Взломы новостных порталов, участившиеся в последнее время, привлекли общественное внимание к проблеме растущей как на дрожжах киберпреступности. Америка является флагманом в области разработок способов борьбы с этим злодейством. Немало лоббистов нашлось в последнее время у концепции так называемого обратного взлома. «Наша Версия» изучила современные подходы в области противодействия хакерам.
Среди российских средств массовой информации чаще всего жертвой хакерских атак становилось, пожалуй, РИА Новости. Последний случай произошёл 7 августа, когда были взломаны неосновные аккаунты агентства в Twitter – Международного мультимедийного пресс-центра, а также RIA Novosti Deutsch. На немецкоязычном канале появился лживый пост о смерти экс-президента СССР Михаила Горбачёва. Многие СМИ успели растиражировать эту новость. С какой целью она была размещена, остаётся загадкой.
Цели взломов сайтов могут быть самые разные. Иногда хакеры просто хотят пошалить. В других случаях – нажиться с помощью размещения информации, способной влиять на рынки. Или же речь идёт о мести. Тут стоит вспомнить недавние взломы нескольких западных информационных ресурсов, ответственность за которые взяла на себя «Сирийская электронная армия». В апреле эта же группа хакеров взломала Twitter агентства Associated Press и опубликовала сообщение о том, что в Белом доме прогремели взрывы, среди раненых – Барак Обама.
Как отмечает замглавы дирекции информационных технологий РИА Новости Андрей Белокуров, атаки на флагманский сайт ria.ru, как правило, приурочены к каким-то важным событиям. «В начале сентября в Санкт-Петербурге пройдёт саммит G20. А сразу после этого, в единый день голосования, состоится целая серия региональных выборов, в том числе выборы мэра Москвы, к которым приковано особое внимание. Поэтому мы готовимся к новым атакам и информационным провокациям», – говорит Белокуров.
В масштабах страны
По данным Лаборатории Касперского, Россия возглавляет топ-20 стран, пользователи которых подвергаются наибольшему риску заражения в Интернете. В 2012 году в России зарегистрировано на 28% больше высокотехнологичных преступлений по сравнению с предыдущим годом. Компания Norton в 2012 году опубликовала отчёт, согласно которому Жертвами киберпреступников за год в нашей стране стали 31,4 млн человек.
Глава МВД РФ Владимир Колокольцев недавно заявил, что рост киберпреступлений прямо пропорционален увеличению числа пользователей Интернета. В министерстве считают, что именно хакеры в скором будущем станут угрозой номер один для бизнеса, потеснив терроризм и европейский долговой кризис. Какой же ответ киберпреступности готовят российские силовики?
Федеральная служба безопасности выразила намерение взять на себя обязанности по расследованию компьютерных преступлений, которые в настоящее время в компетенции МВД. Эксперты ФСБ разработали документ, закрепляющий уголовную ответственность за неправомерный доступ к охраняемой законом компьютерной информации в случае, если вторжение причинило или угрожает причинить ущерб безопасности страны. За это преступление предполагается суровое наказание – лишение свободы сроком на 10 лет. Вероятно, скоро законопроект поступит в Госдуму. Одновременно в российских Вооружённых силах создаётся новый род войск для борьбы с киберугрозами.
Стало известно о попытке запрещенной в РФ террористической организации «Аль-Каида» убить Билла Клинтона, который на тот момент был президентом США. Это произошло в 1996 году в Маниле.
А в июле президент России Владимир Путин подписал документ под названием «Основы государственной политики РФ в области международной информационной безопасности на период до 2020 года». Из него следует, что РФ видит для себя главные угрозы в использовании интернет-технологий в качестве «информационного оружия в военно-политических, террористических и преступных целях», а также в качестве инструмента «вмешательства во внутренние дела государств». Этот документ задумывался как ответ на «Международную стратегию по действиям в киберпространстве», принятую в США в 2011 году. В ней компьютерные диверсии впервые приравниваются к военным действиям, реагировать на которые власти страны имеют право традиционными военными способами.
