С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
16 5 окт 2012, 16:51, 22879 прочитания

От Хакервил до киберфронта

Хакерството вече е ценно оръжие за национални държави, корпорации и престъпни синдикати

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Едва ли сте чували за Ръмнику Вълча. Провинциалният румънски град, който носи това име, е с население около 120 хил. души. На пръв поглед не впечатлява с нищо и се намира на около 3 часа път с кола от столицата Букурещ.

За експертите по киберсигурност обаче Ръмнику Вълча има специално значение. В бранша той е известен с името... Hackerville (Хакерското село). Причината? Повече от половината от всички млади хора в този град се занимават с онлайн престъпления. Всъщност малка част от тях са истински хакери. Повечето са просто участници в схеми за онлайн измама и атаки със зловреден софтуер срещу компании с цел финансова облага. Казусът с Ръмнику Вълча обаче е може би най-видимият пример как кибератаките еволюират от безобидно хоби, през политически хактивизъм в многомилиарден сенчест бизнес под шапката на престъпни синдикати. И тъй като вече става дума за много, много пари, хакерството става елемент от концепцията за национална сигурност на практически всяка развита държава. А също така вече е и легитимно средство за водене на война.


Историята за Хакервил e актуален пример за това, че хакерството "с идеална цел" все повече отива на заден план и организираната киберпрестъпност чука на вратата ни. Въпреки това голяма част от интернет потребителите все още възприемат всичко това като имагинерна заплаха в бъдеще време. Хакерите обаче са тук от години. Още през 2001 г. 15-годишен студент от Монреал с прякор MafiaBoy осъществява DDoS атака срещу някои от най-големите американски онлайн компании и нанася щети за над 1 млрд. долара.

А можете ли да си представите, че докато четяхте горния пасаж, над 1000 души са станали жертва на посегателство във виртуалната реалност? Колкото и невероятно да ви звучи, това твърди най-новото проучване на водещата компания за онлайн сигурност Symantec, обхващащо периода юли 2011 – юли 2012.

Жертвите на киберпрестъпността в глобален мащаб за една година са около 556 млн. - повече от населението на целия Европейски съюз, съобщават от Symantec. Условно казано, всяка секунда 18 души стават обект на онлайн атака. Според анализа на Symantec пораженията за глобалната икономика от киберпосегателства вече съвсем не са виртуални и се изчисляват на около 110 млрд. долара. за изследвания период. Това е колкото приходите на цялата американска индустрия за бързо хранене през последната година, илюстрират от компанията за киберсигурност. Най-големи поражения са нанесли китайските хакери – за 46 млрд. долара, следвани от американските, които са успели да нанесат щети за 21 млрд. долара.



"Когато работех за еBay, прекарвах поне по една седмица всеки месец в Ръмнику Вълча", разказва пред "Капитал" Албена Спасова, председател на управителния съвет на Международната академия за обучение по киберразследвания. По време на бума на онлайн измамите, координирани от румънския град, тя е директор на отдела "Връзки с правоохранителните органи" в eBay-Европа.

Спасова си спомня как невръстните обитатели на Хакервил без каквото и да било притеснение демонстрирали завидно имотно състояние, надсмивайки се над чуждестранните експерти по киберсигурност от своите луксозни коли. Най-прочутият киберпрестъпник от Ръмнику Вълча успял да ощети eBay със сума между 7 и 8 млн. евро, използвайки схема за динамичен фишинг. Тогава бил само на 14 години. Арестуван е след дълго преследване чак в румънската столица Букурещ. В момента би трябвало да е на 19 години и все още не е осъден...

