«Лаборатория Касперского»: Интернет становится ареной политической борьбы

 

«Гвоздем программы» стала итоговая ежегодная пресс-конференция, которая состоялась в отеле «Арарат Парк Хаятт», что на Неглинной. Впрочем, не обошлось и без сюрпризов. Один из залов сияющего новогодним убранством отеля на полтора часа превратился во врачебный кабинет, а приглашенные федеральные и региональные журналисты стали свидетелями и участниками антивирусного консилиума. На ярко освещенной сцене генеральный директор «Лаборатории Касперского» Евгений Касперский (главный врач) и ведущие эксперты компании Александр Гостев, Сергей Голованов, Денис Масленников и Сергей Новиков (врачи) подвели вирусные итоги уходящего года и поделились прогнозами на ближайшее будущее. Уже с первых минут разговора стало ясно, что медицинские ассоциации совсем не случайны. В киберпространстве бушуют настоящие вирусные эпидемии, которые в отличие от гриппа и ОРВИ не носят сезонного характера. 

 

 

«Интернет – штука уязвимая, и здесь возможны по-настоящему страшные вещи, - напомнил Евгений Касперский. – Мощная кибератака может «положить» глобальную сеть в целых странах, и такие примеры уже были. В 2003 году компьютерный мини-апокалипсис постиг Южную Корею, а в 2007 году – Эстонию. Одна из главных особенностей 2011 года - рост целевых атак на корпорации и правительственные структуры. Наиболее громкими из них стали взломы компаний Sony, Mitsubishi, HBGary и RSA, а также японский парламент, ЦРУ и итальянской киберполиции». 

 

Нападения на корпоративных пользователей, совершенные относительно новыми организаторами и с новыми целями, эксперты «Лаборатории Касперского» прогнозировали еще год назад. Если раньше мотивами кибератак, как правило, служили банальное хулиганство или погоня за чужими деньгами, то теперь к ним добавились кибершпионаж и хактивизм. Если с первым все более-менее ясно, то хактивизм – гибрид хакерства и активизма, расцветший в этом году буйным цветом, стал очень неприятным сюрпризом для многих государств. 

 

 

Хактивисты –хакеры, которые совершают взломы и выводят из строя компьютерные системы в знак протеста, а не ради наживы. Интернет они используют как арену политической борьбы, а иногда им удается и нечто большее. Во всяком случае, есть версия, что небезызвестная многодневная акция «Захвати Уолл-стрит», шагнувшая из виртуальной реальности на улицы Нью-Йорка, дело рук хактивистов. 

 

Исследования, правда, показывают, что 58% взломов по-прежнему совершаются «по приколу», но и здесь все не так просто, как кажется. Самые мощные удары 2011 года нанесли группы Anonymous и LulzSec, использовавшие DDoS-атаки. Первая изначально позиционировала себя как силу, выступающую за свободу информации в Интернете. Вторая, если верить ее участникам, взламывала серверы компаний «ради смеха». Вначале так, наверное, и было, но очень скоро LulzSec объединила усилия с «анонимами» и начала атаковать государственные ведомства и бизнес-структуры. Опасный тандем сумел получить доступ к данным полиции Аризоны, разместив в открытом доступе не только полицейскую переписку и засекреченные документы, но и пароли сотрудников. А поводом к диверсии стало ужесточение в штате миграционной политики.

 

 Хотя LulzSec существовала всего 50 дней, она успела украсть и опубликовать личную информацию десятков тысяч пользователей. Все похищенные сведения эти «веселые» хакеры выкладывали на своем сайте и в торрент-сети, а для того, чтобы их подвиги не остались незамеченными, использовали социальные медиа. После того как правоохранительные органы начали серьезное расследование, группа LulzSec самораспустилась, но в то, что ее члены навсегда вернулись к мирной жизни, верится с трудом. 

 

А вот группа Anonymous здравствует и поныне. Правда, ее участники перешли от кибератак к организации гражданских акций протеста, что сделало группу популярной в глазах значительной части общества и привлекло в нее новых людей. Впрочем, эксперты полагают, что это временное затишье и «хакерское крыло»Anonymous еще покажет себя. «Хотя хактивисты утверждают, что находятся на светлой стороне и отстаивают справедливость, это лишь разговоры. На самом деле они банальные преступники. Ведь от их деятельности страдают люди, зачастую не имеющие никакого отношения к правительственным структурам или корпорациям против которых они борются», - предостерегает ведущий антивирусный эксперт Сергей Голованов. 

