В XXI веке техногенная катастрофа может быть спровоцирована развитием информационных технологий. В руках черного хакера может оказаться «красная кнопка», позволяющая уничтожить мир. Как именно — объясняет CEO международной компании в сфере кибербезопасности Hacken Дмитрий Будорин.

В среде хакеров популярны постапокалиптические сюжеты: это благодатная почва для сценариев игр, книг и фильмов. В частности очень популярна тема Чернобыльской катастрофы. Тысячи фанатов вселенной «Сталкера» раз за разом пересматривают одноименный фильм, перечитывают серию книг, играют в компьютерную игру. Яркий феномен субкультуры — сталкерские вылазки в «Зону» и организованные туристические поездки.

В этом году мы в рамках форума по кибербезопасности HackIT 4.0 везем участников на экскурсию к украинской ЧАЭС. Это международное мероприятие: участники, спикеры, эксперты — из разных стран. В программном комитете — Фил Циммерман (создатель ПО для шифрования электронной почты), в числе 50 спикеров — Мокси Марлинспайк (сооснователь самого защищенного мессенджера Signal), а дискуссию по взлому криптобиржи будет транслировать Майкл Гу (блогер Boxmining).

 

 

Для международной аудитории Чернобыль — это нечто интересное и захватывающее, экзотика и достопримечательность. Но для нас это нечто большее. Мы хотим привлечь внимание сообщества к тому, какими бывают последствия неосторожного обращения с технологиями. Чернобыльская зона отчуждения — важное напоминание, что человечество должно ответственно относиться к своим разработкам.

Говорят, тот, кто завладеет информацией, может завладеть миром (и уничтожить его). Такой пессимистичный сценарий напоминает сюжет для очередного «постапокалиптического» фильма, однако новейшая история показывает, что мы должны его рассматривать — чтобы защититься.

 

Иранская ядерная программа

Осенью 2010 года крупнейшие мировые СМИ написали о вирусе Stuxnet, который поразил IT-систему инфраструктуры атомной энергетики Ирана. Это был чуть ли не первый случай в истории человечества, когда словосочетания «кибертерроризм» и «кибервойна» стали использовать в реальных сводках новостей, а не на страницах фантастической книги. Кибервойны — больше не выдумка фантастов.

Вирус Stuxnet поразил 1368 из 5000 центрифуг на заводе по обогащению урана в Натанзе. Кроме того, был отменен запуск новой ядерной АЭС в Бушере. По данным New York Times, ущерб от заражения сравним с потерями после атаки израильских ВВС.

Причиной заражения стал человеческий фактор: вирус попал в систему с флешки рядового сотрудника компании Siemens. Вредоносное ПО поразило именно контроллеры Siemens. Как сообщает New York Times, информация об уязвимости контроллера для кибератаки была общедоступной. В июле 2008 года лаборатория Idaho и Siemens на конференции в Чикаго показали презентацию об уязвимостях контроллера.

Было установлено, что пользователи, которые по халатности заразили систему, сделали это непреднамеренно. Stuxnet попал в операционную систему через обычный USB-накопитель, который по неосторожности вставили в рабочую станцию. Настоящий виновник не найден до сих пор, хотя популярна версия, что это дело рук американских спецслужб. Эксперты считают, что Stuxnet был создан не любительской группировкой, а профессиональным объединением 6–10 людей, которые трудились над разработкой не менее полугода. Бюджет для создания программы оценивают в $3 млн.

Такие атаки могут стать основным оружием в войнах будущего: заражение происходит быстро, обезопасить все лазейки в системе безопасности невероятно трудно, а вычислить злоумышленников — практически невозможно.

 

Атака на Saudi Aramco

CNN называет кибератаку на Saudi Aramco (одну из крупнейших нефтяных компаний в мире) самой серьезной в истории человечества.

За несколько часов был поставлен под угрозу статус Саудовской Аравии как одной из стран-лидеров по экспорту нефти в мире. Возможность продавать топливо на заправках и экспортировать энергоносители в крупных объемах очень пострадала.

