От Хакервил до киберфронта

Едва ли сте чували за Ръмнику Вълча. Провинциалният румънски град, който носи това име, е с население около 120 хил. души. На пръв поглед не впечатлява с нищо и се намира на около 3 часа път с кола от столицата Букурещ.

За експертите по киберсигурност обаче Ръмнику Вълча има специално значение. В бранша той е известен с името... Hackerville (Хакерското село). Причината? Повече от половината от всички млади хора в този град се занимават с онлайн престъпления. Всъщност малка част от тях са истински хакери. Повечето са просто участници в схеми за онлайн измама и атаки със зловреден софтуер срещу компании с цел финансова облага. Казусът с Ръмнику Вълча обаче е може би най-видимият пример как кибератаките еволюират от безобидно хоби, през политически хактивизъм в многомилиарден сенчест бизнес под шапката на престъпни синдикати. И тъй като вече става дума за много, много пари, хакерството става елемент от концепцията за национална сигурност на практически всяка развита държава. А също така вече е и легитимно средство за водене на война.

Абонирайте се за Капитал

Четете неограничено и подкрепяте усилията ни да пишем по важните теми

Историята за Хакервил e актуален пример за това, че хакерството "с идеална цел" все повече отива на заден план и организираната киберпрестъпност чука на вратата ни. Въпреки това голяма част от интернет потребителите все още възприемат всичко това като имагинерна заплаха в бъдеще време. Хакерите обаче са тук от години. Още през 2001 г. 15-годишен студент от Монреал с прякор MafiaBoy осъществява DDoS атака срещу някои от най-големите американски онлайн компании и нанася щети за над 1 млрд. долара.

А можете ли да си представите, че докато четяхте горния пасаж, над 1000 души са станали жертва на посегателство във виртуалната реалност? Колкото и невероятно да ви звучи, това твърди най-новото проучване на водещата компания за онлайн сигурност Symantec, обхващащо периода юли 2011 – юли 2012.

Жертвите на киберпрестъпността в глобален мащаб за една година са около 556 млн. - повече от населението на целия Европейски съюз, съобщават от Symantec. Условно казано, всяка секунда 18 души стават обект на онлайн атака. Според анализа на Symantec пораженията за глобалната икономика от киберпосегателства вече съвсем не са виртуални и се изчисляват на около 110 млрд. долара. за изследвания период. Това е колкото приходите на цялата американска индустрия за бързо хранене през последната година, илюстрират от компанията за киберсигурност. Най-големи поражения са нанесли китайските хакери – за 46 млрд. долара, следвани от американските, които са успели да нанесат щети за 21 млрд. долара.



"Когато работех за еBay, прекарвах поне по една седмица всеки месец в Ръмнику Вълча", разказва пред "Капитал" Албена Спасова, председател на управителния съвет на Международната академия за обучение по киберразследвания. По време на бума на онлайн измамите, координирани от румънския град, тя е директор на отдела "Връзки с правоохранителните органи" в eBay-Европа.

Спасова си спомня как невръстните обитатели на Хакервил без каквото и да било притеснение демонстрирали завидно имотно състояние, надсмивайки се над чуждестранните експерти по киберсигурност от своите луксозни коли. Най-прочутият киберпрестъпник от Ръмнику Вълча успял да ощети eBay със сума между 7 и 8 млн. евро, използвайки схема за динамичен фишинг. Тогава бил само на 14 години. Арестуван е след дълго преследване чак в румънската столица Букурещ. В момента би трябвало да е на 19 години и все още не е осъден...

Искаш ли мир – готви се за (кибер)война

Еволюцията на хакерството минава далеч отвъд границите на киберпрестъпността. През 2007 г. например кибератака успява да разстрои и работата на сирийската противовъздушна отбрана минути преди израелските ВВС да бомбардират инсталация за обогатяване на уран... Според военни източници на списание Aviation Week, цитирани от технологичното издание Wired, става дума за въздушно-преносима система, наречена Suter, разработена от отбранителния концерн BAE Systems. Тя е била базирана на безпилотни самолети и е позволила на израелските военни да проникнат в комуникационната система на сирийските радари и да объркат тяхната работа. Така израелските самолети са успели да осъществят операция "Орхидея" и да ударят неочаквано предполагаемата ядрена инсталация.

2007 г. е преломна за киберсигурността и заради още една мащабна кибератака. Мишена се оказва европейският "шампион" в областта на електронните услуги - Естония. След раздялата с Москва младата и еманципирана екс съветска република успява да изгради най-успешното е-правителство на Стария континент. Естонците получават документи за самоличност с чип и електронен подпис, които позволяват директен онлайн достъп до всички услуги на държавната и местната администрация. Това обаче превръща Естония изключително удобна цел за координирана кибератака, която би могла да парализира работата на цялата критична инфраструктура в страната. Нещо подобно се случва в периода 27 април – 18 май 2007 г. Експертите по киберсигурност определят случилото се като първата своеобразна кибервойна...

