Каждые три секунды создается новый вирус - компьютерный. Ежедневно по всему миру компьютеры правительств, крупных компаний, простых пользователей подвергаются миллионам атак. Цель – не только деньги. Эксперты говорят о грядущих эпидемиях в виртуальном пространстве. О глобальном компьютерном заражении – специальный репортаж Антона Борисова.
2007 год. Эстония. Работа парламента, министерств, банков – в ступоре. Это масштабная мировая хакерская атака с помощью сотен зараженных компьютеров.
Август 2008 года. Нападение Грузии на Южную Осетию. Параллельно с военными действиями на земле и воздухе в виртуальном пространстве хакеры пытаются взломать серверы правительств Южной Осетии и Абхазии.
Ноябрь 2008 года. Шотландия. Представители Королевского банка лишь разводят руками. В защите банковской сети пробита брешь. Через нее за 12 часов утекло более 9 миллионов долларов.
Каждые три секунды стараниями программистов-злоумышленников рождается новый, так называемый вредоносный объект, опасный для компьютера. Если делить по виду, это вирусы, черви, троянские программы. Все они способны самостоятельно размножаться в зараженной системе. Вирусы, например, могут уничтожать данные, черви рассылают инфицированные письма, троянские программы крадут информацию.
Два года назад угроза электронного апокалипсиса стала реальна как никогда. Только в 2008 году обнаружено 15 миллионов вредоносных программ. В 7,5 раза больше, чем за прошедшие 15 лет. В 2009 году число вирусов достигло 34 миллионов.
Компьютерный мир заговорил об эпидемии. Например, для борьбы с вирусом "Гамблар" ("Gumblar") полиция Токио обратилась за помощью к коллегам из пяти стран Евросоюза. Программа, насильно отправляющая пользователей на зараженные сайты, оказалась просто неубиваемой.
И с каждым днем атаки хакеров становятся изощреннее. В США взламывается сайт Пентагона. На компьютеры Белого дома и Конгресса за месяц в среднем покушаются два миллиарда раз!
"Это уже не отдельные злоумышленники, это организованные группы людей, которые пытаются централизованно взаимодействовать между собой. Их обязанности между собой разделены. Это полноценные преступные группы, которые фигурируют в киберпространстве", - говорит Александр Матросов, руководитель центра антивирусных исследований "Еset Russia".
В мире киберпреступности есть все: от закрытых форумов по интересам, где хакеры предлагают свои услуги, до четкого распределения по ролям - кто пишет вирус, кто продает, кто взламывает, а кто потом, как в кукольном театре, готов дергать за ниточки, управляя зараженными компьютерами. В так называемой DDoS-атаке все начинается с засланного казачка – троянской программы ценой в 500 долларов. Программист ее пишет дня за два. Затем трояном заражают значительное число компьютеров: тысяча обойдется в 20 долларов, миллион – уже в 10 тысяч. Инфицированная система для злоумышленника - как открытая книга. Финал – объединение атакованных ПК в сеть – за 500 долларов. То есть за вполне земную сумму хакер получает мини-армию подконтрольных ему компьютеров.
Антон Семенов увлекается компьютером гораздо больше, чем многие любители. Он на нашем ноутбуке продемонстрирует, что может сделать профессионал с компьютером. Но прежде мы ему зададим два вопроса: почему он не стесняется показать свое лицо на камеру? Что произойдет с нашим компьютером?
"Не стесняюсь я потому, что здесь нет ничего противозаконного. Это просто демонстрация. В данном случае компьютер заражен вирусом, то есть трояном, который позволяет злоумышленнику удаленно получить доступ к вэб-камере и получить полный контроль над пользователем", - отвечает он.
Получается, что без ведома хозяина компьютера можно увидеть лежащие на его столе важные документы. Провели эксперимент. Достали из колоды карт туза бубен и показали ее своему ноутбуку в веб-камеру. В итоге Антон, получивший доступ через вирус к нашему компьютеру, увидел ее.
По мировой статистике, хакером, наблюдающим за большинством взломанных вэб-камер, скорее всего, окажется китаец. Во многом из-за количества владельцев компьютера КНР - абсолютный лидер по киберпреступности. Соединенным Штатам достается второе место. А с неполными 3% рынка третье место делят Европа, Индия и Россия – кузница компьютерных гениев.
Мехмат МГУ. Студенты пишут программы одной левой, они их даже не считают. В зачете только те, что могут обеспечить победу на Олимпиаде по программированию.
"Участвует команда из пяти человек – один компьютер и пять часов времени. Дается 10 задач, разные по сложности. Нужно за это время как можно больше решить. То есть написать программу, которая на тестовых примерах правильно работает", - объясняет студент Илья Разенштейн.
Профи, обставившим и китайцев, и американцев, конечно, ничего не стоит написать что-нибудь вредоносное. Но на соответствующий вопрос они или отмалчиваются, или отмахиваются, как от назойливой мухи.
"Такой потребности нет. Их квалификация, нынешняя ситуация в России с IT-компаниями, уровень зарплат позволяет им без проблем устроиться на легальной основе в России или за границей. Возможностей миллион", - рассказывает Антон Панкратьев, старший преподаватель мехмата МГУ.
