Кто стоит за атаками на российские интернет-ресурсы? И как мы можем противостоять этому? Репортаж Антона Цумана.
Юрий Зинчук,ведущий программы «Пульс города»: «Продолжим тему высоких технологий. На днях в Министерстве цифрового развития и связи заявили о том, что пользователи портала Госуслуг могут столкнуться со сложностями при работе с сервисами сайта из-за кибератак. При этом персональные данные и информация граждан надежно защищены, уточнили в ведомстве. Более того, представитель Роскомнадзора заявил, что, цитирую, «против России в настоящее время ведется гибридная война, включающая в себя элементы информационного противостояния, а также регулярные кибератаки». И тут новости особой нет. В век цифровых технологий ущерб, который могут нанести в ходе этих кибератак, может быть огромным. А как идёт эта война — война в цифровом пространстве? Кто стоит за атаками на российские интернет ресурсы. И как мы можем противостоять этому. Антон Цуман продолжит тему».
Сегодня точно так же, как и в реальной жизни, боевые действия ведутся и в компьютерном пространстве. И как в любом боестолкновении есть «свои» и «чужие». Вот, например, хакеры сообщества «Киллнет», которые позиционируют себя как воюющие на стороне России, оставили такое видео на сайте сообщества хакеров «Анонимус», за то, что те ранее объявили нашей стране «кибервойну».
Так что же сейчас за происходит в компьютерном мире. Кто атакует и как это делает, попробуем разобраться на простых примерах.
В самом простом понимании сервер можно сравнить с офисным клерком, который принимает и обрабатывает входящую корреспонденцию. Принял, обработал, проштамповал и при необходимости отправил дальше. И если клерку какой-то злоумышленник подбросит в корреспонденцию пачку чистых листов, он будет их проверять и обрабатывать с той же тщательностью. Вот только корреспонденция от реального человека до клерка не дойдёт, работа организации встанет. То же и с сервером, который точно так же перегружается из-за большого количества пустых запросов. Это называется «Отказ в обслуживании», по-английски Denial of Service, или просто DOS-атака.
Существует ещё и более технологичный вариант. Злоумышленник намеренно внедряет в компьютеры пользователей скрытые вредоносные программы. И когда приходит время атаки, эти компьютеры-зомби по команде начинают посылать запросы на целевой сервер. Это уже называется распределённым отказом в обслуживании – DDOS. Именно такие атаки производились на этой неделе на сайты Госуслуг, банков и мобильных операторов.
В Институте кибербезопасности петербургского Политеха, где не только изучают различного рода атаки, но и разрабатывают способы им противостоять, поясняют: ДОС-атаки в последнее время набирают популярность. И используются как основное оружие в войне, поразившей всё цифровое пространство.
Вот и получается, что атака на компьютерную систему редко бывает однотипной. Да, ДОС-атаки очень частое явление, но не самое разрушительное. Гораздо больший ущерб наносит утечка данных, которую можно спровоцировать, казалось бы, простым способом.
Представьте, что интернет-сайт – это человек, которого вы знаете, кому доверяете и кому можете всё о себе рассказать. Только в случае атаки это может быть уже не ваш знакомый, а его двойник, цель которого выведать у вас конфиденциальную информацию. Эти сайты, по сути, приманки, да и сам этот способ атаки в переводе с английского и значит «рыбалка», «фишинг».
Именно таким способом, например, злоумышленники получают данные банковских карт, пароли к электронной почте. Но и сами пользователи порой редко проверяют, кому они доверяют информацию о себе.
А беспечность людей, обладающих более ценной информацией, может использоваться целыми сообществами хакеров для проведения масштабных атак. Вот лишь некоторые из самых громких примеров.
2016 год. Хакеры группировки White Hat получили возможность перехватывать управление над автомобилями Tesla. Водителей ловили на подставную сеть Wi-Fi.
2017 год. Вирус-шантажист «Петя», распространяемый по электронной почте поразил сотни государственных и корпоративных систем по всему миру. Атака приписывается хакерской группировке «Сэндворм» из России.
2020 год. Хакеры из «Анонимус» сумели получить доступ к секретным данным спецслужб США. Было обнародовано свыше 1 миллиона файлов, что стало крупнейшей утечкой из госсектора в мире.
Большинство хакерских сообществ вовсе не бессребреники робин-гуды. Цель таких — деньги или информация, которую можно продать за деньги. И главный принцип, что называется, на войне все средства хороши, чем они и пользуются, ищут бреши в системе компьютерной обороны. И вот как это происходит.
Антон Цуман,корреспондент: «Вот вышивка гладью. Точно так же выглядит сайт для пользователя. Но если мы перевернём вышивку, заметим то, что видит только автор. Вот так он выглядит со стороны разработчика. Сайт — система, состоящая из многих программных модулей. И если в каком-то из них есть уязвимость, этим может воспользоваться злоумышленник».
Так что любой современный сайт, по сути, модульная система, в которой взаимодействуют между собой различные сервисы: сборщики статистики, модули рекламы, службы модерации. Каждая часть системы может быть создана отдельным разработчиком. И если к какому-то из модулей, что называется, «подобрать ключ» вся система оказывается под угрозой. Что и произошло на этой неделе с рядом российских и петербургских СМИ.
В редакции «Фонтанки Ру» такого крупного вмешательства в их работу не было с 2014 года, уверяет её главред Александр Горшков. По его словам, хакерам даже не потребовалось взламывать сам сайт «Фонтанки». Оказалось достаточно одной бреши в системе безопасности зарубежного сервиса по сбору статистики.
Неопытному взломщику система поддаётся с трудом. Но попытка за попыткой и нашу импровизированную «крепость», то есть защиту от взлома, удаётся преодолеть. Второй раунд. В дело вступает активная защита — в компьютерном мире — это администратор безопасности.
И всё это — подтверждение истины того информационного мира 21 века, в котором мы живём и от которого зависим. Цифровая оборона выходит на первый план. Ведь война в цифровом пространстве по своей силе воздействия может оказаться не менее разрушительной, чем реальные боевые действия.