Искаш ли мир – готви се за (кибер)война

Еволюцията на хакерството минава далеч отвъд границите на киберпрестъпността. През 2007 г. например кибератака успява да разстрои и работата на сирийската противовъздушна отбрана минути преди израелските ВВС да бомбардират инсталация за обогатяване на уран... Според военни източници на списание Aviation Week, цитирани от технологичното издание Wired, става дума за въздушно-преносима система, наречена Suter, разработена от отбранителния концерн BAE Systems. Тя е била базирана на безпилотни самолети и е позволила на израелските военни да проникнат в комуникационната система на сирийските радари и да объркат тяхната работа. Така израелските самолети са успели да осъществят операция "Орхидея" и да ударят неочаквано предполагаемата ядрена инсталация.

2007 г. е преломна за киберсигурността и заради още една мащабна кибератака. Мишена се оказва европейският "шампион" в областта на електронните услуги - Естония. След раздялата с Москва младата и еманципирана екс съветска република успява да изгради най-успешното е-правителство на Стария континент. Естонците получават документи за самоличност с чип и електронен подпис, които позволяват директен онлайн достъп до всички услуги на държавната и местната администрация. Това обаче превръща Естония изключително удобна цел за координирана кибератака, която би могла да парализира работата на цялата критична инфраструктура в страната. Нещо подобно се случва в периода 27 април – 18 май 2007 г. Експертите по киберсигурност определят случилото се като първата своеобразна кибервойна...

Кибератаката започва паралелно с масови безредици. Демонстрациите стават известни с името "Bronze riot" и са организирани от рускоезичното население. То протестира срещу преместването на местния паметник на Съветската армия на военно гробище извън центъра на града.

Уличните бунтове бързо се пренасят и във виртуалната реалност. Първоначално атаката идва от онлайн потребители, които си разменят специален скрипт за генериране на фалшив трафик към интернет страниците на естонското правителство. Следват няколко вълни от DDoS атаки, използващи botnet мрежи. Офанзивата временно успява да блокира достъпа до сайтовете на президента, правителството, парламента и основните министерства. Недостъпни се оказват и сайтовете на три от шестте големи естонски банки. Botnet мрежите, използвани при атаката, включват над 85 хил. "зомбирани" компютъра (основно в трети страни като Германия и Египет), които едновременно генерират фалшив трафик, правейки засегнатите страници недостъпни, съобщава естонският Computer Emergency Response Team (CERT).

"Това беше атака срещу нашия начин на живот. Деветдесет и девет процента от банковите транзакции в страната се случват онлайн. Ако отново трябва да минем офлайн, ще се наложи да назначим 15 пъти повече хора в банките", спомня си лейтенант Танел Мейел, ръководител на естонското звено за киберотбрана Cyber Desense League (CDL). Това е уникална структура за онлайн сигурност, изградена на принципа на резервистката армия. В нея членуват над 150 експерти от частния сектор, които са готови да защитават онлайн инфраструктурата на страната в случай на кибератака. Интересното в случая е, че щатните военни в CDL са... 3-ма души.

"Когато става дума за киберзаплахи, сътрудничеството между държавата и частния сектор е от критично значение", коментира за "Капитал" Танел Мейел. Затова всички членове на лигата разполагат с постоянна връзка и могат да работят дистанционно от служебните и личните си компютри. Срещат се на живо по един път месечно, за да обменят идеи и да се подготвят за симулирани кибернападения. До момента са имали по думите на Мейел "две учения и половина", като в най-голямото от тях Locked Shields десет екипа защитавали предварително създадена виртуална мрежа. "CDL е като инкубатор, където се тестват нови идеи", заключва командирът на CDL.

"Организирахме първото учение за отразяване на кибератака през 2010 г.", допълва пред "Капитал" Лиина Аренг, съветник по киберсигурността в естонското Министерство на отбраната. "Година по-рано бяхме направили списък с всички компании, които имат критично значение за обществото ни. Дефинирахме 42 услуги, които имат жизненоважно значение за нас, и могат да бъдат обект на кибератака", добавя тя. Всички тези държавни структури и фирми трябва да докладват на националния орган за киберзащита Estonian Information System's Authority (EISA) в случай на инцидент.

