Иностранная пресса о России и не только

Единственный за пределами США "киберполигон" крупного разработчика оборонных технологий Northrop Grumman расположен в самой обыкновенной промзоне в английском графстве Гемпшир, повествует Daily Mail. Логово WikiLeaks выглядит намного эффектнее, замечает журналист Роб Во. Догадаться, что это не обычный офис, можно лишь в приемной: секретарши требуют сдать мобильные телефоны, рассказывает он. "Мы не можем допустить в здание устройства, имеющие подключение к интернету", - поясняют сотрудницы.

На киберполигоне специалисты по информационным технологиям и высокопоставленные британские офицеры устроили для зрителей показательные учения. "Они проходили частично на сцене, частично в форме видеоконференции с американским офисом, где за монитором сидел длинноволосый хакер в маске, изображающей Гая Фокса", - пишет газета. Хакер атаковал компьютерные системы, а эксперты, находящиеся на британском киберполигоне, пытались отразить его атаки. Комментатор на сцене разъяснял, что происходит в киберпространстве.

"Для начала Гай Фокс проводит сканирование портов - анализирует подключения системы, которую он атакует. Сгодится такая брешь, как мелкая ошибка владельца персонального компьютера - порт, оставленный открытым для онлайн-игры или чата с другими пользователями. Но порты может открыть и программа, предлагавшая бесплатные игры или редактирование текста, но содержавшая тайную лазейку, которая позволяет зайти на компьютер незаметно", - повествует газета.

На сей раз сканирование портов не выявило брешей, зато привлекло внимание защитников, и они тут же заблокировали IP-адрес хакера. Хакер не растерялся: он использует прокси, фальшивый IP компьютера на другом континенте. Он переключается на другой прокси и возобновляет атаку. "Как ни обороняйся от хакеров, на их стороне обычно эффект неожиданности", - говорится в статье.

Теперь хакер рассылает электронные письма якобы от системного администратора фирмы, где находится захваченный компьютер. Адрес он позаимствовал с сайта компании. Если открыть письмо, ничего заметного не происходит.

"Большинство людей не придает внимания таким происшествиям. Но стоит открыть подобное письмо, как оно устанавливает программу, которая позволяет хакеру "видеть" рабочий стол жертвы", - поясняет газета. Отныне хакер может спокойно рыться на жестком диске. Он немедленно скачивает запароленный файл.

Если паролем служит имя вашего родственника или название любимой группы, то эту информацию часто легко найти в социальных сетях, поясняет автор. Но хакер поступает проще - запускает специальную программу, которая угадывает пароли, и через пять минут файл вскрыт. "Теперь хакер может украсть все деньги с банковского счета жертвы, скачать с ее компьютера все что угодно или воспользоваться ее компьютером для следующей хакерской атаки", - пишет газета, сообщая, что в 2010 году хакерские атаки совершаются каждую миллисекунду.

Northrop Grumman создала свой киберполигон, чтобы государства и корпорации могли сражаться с хакерами на равных в гонке кибервооружений, о которой доселе мало кто знает.

Самой заметной атакой на компьютеры в реальном мире стали недавние хакерские атаки в отместку за невзгоды WikiLeaks, отмечает газета. Сторонники Ассанджа атаковали MasterCard, Visa, Paypal и сайты шведских ведомств. "Это была относительно мягкая атака, но она демонстрирует: несколько недовольных технарей в силах хотя бы ненадолго стереть своих врагов с лица киберпространства", - замечает издание.

Между тем в одной из депеш, опубликованных WikiLeaks, некий американский дипломат утверждал, что за взломом Google стоял Пекин. В декабре прошлого года Google заявила об изощренной атаке на свою корпоративную инфраструктуру, в том числе на почтовые аккаунты неких китайских правозащитников.

"Иностранные державы давно подозревали, что Китай с его колоссальными силами нелегальных хакеров и сомнительных интернет-провайдеров может кинуть эти ресурсы на атаку на другие страны в целях шпионажа или в рамках обычной войны", - пишет газета. По мнению издания, эта опасность вполне реальна: "британское правительство выделило на кибероборону 600 млн фунтов во времена, когда почти все другие ветви вооруженных сил столкнулись с жесткими сокращениями бюджета".

Киберполигон Northrop Grumman - первый плод этой программы: это тренажер, где можно воссоздать целые компьютерные сети для проверки их защиты на прочность. Киберполигон представляет собой огромный ангар с сотнями высокоскоростных серверов и "воздушной прослойкой" - буферной зоной, гарантирующей изоляцию от интернета.