Компьютерный вирус поразил в общей сложности 35 тысяч компьютеров. Saudi Aramco — компания с одной из наибольших капитализаций в мире — была вынуждена перейти к работе на печатных машинках и бумажной почте. Бизнес-гигант откатился в прошлое на 40 лет, потому что сотрудник технического отдела перешел по ссылке, которая пришла по электронной почте.

Активная фаза атаки стартовала в самый неудобный момент: во время исламского священного месяца Рамадан, когда большая часть сотрудников была в отпуске. Первые признаки поражения выглядели безобидно: несколько сотрудников пожаловались на мерцание мониторов и пропажу файлов с компьютера. Вирус распространился быстро и вскоре все процессы, связанные с поставками, контрактами с правительствами и деловыми партнерами, были переведены в работу на бумаге.

15 августа 2012 года ответственность за атаку взяла на себя группировка Cutting Sword of Justice. Есть версия, что главной целью атаки был взрыв и физическое уничтожение инфраструктуры компании.

Хотя кибератака на Aramco в конечном счете не привела к катастрофе, а только на время пошатнула позиции компании, она наглядно демонстрирует схему глобальных взломов. Хакеры целятся в критическую инфраструктуру и поражают ее при помощи вредоносного ПО. Это потенциальная угроза не только для информационных систем, но и для физической безопасности людей и оборудования.

 

Кибератаки на NASA

Под угрозой находятся даже информационные системы мировых гигантов, таких как NASA. За один только 2011 год было зафиксировано 13 фактов проникновения злоумышленников в систему NASA (данные Reuters). Эти случаи взлома были классифицированы как такие, которые могут поставить под угрозу безопасность США.

В 2012 году хакеры, работающие под китайским IP-адресом, получили доступ к сети лаборатории космического агентства, где курируются активные космические миссии, включая миссии к Юпитеру, Марсу и Сатурну.

Другой вопиющий случай проникновения в информационную систему NASA — утерянные ноутбуки сотрудников с незашифрованной информацией. На компьютерах, которые могли попасть в руки хакеров, в том числе хранился код для управления Международной космической станцией.

В 2016 году The Hacker News писал, что группа хакеров, называющих себя AnonSec, смогла изменить траекторию полета одного из дронов NASA до того, как наземный экипаж исправил траекторию через спутниковую связь. Стоимость беспилотника, который пытались сбить злоумышленники, составляет $222 млн.

Черные хакеры постоянно ищут уязвимости в системах безопасности важнейших институций мира. Злоумышленники способны удалить с компьютеров важные наработки, причинить вред физическим объектам инфраструктуры и заставить организацию вернуться к аналоговым технологиям для передачи информации. Вместо того, чтобы сосредоточить все усилия на колонизации новых планет или изучении космоса, сотрудники NASA вынуждены тратить неимоверное количество ресурсов на сохранение статуса-кво.

 

Хакеры против Макрона

Кибератаки активно используются в политической борьбе и способны изменить ход выборов. Так, в последний день агитационного периода, после которого должен наступить «день тишины», злоумышленники взломали компьютеры штаба нынешнего президента Франции Эмманюэля Макрона. Как впоследствии прокомментировали представители штаба, это была «массовая и скоординированная» хакерская атака, которую намеренно провели за несколько часов до того, как избиратели отправились на выборы.

Тысячи внутренних писем и документов команды Макрона были опубликованы. Как сообщает The Guardian, некоторые из опубликованных документов считаются сфальсифицированными.

Преступники выбрали самый подходящий для компрометации кандидата момент: данные были опубликованы в пятницу, буквально за день до наступления периода тишины. На следующий день, в субботу, президентский избирательный орган Франции попросил СМИ не публиковать информацию из просочившихся документов, ссылаясь на запрет агитации. Так что представители кандидатов не могли прокомментировать инцидент до открытия избирательных участков утром в воскресенье.

