Запад озаботился русскими хакерами
Сеть Информационная безопасность

    Та роль, которую в экономике Российской Федерации, равно как и в ее государственном бюджете, играют углеводороды известна весьма широко. Да и русские хакеры также широко известны миру. Их старательно пропагандирует Голливуд, да и периодически – когда надоедают северные корейцы и континентальные китайцы – вспоминает компьютерная пресса в разделах, посвященных кибербезопасности. Но вот сейчас про русских хакеров вспомнили сразу два весьма влиятельных американских издания. Причем еще объединив эту вечнозеленую тему с темой нефти и газа.

    Итак, серьезная и солидная The New York Times опубликовала алармистский материал, под названием «Русские хакеры нацелились на нефтяные и газовые компании». Основываясь на свежем докладе фирмы Symantec, газета утверждает, что энергетический сектор подвергается атакам хакеров, находящихся в России, его мишенями систематически становятся сотни и сотни нефтяных и газовых компаний по всему миру. Наряду с этим русские посягают и на самое святое, на инвестиционные компании, которые вкладываются в углеводороды.

    Впервые угрозу, нависшую над нефтегазовыми инвестициями, заметила работающая в области кибербезопасности фирма CrowdStrike из калифорнийского городка Ирвин. Было это еще до начала Второй холодной войны, в августе 2012 года. Тогда данной компанией были обнаружены и систематизированы кибератаки на тысячу нефтяных, газовых и энергетических фирм, расположенных в 84 странах. И нападения эти исходили будто бы из одного единственного источника.

    Источник этот – интересующийся также и деятельностью правительств, оборонных фирм и столь прибыльной отрасли, как медицинская – был условно обозначен, как “Energetic Bear”, «Энергетический медведь». (Хорошо хоть не Bandit-1, как норовят американские подводники обозначить цель на сонаре, прибегая к психологическому приему демонизации противника…) По мнению CrowdStrike он связан с правительством России – ибо кибератаки, как правило, совпадают с присутственными часами по московскому времени.

    Ну а вторым аргументом в пользу такой идентификации служит еще и отраслевая направленность извлекаемой информации. Насколько этим рассуждениям можно доверять, сказать трудно… В компьютерщика-бюрократа который приходит в костюмчике на службу, снимает пиджак, слегка расслабляет узел галстука и творит за монитором свои черные дела верится слабо… Да и информация о нефти и газе, равно как и об углеводородных инвестициях, нужна не только их производителям (к числу которых относится наша страна), но и потребителям, особенно крупным и энергозатратным, и инвесторам…

    С другой стороны, не озаботься руководство отечественных нефтегазовых компаний получением критически важной для их рынка информации, причем получением с помощью всех методов, допускаемых законами природы (именно природы, а не юридическими…), то их следовало бы считать профнепригодными, гнать с занимаемых постов… Но ведь важнее всего Спартанский закон – «не попадайся!». А прямых доказательств у CrowdStrike нет, так что их суждения остаются всего лишь словами.

    Но словами, находящими широкий отклик в заинтересованных умах. Мощным резонансом звучит свеженький отчет от общеизвестной в кругах кибербезопасности Symantec «Стрекоза: Западные энергетические компании под угрозой саботажа». «Саботаж» – веселенькое словечко времен Второй мировой и Первой холодной войн, которое вместе с современными ему «пятыми колоннами» и «национал-предателями» оказалось извлеченным из нафталина…

    Согласно документу от Symantec (а компания из Маунтин-Вью несопоставимо более широко известна, чем их коллеги из Ирвина), к описанным ранее возможностям по извлечению информации (электронная, точнее кибернетическая разведка) добавляются в последнее время возможности дистанционного управления, подобного тому, которое осуществлял пресловутый киберчервь Stuxnet… То есть речь идет уже о вполне полноценных кибердиверсиях! В киберпространстве, если верить американцам, нынче работают полноценные РДГ…

    Метод внедрения используемого вредоносного программного обеспечения весьма оригинален – капитан Лиддел-Гарт в своей «Стратегии непрямых действий» явно похвалил бы его. Называется он «атака через канализацию», что ли, с аллюзией на любимый Голливудом сюжет «ужастиков», когда крысы потоком врываются в дом через унитаз… Тут не пытаются проникнуть непосредственно в компьютерную систему интересующего объекта. Нет, выбирают объект, который сотрудники «фирмы-мишени» часто посещают в Сети, вроде китайского ресторана с харчем «на вынос», и ждут, когда сами едоки притащат malware из его онлайн-меню.