 

 

Пока же вирусные аналитики могут изучать былые подвиги «анонимов». Удивляет не столько наглость хакеров, сколько то, как легко они достигали своих целей. «Парадокс в том, что корпоративные пользователи защищены намного хуже частных, а потому уязвимы даже для не очень сложных атак, - отметил Евгений Касперский. – Причина в том, что для персонального пользователя уровень защиты определяется мерами, которые принимает он сам, а для организации – по наиболее «слабому» звену, которым нередко оказывается пресловутый человеческий фактор». Порой он срабатывает даже там, где осторожность и предусмотрительность должны быть неотъемлемой частью профессии. В этом году впервые (и успешно) были атакованы компании, занимающиеся информационной безопасностью – HBGary и RSA. В первом случае ответственность на себя взяла все та же группа Anonymous, а во втором эксперты, расследовавшие инцидент, усмотрели «китайский» след. 

 

Пригрозив разоблачить нескольких «анонимов», топ-менеджер компании HBGary Аарон Барр даже представить себе не мог, к каким последствиям это приведет. Все началось с того, что «анонимы» решили наказать платежные системы Mastercard и Visa, которые отказались обслуживать переводы для скандально известного сайта Джулиана АссанджаWikileaks. Сведения о том, в какой степени хакерам удалось нарушить работу платежных систем разнятся, но после этой вылазки в разворачивающемся на глазах интернет-сообщества остросюжетном триллере появилось новое действующее лицо – господин Барр. 

 

Работая в сфере ИТ-безопасности, Аарон Барр полагал, что достаточно хорошо осведомлен об Anonymous, чтобы бросить им вызов. Но как показали последующие события, еще до начала «великого противостояния» он совершил ряд серьезных ошибок, которые и помогли Anonymous нанести ответный удар. Дело в том, что Аарон Барр использовал один и тот же пароль для входа как на внешние, так и корпоративные сервисы. Как только злоумышленники узнали об этом, остальное было лишь делом техники. Они взломали онлайн-казино, где господин Барр играл в покер, и, похитив пароль, проникли в корпоративную почту HBGary. В результате огромное количество конфиденциальной информации было выложено в открытый доступ, и взлом немедленно получил огласку. Аарон Барр покинул свой пост, а по репутации компании HBGary был нанесен серьезный удар, чего, собственно, и добивались хакеры. 

 

Атака на RSA была совершена по классической схеме, но, несмотря на это, прошла без сучка без задоринки. Хакеры атаковали электронную почту сотрудников, разослав им файл, содержащий zero-dayэксплойт. Расчет на банальное любопытство полностью оправдался: один из получателей открыл злополучное послание, что позволило получить контроль над его компьютером и прорваться через мощную защиту корпоративной сети. Но не это было главной целью злоумышленников. Последовала длинная цепь тщательно спланированных атак, показавшая, что на самом деле хакеров интересовала  компания LockheedMartin - один из крупнейших производителей военной техники и подрядчик Министерства обороны США. Добраться до нее можно было, использовав некоторые данные, украденные в RSA, что хакеры и попытались сделать. Однако кибернападение на оборонную компанию было успешно отражено.

 

Но главной жертвой года все-таки стала компания Sony, на которую было совершено наибольшее число нападений. Хакеры взломали принадлежащие ей сервисы PlayStationNetwork, Qriocity и SonyOnlineEntertainment. По оценкам компании, в руках злоумышленников могли оказаться данные 77 млн. пользователей, но пока нет никакой информации о продаже этих сведений на черном рынке. Это одновременно и радует, и тревожит. Во-первых, нет никакой гарантии, что данные еще не всплывут, а, во-вторых, говорит о том, что цели злоумышленников выходят за рамки криминального заработка. 

 

Россия на этом фоне выглядит островком стабильности, но это впечатление может оказаться обманчивым. Масштаб хакерских подвигов на нашей территории пока мельче, чем за рубежом, но и у нас случаются неприятные инциденты. Самый крупный из них – атака Lurid, затронула несколько стран на постсоветском пространстве и в Восточной Европе. Инцидент был раскрыт в ходе расследования проведенного специалистами компании TrendMicro, перехватившими обращения к серверам, которые использовались для управления сетью из полутора тысяч взломанных компьютеров. Благодаря помощи коллег из TrendMicro эксперты «Лаборатории Касперского» проанализировали список российских жертв, которыми оказались предприятия авиакосмической отрасли, научно-исследовательские институты, коммерческие организации, государственные ведомства и некоторые СМИ. 

