дадуть інструменти впливу.
Сотні "чорних" хакерів в Росії заробляють на життя тим, що виконують кіберзлочини на замовлення "банкірів у Швейцарії чи українських олігархів".
"Тих, кого в Росії зловили, ставлять перед вибором працювати на ФСБ або сісти за ґрати. Крім того, ФСБ наймає таких експертів за контрактом", - розповів Карр.
Існують серйозні докази того, що російські кіберзлочинці працювали на уряд Росії під час атаки проти Естонії в 2007 році. Однак тепер існують підозри, що Кремль всерйоз взяв на озброєння такі методи впливу, - вважає директор ЦРУ Джеймс Карпентер.
На його думку, уряд Росії фінансує дослідження і розробку кібертехнологій світового класу, вкладаючи гроші в розвиток спеціальних дослідницьких центрів при політехнічних університетах в Санкт-Петербурзі та Самарі. Видання пише, що експерти у Вашингтоні засікли групу російських хакерів під назвою ATP28, які влаштували кілька атак проти США. Є докази, які вказують на зв'язку кіберзлочинців з Кремлем.
У компанії FireEye розповіли, що хакери ATP28 діють виключно в години, коли в Росії робочий час. Крім того, їх коди вірусів містять російськомовні епізоди, що вказує на те, що самі хакери, швидше за все, розмовляють російською мовою.
Головним доказом зв'язку ATP28 з російським урядом експерти вважають те, проти кого хакери влаштовують атаки. Зокрема, їх жертвами ставали мережі міністерства оборони Грузії, урядів Польщі та Угорщини, НАТО, ОБСЄ, Збройних сил Норвегії і американських військових.
"Вони не займаються крадіжкою інтелектуальної власності, яка б могла мати комерційну вигоду, але зате збирають дані для розвідки. І це найбільш вигідно саме для уряду", - пояснили в компанії FireEye.
Експерти кажуть, що хакери APT28 володіють однаковими знаннями та застосовують схожі тактики. В їх російському походженні вже ніхто не сумнівається.
"Їх спонсорує російська держава, можливо їх підтримує російський уряд. Ймовірно вони працюють у різних дивізіях однієї кібернетичної армії", - вважає експерт Паганіні.
Раніше стало відомо, що російські хакери зламали електронну пошту президента Барака Обами. Вони отримали доступ до архівів електронної пошти Білого дому, і, можливо, могли побачити деякі листи, які відправляв Обама. 24 квітня стало відомо, що російські хакери атакували Пентагон. Інформація про ці кібератаки була засекречена, і лише недавно стала доступна громадськості.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.