В очередной раз в СМИ промелькнула новость о том, как хакеры нашли лазейку в системе безопасности одного банка и вывели с главного счёта ЦБ почти 10 миллионов долларов[1]. Благодаря развитию современных технологий наше общество изменилось до неузнаваемости за последние 25 лет. Компьютеры, гаждеты, интернет и многое другое – всё это стало неотъемлемой частью нашей жизни. Там мы храним свои личные данные, имеем банковские счета, долговые обязательства, которые являются мишенью для киберпреступников.
Для большинства из нас компьютеры представляют собой удобную печатную машинку, электронный ящик, который выступает посредником между нами и всемирной виртуальной сетью. Мощную машину с огромной памятью обычные пользователи ежедневно используют для выполнения примитивных заданий. Программисты же наоборот – совершенствуют мозг компьютера, понимая его потенциал и то, какие неограниченные возможности им предоставляются при выходе в паутину. Однако если навыки программирования применить для реализации незаконных целей, то можно совершить преступление, предположительно, мировых масштабов (в зависимости от степени нанесения вреда).
В виртуальном мире воровство чужих паролей, отправление вирусов с целью дестабилизации интернет-портала и прочее, считается мелким хулиганством. Высший пилотаж – это виртуальное ограбление банка. Управляя чужими компьютерами, киберпреступник проникает в локальную сеть финансовой организации и переводит деньги на нужные ему счета. Сегодня практически вся жизнедеятельность общества зависит от компьютеров: в 2003 году в нескольких районах США и в Канаде произошло отключение энергии, остановилось почти всё, это перенесло 50 миллионов человек в «каменный век» на несколько часов[2].
«Сегодня практически вся жизнедеятельность общества зависит от компьютеров: в 2003 году в нескольких районах США и в Канаде произошло отключение энергии, остановилось почти всё, это перенесло 50 миллионов человек в «каменный век» на несколько часов»
Киберпреступник может заблокировать передачу информации, произвести сбой в работе сайта, обрушить фондовый рынок. Ему даже не надо взламывать систему защиты, достаточно запустить вредоносный вирус в адрес объекта взлома.
Кадр из сериала «Мистер Робот». Источник фото: https://101reasons.io
ООН в 2010 году объявила киберпреступность одной из важных проблем современного общества[3]. Ежегодно проводятся слушания, конференции и круглые столы по вопросам информационной безопасности, разрабатываются новые системы защиты и пресечения наступлений атак хакеров. Недавно в СМИ была опубликована новость о том, что хакеры нашли лазейку в системе безопасности «Металлинвестбанка» и вывели с главного счёта ЦБ почти 10 миллионов долларов[4]. Не пробиваемых от DDoS-атак систем не бывает, а нижеприведённые случаи лишь доказывают это утверждение.
«ООН в 2010 году объявила киберпреступность одной из важных проблем современного общества»
Левин VS Citibank
Российский программист Владимир Левин 30-го июня 1994 года совершил взлом компьютерной защиты американского Citibank, а после – переводил в течение нескольких месяцев небольшие суммы на разные зарубежные счета. Этот американский банк был крупнейшим в 20 веке, всегда специально под него создавались новые системы защиты, которые уже потом другие финансовые структуры перенимали себе, поэтому взлом крепкой системы тотчас же разлетелся по всему миру – Левин стал самым известным хакером из России на тот момент. Ему удалось вывести 14 миллионов долларов.
Но не всё пошло так хорошо: вскоре его поймали, вычислили сообщников, вернули свыше 95% украденных денег, экстрадировали в США, и он представил перед судом (на момент совершения преступления в российском УК не было соответствующей статьи). Американский суд приговорил его к трём годам тюремного заключения[5].
Citibank Miami. Источник фото: http://www.slate.com
Если хакер может взломать то, что он хочет – это говорит о его профессионализме, о том, что его будет крайне сложно поймать, идентифицировать и привлечь к уголовной ответственности. Важно знать, что во время судебного процесса Левин признал за собой только один перевод, а позже всплыла информация[6] по поводу непричастности российского гражданина к первоначальному взлому одного из крупнейших банков мира. Из опубликованной статьи можно вынести, что Левин на «чёрном рынке» в интернете купил подробную инструкцию со взломом, которой с трудом смог воспользоваться, ибо оставил следы.
«Если хакер может взломать то, что он хочет – это говорит о его профессионализме, о том, что его будет крайне сложно поймать, идентифицировать и привлечь к уголовной ответственности»
Хакеры Carbanak VS банки мира
Когда несколько хакеров объединяются в группу, то они представляют собой очень мощную кибергруппировку, которая в большинстве случаев является неуловимой, потому что над делом работают уже несколько человек, у каждого из которых есть свои личные цели в проекте. Здесь происходит подразделение на «чёрные» и «белые шляпы»[7]. Первые находят лазейки у разного рода корпораций с целью обогатиться, последние же занимаются информированием общества (например, Wikileaks), выступая Робин Гудом.
Кибербанда Carbanak на протяжении двух лет занималась фишинговой рассылкой сотрудникам разных банков и через цепочку слаженных действий выводила на подставные счета огромные суммы. Суть заключалась в следующем: после того как сотрудник банка переходил по ссылке, ПО компьютера заражалось вирусом, с помощью чего они отслеживали дальше главного администратора, читая внутреннюю корреспонденцию, а после наблюдали за их мониторами, детально знакомясь с тонкостями совершения транзакций[8].
