Мнозина експерти са на мнение, че през последните години в интернет се провежда кибервойна. Нейни жертви стават правителства и компании по целия свят. В голяма степен основната цел на кибератаките е временно блокиране на дадени услуги и най-вече извличане на информация от сървърите. Последните открития обаче подсказват навлизане на кибернападенията в нова, още по-опасна фаза.
Миналата седмица Sony Pictures Entertainment станаха жертва на сериозна кибератака, която изведе от строя множество компютри на компанията. Около седмица групата остана без работещи имейл акаунти. Важни системи в инфраструктурата й бяха сринати, а някои от все още непредставените официално филми бяха пуснати в интернет. От ФБР дори са разпратили предупрежoение към водещи компании в САЩ за наличието на нова, деструктивна кибератака, съобщава агенция Reuters. Макар и да не назовава конкретно Sony Pictures Entertainment, описанието на ФБР за естеството на пробива съвпада с първоначалните данни. Така компанията става първата жертва на кибернападение на американска територия, чиято цел е не кражба на информация, а сриване на системите й.
Сериозна заплаха
ФБР потвърди пред агенция Bloomberg, че се е включила в разследването на кибератаката. "Нападението на публични компютърни мрежи, както и на такива от частния сектор остава сериозна заплаха и ФБР ще продължи да идентифицира, преследва и побеждава тези, които са заплаха в киберпространството", коментират от бюрото. Изтеклите в интернет филми ще се отразят на приходите на компанията, но ефектът ще е еднократен", коментира Хидеки Ясуда от анализаторската компания Ace Research Institute. По-сериозният проблем в случая е самият пробив в системата.
Той е бил разкрито, след като на един от компютърните монитори в компанията се е появила картина на скелет. Под него имало послание, че Sony е хакната от хакерите #GOP. Смята се, че абревиатурата им означава "Пазители на мира". "Вече ви предупредихме и това е само началото. Ще продължим, докато изискванията ни не бъдат изпълнени", пишат хакерите в посланието си към Sony. Те поставили и конкретни условия, като заплашили, че ако не бъдат изпълнени, ще бъдат публикувани лични данни и фирмена информация, "включително строго секретните тайни". Служебната имейл платформа е била спряна. И тъй като Sony явно не е изпълнила исканията, в интернет се появиха и паролите, имейл акаунтите и кореспонденцията на служители на компанията.
В предупреждението си до останалите фирми ФБР посочва и още детайли за атаката. Вирусът пренаписва произволни стойности върху данните, които се съхраняват в твърдия диск, и променя т.нар. master boot record, който съдържа информация за диска и файловете, които позволяват стартирането и зареждане в операционната система. След тези промени възстановяването на данните става много трудно и скъпо, като изисква специфични методи и невинаги дава желания резултат. Reuters посочва, че документът е бил разпратен до някои американски компании с молба да не бъде разпространяван. Впоследствие говорител на ФБР потвърди единствено, че такова предупреждение е отправено към фирмите, и уточни, че това е редовна практика.
В търсене на виновни
В предупреждението си до компаниите ФБР не посочва кой е извършителят на този тип атаки. Пред Reuters експерти по киберсигурност, пожелали анонимност, посочват, че подобни пробиви досега е имало в Азия и Близкия изток, но не и на американска територия. Разследванията посочват като потенциално заподозрени хакери от Иран и Северна Корея. Според технологичния сайт Re/Code разследването на Sony също подозира хакери, които работят по поръчка на Северна Корея. Причината пък е отговор на подкрепата на Sony Pictures Entertainment за филма "Интервюто". Комедията разказва за двама журналисти, които са използвани от ЦРУ, за да убият севернокорейския лидер. Преди време Пхенян обяви филма за "неприкрита подкрепа за тероризма и акт на война".
Според Re/Code през последните години Северна Корея е повишила активността и компетентността си на киберфронта. Изданието напомня и няколко от по-значимите "постижения" на севернокорейските хакери. През 2004 г. например те получили достъп до 33 от 80-те безжични комуникационни мрежи на армията на Южна Корея. Атаката е била по време на голямо военно учение на южнокорейските сили с американските им партньори.
През 2011 г. Северна Корея демонстрира и възможностите си да блокира сигналите на GPS сателитите в района. Страната постигна това по време на ново военно учение на Южна Корея и САЩ, като дори излъчваше фалшиви координати в GPS сигналите. През 2013 г. пък атакува южнокорейски банки и телевизионни мрежи, което доведе до временно блокиране на банкоматите и влошаване на комуникациите.
Също през 2013 г. правителството на Южна Корея обяви, че хакери от северната й съседка са създали вирус, който е инфектирал над 100 хил. компютъра, които са били обединени в ботмрежа. Тя пък е била използвана за координирана атака срещу системите на летището в Сеул. Тя не е имала сериозен ефект, но е описана като "хитра тактика". Причината за това е подготовката, която е започнала доста по-рано. През 2011 г. хакерите са използвали автоматизирани ботове, които са играли в онлайн играта Lineage и са трупали нива и опит, които след това обменяли с играчи за истински пари, чрез което финансирали дейностите си.
Модерен шпионаж
Въпреки че деструктивните кибератаки постепенно набират популярност, основната им цел засега продължава да бъде шпионажът. Миналата седмица компанията за киберсигурост Symantec обяви, че е открила един от най-сложните до момента зловредни кодове, "който показва рядко срещано ниво на техническа компетентност". Според Symantec вирусът Reign най-вероятно е създаден от разузнавателна агенция на водеща в технологиите държава.Тя съпоставя сложността му с тази на Stuxnet, който се смята за първото кибероръжие. Разследването посочва, че Reign е бил използван от 2008 г. до 2011 г., след което е имало пауза от около две години и ново продължение на атаките. Досега са засечени около 100 заразявания с Reign. 52% от тях са в Русия и Саудитска Арабия, а останалите са в Мексико, Индия, Ирландия, Афганистан, Иран, Белгия, Австрия и Пакистан.
3 коментара
Северна Корея са много дребни играчи. Истинският потенциал за разработване и тестване на оръжия за кибервойни е съсредоточен в САЩ, Китай и Русия. Пример за възможностите на тези оръжия беше даден с разрушаването на голяма част от центрофугите обогатяващи уран в Иран от "Стукс", спекулира се за атаки срещу енергийната мрежа на врага и т.н. Руснаците блокираха временно административния апарат на правителството на Естония. Китайците откраднаха много суперсекретни технологии от САЩ и Русия, например при създаването на новия си Джей изтребител. За икономическото разузнаване въобще не говоря.
Цял свят казва, че името на вируса е Regin, вие и "Дневник" упорито го наричате Reign (статиите от 24 ноември)... ми вземете му научете името най-накрая!
За мен е интересно, кои войни могат да донесат по-големи щети за средно-нормалния човек - класическите или кибер-войните, дето приличат повече на игра, отколкото на истинска война.
Като се вземе предвид какви огромни по размер и скорост парични потоци се движат и какви биха били последствията за държави и банки, да не се окаже, че ще се наложи да се връщаме към по бабешките средства за плащане, купуване и продаване:).