Око за око, взлом за взлом
Помимо бряцания оружием в США рассматриваются и более «мирные» способы борьбы с киберпреступлениями. В экспертном сообществе стала весьма популярной идеология так называемой «активной обороны». Её сторонники утверждают, что уже недостаточно антивирусных программ и прочего подобного ПО для того, чтобы держать свои сети безопасными. Хакеры стали более изощрёнными и часто сотрудничают с крупными преступными группировками. Компании должны предположить, что их системы уже были атакованы, и вести борьбу с хакерами. Один из методов – ложный след, по которому можно пустить взломщиков. Сюда входят ложная информация, создание серверов-«приманок», фиктивных счетов, с которых незадачливые взломщики пытаются украсть несуществующие деньги. Однако и тут есть опасность: а ну как ложная информация просочится на рынки? Для экономики это может обернуться большими проблемами, для компаний – разбирательством с регуляторами.
Сторонники «активной обороны» продвигают метод «обратного взлома». Он позволяет компаниям отслеживать и возвращать украденные файлы, а также предотвращать их использование, не повреждая при этом другие сети. Это очень важно, ведь хакеры, чтобы замести следы, часто используют сторонние компьютеры без ведома их владельцев. Таким «промежуточным» ПК может оказаться, например, компьютер больницы.
Компания CrowdStrike осенью этого года обещает представить метод, позволяющий выявлять атаки на корпоративную сеть и отслеживать атакующего. Но в случае глубокого расследования и сбора доказательств могут возникнуть проблемы с законом. Ведь выслеживание киберпреступника потребует сбора данных у интернет-провайдеров, телефонных компаний и всех, кто оказался вовлечён в процесс взлома. Если они на это не согласны, то расследователь сам становится на одну доску с киберпреступником. Возникает множество трудностей в области права, если злоумышленник ведёт атаку, используя промежуточные серверы или ресурсы.
Американская ассоциация адвокатов осенью планирует выпустить доклад о том, какие цифровые инструменты могут быть использованы для борьбы с хакерами с точки зрения законности. Однако многие фирмы признаются, что им уже доводилось использовать различные способы мести взломщикам на практике. Компании, разрабатывающие технологии «активной обороны», получают серьёзные финансовые вливания. Вспомним, к примеру, Endgame, которая занимается адаптацией для коммерческого использования технологий, разработанных для спецслужб. В марте компания получила 23 млн долларов и приняла в свою команду бывшего директора Агентства национальной безопасности Кеннета Минихэна.
Есть и другая популярная идея – выдавать компаниям правительственные лицензии для борьбы с хакерами. Недавно на конференции по компьютерной безопасности Black Hat Conference в Лас-Вегасе эту идею озвучил Стюарт Бейкер, бывший представитель Департамента национальной безопасности. Он объяснил свою точку зрения тем, что компаниям не стоит полагаться только на свои службы безопасности. Противники этой идеи утверждают, что, если разрешить частным компаниям взломать серверы в других фирмах, пусть даже для защиты их интеллектуальной собственности, это может привести к серьёзным неприятностям.
Эксперты предсказывают, что популярность активных методов защиты будет расти. Тем более что очевидно: государственная политика в области борьбы с киберпреступностью идёт по линии ужесточения. Недавно министр внутренней безопасности США Джанет Наполитано, выступая перед чиновниками и представителями бизнеса, сказала, что киберпреступность представляет собой «величайшую угрозу, не меньшую, чем «Аль-Каида»*. Белый дом призвал все заинтересованные стороны, включая производителей антивирусов и вендоров операционных систем, таких, как Apple и Microsoft, скоординировать усилия в борьбе с сетевыми злоумышленниками.
- *
- Верховный Суд Российской Федерации от 13.11.2008 № ГКПИ 08-1956, вступило в силу 27.11.2008 признал организацию Аль-Каида экстремистской и запрещенной на территории России