Целевая атака на банк. Источник фото: https://blog.kaspersky.ru
На взлом одного банка у группировки требовалось в среднем 3 месяца, всего они подвергли взлому 100 крупных финансовых организаций из 30 разных стран, а общая сумма ущерба, принесённая ими за два года работы, составила 1 миллиард долларов[9]. Это беспрецедентная массовая кибератака, над прекращением которой сейчас работают правоохранительные органы многих стран, а также Европол и Интерпол. То есть, если раньше были локальные (на конкретный один банк) наступления, то сейчас происходят сетевые (одновременно на несколько) распространения вредоносных вирусов. В прессу ещё не поступала информация о задержании членов этой банды.
«На взлом одного банка у группировки требовалось в среднем 3 месяца, всего они подвергли взлому 100 крупных финансовых организаций из 30 разных стран»
Изральско-американская кибербанда VS JPMorgan Chase & Co
Одна неизвестная группа лиц летом 2014 года завладела (сначала предполагали, что это российские хакеры мстят за установленные многими странами санкций[10]) данными свыше 80 миллионов клиентов крупного американского банка. На самом деле под прицел попала не только эта сеть, но и несколько платёжных систем, финансовых организаций – все полученные конфиденциальные данные преступники продавали третьим лицам, пока и не оказались схваченными ФБР.
При проведённом правоохранительными органами расследовании оказалось, что они начали свою преступную деятельность в 2007 году, подвергая компании DDoS-атакам. На момент написания данной статьи задержали двух хакеров, которые сейчас ожидают экстрадиции[11], а судьба одного остаётся неизвестной.
Надо понимать, что хакеры – это уникальный ресурс для государства, поэтому даже если такой преступник получает реальный срок за свои кибердеяния, то должностные лица органов государственной власти, скорее всего, предлагают ему сделку о работе на правительство страны.
«Надо понимать, что хакеры – это уникальный ресурс для государства»
Выводы
На примере трёх мировых дел мы убедились в том, что даже крупнейшие организации не справляются с поддержанием киберщита от наплыва продвинутых хакеров. Казалось бы, после этого обычных пользователей взломать легче и быстрее. Возможно, так и есть, но несмотря на это, не стоит забывать о личных мерах предостережения в интернете: систематически обновлять антивирусную программу, не переходить по сомнительным ссылкам, не скачивать файлы из непроверенных источников и других.
Преступность давно начала уходить в виртуальную среду. Быть хакером – это просто и дёшево. Не нужно изобретать бомбу, покупать на чёрном рынке оружие или заниматься контрабандой – всё это требует больших капиталовложений. Говоря о кибероружии, имеется в виду всего лишь n-ое количество компьютеров и фантазия человека.
Источник фото: thehackersolutions.com
Существует множество олимпиад по программированию, которые позволяют выявить у участников незаурядные способности. Организаторы или заинтересованные лица предлагают сотрудничество отличившимся ребятам, гарантируя высокую зарплату – так в будущем они трансформируются в «белую шляпу». Нередки случаи, когда хакеры находят пробелы и недочёты в системе, сообщая о них напрямую компании[12], а не получают из этого корыстную выгоду.
Исходя из вышесказанного, можно сделать вывод, что технологии развиваются стремительным образом. Здесь важно готовиться и систематически тестировать систему безопасности, на законодательном уровне разрабатывать рекомендации и правила по безопасности для юридических лиц, создавать команды из хороших программистов, которые преследуют благие цели, ведь 2017 год по прогнозам многих экспертов, возможно, станет началом первой мировой кибервойны[13].
Автор: Василий Кучмистый
Источник фото: https://digital.report
[1] Хакерам удалось вывести с корсчёта банка ЦБ 0,7 млрд рублей. 09.03.2016 //
http://www.vedomosti.ru/finance/articles/2016/03/09/632749-hakeram-korscheta.
[2] Blackout 2003. 14.08.2003. //
[3] На Генассамблее ООН принята российская резолюция по кибербезопасности. 09.11.2015. //
http://d-russia.ru/na-genassamblee-oon-prinyata-rossijskaya-rezolyuciya-po-kiberbezopasnosti.html.
[4] Хакерам удалось вывести с корсчёта банка ЦБ 0,7 млрд рублей. 09.03.2016. //
http://www.vedomosti.ru/finance/articles/2016/03/09/632749-hakeram-korscheta.
[5] Дело Левина живёт и побеждает. 02.11.2005. // https://lenta.ru/articles/2005/11/02/levin/.
[6] Дело Левина: недостающее звено. 02.11.2005 // http://www.providernet.ru/article.37.php.
[7] Чем хороший хакер лучше плохого? // http://www.cnews.ru/reviews/free/security2005/articles/black_hackers.shtml.
[8] Carbanak Hackers Steal $1 Billion from 100 banks worldwide. 17.02.2015. //
[9] Большое банковское ограбление: АРТ-кампания Carbanak. 16.02.2015. //
https://securelist.ru/blog/issledovaniya/25106/bolshoe-bankovskoe-ograblenie-apt-kampaniya-carbanak/.
[10] Российских хакеров подозревают во взломе JPMorgan. // http://apparat.cc/news/jp-morgan-hacked.
[11] Трёх хакеров будут судить за взлом JPMorgan Chase. 11.11.2015. // http://news.am/rus/news/295627.html.
[12] Российский хакер удержался от разорения Starbucks, а кофейня отплатила ему угрозами. 21.05.2015. //
https://tjournal.ru/p/starbucks-cards-hack.
[13] Пираты XXI века на пороге первой мировой кибервойны. 04.04.2014. //
