Альберту Эйнштейну принадлежит мрачное предсказание: «Не знаю, каким оружием будут сражаться в третьей мировой войне, но в четвертой в ход пойдут камни и дубинки». Великий физик ошибся. Он имел в виду, конечно, ядерное оружие. О кибероружии в его время ничего не было известно. А сегодня, благодаря своей анонимности и возможности дистанционного проникновения в системы управления любой страны, оно стало главным средством борьбы государств за свои интересы во всём мире, не прибегая к военной силе. Последние масштабные атаки вирусов Stuxnet и Petya показали это очень наглядно.
Немного предыстории
История компьютерных вирусов началась в 1986 г. в компьютерном магазине пакистанского города Лахор. Управляющие магазином братья Фарук Алви – 17-летний Басит и 24-летний Амджад – разработали программу для мониторинга сердечно-сосудистой системы. Программу тут же украли пираты, в результате братья недополучали прибыль. Тогда братья создали программу-вымогатель: вирус Brain («Мозг»), который поражал компьютеры с нелегальной копией их медицинской программы. Вирус предлагал позвонить по телефону в тот самый магазинчик в Пакистане, чтобы получить выкуп – «вакцину». Братья стали миллионерами и сейчас владеют крупным пакистанским интернет-провайдером Brain Net.
В 1989 г. американский биолог-эволюционист Джозеф Попп продолжил дело братьев Фарук Алви и разослал более 20 тыс. дискет, содержащих образовательные программы о СПИДе. После нескольких перезагрузок содержащийся в них вирус скрывал папки и шифровал файлы, требуя выплатить 189 долларов за «продление лицензии» на счет в Панаме. Когда Поппа вычислили, вирус заразил уже около 1000 компьютеров.
С тех пор вирусы перестали быть делом хакеров-одиночек. В процесс включились государственные структуры, и в мире появилось полноценное кибероружие, которое выходит за рамки традиционных деструктивных схем (кража номеров кредитных карт и т.д.) и способно привести к серьезным авариям на очень опасных промышленных объектах. В недалеком прошлом боролись с интернет-хулиганами, теперь наступает время кибертерроризма, кибероружия и кибервойcк.
Первые кибератаки
Иран. В конце сентября 2009 г. стало известно, что вирус Stuxnet нанес серьезный урон иранской ядерной программе. Используя уязвимости операционной системы и пресловутый «человеческий фактор», Stuxnet успешно поразил 1368 из 5000 центрифуг на заводе по обогащению урана в Натанзе, а также сорвал сроки запуска ядерной АЭС в Бушере. Заказчик – неизвестен. Исполнитель – нерадивый сотрудник Siemens, вставивший заменённый инфицированный флэш-накопитель в рабочую станцию.
Над разгадкой Stuxnet бились эксперты самых разных направлений: от IT-безопасности до лингвистики и антропологии. По данным New York Times, ущерб от действий вируса в Иране сравним, разве что, с атакой израильских ВВС. По вполне понятным причинам разработчики Stuxnet предпочитают держаться в тени, однако, совершенно очевидно, что сложность вируса была беспрецедентной. Создание подобного проекта требует огромных интеллектуальных и финансовых инвестиций, а значит, под силу лишь структурам масштаба государственных. Все эксперты сходятся во мнении, что вирус не является плодом усилий «группы энтузиастов». Вирус создавала команда из десяти опытных программистов, а разработка заняла около полугода. Ориентировочная сумма создания Stuxnet: не менее $3 млн. В военных целях вируса уверен Е. Касперский, генеральный директор всемирно известной фирмы «Лаборатории Касперского», создающей антивирусные программы: «Stuxnet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию. Этот зловред создан, чтобы контролировать и управлять огромными производственными мощностями».
В процессе анализа Stuxnet специалисты пришли к выводу, что за созданием вируса стоит Израиль, для которого ядерная программа Ирана, грозящего Израилю уничтожением, – вопрос выживания. Сам Израиль хранит молчание.
Передовицы мировой прессы заполонили мрачные пророчества о наступлении эры технологических войн. Кибернетические атаки могут стать идеальными инструментами следующих войн – они стремительны, эффективны в своей разрушительности и, как правило, анонимны.
