Версия // Власть // Крупнейший банк Америки взломали российские хакеры?

Крупнейший банк Америки взломали российские хакеры?

3398

Тряхнули мошну

Фото: ИТАР-ТАСС
В разделе

ФБР начало расследование хакерской атаки на банк JP Morgan Chase & Co и четыре других американских банка, в результате которой были похищены гигабайты конфиденциальной информации. При этом источники, близкие к Федеральному бюро расследований, утверждают: взлом осуществили российские компьютерщики, работающие на правительственные структуры. Таким образом Кремль якобы мстит Белому дому за введённые санкции.

Неудивительно, что кибератака, в результате которой пострадал крупнейший в США по размеру активов банк, сейчас является темой номер один на американском ТВ и в прессе. Шокирует сам факт случившегося: на обеспечение своей компьютерной безопасности JP Morgan ежегодно тратит 250 млн долларов, однако выходит, что даже эта грандиозная сумма не в состоянии гарантировать покой банкирам и миллионам их клиентов. Тем временем появляются всё новые подробности: атака была произведена в середине августа через компьютеры, расположенные в Латинской Америке. Однако аналитики ФБР вроде бы уже выяснили, что управление ими осуществлялось с серверов, находящихся в Восточной Европе. Более того, обнаружены якобы какие-то электронные отпечатки пальцев, указывающие на российский след. «Атаку такого масштаба не в состоянии провести одиночки, за ней явно стоит правительственная организация», – регулярно звучит мнение. Так в самом ли деле между Америкой и Россией началась кибервойна?

Русские программисты пугают Пентагон

Если рассуждать чисто теоретически, то возможности для её ведения в России есть. В той же ФСБ уже давно действует Центр информационной безопасности, не говоря уже об МВД, где который год работает специальное управление «К». Не отстаёт и армия – в прошлом году Минобороны сообщило о начале комплектования так называемых научных рот, к службе в которых планируется привлекать специалистов, самых талантливых программистов (подробно о формировании кибервойск «Наша Версия» писала в № 19 от 26.05.2014). В том, что все эти подразделения работают всерьёз, сомневаться не приходится. Летом прошлого года на заседании Совбеза Владимир Путин неожиданно поднял тему компьютерной безопасности страны, прямо заявив, что «информационные атаки уже применяются для решения военных и политических задач, причём их поражающая сила может быть выше, чем у обычных видов оружия». После этого, как поясняли источники в силовых органах, отношение к «ботаникам за компами» кардинально поменялось, а тема ведения борьбы в киберпространстве стала одной из приоритетных.

В том, что за компьютерами во всех этих ведомствах сидят настоящие мастера своего дела, сомневаться не приходится. Помимо собственных кадров спецслужбы активно привлекают к сотрудничеству реальных хакеров, чья квалификация порой заметно выше, нежели у их коллег в погонах. Причём сотрудничать с органами компьютерные взломщики идут вполне добровольно. Показательна история: в 2001 году ЦРУ попыталось завербовать в Москве хакера по кличке Верс, пообещав ему хороший бонус за взлом сайта Федеральной службы безопасности. Однако тот тут же отправился в ФСБ и сдал заказчиков с потрохами.

В очередной раз привлечь на службу хакеров из России два года назад попытался Пентагон. Советник Барака Обамы Джон Аркилл тогда признавался: именно русские и китайские программисты являются сегодня лучшими в мире взломщиками, а потому надо привлечь их на сторону Америки. В ответ известный российский хакер Zeus заявил, что становиться предателем он не будет ни за какие коврижки. Его позицию разделили и другие.

В связи с этим многие задаются вопросом: случайно или нет последнее время больше всего вирусных атак имеет российское происхождение?

На панике зарабатывают борцы с вирусами и мошенники

И всё же ситуация с атакой на JP Morgan выглядит неоднозначно. Обвинения, звучащие в адрес России, неконкретны и основываются на мнении неназываемых экспертов. В свою очередь, банк вроде бы и заявляет о громадном масштабе потерь, но при этом не говорит, какие именно данные похищены и в чём заключается реальная опасность для его клиентов. Зато на этом фоне всё громче звучат призывы к Бараку Обаме ввести в ответ новые санкции в отношении РФ – по мнению сторонников такой идеи, это было бы адекватным шагом.

В результате складывается впечатление об искусственном нагнетании страстей, причём идущем вполне планомерно. Так, в начале июля уже было объявлено, что группа хакеров из России с помощью вируса Energetic Bear сумела взять под контроль компьютерные системы более чем тысячи энергетических компаний в 84 странах мира. Как утверждал через авторитетную газету The Financial Times бывший офицер британской разведки МИ-6 Стюарт Пул-Робб, ныне консультант по компьютерной безопасности, за созданием вируса стоят взломщики, работающие на российское ФАПСИ. Правда, у многих его слова вызвали недоумение: ФАПСИ, как известно, не существует с 2003 года. А спустя месяц эксперты по информационной защите заявили о том, что подтверждений российскому происхождению вируса не имеется.

Участие специалистов по компьютерной безопасности в муссировании темы о «русской угрозе» вообще выглядит весьма показательно. Чем шире обсуждается она, тем более востребованы их услуги. К примеру, компания Hold Security уже заявила о взломе российскими хакерами 420 тыс. сайтов, в результате чего похищенными оказались личные данные миллионов американцев. При этом пользователей предупреждают, что, даже если они не заметили ничего подозрительного, их компьютеры могут быть уже «хакнуты». Что делать? Как можно скорее обратиться за услугами специалистов компании.

Самое же любопытное, что возникшую истерию смогли обернуть себе на пользу сами хакеры. «Лаборатория Касперского» предупредила о новой афере киберпреступников: некие хакеры, именующие себя «патриотами России», рассылают пользователям письма, в которых предлагают дать Америке и Европе ответ на введённые ими санкции в отношении РФ. Для этого нужно всего лишь установить на своём компьютере программу, предназначенную для проведения атак на правительственные сайты стран-санкционеров.

На самом деле внутри программы находится вирус, ворующий конфиденциальную формацию пользователя. В результате пароли доверчивых граждан оказываются в руках мошенников.

Комментарий

Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского»:

– Мы отслеживаем публичную информацию об этом расследовании, и на данный момент ни в одном заявлении или отчёте ФБР не было указания на национальную принадлежность хакеров. Слухи о русских хакерах появлялись из сомнительных и недостоверных источников, а опубликованных ФБР данных всё ещё недостаточно, чтобы сделать выводы о русском или любом другом следе.

В виртуальном мире атрибуция является чрезвычайно непростой задачей, гораздо сложнее, чем анализ кода. Косвенные признаки, указывающие на языковую или национальную принадлежность, иногда могут быть оставлены злоумышленником специально, чтобы направить следствие в неправильную сторону. В случае атрибуции важно собрать не один и не два фактора, указывающих на причастность хакерской группы определённой национальности или организации к совершению преступления.

Это долгий процесс, требующий тесного взаимодействия между компаниями безопасности, жертвами и правоохранительными органами разных стран мира и при этом зачастую не приводящий к результату. Исключения бывают, как правило, только если сами атакующие допустят какие-то грубейшие ошибки.

lori.ru
lori.ru

Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского»
Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского»

Логотип versia.ru
Опубликовано:
Отредактировано: 08.09.2014 11:30
Комментарии 0
Наверх