Четвертый фронт: российская кибер-атака на Грузию

«Прошлым летом Россия вторглась в Грузию по четырем фронтам», — заявила госсекретарь Совета по национальной безопасности Грузии Эка Ткешелашвили на недавней конференции в Вашингтоне. «Три из них были обычными – на земле, в воздухе и по воде. Четвертый фронт был новым – они атаковали через киберпространство». Эра кибервойн началась.

«Когда танк пересекает границу нашего суверенного государства, не может быть никаких сомнений касательно вторжения. Однако, когда мы сталкиваемся с атакой посредством киберпространства, очень сложно отследить источник подобной агрессии», — добавила Ткешелашвили. И в самом деле, может пройти достаточно много времени, прежде чем мы даже сможем признать сам факт атаки.

Посмотрите на все эти электронные спам-сообщения – контрафактные дизайнерские часы, прекрасные русские девушки, американские «зеленые карты», препараты по усилению потенции и сделки по акциям несуществующих компаний. Сыновья моментально обанкротившихся нигерийских банкиров предлагают миллионы за номера наших банковских счетов и паролей.

Так же, как мы сталкиваемся с карманными ворами и угонщиками автомобилей на улицах, так и в киберпространстве мы находим спаммеров.

Недавно в программе канала BBC «Click» передавали некоторые основные технологии совершения кибер-преступлений. «В течении короткого времени в феврале», — говорит ведущий программы Спенсер Келли, — «я осуществлял полный контроль над 21 696 ПК по всему миру». Только под руководством одного единственного компьютера, более миллиона других компьютеров было выведено из строя в так называемых бот-сетях. «На нынешний момент, самая крупная бот-сеть, Мега-Д, рассылает невероятное число спам-сообщений каждую минуту, которое ровняется 28 миллионам».

Журналисты BBC обнаружили, что «многие бот-сети покупаются или арендуются у кибер-преступников, скрывающихся под фальшивыми никами из-за отказа от сотрудничества чиновников на международных границах».

Когда у вас возникают проблемы с доступом на сайт, для того, чтобы проверить баланс вашего банковского счета или просто помочь дочери выполнить ее домашнее задание, это происходит потому, что слишком много людей в этот же момент пытаются тоже зайти на этот сайт. Обычно нужно просто немного подождать и попробовать зайти на сайт позднее. Однако представьте, что кто-то специально использует бот-сеть для того, чтобы перегрузить сайт. Эта атака называется «Распределенный отказ в обслуживании» (DDoS-атака). С помощью бот-сети, состоящей только из 60 компьютеров, журналистам BBC удалось взломать веб-сайт одной холдинг-компании.

Они сделали это законно совместно с этой холдинг-компанией для того, чтобы показать это по телевидению. Представьте, что преступники контролируют более крупные бот-сети. Или представьте огромную враждебную державу, использующую бот-сеть против своего маленького соседа. «Может показаться, что это все научная фантастика, — сказал Келли, — но армии дистанционно управляемых бот-сетей – это реальность!».

Летом прошлого года такая бот-армия атаковала Грузию.
Ткешелашвили так описала эту армию: «Солдаты: профессиональные стратеги, компьютерщики, инженеры и другие исполнители, включая самих военных… «Наемщики». Это криминальные структуры, которым платят за то, чтобы они проводили определенную часть атаки… «Добровольцы». Это обычные граждане с ПК, добровольно изъявившие желание проводить атаку».

Согласно исследованиям журналистов BBC, эти «добровольцы» не посвящены в курс дела. «Я могу заставить их компьютеры делать все, что я захочу, а они даже не будут знать об этом», — утверждает Келли в своем телевизионном эксперименте.

По словам Ткешелашвили, DDoS-атаки начались намного раньше фактического вторжения России в Грузию, и продолжались даже после того, как Кремль официально объявил о прекращении военных действий. Эти атаки заблокировали Интернет-коммуникацию, нанесли ущерб файловым серверам грузинского правительства, повредили веб-сайты, создали нелегальные сайты и ухудшили телефонную связь, — сказала она.  В итоге прием платежей через интернет был полностью парализован. 

Частные аналитики заметили, что попытки незаконных сделок захлестнули компьютеры грузинских банков, вынудив зарубежные коммерческие структуры прервать связи с Грузией в целях самозащиты.

Конечно, одним из преимуществ кибер-войны является то, что ее тяжело отследить. Но никто не верит, что кучка индонезийских подростков или колумбийских наркодиллеров напала на Грузию через сеть Ethernet в то же самое время, когда российские танки готовились прорваться через Рокский тоннель.

Более того, эта атака была слишком хорошо организованна, и ей не могли управлять только одни российские хакеры, хотя многие подобные единичные преступники последовали примеру некоторых вредоносных российских сайтов. Как написал 11 августа в блоге ZDNet независимый консультант по вопросам безопасности Данчо Данчев, — «Дело пахнет пропагандой со стороны разведки».

«Существует достаточно доказательств того, что атака была организована правительством России», — заявила Ткешелашвили в интервью агентству Wired News, прежде чем появиться на конференции. «Главным дирижером, — сказала она на пресс-конференции, — «была компания «Russian Business Network» (RBN), управлявшая атакой из Санкт Петербурга».

RBN являлась группой киберпреступников, связанных с российским премьер-министром Владимиром Путиным, — заявил на сайте News.com представитель компании «Global Strategic Partners» Стивен Спунемор. RBN испарилась в сети Ethernet, но представители этой компании и им подобные всегда найдут покровителей – преступников и стран-агрессоров.

Началась эра кибервойн. Кибер-война может терроризировать, изолировать, деморализовать и привести страну в замешательство, предшествуя физическому вторжению. Но как показала Грузия и ее кибер-союзники летом прошлого года, кибер-атаку можно отбить. Осведомленность общественности подорвет психологическую значимость кибер-атаки. Более того, так же как можно противостоять танкам и бомбардировщикам при помощи противотанковых и противовоздушных ракетных установок, так и можно противостоять кибер-атакам с помощью хорошей подготовки и нажатия на клавиши компьютерных экспертов.

Дело в том, что мы никогда не должны уступать нападающим на нас силам, и не важно, управляют они танками или персональными компьютерами.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>