Грозят ли России кибертеррористы?

Совсем недавно по кинотеатрам с ревом пронесся «Крепкий орешек-4». Великий Брюс Уиллис в очередной раз спас мир, на этот раз - от злобных кибертеррористов. И как будто кто на кнопку нажал. Хакеры кинулись делом доказывать, что их так просто под орех не разделать!

В августе они взломали сайты правительств Германии и Франции, а потом и ООН - целые сутки на их главной странице висел лозунг «Ливан - Израиль - США... Остановитесь!». Тогда же шведский хакер выложил в Интернет украденные им адреса и пароли, которые используют в электронной переписке сотрудники посольств нескольких государств, включая США, и заблокировал обмен диппочтой на неделю. В сентябре на два дня рухнули компьютерные сети пяти министерств Великобритании. А китайские хакеры проникли в сеть Пентагона!

И вот уже США в срочном порядке создает новую структуру по борьбе с кибервзломщиками и снаряжают на защиту информации 25 тысяч человек. Матеря на чем свет стоит киношников, которые в очередной раз открыли ящик Пандоры...

Учитывая такой убойный эффект от «Крепкого орешка», мы решили внимательно пересмотреть фильм (тем более что он уже появился на DVD) и попытаться найти ответы на главные вопросы: какую опасность представляют кибертеррористы для России и могут ли они устроить у нас такой вредоносный хаос?

А для более глубокого погружения в тему были задействованы специалист по компьютерной безопасности одного из крупных банков Игорь Кондраков, хакер Алексей Неманский (в Сети - DeGreez) и пиво.

Эпизод первый

Хаос на перекрестке

- Я слышал, в США этот фильм многих напугал, - заявил Кондраков, пока шли титры. - Там народ, выходя из кинотеатров, обсуждал именно компьютерную сторону кино. А у нас зрители восторгались, что старый коп все еще как огурчик.

- И неудивительно, - поддержал DeGreez. - В России бытовые сферы от компьютеров почти не зависят. В больницах карточки на бумаге, архивы собесов тоже. Вот я могу взломать линию нью-йоркской мэрии и сделать себе льготный проездной на 10 лет. Или оформить пособие ежемесячное. Или стереть долг за междугородние переговоры - и не заметят!

- А у нас? - спрашиваю.

- А у нас в большинстве случаев придется лезть через форточку и копаться в бумагах...

В это время в кино кибертеррористы устроили хаос на перекрестке. Вломились в систему контроля дорожного движения, помигали светофором... Дальше - авария, пробка, и все гудят, гудят. Оба спеца по взломам цедят сквозь зубы: «Туфта!»

- Что, наши хакеры не могут управлять светофорами? 

- Системы, контролирующие работу всех светофоров города с одного пульта, у нас пока в разработке, - осторожно начал Кондраков. - Причем данные системы вряд ли будут подключены к Интернету, поэтому придется ставить жучок, а для этого нужно иметь доступ к объекту, проникать через охрану. А смысл? Ну сделают пробку - кого в Москве пробками напугаешь? Баловство...

- Дороговато для баловства, - насупился DeGreez. - Слишком много технических средств надо, чтобы влезть в эту сеть. Да и долго - при современных алгоритмах шифрования, мы будем раскодировать незнакомую систему 2 - 3 месяца, а может, год. Бесполезное занятие.

Эпизод второй

Темная для страны

Пока мы вот так беседовали, кинозлодеи проникли в сеть к энергетикам и устроили темную. Сидят себе за компьютером и с глумливыми улыбочками отключают электричество по стране. Штат за штатом...

- А наши хакеры могут вот так же отрубить электрические сети? - уточняю я.

- Только если возьмут топор! - говорит Кондраков. - Хоть в последние годы в России и появился Интернет «через розетку», но пока вмешаться в работоспособность энергосетей, к счастью, невозможно.

- Вы пробовали? - снова уточняю я.

- Пробовали, - кается DeGreez. - Не получилось.

