Авторский блог Алексей Касмынин 00:00 3 июля 2014

Дикий Запад Интернета

Когда по телевизору говорят о том, что хакеры похитили некую информацию, на зрителя это производит воздействие несколько иное, нежели сообщение, например, о краже сумки с деньгами или золотых украшений, начинённых бриллиантами.

Когда по телевизору говорят о том, что хакеры похитили некую информацию, на зрителя это производит воздействие несколько иное, нежели сообщение, например, о краже сумки с деньгами или золотых украшений, начинённых бриллиантами. Материальные ценности можно потрогать, о них можно помечтать пред сном или попускать на них слюни, стоя у витрины магазина. Их можно легко себе представить. Но что есть та самая информация, о которой пекутся, например, банки и неведомые (потому что нам, простым смертным, невидимые) службы сетевой безопасности? Ведь это не разведданные, не карты расположения стратегических объектов, не расписание патрулей или самолётов, перемещающих высшее военное начальство в период конфликта, не схемы конструкций секретных бункеров. Для глаза простого обывателя банковские данные — это километровые таблицы, вмещающие непонятные цифры. Конечно, непонятными они остаются до тех пор, пока электронная кража не затрагивает кого-либо лично, но это уже случай особый.

Поэтому для развития повествования данной статьи перво-наперво придётся придать электронной информации физический облик. Добавить ей материальной значимости. Хоть электронные данные и сложно представить — они хранятся на вполне осязаемых носителях. Например, на жёстких дисках. Это устройство есть в любом компьютере. Но хранить всю информацию в одном месте — опасно. В случае поломки устройства придётся попрощаться со столь ценными циферками и буквами. Поэтому в крупных, уважающих себя конторах постоянно происходит резервное копирование данных. А теперь — внимание! Эта процедура выполняется в среднем дважды в сутки.

Для резервного копирования используются своеобразные дискеты, внутри которых тугим рулоном свёрнута магнитная лента. Чем-то они напоминают видеокассеты, только разноцветные и с маркерами: пятьсот гигабайт, терабайт, два и так далее. Эти дискеты (которые называются стримерами) специалист отдела информационной безопасности, отвечающий за резервное копирование данных, помещает внутрь устройства, а затем ждёт, обычно около часа. За раз делается несколько копий. Некоторые остаются в основном здании организации, а другие отправляются в специальное хранилище, которое, по условиям контракта, специально располагается в значительном географическом удалении от центрального офиса. Это мера предосторожности на случай войн или катаклизмов.

Современные компании хранят неисчислимые терабайты данных. Начиная информацией о транзакциях (вплоть до мельчайших, свидетельствующих, например, о том, что вы два года назад купили жвачку, расплатившись кредиткой), заканчивая поточным видео с камер, понатыканных во всех укромных уголках их многочисленных офисов. Конечно, не вся информация одинаково ценна, не вся она получит маркер "бессрочное хранение", но зато теперь мы можем воочию представить склады, под завязку забитые теми самыми стримерами или другими носителями данных.

Многие банки, прослывшие надёжными в плане информационной безопасности, сейчас вовсю принимают заказы на хранение чужих данных. Это стоит дорого. "Простым смертным" вряд ли придёт в голову пользоваться подобными услугами, но желающие находятся. Они даже выстраиваются в очереди, чтобы передать свои бесценные циферки и буквы в проверенные, цепкие руки. Почему они хотят укрыть свои данные? Дело в том, что современный Интернет — место небезопасное. Многие аналитики открыто называют нынешнее состояние Сети её эпохой Дикого Запада. О, как же мечтают правители, наверное, всех стран (но в основном США) взять великую паутину под контроль! Закрутить все гайки и выстроить всех пользователей в ровные ряды, заставить маршировать туда, куда укажут власть имущие, а ещё лучше — покупать по мановению руки, одетой в белоснежную перчатку и потреблять только ту информацию, которая была одобрена свыше. Но, раз за разом, битва оказывается проигранной. На просторах Интернета законы обыкновенной войны не действуют. В сети даже один-единственный воин может обладать огромной решающей силой, к тому же быть неуловимым.

