Корреспондент: Перша потужна кібератака КНДР
Хакери з Північної Кореї змогли блокувати роботу кінокомпанії Sony.
Вони показали, що ніхто не застрахований від нового виду війни – кібернетичної, пише Павло Сивокінь у №51 журналу Корреспондент від 26 грудня 2014 року.
Екстрене засідання Ради Безпеки ООН, відключення 25-мільйонної країни від інтернету майже на 10 годин і розмови про нову хвилю санкцій проти Північної Кореї. Друга половина грудня знову привернула увагу світової громадськості до Пхеньяна.
Хоча цього разу правитель держави Кім Чен Ун не виступав з погрозами використовувати війська проти південних сусідів чи Японії і не говорив про те, що країна незабаром матиме один з найбільших ядерних арсеналів у світі.
Головною причиною скандалу навколо Північної Кореї став фільм кінокомпанії Sony Pictures під назвою Інтерв'ю, який вона мала випустити на екрани 25 грудня. Саме сюжет комедії – спроба американських журналістів убити лідера Північної Кореї – став основою для однієї з наймасовіших кібернетичних атак в історії США.
За кілька днів кінокомпанія пережила майже повне відключення комп'ютерних мереж, постійно втрачаючи гроші і позиції на ринку. Тільки рішення Sony відмовитися від релізу фільму зупинило цю атаку.
У ФБР відразу ж заявили, що за нападом стоять хакери, яким платили з Пхеньяна. А експерти вважають, що атака могла бути організована і самою Кореєю. Для цього вона вже кілька років фінансує спеціальний військовий підрозділ, що спеціалізується на комп'ютерному саботажі і шпигунстві.
Аналітики не беруться говорити про розмір фінансування цієї хакерської армії в Кореї. Але, наприклад, Китай витратив на схожі потреби тільки за офіційними даними $ 15 млрд.
Аналітики не беруться говорити про розмір фінансування цієї хакерської армії в Кореї. Але, наприклад, Китай витратив на схожі потреби тільки за офіційними даними $ 15 млрд. На думку Дугласа Еліота з Інституту Брукінгса, зараз поширення інтернету веде до зростання популярності і тероризму в Мережі.
«Основні системи безпеки в урядових і приватних мережах поки що залишають бажати кращого. Будь-яку з них можна зламати – це тільки питання фінансування», – каже експерт Корреспонденту.
За даними американської Ради із зовнішньої політики, зараз у світі на системи для злому, збору даних і блокування мереж витрачається до $ 50 млрд. Хоча ця цифра може бути значно більшою, оскільки країни ще дуже мало використовують цей потенціал.
У новій оборонній доктрині США до 2020 року згадується, що однією з глобальних загроз, поряд зі зростанням популярності ісламського тероризму, стане і втрата даних з державних комп'ютерів
У новій оборонній доктрині США до 2020 року згадується, що однією з глобальних загроз, поряд зі зростанням популярності ісламського тероризму, стане і втрата даних з державних комп'ютерів. Тому розвинені країни вже незабаром почнуть приділяти більше уваги захисту своїх комп'ютерних систем.
«Поки що основні загрози втрати інформації були списані на людський фактор. Джуліан Ассанж і Едвард Сноуден переписали файли на фізичні носії», – вважає Вільям Хаббард з університету Балтімора.
Поки лише країни-ізгої, які не мають реального впливу у світі, активно використовують Мережу для досягнення своїх цілей. Але ефективність цієї боротьби змусить і великі країни взятися за інтернет. А тому третя світова війна легко може розгорнутися в цифровому просторі.
Скандальне Інтерв'ю
Двом американським журналістам приходить запрошення від влади Північної Кореї зробити ексклюзивне інтерв'ю з їхнім лідером. Після цього агенти ЦРУ просять їх убити одіозного диктатора. Журналісти вирушають до Кореї і там намагаються це зробити.
Це короткий опис фільму Інтерв'ю, який глядачі ніколи не побачать у кінотеатрах. У компанії Columbia Pictures, яка належить Sony Pictures, вирішують, чи варто випустити фільм на цифрових носіях або взагалі залишити його на полицях у кіностудії.
У самій картині герої, ролі яких виконали Джеймс Франко і Сет Роган, повинні були їздити на танку з Кім Чен Уном, побачити запуск балістичної ракети і спробувати вбити лідера найбільш закритої країни у світі.
Коли на початку року кінокомпанія оголосила, що на Різдво покаже фільм з таким змістом, у КНДР відразу ж заявили, що розглядатимуть цю стрічку як акт війни і спонсорування тероризму. Але в США не звернули особливої уваги на ці заяви. Експерти вважали, що такі демарші з боку Кореї в ООН тільки підвищать популярність фільму.
«Так було вже неодноразово. Ватикан засуджував екранізацію Коду Да Вінчі Дена Брауна, і глядач ішов дивитися, що такого забороненого знайшли в ньому священики», – каже Джон Негропонт з Єльського Університету.