 

Кстати, доля атак на государственные сайты постепенно растет и во втором полугодии 2011 года достигла 2%. В основном это сайты региональных правительств и городов, а мотивом в большинстве случаев становятся действия или, наоборот, бездействие властей (как тут не вспомнить Anonymous). 

 

В бизнесе лидером по числу жертв стал сегмент интернет-торговли: на онлайн-магазины, аукционы и доски объявлений о продаже приходится 25% атак. А вот самая длительная атака, зафиксированная службой Kaspersky DDoSPrevention в России, продолжалась 80 дней 19 часов 13 минут и была нацелена на туристический сайт. Для сравнения, средняя продолжительность DDoS-атаки в России составила 9 часов 29 минут. Это не единственная интересная особенность туристического рынка: в высокий сезон (летом и в преддверии новогодних праздников) количество нападений увеличивается в пять раз. 

 

 

В нашей стране по-прежнему популярны «банковские» троянские программы, нацеленные на кражу средств со счетов, и разнообразные «блокировщикиWindows». Заражение нередко происходит через лже-сайты знаменитостей и заход по ссылкам на разнообразную информацию о них. Пальму первенства здесь прочно удерживает Анна Семенович, хотя она далеко не единственная, чью популярность используют в своих черных целях злоумышленники. 

 

В пресс-конференции приняла участие врач и телеведущая Елена Малышева, которая рассказала, что мошенники пытаются получать деньги за ее знаменитую диету, хотя на подлинном сайте Малышевой эта информация находится в открытом доступе. Утешительно лишь то, что такие вещи происходят не только в России. «Как выяснилось, мой американский коллега – доктор Оз сталкивается с той же проблемой», - сказала Малышева. 

 

Но есть тенденции общие для большинства государств. Так, набирающие популярность смартфоны подтолкнули вирусописателей во всем мире к созданию все новых зловредов для мобильных устройств. В 2011 году эксперты «Лаборатории Касперского» обнаружили в четыре раза больше вредоносных программ, чем за предыдущие семь лет. Наибольший интерес «творцов» от киберпреступности вызвала платформа Android: по данным за октябрь, 34% вредоносных программ для нее были ориентированы на кражу персональных данных пользователей. 

 

 

 В свете прошедших и еще предстоящих в марте 2012 года выборов речь зашла о недавнем предложении запретить анонимность в Интернете и перспективах (в будущем) электронного голосования. «Я отчасти согласен с этим предложением, - сказал Евгений Касперский. – Интернет можно разделить на несколько зон, где будут действовать разные правила. Блогер, которого читают несколько десятков знакомых, вполне можете писать свои посты под ником. Но когда речь идет о чиновнике, выступающем от имени государства, или журналисте, размещающем статью на сайте своего СМИ, лучше, если они пройдут идентификацию. И здесь могут помочь электронные паспорта. Тогда, например, журналист может быть уверен, что никто не разместит статью от его имени». 

 

Электронные паспорта могут использоваться и для голосования в Интернете. По мнению Евгения Касперского, подрастающее поколение избирателей настолько привыкло к жизни в сети, что просто не захочет принимать участие в «бумажных» выборах. Причем, это дело не такого уж далекого будущего. Такие паспорта уже внедрены в некоторых кантонах Швейцарии, а теперь их начали выдавать в Германии. Поскольку первопроходцами мы уже не станем, внедрение нового сервиса должно пройти довольно гладко. «Они пройдут по всем граблям, а нам достанутся уже опробованные, хотя и не свои - западные или восточные технологии», - полагает Евгений Касперский. 

 

Эксперты также поделились прогнозами на 2012 год. Что же нам обещают? «Целевые атаки на крупные корпорации, правительственные структуры, научно-исследовательские институты в полной мере дойдут до России, - рассказал главный антивирусный эксперт «Лаборатории Касперского»  Александр Гостев. – В группу риска входят компании нефтегазовой отрасли, энергетики, тяжелого машиностроения и инжиниринга».