Одна из главных (на сегодняшний день) битв за свободу информации в Интернете произошла в 2012 году, когда правительство США пыталось протащить Stop Online Piracy Act (SOPA) и Protect Intellectual Property Act (PIPA). Под аббревиатурами, читающимися по-русски как СОПА и ПИПА, скрывались меры, которые, будучи применёнными, по сути, положили бы конец свободе информации в Интернете. Если бы речь шла об урезании зарплат или разгоне профсоюзов, то, несмотря ни на какие протесты, правительство поступило бы так, как посчитало бы нужным. А буйных и несогласных просто бы разогнали, или, на худой конец, расстреляли, как это не раз делалось в Штатах в начале ХХ века. Но Интернет — другое дело.

Против ограничивающего свободу законопроекта поднялось множество сетевых корпораций, включая Википедию, Twitter, Facebook, Mozilla, Worldpress, eBay. Но это было только публичное лицо противостояния. В адрес правительства США поступили угрозы от хакеров, в частности, от группы Anonimous, которые заявили, что, в случае принятия вышеописанных пакетов законодательных актов, они одновременно атакуют важнейшие сетевые структуры Соединённых Штатов. То есть под ударом могли оказаться атомные электростанции, системы ПРО, системы координации вооружённых сил и полиции, фондовые рынки, крупнейшие банки. Всё, что было подключено к Сети. По сути, Anonimous заявили о готовности уничтожить США. И, как известно уже всем нам, вопрос о принятии SOPA и PIPA был отложен на неопределённый срок. Не помогла ни истерика лоббистов, ни крайняя заинтересованность всех властных структур в усмирении Интернета.

Конечно, свобода информации в Интернете предоставляет возможности для всех. В том числе для профессиональных манипуляторов. Не зря египетский государственный переворот был прозван Твиттерной революцией. Не зря в данный момент на территории Российской Федерации принимаются законы, ставящие популярных блогеров в положение большей ответственности перед государством. Но самое главное — если злоумышленники твёрдо решили каким-либо образом атаковать некую информационную систему, например, с целью хищения данных или с целью выведения её из строя, то с огромной вероятностью им удастся это сделать. Пусть не сразу и не с первой попытки, но неприступных цифровых крепостей не существует.

После провала SOPA и PIPA Интернет продолжают пытаться лишить анонимности, но уже втихую. Всё больше и больше сетевых служб требуют указания настоящих данных: например, имён и адресов. Это бьёт в первую очередь по простым пользователям. Те, кого в СМИ, обобщая, называют хакерами (реально разновидностей киберпреступников существует великое множество), вряд ли попадутся на столь простые уловки. Правосудие вообще редко имеет против них железные и неопровержимые улики. А теперь в Интернете ещё и орудуют Anonimous, у которых нет ни лидера, ни чёткой структуры, ни даже кличек. Под маской безымянного киберпреступника может скрываться кто угодно, например, ваш сосед-очкарик, который ночами любит засиживаться допоздна перед светящимся экраном монитора. Понятно, что не все члены Anonimous обладают высочайшей квалификацией. Но и того, что у них есть, хватает, чтобы напугать лысых орлов в администрации Соединённых Штатов.

В свете того, что планету опутали незримые, но всепроникающие сети государства обзаводятся специалистами, готовыми к кибервойне. Это могут быть независимые "хакеры", которым спецслужбы выдают определённые задания, или (но это пока что непроверенные слухи) особые люди в форме, несущие боевой пост перед мониторами. Велика китайская хакерская армия, которая постоянно пробует защиту США на зуб. Но в России всё ещё краше (или страшнее).