Тим більше, Північна Корея і не думала починати війну через це – весь останній рік вона була готова йти на компроміс зі світовим співтовариством.
Але наприкінці листопада всі сервери компанії Sony раптово опинилися заражені шкідливим вірусом, який зупинив роботу компанії. Значна частина записів і фільмів компанії була видалена. А ще через кілька днів хакери виклали в Мережу нові фільми, прем'єра яких була запланована на найближчий час.
Саме тоді аналітики заговорили, що Sony Pictures зазнала кібератаки, найпотужнішої за останні роки. Зломники залишили послання, в якому закликали скасувати прокат Інтерв'ю, погрожуючи новими, ще більш потужними атаками.
Кілька тижнів компанія була паралізована. А її позиції на світових біржах все більше падали. Основні мережі кінозалів у США просто відмовлялися брати фільм, оскільки побоювалися, що вони самі зазнають атаки. А виконавці головних ролей Франко і Роган не захотіли рекламувати картину і також закликали зняти її з прокату.
У підсумку за кілька днів до запланованої прем'єри на католицьке Різдво у Sony Pictures таки вирішили відкликати її. Це відразу підняло позиції компанії на фондових майданчиках на 6%, але стало початком великого геополітичного скандалу.
Ще в середині грудня у ФБР, яке займалося розслідуванням злому, заявили, що всі сліди вказують на Північну Корею. І ця атака дуже схожа на ті, які Пхеньян раніше здійснював на урядові сайти США.
У Кореї відкинули всі звинувачення, але зазначили, що це зробили друзі їхньої країни, які тепер будуть ще активніше «боротися зі стовпами режиму Америки у світі». Відразу після скасування прем'єри президент США Барак Обама заявив, що ця атака була загрозою для всіх Штатів, і вона ставить питання про безпеку в Мережі на новий рівень.
Цікаво, що в самий розпал скандалу з Інтерв'ю Рада Безпеки ООН винесла на розгляд доповідь про стан прав людини в Північній Кореї. Цей документ підготували ще місяць тому, але раптово вирішили обговорити його тільки зараз. Радбез ніколи не обговорював проблему прав і свобод в цій країні – його членів більше хвилювала ядерна програма Пхеньяна.
Зрозуміло, що в доповіді йдеться про утиски інакодумців, тотальну цензуру і тортури. Жодного рішення в ООН прийняти не змогли – резолюцію заблокували Китай і Росія як постійні члени Радбезу.
Нарешті, того самого дня, коли Об'єднані нації обговорювали цю доповідь, кілька компаній, які обслуговують зв'язок Північної Кореї зі світом через інтернет, одночасно заявили про поломки. Країна фактично була відрізана від світу на дев’ять годин.
Офіційні особи, звичайно, виключили спеціальне відключення цілої держави від Мережі. Але експерти стверджують, що це могло бути й показове відключення, щоб продемонструвати: Пхеньян легко можна позбавити можливості розсилати віруси на адреси американських кінокомпаній.
Новий терорист
Після скандалу з Північною Кореєю в західному світі знову заговорили про те, що країни-ізгої створюють свою власні кібердивізії, які вже незабаром зможуть зруйнувати роботу будь-якої державного установи та приватної компанії на планеті. Для цього не потрібно мати гігантські природні ресурси або багатомільйонну армію.
Пхеньян давно створював групу з 50 хакерів, які були забезпечені за останнім словом техніки і готувалисясаме до таких підривних операцій
За даними Ради із зовнішньої політики, Пхеньян давно створював групу з 50 хакерів, які були забезпечені за останнім словом техніки і готувалисясаме до таких підривних операцій. Тим більше, саме ці люди також контролюють весь інтернет-простір в країні і створюють культ особистості Кім Чен Уна.
Ще більший масштаб рух набуває в Китаї, де на ці потреби хочуть виділити $ 15 млрд у наступному році. Треба сказати, що відносини Пекіна і Вашингтона в цій сфері вже давно можна охарактеризувати як приховане протистояння.
Ще у 2007 році Білий дім звинуватив Китай у крадіжці військових технологій через Мережу. А пізніше китайські хакери активно блокували і зламували особисті акаунти противників комуністичного ладу по всьому світу.
На думку Маргарити Бовлінг з Центру Спадщина, наступним кроком може стати прямий параліч роботи держави. Адже в останні роки залежність від електронних систем управління в ЄС і США стала значно вищою.
Тому зараз, за інформацією Інституту SIPRI, витрати на кібератаки значно зростуть. Тим більше, в умовах коли Росія починає прямо протиставляти себе США, а ісламські терористи все більше діють у прямому ефірі. Останні вже організували свої власні групи хакерів і студії, в яких створюють пропагандистські ролики і показують вбивства західних громадян.