Несмотря на возможности, факт в том, что глобальной сети дают жару российские кулибины. Мало кто удивился, когда следы скандала известного, как "Климатгейт", привели в Томск. Скрываемые файлы о глобальном потеплении стали достоянием общественности. Выводы ученых предстали в сомнительном виде.
Антивирусы. Их производители предупреждают: ваш компьютер атакуют ежедневно. Вирусы, черви, как разведчики, ищут, где можно пробить брешь - слабые места в программах, уязвимости. По логике, их больше всего в популярных программах - "Office" от "Microsoft", "QuickTime" от "Apple", "Flash Player" от "Adobe". Найдя слабину, в компьютер по разведанному пути могут подтянуться и другие вредители, захватывающие камеру, крадущие деньги, пароли. Воруют все, даже персонажей онлайн-игр.
Переселив в виртуальную реальность часть редакции, одна из российских газет на себе ощутила, что такое уязвимость. Несмотря на все антивирусы, атака хакеров на неделю положила на лопатки газетный сайт. Реакция на статью, подозревают сотрудники. Хорошо, что временная реакция, ведь защиты все равно нет. Никто из создателей антивируса полной безопасности не обещал.
"Болезнь сначала появляется, потом с ней борются. Пока индейцы не знали, что такое инфлюэнция, они не боролись с ней. Часть из них вымерла тупо от простуды", - говорит Сергей Асриянц, редактор сайта "Новой газеты".
В управлении "К" МВД России говорят, что от уголовных дел по электронному мошенничеству, педофилии в Интернете, распространения вирусных программ ломятся ящики столов.
"Молодые люди, которые организовали так называемые DDoS-атаки, были задержаны, предстали перед судом и получили по 8 лет лишения свободы. Что примечательно – они впервые увидели друг друга лишь в зале суда", - рассказывает Ирина Зубарева, официальный представитель управления "К".
Жертвами атаки стали букмекерские конторы Великобритании. Вот другой пример: хакер взломал видеоэкран на Садовом кольце в Москве и показал всей пробке порнографический ролик. Но вскоре он был задержан. Нашли и обидчиков Королевского банка Шотландии. 9 миллионов долларов украли преступники из России, Эстонии и Молдавии.
В редакции журнала для продвинутой компьютерной молодежи на все достижения оперативников смотрят скептично.
"Два года понадобилось ФСБ и ФБР, чтобы, зная имя этого человека, задержать его. Это бред – два года! Я удивлен, что он еще не на Каймановых островах. Практика показывает, что это всего лишь показательное выступление, и оно не несет в себе большую угрозу для остальных 10 тысяч людей, которые проживают в России и крадут деньги в развитых странах", - считает Никита Кислицын, главный редактор журнала "Хакер".
Не ждут и волны арестов. Найти преступников нелегко, да и жертвы не всегда заявляют, что их виртуально обокрали. В России по так называемым "компьютерным главам" 28-й статьи Уголовного кодекса за взлом можно получить от 3 до 5 лет условно. За спам – административный штраф в пять тысяч рублей. Дешевле, чем сама стоимость рассылки.
Чувствуя себя в своей тарелке, российские хакеры уверенно смотрят в будущее - на мобильные телефоны. Ведь это уже компьютеры. В прошлом году обнаружено 260 новых вирусов для мобильников. На карманном поприще не отстает и Китай: программа "Бомбер" украла деньги с миллионов сотовых!
В нелегальную моду входят лжеантивирусы. За удаление якобы найденных программ они требуют деньги. Таким способом, по данным американского ФБР, в прошлом году преступники заработали 150 миллионов долларов.
Вот стоит обычный банкомат. Он заражен специальной программой. Через него сначала уходят данные о картах, потом деньги. Болезнь легко излечима, она под силу обычному антивирусу. Но преступникам удалось украсть несколько миллионов рублей.
Человечество, уничтоженное компьютерным вирусом, сошедшие с ума роботы – все это будоражит умы фантастов. Но на деле кибернетическая угроза в масштабах планеты далеко не выдумка. Военные готовятся к войне с применением цифровых технологий. По данным американских экспертов, Израиль в состоянии заразить компьютерными вирусами иранские установки по обогащению урана.
Хакеры давно пытаются проникнуть в важные сети управления энергоснабжения и телекоммуникациями. Транспортных систем, нефте- и газопроводов.
"Те же самолеты, которые управляются при помощи компьютерных сетей. Автомобили, где двигатель и тормоза, каким-то образом управляются компьютером. Воздействия на компьютер приводят к прямой угрозе человеческой жизни. Мы говорим о том, что вредоносный код имеет прямое отношение к нашей физической безопасности", - говорит Станислав Шевченко, руководитель антивирусной лаборатории "Лаборатории Касперского".
Нужно найти защиту, реформировать законы, пока не поздно. Большинство стран признают, что скрытая в Сети угроза становится слишком явной. 22 страны - члены НАТО - приняли участие в совместных киберучениях.
Для борьбы с вирусом "KIdo", который уже признан эпидемией, программисты из десяти стран впервые объединились. Но пока вредоносная программа продолжает красть деньги с миллионов компьютеров. Многим пользователям, банкам, крупным компаниям или редакциям газет только и остается смириться. Компьютерный взлом - это как угон автомобиля: если очень нужно – все равно украдут.
|