А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Результаты этого вроде бы обычного студенческого интеллектуального состязания оказались настолько неожиданными для спецслужб (с чьей подачи собственно они и были организованы), что больше подобные «открытые» конкурсы было решено не проводить в таком формате.

Если кратко охарактеризовать главный итог этого конкурса-игры, то практически все команды относительно легко взломали считавшуюся эффективной защиту, этого военного устройства, разработали и внедрили в него глубоко замаскированные аппаратные трояны, что фактически означало получение противником вполне реального полного контроля над системой управления войсковыми подразделениями США со всеми вытекающими печальными последствиями. В частности, по нашему мнению, этот факт также был использован руководством КНДР для принятия окончательного решения о создании в структуре Министерства обороны специального «подразделения киберопераций», которое на момент выхода книги содержало уже от четырех до шести тысяч (по разным источникам) северокорейских «военных хакеров», набранных из числа студентов технических университетов Северной Кореи.

В одной из глав ниже мы более подробно рассмотрим технические результаты, полученные командами-победителями.

Следует отметить и такой интересный факт. Поскольку, как показано в предыдущем разделе, существует теневой рынок подобных «киберуслуг», то должен быть и соответствующий маркетинг (теневой), и такой «вирусный маркетинг» действительно появился. Здесь на момент написания книги самый массовый продукт — вышеописанные «криптомайнеры», на которые приходится каждое пятое объявление о продажах. Стоимость их от 50 до 100 долл. США. программы-вымогатели стоят уже от 250 до 300 долл. США. программы для удаленного управления «чужим» компьютером от 450 до 550 долл. США. Дороже всего стоят вирусы, поражающие банкоматы: от 4,5 до 5,5 тыс. долл. США. Понятно, что точные данные по объему этого рынка вы не найдете в открытой печати, но эксперты оценивают его в десятки миллиардов долларов в год.

Как и каждый рынок услуг, пользующийся спросом, здесь идет своя «теневая» конкурентная борьба, появляются новые «услуги». Например — «зловред» теперь можно не только купить, но и приобрести его по временной подписке, как обычную лицензионную программу. Покупатель платит только за период работы или только за количество созданных с ее помощью зловредных файлов.

Как и любой развивающийся высокотехнологический бизнес, здесь постоянно используются новейшие высокие технологии. Для автоматизации процесса создания вредоносных вирусов и программ ilx разработчики сегодня активно используют нейросети и машинное обучение (искусственный интеллект). Например, с помощью нейропрограммпрованпя можно автоматически на 70–80 % изменить сложный программный ход вируса, сохранив его основное назначение (функционал), что позволяет более эффективно обходить антивирусную защиту.

Таким образом, сегодня мы наблюдем появление сразу двух огромных «высокотехнологичных» теневых индустрий: индустрии производства все новых невредных программ и вирусов — и одновременно индустрии производства антивирусных программ, причем современный пользователь Интернета должен платить из и одной, или другой, а то и обеим сразу сторонам этого «бизнеса».

Все более реальным становится предсказание известного ученого-футуролога и писателя-фантаста Станислава Лема: идет «борьба машин против машин».

Поскольку начиная с 2005 п, в информационных системах появились встроенные механизмы зашиты, писать и вирусы, и антивирусы стало гораздо сложнее, время талантливых одиночек ушло — появились специализированные команды (группировки, сообщества) разработчиков по обе стороны невидимой линии «киберфронта». Но все вышеуказанное относится только к первым двум большим группам хакеров нашей вышеуказанной условной классификации («воры», «вымогатели», «специалисты по целевым атакам»).

В современных «кибервойнах» сегодня в основном участвуют группы высококвалифицированных «кибербойцов», отнесенных нами к третьей группе «кибервойска», деятельность которых никогда не афишируется в открытой печати, но которые финансируются из секретных статей государственного бюджета большинства индустриально развитых стран мира.

Следует отметить одну важную деталь: спецслужбы всех стран мира очень внимательно отслеживают деятельность хакеров, относящихся к первым двум группам, используя свои «специфические» методы работы и «приглашают» наиболее «талантливых» и «опытных» из них «к сотрудничеству» и «наставничеству». Об этом общественность только иногда узнает из «откровений» перебежчиков типа Сноудена или информации с сайтов Wikiliks.

Ниже в главах 4 и 8 мы более детально рассмотрим вопросы терминологии, объекты кибероружия, особенности оборонительного и наступательного кибероружия. в том числе подробно расскажем о вирусах, шпионских «программах», об основных видах информационных атак и приведем конкретные примеры пх реализации. В этом вводном разделе мы дадим только общие определения наиболее часто используемых терминов и определении, чтобы читатель был подготовлен к пониманию последующего материала.

Для тех читателей, которые хотят более глубоко изучить все аспекты таких сложных явлений как киберпреступность, кибероружие, кибербезопасность, мы рекомендуем обратиться к фундаментальной работе «Понимание киберпреступности: явление, задачи и законодательный ответ», которая вышла в свет еще в сентябре 2012 г., но до сих пор является актуальной.

Этот труд был подготовлен специализированным учреждением ООН «International Telecommunication Union — ITU», которое в отечественной литературе называется «Международный союз электросвязи (МСЭ) и в который сегодня входит более 200 стран мира.

Эксперты ООН называют киберпреступность основной угрозой современного общества.

Как показывает ретроспективный анализ истории создания этого военно-технического направления [1]. первыми его использовали различные криминальные группировки (якудза, гангстеры, мафиози и т. и.) для достижения своих криминальных целей без применения классических видов оружия (уничтожение улик в защищенных базах данных, кража денег и конфиденциальной информации и т. д.). По результатам судебных расследований подобных фактов Интерпол поставил в известность об этом новом виде криминальной деятельности спецслужбы развитых государств, которые сразу же оценили не только новые угрозы, но и совершенно новые возможности, которые давало им это оружие.