Кілька років тому США самі показали, як це робиться. У 2007 році в Ірані спеціальний вірус вивів з ладу значну частину збагачувальних центрифуг. Ядерна програма Тегерана була відкинута на кілька років назад, а ідея бомбардування дослідних комплексів цієї країни американцями відійшла на другий план.
Тепер об'єктами удару можуть стати життєво важливі системи управління в розвинених країнах, такі як водопостачання, енергетика, управління військовими базами і навіть ядерний арсенал
А тепер об'єктами удару можуть стати життєво важливі системи управління в розвинених країнах, такі як водопостачання, енергетика, управління військовими базами і навіть ядерний арсенал. І поки Захід не може протиставити цьому ефективну оборону.
Ситуація з Sony Pictures показала, що приватний бізнес готовий зважити на тиск терористів, тільки щоб не втратити прибутки. Сьогодні компанія і влада зазнали критики за те, що погодилися відкликати фільм.
Хоча раніше в США не робили такого, навіть коли йшлося про пародії на Адольфа Гітлера, який до того часу вже захопив більшу частину Європи. Зараз же американські політики визнають, що їхня країна програла першу сутичку у війні нового типу.
«А головне, програла країні-ізгою, яка не може нормально нагодувати своїх громадян», – наголошує Маргарита Бовлінг.
Причин цьому декілька. По-перше, скандал з Едвардом Сноуденом показав, що американська влада активно стежить за громадянами. Обурення американців привело до того, що бюджети розвідувальних управлінь у 2014 році урізали на 30%. Це трохи заспокоїло громадянське суспільство, але також знизило ефективність кібероборони США.
По-друге, приватний бізнес і комунальні системи поки що не були метою атак з політичними цілями. Ніхто не міг припустити, що можна по Мережі відключити сервери компаній і шантажувати їх цим.
Нарешті, свобода і доступність інтернету, за яку так наполегливо ратують у Штатах, обернулася для них новою проблемою. Економічна міць і навіть високі технології не можуть надійно захистити супердержаву від комп'ютерних вторгнень. Зараз, коли ці атаки стають все більш популярними, експерти стверджують, що навіть невелика країна може розорити будь-яку компанію і викликати параліч влади.
Кіберзлом, 2012
Організатор атаки: сім хакерів зі США
Суть: Група хакерів отримала доступ до індійського оператора Visa і MasterCard, вкравши номери і паролі магнітних карток. Потім, проникнувши в систему банку, що базується в ОАЕ, кіберграбіжники підняли ліміт зняття готівки в банкоматах. Спільники хакерів у 26 країнах світу перекодували магнітні картки, використавши вкрадену інформацію і зняли велику суму грошей
Збиток: $ 45 млн
___________________
Епсілон (Epsilon), 2011
Організатор атаки: н/д
Суть: Хакери здійснили злом бази даних компанії Epsilon, найбільшого у світі провайдера послуг e-mail маркетингу, отримавши доступ до особистих даних мільйонів інтернет-користувачів. Також у базі Epsilon містилися дані клієнтів безлічі відомих американських компаній, серед яких банки Citigroup і JP Morgan Chase, мережі готелів Marriott International і Hilton Hotels і найбільший онлайн-ритейлер Amazon
Збиток: від $ 225 млн до $ 4 млрд
___________________
Mydoom, 2004
Організатор атаки: н/д
Суть: Після зараження комп'ютера Mydoom модифікує операційну систему, блокуючи доступ до сайтів багатьох антивірусних компаній, новинних стрічок і різних розділів сайту компанії Microsoft
Збиток: $ 39 млрд
___________________
Titan Rain, 2004
Організатор атаки: група хакерів з провінції Гуандун (Китай), яку спонсорував китайський уряд
Суть: Група хакерів викрала величезні обсяги інформації з військових лабораторій, NASA, Світового банку та інших джерел. Отримали доступ до робіт компаній Lockheed Martin, Sandia National Laboratories, Redstone Arsenal
Збиток: н/д
___________________
Mafiaboy, 2000
Організатор атаки: Майкл Калс
Суть: Атакував кілька ресурсів, включаючи CNN, Yahoo, Amazon.com, eBay і E*Trade Financial. Внаслідок DoS-нападів робота сайтів була паралізована впродовж кількох годин, що завдало чималої шкоди компаніям-власникам цих ресурсів. Через два місяці ФБР і канадська кінна поліція затримали малолітнього хакера. У підсумку Mafiaboy визнав свою провину за 50 пунктами звинувачення
Збиток: $ 1,2 млрд
Дані інформаційно-довідкової служби Корреспондента
***
Цей матеріал опубліковано в №51 журналу Корреспондент від 26 грудня 2014 року. Передрук публікацій журналу Корреспондент в повному обсязі заборонений. З правилами використання матеріалів журналу Корреспондент, опублікованих на сайті Корреспондент.net, можна ознайомитися тут.