- Хотя со временем такие атаки исключать нельзя. Этот эпизод может стать реальностью, - выдал прогноз Кондраков. - Но со временем растет и уровень защиты компьютерных систем. Да и наверняка еще лет 50 на всех ключевых объектах останутся рубильники, и такой хаос можно будет легко исправить вручную.

- А вообще бывают атаки, которые проводит целая группа хакеров?

- Конечно. Бывает, что договариваются сообща ломать сложную защиту. Но каждый хакер пробивает защиту самостоятельно, своими методами. Просто чем больше народу, тем больше шансов, что кто-то найдет лазейку.

- Сколько народу нужно для такой атаки, как в кино? И можно ли подготовиться к ней незаметно?

- Я думаю, если весь «Талибан» переделать в хакерскую команду, то, может, что-нибудь и получится. Но никак не незаметно, - качает головой Кондраков. - Крупные поставки компьютеров все-таки контролируются спецслужбами, даже если их будут заказывать через подставные фирмы. К тому же понадобится широкий интернет-канал, который просто так на дороге не лежит, а это дополнительные затраты.

- Да и вряд ли эти террористы найдут что-то секретное. Даже те китайцы, что вломились в Пентагон, мало что утащили, - говорит DeGreez. - Все крутые секреты хранятся в компьютерах, которые не подключены к Интернету. И на Западе, и у нас. Чтобы их скачать, придется лезть в закрытую и хорошо охраняемую комнату, включать комп, подбирать пароль - это мало реально.

Эпизод третий

Хакер путает следы

На экране берлога хакера Ворлока. Куча техники, несколько мониторов.

- Для взлома чужих сайтов и вправду нужен мощный компьютер?

- Не обязательно, - отмахнулся DeGreez. - Я знаю случаи, когда и с «наладонника» ломали так, что мало не покажется.

Кино крутится дальше. По сюжету киберхулигана пытаются отследить и вычислить. А он вроде как и не в Штатах, а в Гонконге сидит.

- Ну хоть это правда? - я уже почти в отчаянии, неужели Голливуд ВСЕ врет.

- Это - да! - заявили они в один голос.

- Хакер может так зашифроваться, чтобы в случае обнаружения взлома следы вели в Сингапур. Или на Мадагаскар, - добавил Кондраков. - Создать сотню ложных туннелей, через который пойдет весь интернет-трафик, причем в зашифрованном виде. Перехватить его почти нереально.

- А наши хакеры круче, чем американские или японские?

- В каждой стране есть хорошие хакеры, - улыбается DeGreez. - Но, похоже, самые крутые в Бразилии, США и у нас. Если всем нам собраться и чуток подумать, то в принципе можно и хаос устроить. Обрушить сразу 10 крупных хостингов, таких, как masterhost или agava. Они держат тысячи важных сайтов, и все они вдруг на сутки исчезнут. Но хаос будет только в Интернете, на реальной жизни это мало отразится. Скажем, можно поменять время вылета из аэропорта на сайте «Домодедово». Но самолеты все равно вылетят вовремя, им же диспетчер команду дает. Ну да, народ всполошится, будет названивать в аэропорт. Но беды или ужаса не будет. Только глупые шутки.

- Наши хакеры в основном зарабатывают на том, что тырят в Штатах программное обеспечение. Там за это требуют деньги, а на любом российском хакерском сайте их можно качать бесплатно. Такой вот спорт, - разоткровенничался Кондаков.

- Но спецслужбы-то вас контролируют? - такой вопрос в лоб.

- Они пока только следят. Но это только пока. Все крупные хакеры, я думаю, давным-давно на карандаше у ФСБ. И если кто-то пытается перейти черту мелкого баловства, его сразу обезвреживают, - во время этой короткой речи DeGreez вздыхал трижды.

После долгой паузы он добавил:

- Потому и не переходим.

Финал

А вот и денежки!

В кино между тем все свелось к банальному гоп-стопу. Оказывается, кибертеррористам не нужны революции и перевороты. Им бы денежки выкачать из федерального казначейства, пока никто не видит (темно же!). И вот они начинают ломать банковскую защиту...

