Раскрыть 
  Расширенный 
 

Ксения Кириллова: В мире хакеров

kirillova-1

На фоне последних событий и обнародования отчета американских спецслужб о вмешательстве России в американские выборы противостояние между «двумя Америками» лишь усилилось. Демократы и наиболее патриотически настроенные республиканцы призывают ни в коем случае не отмахиваться от выводов разведсообщества, а Дональд Трамп, как ни в чем не бывало, призывает к более тесным отношениям с Москвой, называя противников этого курса «тупыми» и «дураками».

И лишь в одном, похоже, представители обоих противоборствующих лагерей согласны: необходимо принимать хоть какие-то меры по повышению кибербезопасности как правительственных учреждений, так и частных компаний. Даже Трамп на фоне того, что повторял, как мантру, заклинание: «Россия не повлияла на результаты выборов», после встречи с представителями разведсообщества выпустил заявление, в котором отметил, что «мы должны решительно пресечь и остановить кибератаки». Избранный президент пообещал даже назначить команду, которая должна будет предоставить ему план такого противодействия в течение 90 дней с момента вступления в должность.

Между тем, специалисты по кибербезопасности отмечают: полностью гарантировать сохранность компьютерной информации они не в состоянии, поскольку невозможно сбросить со счетов пресловутый «человеческий фактор». К примеру, имейл председателя предвыборной кампании Хиллари Клинтон Джона Подесты взломали с помощью «фишинга». Так называют фальшивые письма, по внешнему своему оформлению очень похожие на рассылку уважаемых компаний. Чаще всего для почты на gmail.com для этих целей используются письма, подделанные под службу поддержки Google – как это и было в случае с Подестой.

Обычно в письме-фальшивке сообщается о несанкционированном входе или попытке входа на почту потенциальной жертвы с другого устройства, и предлагается сменить пароль или восстановить утраченный доступ к своему ящику. Следуя данным инструкциям, Подеста сам нажал на вредоносную ссылку, давая тем самым хакерам доступ к своей учетной записи.

К слову, российские спецслужбы далеко не в первый раз опробуют «фишинг» для получения доступа к компьютерным данным своих жертв. Так, еще в феврале 2015 года в связи с участившимися случаями получений украинцами фальшивых писем волонтерское движение «Информнапалм» выпустило памятку о том, как можно распознать ловушку еще до нажатия злополучной ссылки. В частности, украинские компьютерные специалисты советовали обращать внимание на язык письма, на адрес отправителя (в случае с Google это должен быть адрес «no-reply@accounts.google.com», и никакой другой), на адрес перехода и т.д.

В октябре 2015 года белорусский эксперт Арсений Сивицкий публично сообщил на своей странице в соцсетях о попытке фишинга его почтового ящика с адреса «mail.google.com@srv5.main-hosting.eu». Через несколько дней злоумышленники повторили попытку, предложив Сивицкому «новый почтовый адрес» на Gmail – и все с того же сервера srv5.main-hosting.eu. Кстати, атаки начались в то самое время, когда Сивицкий и его коллеги активнее всего выступали против развертывания в Беларуси российской военной базы. Весной 2016 года такое же письмо о якобы несанкционированном входе в аккаунт пришло мне – и, по странному совпадению, это случилось в тот самый период, когда противостояние России и Беларуси вновь обострилось, и мы сделали в рамках этого процесса интервью с белорусскими коллегами.

О схожести атак против украинцев и американских взломов сообщало уже немало экспертов. Однако справедливости ради, стоит отметить, что к «фишингу» прибегает не только российская разведка, но и спецслужбы других стран, а также рядовые мошенники, надеющиеся поживиться данными кредитных карт или другой не менее выгодной информацией. Так, по данным американских экспертов, 91% кибератак начинается и фишинговых писем.

Интересно при этом, что среди причин, побуждающих людей необдуманно нажимать на присылаемые ссылки, является в первую очередь любопытство (13,7%). Вторым мотивом выступает страх (13,4%), затем следует банальная нехватка времени и необходимость срочно выполнить работу (13,2%), и только после этого следует желание выгоды или признания, развлечения и т.д.

Не миновали хакеры и «колыбель» виртуального мира – Силиконовую долину. Минувшей осенью компания «Yahoo!» призналась, что 500 миллионов ее пользователей были взломаны, а только в прошлом месяце выяснилось, что такая же участь постигла миллиард их пользователей еще в 2013 году. При этом представители локального офиса ФБР признавались в интервью одной из местных радиостанций, что даже на уровне правительства, поскольку все федеральные департаменты действуют независимо друг от друга, далеко не все они защищены в одинаковой степени.

Тем временем методы борьбы с кибершпионажем и электронным мошенничеством, предлагаемые правоохранительными органами, тоже вызывают в обществе дискуссию. Так, в СМИ обсуждается инициатива внесения поправок к закону, известному как «Правило 41», позволяющих досматривать несколько компьютеров, телефонов и других гаджетов на основании одного ордера даже в случае, если они находятся за рубежом. Сюда может входить как сеть компьютеров, точное количество которых неизвестно на момент начала расследования, или даже видеорегистраторы, роутеры или камеры безопасности обычных частных лиц – в случае, если, допустим, хакеры воспользовались пробелами в их системе безопасности и осуществили свои атаки с их помощью.

Против последнего полномочия особенно возражают правозащитники – на том основании, что оно открывает доступ ФБР к частной жизни граждан и их конфиденциальной информации, которая в принципе может быть никак не связана с предметом расследования.

«Изменения Правила 41 действительно необходимо для борьбы с киберпреступлениями, который часто совершаются с использованием нескольких компьютеров, объединенных в одну сеть. Но да, теоретически в таком случае возникает определенная возможность для злоупотреблений, и людям стоит обращать на это внимание», – поделился своими наблюдениями с «7 Дней» Брайан Кеннеди, сотрудник компании «Intel 471», специализирующейся на расследованиях и разведке в области киберугроз и компьютерной безопасности.

Как бы то ни было, очевидно, что в ближайшем будущем борьба с компьютерными взломами должна стать одним из главных приоритетов национальной безопасности. Независимо от того, что выборы закончились, вряд ли у злоумышленников пропадет интерес к огромному массиву информации, хранящейся на территории Соединенных Штатов.

 
 
 

Похожие новости


Газета «7 Дней» выходит в Чикаго с 1995 года. Русские в Америке, мнение американцев о России, взгляд на Россию из-за рубежа — основные темы издания. Старейшее русскоязычное СМИ в Чикаго. «7 Дней» это политические обзоры, колонки аналитиков и удобный сервис для тех, кто ищет работу в Чикаго или заработки в США. Американцы о России по-русски!

Подписка на рассылку

Получать новости на почту