Кибератаката започва паралелно с масови безредици. Демонстрациите стават известни с името "Bronze riot" и са организирани от рускоезичното население. То протестира срещу преместването на местния паметник на Съветската армия на военно гробище извън центъра на града.

Уличните бунтове бързо се пренасят и във виртуалната реалност. Първоначално атаката идва от онлайн потребители, които си разменят специален скрипт за генериране на фалшив трафик към интернет страниците на естонското правителство. Следват няколко вълни от DDoS атаки, използващи botnet мрежи. Офанзивата временно успява да блокира достъпа до сайтовете на президента, правителството, парламента и основните министерства. Недостъпни се оказват и сайтовете на три от шестте големи естонски банки. Botnet мрежите, използвани при атаката, включват над 85 хил. "зомбирани" компютъра (основно в трети страни като Германия и Египет), които едновременно генерират фалшив трафик, правейки засегнатите страници недостъпни, съобщава естонският Computer Emergency Response Team (CERT).

"Това беше атака срещу нашия начин на живот. Деветдесет и девет процента от банковите транзакции в страната се случват онлайн. Ако отново трябва да минем офлайн, ще се наложи да назначим 15 пъти повече хора в банките", спомня си лейтенант Танел Мейел, ръководител на естонското звено за киберотбрана Cyber Desense League (CDL). Това е уникална структура за онлайн сигурност, изградена на принципа на резервистката армия. В нея членуват над 150 експерти от частния сектор, които са готови да защитават онлайн инфраструктурата на страната в случай на кибератака. Интересното в случая е, че щатните военни в CDL са... 3-ма души.

"Когато става дума за киберзаплахи, сътрудничеството между държавата и частния сектор е от критично значение", коментира за "Капитал" Танел Мейел. Затова всички членове на лигата разполагат с постоянна връзка и могат да работят дистанционно от служебните и личните си компютри. Срещат се на живо по един път месечно, за да обменят идеи и да се подготвят за симулирани кибернападения. До момента са имали по думите на Мейел "две учения и половина", като в най-голямото от тях Locked Shields десет екипа защитавали предварително създадена виртуална мрежа. "CDL е като инкубатор, където се тестват нови идеи", заключва командирът на CDL.

"Организирахме първото учение за отразяване на кибератака през 2010 г.", допълва пред "Капитал" Лиина Аренг, съветник по киберсигурността в естонското Министерство на отбраната. "Година по-рано бяхме направили списък с всички компании, които имат критично значение за обществото ни. Дефинирахме 42 услуги, които имат жизненоважно значение за нас, и могат да бъдат обект на кибератака", добавя тя. Всички тези държавни структури и фирми трябва да докладват на националния орган за киберзащита Estonian Information System's Authority (EISA) в случай на инцидент.

"Кибератаките са все още твърде неясно понятие от правна гледна точка", допълва Аренг. И добавя: "Някои държави смятат, че регулациите в сферата на киберсигурността трябва да бъдат третирани по същия начин като контрола над въоръженията." Подобна позиция изразява и известният Евгений Касперски, председател на директорския борд и основател на известната фирма за киберсигурност Kaspersky Labs. "Кибервойните и кибертероризмът са онлайн заплаха номер едно днес", обяви той по време на тазгодишното технологично изложение CeBit през май. Касперски прогнозира, че липсата на ефективна интернет сигурност и неприкосновеност на данните съвсем реално може да доведе и до края на демокрацията в рамките на следващите 20 години.

"Съществуването на вируси като Stuxnet, Duku и Flamer доказват, че вече е възможно създаването на зловреден софтуер, предназначен за атаката на точно определена цел", коментира за "Капитал" Тоомас Виира, водещ специалист по киберсигурността в EISA. Той е един от експертите, занимавали се с отбиването на атаката срещу естонската критична инфраструктура през 2007 г. "Ние сме нещо като пожарната, но в сферата на киберсигурността", шегува се Виира, но не желае да разказва подробности за атаката, случила се преди 5 години. "В момента акцентираме на превенцията. Не само имаме списък на критичните услуги, чието функциониране трябва да бъде запазено на всяка цена в случай на интернет атака, но и поддържаме сървъри с архиви на информацията извън Естония", разказва той.

• 1
• 2
• Следваща страница » "С ракети срещу хакерите"