В этой истории не важно, поддерживаете ли вы политику Макрона и интересуетесь ли французской политикой в принципе. Она иллюстрирует принцип: под прицелом черных хакеров может оказаться любой кандидат в любой стране. Хакерские атаки используются для влияния на ход выборов и политических процессов. Это значит, что группировки черных хакеров могут кардинально изменить расстановку сил в мире, не прибегая к физическому насилию.

 

Финансовый «стоп-кран»: WannaCry

Прошло уже более года с момента кризиса, вызванного вирусом WannaCry. Тогда более двухсот тысяч устройств были взломаны в 150 странах мира. Эта глобальная атака показала, что сегодня каждая компания, вне зависимости от размера, и каждое устройство являются потенциальной целью кибератаки. Теперь во всем мире понимают, что атака может быть направлена не против конкретной организации, а против огромного количества пользователей по всему миру.

WannaCry — настоящее кибероружие, способное противостоять системам безопасности целых стран. Это вредоносное ПО парализовало работу госучреждений, больниц и других жизненно важных организаций. В Threat Post рассказали, что атака WannaCry — первая крупная волна взломов, нацеленная на учреждения здравоохранения. Во время атаки были заражены не только компьютеры в больницах, но и множество других медицинских устройств, например, аппараты МРТ.

После полученного ущерба, который оценивается в миллиардах долларов, выглядит довольно странным, что общество забыло об угрозе заражения так скоро. Разработчики антивирусов и операционных систем, конечно, стараются найти и устранить все уязвимости, но наши компьютеры все еще подвержены опасности. До сих пор периодически всплывают сообщения о новых заражениях WannaCry. Последняя громкая атака случилась в августе: Bloomberg писал, что под ударом оказалась компания TSMC, производящая комплектующие для Apple.

Стоит отметить, что подобную схему атаки использовал и вирус NotPetya, который распространился через несколько недель после пика заражения WannaCry. NotPetya использует те же уязвимости в программном обеспечении для проведения атаки, так что можно сказать, что ящик Пандоры открыт.

 

Защита: что можно предпринять

Для защиты от черных хакеров должна пропорционально развиваться и другая сторона силы — белые хакеры. Одна из целей этого комьюнити — изменить имидж хакера в глазах всего общества (и особенно — молодежи). Популярная культура создала в воображении людей романтизированный образ компьютерного «разбойника с большой дороги», который борется с системой за свободу и справедливость. На самом же деле, черные хакеры — преступники, действия которых могут привести к техногенным катастрофам, финансовым потерям и даже человеческим смертям.

Белые хакеры, напротив, используют свои способности, чтобы предотвратить эти преступления. В ходе bug bounty программ они ищут уязвимости в продуктах и системах предприятий, сообщают о них и помогают устранить.

Наша цель — объединить сообщество белых хакеров по всему миру, помочь им монетизировать собственные навыки с пользой для бизнеса, а бизнесу — помочь защитить себя и своих клиентов. Для этого мы развиваем собственную bug bounty платформу, а на форуме HackIT 4.0 проведем оффлайн bug bounty марафон Hacken Cup. Подобные инициативы — отличная возможность подружиться с белыми хакерами для тех компаний, которые пока не понимают, как работает эта экосистема или не имеют ресурсов, чтобы запустить собственную программу bug bounty. Сейчас действует скидка 10% на билеты по промокоду HackIT.

На HackIT 4.0 экспертизой поделятся более 50 спикеров из Великобритании, Франции, Китая, Канады, Турции, Румынии, Украины. Мы ждем участников из Европы, Азии, США и Ближнего Востока и хотим помочь им построить крепкие профессиональные связи. Наша команда проводит форум в том числе и для того, чтобы познакомить бизнес-сообщество с белыми хакерами, распространить идеи этичного хакерства и показать, какие перспективы открывает сотрудничество с такими специалистами. Именно объединение — наша главная надежда в борьбе с рисками сложных информационных технологий.