Украина. В 11 час. 30 мин. 27 июня 2017 г., в канун государственного праздника «Дня независимости», Украина подверглась масштабной атаке вируса Petya, названного в честь Президента Украины Петра Порошенко. Украина была не единственной жертвой коварного Пети, но масштабы заражения других стран несоизмеримо малы (см. рис.). Остановить атаку удалось только через несколько дней.
Petya приводит к отказу работы компьютеров на платформе Windows – зараженный компьютер перегружается, и вирус стирает все данные на нем.
Вирус парализовал работу наиболее важных государственных структур: министерств, банков, транспорта, связи и крупных финансовых и промышленных объектов.
По информации киберполиции Украины и компании MicroSoft, бизнес-структуры Украины были атакованы путём распространения вируса через обновление программы M.E.doc (программное обеспечение для электронной отчетности и документооборота), которая была взломана, и зараженное обновление было загружено злоумышленниками.
На первый взгляд Petya казался обычным вирусом-вымогателем: у компьютеров его жертв гас экран, затем на нем появлялось сообщение о том, что все файлы на устройстве зашифрованы, а для их дешифровки требуется перечислить $300.
Но затем выяснилось, что дешифровка в случае с Petya попросту невозможна – вирус ничего не шифрует, он уничтожает файлы на жестком диске и восстановлению они не подлежат.
Похоже, что Petya сделан не с целью вымогательства, а для дестабилизации. А вот кому эта дестабилизация может быть выгодна, точно сказать пока невозможно. Одно ясно: кибервойна уже идет, и мы в эпицентре этих действий.
Последствия этой войны могут быть очень серьезными. Эксперты аналитического центра киберзащиты НАТО предупредили, что в случае, если чья-либо вина будет доказана, Североатлантический альянс будет рассматривать создание вируса как полноценное нападение, и может прибегнуть к ответным мерам вплоть до военных действий.
Кибервойска на страже государственных интересов
Как сообщает «КоммерсантЪ», подобные войска уже сегодня используются для ведения военных действий в киберпространстве, однако ни одно государство мира на данный момент не признало своего участия в кибервойне. По данным исследователей, на официальном уровне кибервойска используются в нескольких десятках стран, но на неофициальном – более чем в ста.
Наиболее мощной киберармией располагают США. Она насчитывает порядка 9 тыс. человек и ежегодно получает государственное финансирование в размере около 7 млрд. долларов. На втором месте расположился Китай. Правительство Поднебесной выделяет гораздо меньше средств по сравнению с американскими коллегами («всего» 1,5 млрд. долларов), однако число работающих на него «бойцов невидимого фронта» намного выше – 20 тыс. хакеров.
Третье место принадлежит Великобритании. Соединенное королевство тратит около 450 млн. долларов в год на содержание кибервойск, насчитывающих порядка 2 тыс. человек. Далее следует киберармия Южной Кореи, в которой служат 700 человек, ежегодно получающих от правительства 400 млн. долларов. Россия оказалась в списке экспертов на пятом месте. По данным Zecurion Analytics, в российских кибервойсках трудятся 1 тыс. хакеров, а финансирование составляет 300 млн. долларов год. За Россией следуют Германия с тем же количеством хакеров, но меньшим объемом финансирования (250 млн. в год). Франция, Северная Корея и Израиль с соответственно 800, 4 тыс. и 1 тыс. хакеров и объемом финансирования в год 220 млн., 200 млн. и 150 млн. в год.
От автора
Не нужно быть специалистом, чтобы спрогнозировать развитие событий на киберфронте. Пока наши интернет-гении не создадут программу для определения авторства вирусов-агрессоров с последующим привлечением их к ответственности на международном уровне, кибербандитизм будет продолжаться. Уж больно велик соблазн безболезненного нанесения ущерба сопернику.
В заключение я хочу процитировать бывшего министра иностранных дел ФРГ Франка-Штайнмайера (Frank-Walter Steinmeier): «Думать, что мы возвращаемся во времена (первой. – прим. автора) холодной войны, – это иллюзия. Сейчас другая ситуация, и она гораздо опаснее». Ну что ж, министру сверху виднее, а я могу только посоветовать читателям: «Пристегните ремни. Мы вошли в зону повышенной политической турбулентности».