Если на Диком Западе и было самое дикое место, то, продолжая сопоставлять этот образ с Интернетом, самое дикое его место — Россия. Раньше доходило до смешного: пользователям не советовали перемещаться на сайты, заканчивающиеся "точкой ру", не разрешали регистрироваться, используя российские адреса электронной почты. В общем-то, страх мира Интернета перед самой большой по площади страной оправдан. Наши программисты были и остаются лучшими на земном шаре. А если кто-то знает всё об элементах системы, то, естественно, он знает и об её внутренних уязвимостях. Из России на просторы Интернета выливаются бесчисленные "вирусы" и другие вредоносные программы.

Хакеров часто применяют для ведения информационных войн. Причём нанимателями нередко могут быть частные лица или крупные СМИ, заинтересованные в очередной сенсации. Так и происходят взломы электронных почтовых ящиков известных актёров и политических деятелей, прослушивание мобильных телефонов (в современном мире хакер может делать даже это), поиски компрометирующей информации. Например, киберпреступник, зная, кто является его целью, может выявить спонсоров той или иной публичной фигуры. Или похитить готовящийся роман известного автора, тайно установив на его компьютер программу, следящую за каждым нажатием клавиатуры. Так произошло с Виктором Пелевиным.

В последние годы популярными стали так называемые DDos атаки. Их может заказать любой желающий. Суть этой акции такова: злоумышленник отправляет на указанный сайт огромное количество запросов, после чего сайт перегружается и перестаёт функционировать на период, который указывает заказчик. Для этого хакеру требуется иметь под рукой множество компьютеров, с которых можно посылать запросы. Поэтому перед тем, как принимать заказы на DDoS атаки, злоумышленник создаёт бот-сеть. Простые люди могут даже не подозревать, что на их компьютере действует "вирус", который, по желанию хакера, заставляет их вычислительную машину выполнять противоправные действия. Чем многочисленнее бот-сети (крупные DDoS атаки бывают исполнены несколькими хакерами, объединившимися для эффективности), тем на более мощный интернет-ресурс может быть совершено покушение. Конкуренты заказывают сайт с магазином соперника. Атакуя популярные страницы, злоумышленники часто требуют выкупы для возобновления работы ресурса. Вышеупомянутые китайцы, в силу многочисленности обладающие самыми массовыми бот-сетями, регулярно "дэдосят" американцев, подчас беспорядочно выбирая цели: от правительственных до местечковых.

В начале статьи упоминались военные данные. Карты, расписания патрулей и другие. Хакеры могут помочь в их добыче. Но здесь начинается зона шпионажа. А в современном мире у шпионов часто существуют особые технические средства, недоступные тем людям, которых называют "хакерами". Например, на вооружении РФ состоит военная машина на гусеничной тяге с огромной антенной, способная перехватывать информационные сигналы "на лету" или глушить выбранные каналы. Здесь игра ведётся открыто и по-крупному.

Говоря о банковских данных, стоит упомянуть, что крупные, маститые "хакеры" давно отошли от практики банального взлома чужих счетов с целью перевода денежных средств на собственные. Это создаёт для них неуместные завязки с реальным миром, по которым их можно отследить, поймать и обвинить. Украв очередной пакет данных, современные хакеры предпочтут, например, перепродать их третьим лицам. Цели таких покупателей могут быть разными. Кто-то заинтересуется статистикой массовой потребительской корзины со вполне приемлемыми намерениями: спланировать собственный бизнес. А кого-то привлекут данные (и, главное, адреса) тех, кто недавно, например, совершал крупные сделки по продаже недвижимости. Вполне реальные воры сотрудничают с хакерами, чтобы не совершать холостых набегов.

Средства борьбы с кибепреступниками ежедневно совершенствуются. Наверняка на вашем компьютере установлен антивирус. А владельцам крупных сайтов должны быть известны программные решения, предназначенные для отражения DDoS-атак. Хакеры, решившие завязать с преступными делами, нередко переквалифицируются в специалистов по сетевой или информационной безопасности.

1.0x