Клим Дегтярев - Энциклопедия спецслужб

Письмо Эванса содержало список электронных подписей, по которым китайские трояны могут быть идентифицированы и список интернет сайтов, на базе которых китайцы готовят свои кибератаки [1110] 1110 Британская разведка обвиняет кибершпионов Китая // http://www.mignews.com/print/011207_155257_62752.html . .

Лондон обвинил Пекин, как в минимум, в двух атаках, которые произошли в начале 2007 года.

Во-первых, в проникновение в компьютерную сеть компании «Rolls-Royce». Двигатели «Rolls-Royce» широко используются многими крупными авиалиниями и применяются в транспортных средствах вооруженных сил НАТО, Великобритании и Соединенных Штатов.

Во-вторых, «Shell», англо-голландская компания, была атакована в Хьюстоне, штат Техас. Китайских хакеров, якобы, интересовала информация о действиях нефтяной компании в Африке. Африканские страны привлекают международные нефтяные компании большими запасами нефти, которые могут поддержать как развитие экономики Запада, так и Китая, страны, имеющей большие запасы угля, но почти не имеющей нефти и газа.

На угрозы «кибермиру» исходящие из Китая указывают и специалисты по компьютерной безопасности из негосударственных организаций.

Свыше трех миллионов веб-страниц на 180 тысячах сайтов при заходе автоматически пытаются установить на компьютер пользователя вредоносные программы, утверждают специалисты по безопасности «Google» на страницах отчета «All your iframe are point to us» опубликованного в начале 2008 года. Большая часть вредоносного ПО, согласно полученным данным, хранится на китайских веб-серверах, на некоторых из которых «Google» обнаружил до 21 тысячи ссылок с других сайтов (тоже китайских). Стоит отметить, что около двух процентов зараженных сайтов потенциально могли распространять вредоносное ПО через рекламные сети, членами которых они являются.

Все обвинения в адрес Китая можно было бы считать элементом пропагандистской компании связанной с тайной войной, если бы с конца девяностых годов прошлого века Пекин сам не начал «кибервойну».

В начале XXI века руководство Народно-освободительной армии Китая (НОАК) официально признало, что по обычным видам вооружения китайская армия не в состоянии достигнуть паритета с США, и в начале 2000 года главный штаб НОАК разработал программу модернизации средств информационной войны.

Первой жертвой военных информационных методов ведения войны стал Тайвань, никак не желающий превращаться во второй Гонконг. Тайваньцы забили тревогу еще в декабре 1999 года, признавшись в том, что с августа 1999 года китайские хакеры взламывали сети госструктур острова аж 165 раз. Целями взломщиков были сайты вооруженных сил, министерств юстиции, экономики и Национальной ассамблеи. Добавим, что в то же время нападениям китайских хакеров подверглись японские компьютерные сети [1111] 1111 Китайские спецслужбы // http://www.agentura.ru/dossier/china/ .

Защита от атак «государственных» хакеров — это лишь одна причин повышенного интереса США к проблеме кибербезопасности. Другая причина — угрозы из «виртуального» мира носят реальный материальный ущерб.

По оценке американских специалистов в информационной безопасности, ущерб от компьютерных преступлений увеличивается примерно на 35 % в год и только в США составляет несколько миллиардов долларов. Примерно пятая часть всех американских корпораций подверглась активным хакерским атакам, количество сайтов экстремистской направленности увеличилось втрое, начиная с 2000 года, доходы от онлайн-продажи детской порнографии в прошлом году составили более 20 млрд. долларов [1112] 1112 Острые грани сети. Киберпреступность // Pro Digital. 2007 год. № 1. .

Еще одна проблема — в 2006 году более трети сайтов, содержащих злонамеренное программное обеспечение, физически были расположены на территории США, кроме того, по американскому сегменту Интернета в 2006 году было переслано спама больше, чем в любой другой стране, утверждали специалисты из компании «Sophos».

По данным специалистов Sophos, на территории США находилось 34,2 % сайтов, распространяющих шпионское программное обеспечение и «трояны», на втором месте с 31 % шел Китай, «почетное» третье место занимала Россия (9,5 %), четвертое — Нидерланды (4,7 %), замыкает пятерку лидеров Украина — 3,2 % [1113] 1113 Более трети сайтов, содержащих злонамеренное ПО, физически расположены на территории США // http://www.itsec.ru/newstext.php?news_id=26392 . .

По мнению аналитиков компаний — участников рынка, 2007 год во многих отношениях стал поворотным для информационной безопасности. В 2007 году произошли важные изменения в развитии вредоносных программ: аналитики ожидали спада активности хакеров по этому направлению. Однако стремление обойти постоянно улучшающиеся защитные программы привело к тому, что киберпреступники теперь создают сложный профессиональный софт, обнаруживать который становится все труднее.

По утверждению вирусного аналитика «Лаборатории Касперского» Юрия Машевского:

«Если 2004–2005 годы можно с уверенностью назвать годами тотальной криминализации Сети, сопровождающейся взрывным ростом числа новых вредоносных программ, то 2006 год стал годом, когда бизнес начал уделять киберкриминалу должное внимание.

В качестве красноречивого примера можно привести финансовые организации, которые самостоятельно стали на путь затруднения жизни киберпреступникам. В прошедшем году банки поголовно ввели различные методы усиленной регистрации — от одноразовых паролей до биометрической авторизации, — что весьма озадачило злоумышленников при разработке новых вредоносных программ, направленных на атаку финансовых структур» [1114] 1114 Машевский Ю. Виртуальное противостояние — кто победит? // http://www.itsec.ru/articles2/Inf_security/kto-pobedit . .

В 2008 году все большую опасность будут представлять утечки данных. Независимо от причин таких инцидентов они ведут к серьезным проблемам для компании, от нанесения ущерба торговой марке и репутации до падения капитализации.

Так, согласно исследованию Института компьютерной безопасности и ФБР еще в 2005 году 55 % компаний зарегистрировали инциденты, связанные с неправомочным доступом к данным. Более того, вследствие неавторизованного доступа каждая фирма потеряла в 2005 году в среднем 303 тыс. долларов США. Причем по сравнению с 2004 годом убытки увеличились в шесть раз. Таким образом, суммарные убытки, которые понесли свыше 600 опрошенных фирм, за год превысили 30 млн. долларов США. И с каждым годом сумма потерь будет расти [1115] 1115 Доля А . Защита конфиденциальных данных на ноутбуках и КПК // http://www.itsec.ru/articles2/Inf_security/zaschita-na-kpk . .