    Вредоносный софт этот прячется весьма умело – с использованием самых совершенных методов шифрования – и роет свои цели очень глубоко, до самой BIOS. По утверждению еще одного участника облавы на русских хакеров, сотрудничающей с Symantec финской компании F-Secure, отмечены случаи безвозвратного вывода из строя зараженных компьютеров. И именно чухонская F-Secure идентефицировала пару недель назад российскую хакерскую группу, названную Symantec Dragonfly, «Стрекоза».

    По словам финских аналитиков российские хакеры в последние полгода существенно увеличили свою активность. Они будто бы сумели внедрить трояны в АСУ ТП нефтяных, газовых и энергетических компаний, в то, что по-английски называется industrial control software, ICS. Причем сделано это было очень изящно – вредоносный софт попадал в автоматизированные системы управления технологическими процессами при очередном обновлении программного обеспечения, и будто бы ждет там своего часа…

    Атаки были организованны крайне грамотно – в первую очередь были «заражены» три фирмы – крупный производитель средств удаленного доступа для промышленных систем управления; европейский производитель промышленного контролеров; европейская компания, которая разрабатывает системы для управления ветровыми турбинами… Названия не оглашаются (из-за соглашений о конфиденциальности), но постоянным читателям «Компьютерры» нетрудно догадаться, кто бы это мог быть…

    Ну а уж с «киберплацдармов» в этих еомпаниях софт проник более чем в 250 крупных энергетических фирм… Правда, Кевин Хейли (Kevin Haley) из Symantec подчеркивает, что никаких доказательств того, что русские хотят взорвать нефтяную вышку, у них нет. (Предположим, что у них нет и доказательств того, что это русские… пМВ) Но потенциал для киберсаботажа оценивается как весьма существенный.

    Ну а в материале The Wall Street Journal «Главный киберполицейский Британии: Русские хакеры – крупнейшая угроза нам», о том же самом говорит Ли Майлз, заместитель руководителя Национального управления Великобритании по борьбе с киберпреступностью. Он подчеркивает высочайшую квалификацию русскоязычных ИТ-специалистов, как работающих в его ведомстве, так и находящихся по другую сторону барьера., и оргомную угрозу, которую «русские хакеры» представляют для Запада.

    Конечно, явных доказательств не приводит и он. И как и фирмы кибербезопасности он есть лицо заинтересованное в завышении масштаба угроз, на предмет максимизации если не прибылей, то бюджетов… Ну а русские – подходящий образ старого испытанного врага. Но возможно все процитированные правы. И это говорит, что в мире появилось еще одно оружие сдерживания, кроме ядерного. Представим себе эффект от хорошо продуманного перехвата управления у четверти тысячи фирм энергосектора. Да тут, наблюдая смерч, пронесшийся по Дубенскому району Тульской губернии, представляешь, что можно натворить, умея в сильный ветер управлять очень экологичным ветрогенератором…

    А ведь это – сущие мелочи по сравнению с тем, что можно сделать с тепловым электростанциями и трубопроводами. Современный постиндустриальный информационный мир слишком мал и хрупок, чтобы баловаться блоковым мышлением, военными играми и прочими санкциями… Основу международных отношений должны закладывать переговоры, пусть длительные и сложные, но ведущиеся на общепризнанной международными организациями правовой базе. Конфронтация же будет в равной степени убийственна для всех – и в этом главный вывод из того, что обнаружили американцы, британцы и финны…
    Источник: computerra.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 07 июля 2014, 08:37
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2018