"Кибератаките са все още твърде неясно понятие от правна гледна точка", допълва Аренг. И добавя: "Някои държави смятат, че регулациите в сферата на киберсигурността трябва да бъдат третирани по същия начин като контрола над въоръженията." Подобна позиция изразява и известният Евгений Касперски, председател на директорския борд и основател на известната фирма за киберсигурност Kaspersky Labs. "Кибервойните и кибертероризмът са онлайн заплаха номер едно днес", обяви той по време на тазгодишното технологично изложение CeBit през май. Касперски прогнозира, че липсата на ефективна интернет сигурност и неприкосновеност на данните съвсем реално може да доведе и до края на демокрацията в рамките на следващите 20 години.

"Съществуването на вируси като Stuxnet, Duku и Flamer доказват, че вече е възможно създаването на зловреден софтуер, предназначен за атаката на точно определена цел", коментира за "Капитал" Тоомас Виира, водещ специалист по киберсигурността в EISA. Той е един от експертите, занимавали се с отбиването на атаката срещу естонската критична инфраструктура през 2007 г. "Ние сме нещо като пожарната, но в сферата на киберсигурността", шегува се Виира, но не желае да разказва подробности за атаката, случила се преди 5 години. "В момента акцентираме на превенцията. Не само имаме списък на критичните услуги, чието функциониране трябва да бъде запазено на всяка цена в случай на интернет атака, но и поддържаме сървъри с архиви на информацията извън Естония", разказва той.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

31 октомври 2019
София Ивент Център

Конференция HR & Leadership Forum 2019


Ранна регистрация до 02.09.2019 г.

Кои са ключовите тенденции, които ще трансформират работата на бъдещето?
Включете се във форума на Капитал, за да разберете повече за възможностите от използването на новите технологии на работното място и начините хората да останат ценни в технологичната ера. Ще проследим какви качества ще трябва да притежават на лидерите от бъдещето и кои ще са търсените умения при наемане на служители.

Сред лекторите на събитието ще бъдат:


  • Даниел Съскинд, Balliol College, University of Oxford
  • Джои Прайс, Jumpstart
  • Судир Сасийдаран, LEGO Workplace Design

Конференция HR & Leadership Forum 2019 Запазете билет

Прочетете и това

Google обновява снимките от български градове - защо това не е (само) добра новина 8 Google обновява снимките от български градове - защо това не е (само) добра новина

Компанията поставя географски координати на WiFi мрежите и събира информация за местоположението дори при изключена геолокация

18 авг 2019, 7906 прочитания

Дигитални модели Дигитални модели

Кои са новите дигитални иновации от тази седмица

16 авг 2019, 1437 прочитания

24 часа 7 дни

Кариерен клуб: ИКТ »

Кой спечели конкурса за стипендии на ARC Academy

Петимата финалисти ще получат 50% от стипендията за магистърската програма "Реклама и бранд мениджмънт"

"Кариерен кошер" привлича обратно българите с опит и образование от чужбина

Събитието на 4 септември се очаква да събере над 1500 висококвалифицирани кандидати

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии и наука" Затваряне
В сянката на "Черния отмъстител"

20 години след като бе провъзгласена за инкубатор на компютърни вируси, България е удобна мишена за кибератаки

Обезлесяването в Бразилия: "Капитан Моторна резачка" срещу Амазонската гора

Бразилският президент Болсонаро отхвърля наложения му прякор, но при неговото управление загубата на дървесна покривка опасно се ускорява

Лаборатория на края на света

Българската база на Антарктида ще има нова сграда

България изнася все повече машини и авточасти

Увеличението във външната търговия през 2015 г. идва основно от пазарите на ЕС. Спад има при суровините, но той е ценови

Ново място: Bug Coffee

Най-новото попълнение на улица "Асен Златаров" идва на мястото на затворилото врати Percolate

Вдъхновението Хидра

Малкият, но изключително красив гръцки остров е не просто ваканционна дестинация, но и център на модерното изкуство