Государственный киборг: как «случайно» забытая флешка с вирусом может остановить работу промпредприятия

Осенью 2010-го Еврокомиссия предложила наказывать киберпреступников лишением свободы сроком на несколько лет. Таким образом ЕС пытается защититься от хакерских атак, участившихся за последние несколько лет.

Три десятки
10 октября 2010 года многие пользователи ждали появления нового вируса. Владельцы компьютеров были уверены в том, что киберпреступники начнут распространять его именно 10.10.10 — они часто запускают особо эффективные вредоносные программы на праздники и круглые даты. «В сети ежедневно появляется более 60 тыс. вирусов», — утверждает эксперт по компьютерной безопасности Грэм Клули.
Возможно, массовое беспокойство в блогах, соцсетях и на форумах удержало хакеров от мощной кибератаки именно в этот день, ведь гораздо эффективнее тот вирус, которого никто не ждет. В любом случае масштабные эпидемии неизбежны.
То, что пользователи сами называют даты распространения зловредов, свидетельствует о массовости заражения компьютеров и эволюции киберпреступности. «От атаки червя Net-Worm.Win32.Kido только в Европе пострадало более 7 млн компьютеров», — вспоминает Владимир Тихонов, руководитель службы консалтинга Лаборатории Касперского в Восточной Европе.
Первые вирусы были похожи на чейто неумелый розыгрыш: они лишь слегка нарушали работу операционной системы компьютера. Современные зловреды способны вывести из строя промышленные комплексы целой страны. «Мы боролись с киберпреступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн», — пишет в своем блоге Евгений Касперский, генеральный директор Лаборатории Касперского.

Связанные одной сетью
Осенью 2010-го Еврокомиссия предложила наказывать киберпреступников лишением свободы сроком на несколько лет. Таким образом ЕС пытается защититься от хакерских атак, участившихся за последние несколько лет. Например, в 2007 году киберпреступники взломали и вывели из строя серверы парламента и полиции Эстонии. Весной прошлого года зловред поразил правительственные серверы более чем в 100 странах мира.
Самым волнующим событием последних шести месяцев стало обнаружение в июне 2010 года компьютерного червя Stuxnet. Зловред не рассылает спам, не форматирует диск и даже не крадет банковские данные. Но он способен остановить работу заводов, электростанций и других промпредприятий, что свидетельствует о профессионализме его разработчиков. Киберпреступники хорошо знали подноготную систем мониторинга и управления промышленными инфраструктурными и сервисными процессами на нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и даже на военных объектах по всему миру. Кроме того, Stuxnet использовал два действующих сертификата компаний Realtek и JMicron.
В течение нескольких месяцев червь заразил 30–50 тыс. компьютеров на многих предприятиях и корпорациях. Более половины компьютеров, пораженных Stuxnet, — промышленные машины Siemens на стратегических объектах атомной промышленности Ирана.
По одной из версий, данный вирус — госзаказ. Специалист по компьютерной безопасности Ральф Лэнгер допускает, что червь мог быть запущен в иранский ядерный комплекс российскими подрядчиками: «Несложно оставить зараженную флешку около одного из этих ребят, и с вероятностью более 50% он бы ее взял и заразил свой компьютер». А по версии The New York Times, Stuxnet запустили израильские спецслужбы. В любом случае без финансовой господдержки и с одобрения суверенного государства здесь не обошлось, считают аналитики Лаборатории Касперского.

Киберконкуренция
Пока Stuxnet — скорее исключение, чем правило. Однако во всем мире набирают обороты атаки хакеров на компьютерные системы корпораций. Первыми в списке стоят серверы соцсетей, взлом которых позволяет киберпреступникам воровать пароли и персональные данные пользователей. Весной этого года VeriSign iDefense обнаружила на одном из хакерских форумов объявление, размещенное хакером под ником kirllos, о продаже 1,5 млн аккаунтов социальной сети Facebook. Стоимость тысячи паролей составляла $25–45 тыс. в зависимости от количества друзей пользователя.
Вирусная атака на популярный сервис микроблогов Twitter закончилась заражением около 500 тыс. аккаунтов. Обнаружив две уязвимости в системе, хакеры с интервалом в несколько минут запустили два зловреда, которые оставляли на страницах пользователей ссылки на порносайты и воровали пароли.
Украинские компании нередко подвергаются кибератакам. Годовые убытки, понесенные отечественным бизнесом от действий хакеров, оцениваются как минимум в EUR95 млн, данные Украинского антивирусного центра.
В октябре 2010 года Укртелеком заявил о DDos-атаке на свои вебсерверы (искусственно созданная нагрузка на серверы), которая ухудшила качество интернетуслуг компании. Это не первое нападение киберпреступников на госоператора. В 2001-м рабочие станции корпоративной компьютерной сети Укртелекома поразил вирус Nіmda. Руководство компании оценило нанесенный зловредом ущерб в 1 млн грн.