- А реально влезть в банк или в казначейство и увести на «левый» счет кучу денег? - глаза мои алчно блеснули. Парни покатились со смеху.

- Раньше, когда на Западе только развивался интернет-банкинг, такое бывало, - рассказал Кондраков. - Но сейчас любой хороший банк защищен от взломов. А казначейство тем более. На крупные банки производят сотни атак. И даже если атака пройдет, менеджмент банка все равно не пропустит перевод денег. Деньги-то на дискету не скачаешь, они в сейфах лежат.

Сейчас, например, банки сообщают в финансовую разведку обо всех клиентах, которые оперируют суммами свыше, если ничего не путаю, 600 000 рублей. И хакерам информация об этих людях ой как интересна. Но мы атаки отбиваем, финразведка тоже. И будем отбивать, ведь за безопасность в банках отвечают те же хакеры. Только честные.

- Или вовремя пойманные, - не удержался от шпильки DeGreez.

- Другой вопрос, если хакеры доберутся до номеров кредиток и кодов клиентов, они могут совершать мелкие грабежи народа, - Кондраков сделал вид, что не заметил подковырки. - Но у нас, как в Пентагоне, - секретная информация хранится в машинах, не подключенных к Сети.

- Вообще государство и крупные структуры от хакеров защищены хорошо, - подвел итог DeGreez. - Главное, чтобы за форточками следили, и тогда глобальных проблем не будет.

КСТАТИ

У хакера Ворлока (сыграл Кевин Смит) есть реальный прототип.

Это Ричард Столлман. В 1990 году он объявил крестовый поход против компании Microsoft и ряда других китов компьютерного бизнеса. Он взламывал сайты, где предлагалось купить новое программное оборудование. И потом раздавал его народу бесплатно. Во время первых атак этот виртуальный Робин Гуд использовал творческий псевдоним Ворлок.

НЕ ПРОПУСТИ!

А еще мы посмотрели с хакерами «Ультиматум Борна». И на примере этого кино говорили о личной безопасности человека. Можно ли отследить нас при помощи телефона и Интернета? Легко ли перехватить электронную почту? Какой компромат на нас можно накопать в Сети? Ответы на эти вопросы - через неделю.

ИЗ ДОСЬЕ «КП»

Самые известные атаки российских хакеров

* * *
В 1995 году компьютерный эксперт Владимир Левин проник в сеть американского Citibank и украл 10 миллионов долларов. Арестован Интерполом, отсидел 3 года в тюрьме в США.

* * *
В 1998 году российский хакер Илья Гофман взломал сайт канадского интернет-магазина. Деньги клиентов он переводил на собственные пластиковые карты, после чего при помощи друзей обналичивал. Более года просидел в следственном изоляторе «Матросская тишина» и получил условный срок - 5 лет.

* * *
В 1996 году группа программистов-взломщиков «вскрыла» шесть банков в США на 2 миллиона долларов. А в ноябре 99-го дерзкая атака на расчетную систему Bank of America нанесла ущерб в $30 миллионов. В обоих случаях виновников так и не нашли. ФБР только и сумело выяснить, что след ведет в Россию.

* * *
В январе 2007-го российские хакеры  на целый день «заморозили» работу одного из самых защищенных американских сайтов - страницу ФБР.

* * *
В начале 2007-го группа хакеров-антифашистов из разных городов России провела атаку на наиболее известные интернет-форумы, где общаются скинхеды. Кодовые имена, пароли и явки были переданы спецслужбам.

* * *
1 мая 2007 года были взломаны сайты министерства обороны и МВД Эстонии, а также официальный сайт президента этой страны. Сайты «лежали» двое суток. Эту акцию наши хакеры провели в знак протеста против переноса Бронзового Солдата с площади Тынисмяги.

 

 

 

Источник: http://www.kp.ru/daily/23979.3/74319/

2
1682
0