Нацеленная кибервойна
В статье ранее коротко рассомтрена угроза написания вирусов, направленных на конкретные объекты поддержания жизнедеятельности человечества.
Уже давно стали актуальны проблемы холодного противостояния киберугрозам государств и криминалистических группировок. И государства озабочены соверемнным угрозам кибервойны и разработке кибероружия, наподобие «ядерного щита».
Россия и НАТО не отстают от современных угроз кибервойны.
Например:
- В ноябре 2012 г. НАТО проведны масштабные военные учения Cyber Coalition, в ходе которых будет проверяться готовность стран-членов организации к кибератакам
- Министерство обороны РФ не осталось в стороне от гонки кибернетических вооружений и также активизировало работу в создании наступательных средств технологического нападения. На днях ведомство разместило тендер на исследование в сфере информационной безопасности. Российское оборонное ведомство среди прочих видов вооружений интересуют методы и средства обхода антивирусных систем, средств сетевой защиты, средств защиты операционных систем. Комментируя информацию, размещенную в госзаказе, замглавы Института проблем информационной безопасности МГУ Валерий Ященко отмечает, что речь идет об «элементах кибервооружения», которые могут использоваться как при обороне, так и при нападении. Выполнить поставленную задачу могут граждане России, «имеющие потенциал и внутреннюю мотивацию к решению масштабных научно-технических задач в интересах ВС РФ»
- В школах Израиля появится новый предмет — «Теория и практика кибервойн«
Некоторые из известных проведеных кибератак:
- 2010, Иран, вирус Stuxnet. Был создан для проникновения в промышленные компьютеры. Сложность и структурированность кода этой программы заставили многих считать, что заказчиками кибератаки стали другие государства
- 2012, Иран, вирус Wiper. Появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. В частности, одним из тех, кто больше всего пострадал от Wiper, стал крупнейший в Иране нефтяной терминал, работа которого была прервана на некоторое время из-за уничтожения данных о нефтяных контрактах. Материальный ущерб составил несколько миллиардов долларов.Создатели Wiper сделали все возможное, чтобы уничтожить все данные, которые можно было использовать для анализа программы.Спустя несколько недель после начала расследования компании так и не удалось найти файлы вредоносной программы, свойства которой совпадали бы с известными характеристиками Wiper. Однако была обнаружена проводимая на государственном уровне кампания по кибершпионажу, известная сегодня как Flame, а позднее — еще одна система, получившая название Gauss.
- 2012, Ближневосточные страны, вирус Flame. Программа скрытого удаленного администрирования (бэкдор), имеющая также черты, свойственные червям и позволяющая ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т. д. Все эти данные доступны операторам через командные серверы Flame. В дальнейшем на зараженные компьютеры можно загружать дополнительные модули, расширяющие функционал Flame
- 2012, Израиль, Ливан, Египет, вирус Gauss. Вирус нацелен на кражу финансовой информации: паролей, данных банковского счета, файлов cookie, а также данных о конфигурации системы. Кроме того, он может отслеживать электронную почту зараженного компьютера, а также активность пользователя в социальных сетях, красть пароли с интернет-браузеров
В следующих статьях мы продолжим следить за развитием холодной кибервойны.
