Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Ответы на часто задаваемые вопросы о хакерских атаках дал специалист по кибербезопасности Джефф Крум в интервью журналу Wired. По его словам, чрезмерная цифровизация мира предлагает колоссальные возможности хакерам самых разных мастей — от простых злоумышленников до членов специализированных государственных подразделений.
Я Джефф Крум, архитектор программного обеспечения для кибербезопасности и адъюнкт-профессор в Университете штата Северная Каролина. Сегодня я отвечу на некоторые вопросы интернет-пользователей.
Кто, по вашему мнению, был самым влиятельным хакером в истории киберпространства?
О большинстве величайших хакеров никто никогда не слышал, потому что их в итоге так и не поймали. Но если говорить о знаменитых, то одним из наиболее влиятельных и печально известных был Кевин Митник (Kevin Mitnick). Он прославился искусством социальной инженерии: обманывал людей, втираясь к ним в доверие, и получал информацию, выдавая себя за кого-то другого. Митник отсидел пять лет за взлом телефонной системы. В те времена междугородние звонки были платными, а он научился обходить систему и звонить бесплатно.
Откуда появился термин "хак"?
Этот термин зародился в 1960-х годах в Массачусетском технологическом институте (МТИ), где существовал клуб любителей моделей поездов. Там слово "хак" и "хакер" использовали для обозначения тех, кто мог творчески и нестандартно использовать технологии. К 1970-1980-м гг. значение изменилось, и хакеров стали ассоциировать с несанкционированным доступом. В сообществе специалистов по безопасности их делят на три типа, условно обозначая по цветам шляп, хотя в реальности они не обязательно носят шляпы.
Черные хакеры (Black hat) — те, кто взламывает системы с целью навредить, украсть данные или действует без разрешения.
Белые хакеры (White hat) — ближе к изначальному значению: это энтузиасты, исследующие границы технологий. Они сообщают об уязвимостях и работают на общее благо.
Серые хакеры (Grey hat) — нечто среднее: они заявляют о благих намерениях, но иногда переходят границы.
Что такое вирус Stuxnet и в чем его секрет?
Stuxnet — это вредоносное ПО, созданное специально для атаки на ядерные центрифуги в Иране. Эти системы не имели доступа к интернету, поэтому вирус заносили вручную. Он заставлял центрифуги то ускоряться, то замедляться, что выводило их из строя и мешало Ирану обогащать уран.
Кто стоял за этой атакой? Что касается авторства Stuxnet — тут всё неоднозначно. Как гласит моя любимая поговорка: "Тот, кто знает не говорит. Не знающий же болтает без умолку". Я вот продолжаю говорить — так что теперь вы понимаете, к какой категории я отношусь. У меня нет достоверной информации из первых рук, но в публичном пространстве широко распространено мнение, что за этой атакой стояли США и Израиль, пытавшиеся таким образом помешать ядерной программе Ирана. Вирус был чрезвычайно эффективен — но лишь до тех пор, пока случайно не перекинулся на другие системы. Когда антивирусные программы его обнаружили, вся операция пошла прахом.
Почему вирус ILOVEYOU переписывал файлы?
Вирусы стремятся распространиться повсеместно. Чем больше файлов они могут переписать, тем больше систем заражают, и тем сложнее их удалить. Создатели вирусов хотят, чтобы их творения расползались максимально быстро и широко.
Кто остановил WannaCry?
WannaCry — один из самых известных примеров вредоносного ПО, нанесшего огромный ущерб. Считается, что этот вирус остановил Маркус Хатчинс (Marcus Hutchins). В мае 2017 года он анализировал код вируса и обнаружил, что тот проверяет наличие определенного домена. Он был невероятно длинный, сложный и совершенно бессмысленный на вид — такое невозможно угадать, только если не изучаешь декомпилированный код. Хатчинс понял: пока вирус не обнаружит домен, он продолжит распространяться. Тогда он просто зарегистрировал этот домен — и когда вредоносная программа отправляла запрос, то получала ответ. Это сработало как встроенный в код "аварийный выключатель", останавливающий репликацию.
Правда, это не означало полного уничтожения вируса — зараженные системы оставались уязвимыми, и где-то WannaCry, возможно, сохранился до сих пор. Но хотя бы сработал экстренный стоп-кран, который на время остановил эпидемию и спас множество других компьютеров.
Как хакеры могут остановить работу нефтепровода?
Речь, вероятно, идет о кибератаке на Colonial Pipeline, которая привела к остановке поставок нефти на юго-востоке США. На самом деле, вредоносное ПО не отключало трубопровод напрямую — операторы сами приняли решение остановить работу, чтобы предотвратить дальнейший ущерб, потому что не до конца понимали масштабы проблемы. Компания столкнулась с требованием выкупа в $5 млн за восстановление систем, и, перестраховываясь, решила остановить работу, пока во всем не разберется. Позже операции возобновились в обычном режиме.
Но самое интересное в этой истории — $5 млн они в итоге заплатили. Вот только развязка оказалась горькой: злоумышленники прислали инструмент для расшифровки данных, но он работал настолько медленно, что восстановить информацию вовремя было невозможно. В итоге пришлось полагаться на собственные резервные копии, пусть и неполные. Результатом стал худший из возможных вариантов: и деньги отдали, и данные не вернули.
Интересный поворот: ФБР смогло вернуть половину выкупа. Но в подобных случаях на такой исход все равно лучше не рассчитывать.
Какая кибератака нанесла наибольший ущерб?
Зависит от того, в чем его измерять. Финансовые потери? Количество зараженных систем? Влияние на жизни людей? Число погибших? Оценивать ущерб можно по-разному. Вот показательный случай: когда программа-вымогатель атаковала больничную систему, медучреждение вынуждено было перенаправлять экстренных пациентов в другие госпитали. Во время транспортировки в более удаленную больницу погиб человек. Вот так вредоносная программа стала косвенной причиной человеческой смерти.
