А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Появление термина «компьютерный вирус» относится к 1984 году, когда Фред Коэн, студент Университета Южной Калифорнии, написал программу, которая могла захватывать управление компьютером и создавать копии себя, заражая другие компьютеры в сети. Работу такой программы-вируса Коэн успешно продемонстрировал во время защиты своей докторской диссертации. Впоследствии Фред Коэн являлся одним из крупнейших специалистов по защите от компьютерных вирусов. Вопрос же о том, какую программу можно считать первым компьютерным вирусом, является спорным.

Первый сетевой червь был зафиксирован в 1988 году, когда аспирант Корнеллского университета (США) Роберт Моррис создал вредоносную программу, которая распространялась в сети Arpanet (прототип Интернета). Червь поразил около шести тысяч компьютерных узлов, вызвав настоящую эпидемию. Попав на компьютер. программа многократно воспроизводила себя, что полностью парализовывало его работу. Любопытно, что это было всего лишь результатом ошибки — сам Моррис такого эффекта не планировал. Ущерб в итоге составил около 96 миллионов долларов. Моррис был приговорен к трем годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ.

Первый крупнейший взлом военных компьютеров был осуществлен в 1997 г. шотландцем Гэрри Маккинноном, который взломал военные компьютеры США. а несколькими годами позже — компьютеры NASA. Причиной взлома сам хакер назвал поиск спрятанной от гражданского общества информации об НЛО. Американцы добивались выдачи гражданина Великобритании в течение многих лет, однако в 2012 году получили окончательный отказ. В Штатах Гэрри грозило бы до 70 лет лишения свободы.

Первый вирус, повреждающий комплектующие компьютера, был зафиксирован в 1999 г. Вирус CIH. также известный как «Чернобыль», был создан тайваньским студентом Чэнь Пихао. Вирус активизировался только в годовщину взрыва на Чернобыльской АЭС и поразил около полумиллиона компьютеров, удаляя данные, а часто еще и стирая содержимое флэш-памяти BIOS. Из-за этого зараженные компьютеры попросту переставали включаться. Раньше считалось, что вирусы на такое не способны.

Одна из первых зафиксированных крупных DoS-атак датируется 2000 г. Аббревиатура DoS происходит от английского denial of service — «отказ в обслуживании». Серверы, подвергающиеся атаке, получают одновременно множество запросов от компьютеров. зараженных злоумышленниками, и. не выдерживая нагрузки, становятся недоступными для пользователей. В 2000 году одна из первых DoS-атак была совершена на сайты некоторых интернет-магазинов и веб-сервисов. Как выяснилось позже, атака была организована канадским подростком, известным как Mafiaboy. Злоумышленника приговорили к восьми месяцам тюрьмы. Ущерб от атаки составил, по разным оценкам, от 500 миллионов до 6 миллиардов долларов.

Первая серьёзная атака на корневые DNS-сервера отмечена в октябре 2002, когда хакеры с помощью мошной DDoS-атаки попытались заблокировать все 13 корневых доменных серверов — в результате мог «сломаться» весь Интернет. Кто стоял за атакой, до сих пор осталось неизвестным.

Первый троянец для банкоматов был обнаружен в 2009 г. Тогда «Лаборатория Касперского» обнаруживает первую в истории троянскую программу, нацеленную на банкоматы — Backdoor.Win32. Skimmer. Она ворует данные попадающих в устройство кредитных карт и умеет несанкционированно выдавать деньги.

Первое применение кибероружия, как считает большинство западных экспертов, относится к 2010 г., когда был обнаружен вирус Stuxnet. который способен поражать и физически разрушать компоненты автоматизированных систем управления производственным оборудованием. Stuxnet был создан США и Израилем для заражения и разрушения компьютерной системы ядерной программы Прана. Вирусу удалось нарушить работу’ более тысячи устройств для обогащения уранового топлива и сорвать ядерную программу Прана. Более подробно особенности этой кибероперащш, которая получила название «Олимпийские игры», мы рассмотрим в главе, посвященной вирусам и троянам.

Появление вируса Stuxent показало, что на смену «любите лям» пишущим вирусы разных направлений, а потом и киберпреступникам, вымогающим или крадущим деньги, пришли «профессионалы», воспринимающие информационные системы как «поле боя».

В 2013 году были зафиксированы первые случаи атаки червя Carbanak. В течение нескольких лет с его помощью было украдено около 1 миллиарда долларов. Жертвами стало около 100 финансовых организаций по всему миру, в том числе в С НГ. Одним из способов получения хакерами денег был удаленный контроль банкоматов. Сообщники подходили к ним в определенное время, а те просто выдавали наличные. В 2015 году в ходе совместного расследования «Лаборатория Касперского», Европол и Интерпол раскрыли беспрецедентную киберпреступную операцию. Ограбления продолжались два года и затронули около 100 финансовых организаций по всему миру. Лидера группировки задержали только в 2016 году.

В 2016 были зафиксированы и первые атаки на Интернет Вещей. Интернетом Вещей называют совокупность связанных между собой устройств, управляемых через сеть — самой различной домашней или офисной техники, которую в просторечии называют «умной». Хакеры атакуют и такие устройства, что может приводить к крайне неприятным последствиям: например, в 2016 году в Финляндии были взломаны «умные дома» — в результате в них отключили отопление. В том же году были зафиксированы атаки ботнета Mirai, образованного из сотен тысяч взломанных «умных» устройств. В результате одной из его атак «обрушился» целый сегмент Интернета, к примеру, были недоступны Twitter, Github, Soundcloud, Spotify и другие сервисы. Стоит ли говорить, какую опасность может повлечь взлом медицинской техники или «умных» кардиостимуляторов.

С появление биткоина в 2017 году была зафиксирована эпидемия WannaCry. Массовое распространение одного из самых известных червей началось в мае 2017. Считается, что за год с небольшим он заразил около полумиллиона компьютеров по всему миру. Используя уязвимость в операционной системе. WannaCry зашифровывает важные файлы пользователей и требует за них выкуп в биткоинах. Если оплата не поступает в течение 3 дней, сумма выкупа удваивается. А через неделю доступ к файлам пропадает навсегда. Экономический ущерб от эпидемии оценивается в 4 миллиарда долларов.

Особую угрозу действия «киберсолдат» представляют для инфраструктур современного топливо-энергетического комплекса — нефтяных и газовых транспортных систем, электростанций (особенно — для атомных станций).

Так. в 2015 г. «неизвестные злоумышленники» с использованием программы «Black Energy» перехватили управление украинскими энергосетями, отключив несколько областей. Информационно-управляющие системы операторов украинских энергосетей при этом были просто заблокированы: они наблюдали, как зрители, процесс отключения, но никак не могли ему помешать.