В коридорах центра царит подозрительная духота, повсюду жужжат микрочипы, тянутся провода. Экскурсантам показали устройство под названием "Точка шторма". "Она симулирует работу интернета и используется ведомствами и частными фирмами для обкатки защиты систем от хакерских атак. Она может симулировать внезапную перегрузку серверов, как случайную (допустим, на YouTube выложили видеоролик с голой Бритни), так и намеренную (хакет запустил DoS-атаку)", - повествует газета.

На учениях команда "красных" атаковала, а "синие" обороняли систему. "Бреши могут возникнуть где угодно, даже от таких пустяков, как подключение к корпоративной сети через ненадежный Wi-Fi в гостинице", - пишет газета, поясняя, что "синие" должны фиксировать все такие попытки несанкционированного доступа.

Northrop Grumman - одна из крупнейших в мире компаний оборонной промышленности, это ее беспилотники летают над Пакистаном, Афганистаном и Ираком, а системы ее производства с сенсорными экранами используются для командования войсками в бою.

"Киберугроза нарастает. Теперь она исходит не только от недовольных жизнью подростков. Киберпространство считается пятым театром боевых действий: первые четыре - суша, море, воздух и космос", - заявил Крис Дёрбин, глава отдела кибербезопасности в Northrop Grumman. По его словам, киберполигон хорош тем, что позволяет симулировать все персональные компьютеры в корпоративной сети, для которой характерна разнородность и большой географический разброс. Полигон состоит из 120 серверов и генератора трафика, симулируется работа сотрудников за компьютерами, в том числе посещения Facebook, личная переписка и прогулки по интернету.

В 2006 году одного сотрудника Google заманили на зараженный сайт, и хакеры смогли управлять на расстоянии его компьютером, взломать почтовые аккаунты и т.п. "Google воздержалась от заявлений, что к этим атакам причастны власти Китая, но характер похищенных сведений явно намекал на участие государства", - пишет газета.

Затем появился Stuxnet, который Роберт Бреммер, вице-президент Northrop Grumman, называет "необычно-изощренной атакой" и предостерегает, что такие атаки повторятся.

Stuxnet - компьютерный червь нового поколения, им доныне кишат промышленные системы по всему миру. Наибольшая концентрация была зафиксирована в Иране, особенно на Бушерской АЭС. Больше всего экспертов тревожит, что, судя по качеству разработки, Stuxnet создан на ресурсы целого государства.

"Российские организации тоже применяли хакерские атаки против врагов своей страны", - пишет газета, напоминая о хакерских атаках на Эстонию в 2007 году и нарушении связи перед вводом российских войск в Грузию в 2008-м.

Бывший хакер, называющий себя Jart Armin, держит сайт HostExploit, задача которого - разоблачение киберпреступников и атаки на них. "Типичный хакер или даже группа хакеров не в силах напасть на целое государство", - разъясняет Armin. "Но средства кибератак легко достать на черных рынках в интернете, и если ими воспользуются, скажем, террористы, они могут нанести большой урон коммунальным службам, электросетям или повлечь за собой DoS-атаки на конкретные государственные системы", - говорит он.

Armin уверен, что от новаторской крупной атаки защититься невозможно. "Считайте, идет война, а на войне невозможно победить или даже уменьшить угрозу чисто оборонными методами. Мы должны хакнуть хакеров", - призывает он.

За последние 10 лет ситуация колоссально изменилась: ради социальных сетей мы поступились тайной своей частной жизни, предостерегает бывший хакер Кэл Лиминг, ныне специалист по кибербезопасности из Simplicity Media. "Хакеры всегда будут опережать всех на шаг. А хакеры никому не подчиняются", - говорит он.

На данный момент атаки типа Stuxnet происходят относительно редко, отметил Стефан Фафински из Лидсского университета. "Россию связывали с атаками на Эстонию и Грузию. Иран подозревает, что к Stuxnet причастен Израиль. Любое государство, у которого достаточно ресурсов и ноу-хау, может разработать средства кибератак", - заметил он.

Но многие инструменты хакеров можно купить в интернете: даже вполне законопослушные фирмы распространяют их, чтобы тестировать антивирусные средства. А за серьезные деньги можно купить серьезные хакерские программы на сайтах, которые не выводит поисковик Google. Многие защищены не менее прочно, чем официально изданные компьютерные игры.

Больше всего эксперты и военные опасаются атак с помощью "zero-day exploits" - невыявленных слабых мест компьютерных программ. "Пока атака не начнется, никто не узнает, что замышляют наши враги и даже на что они способны", - предостерегает газета.