Реальные кибервойны и кибершпионаж

[dedusik]

Реальные кибервойны. Хит-парад удаленных атак на военные компьютеры

В конце минувшей недели, 1 июня, руководитель Пентагона Чак Хейгел публично обвинил Китай в кибершпионаже. В американском военном ведомстве существует целый «сетевой» отдел, для них завели даже специальные награды – «За выдающееся применение военного оборудования».

Очевидно, с нашествием из Поднебесной они справиться не смогли. Оправдываться за это придется лидеру китайской компартии Си Цзиньпиню всего через 3 дня. В преддверии визита в США Си Цзиньпиня «Ридус» составит «хит-парад» хакерских и электронных атак, которые могли или привели к реальным жертвам.

6 место. «Польский стрелочник».

В 2008 году 14-летний поляк с помощью самодельного инфракрасного пульта дистанционного управления взломал систему управления транспортом в родном городе Лодзи. По его вине с рельс сошли четыре трамвая, и 24 пассажира получили легкие ранения. Сам школьник объяснил полицейским свой поступок желанием пошутить.

5 место. «Кандагарский зверь».

Полтора года назад иранские военные сумели перехватить американский беспилотник RQ-170 «Часовой». Представители Пентагона поначалу заявляли, что аппарат был сбит, но Иран продемонстрировал убедительные кадры, на которых БПЛА не имел видимых повреждений. Каким образом стражи исламской революции сумели посадить аппарат, остаётся загадкой. В феврале нынешнего года контр-адмирал Али Фадави заявил, что все технологии скопированы, а собственные БПЛА запущены в серийное производство.

4 место. Китайское «нашествие».

Недавний скандал с хакерскими атаками на Пентагон еще только набирает обороты, но последствия его могут стать самыми серьезными. Чак Хейгел обвинил китайских «сетевых воинов» в краже почти 30 оборонных технологий и 40 проектов вооружения. Среди них такие новинки, как ЗРК «Патриот», истребитель Ф-35, наземный комплекс ПРО и многое другое. Какие последствия будут у этих обвинений, мы узнаем совсем скоро. Стоит заметить, совсем недавно австралийцы обвиняли китайцев в краже чертежей сверхсекретного здания разведки.

3 место. «Будущее приходит в дом».

И снова место действия Иран. Правда, 3 года назад жертвой кибератаки стали уже они сами. В сентябре 2010 разразился грандиозный скандал, вызванный вирусом Stuxnet на Бушерской АЭС. По словам экспертов, этой программе вполне было по силам захватить контроль над рядом промышленного оборудования. Определенная последовательность действий может вывести из строя весь промышленный объект. Окончательного успеха эта кибератака не достигла, но,  учитывая перспективы потенциального нового Чернобыля, ей вполне есть место в нашем топе.

2 место. Троянский конь.

Это самая «пожилая» история в нашем хит-параде, произошедшая в 1982 году в Сибири. Темных пятен в этом случае немало. Некоторые американские эксперты напрямую подтверждают случившиеся, ЦРУ — лишь косвенно, КГБ и Газпром официальных комментариев по этому поводу не дают. По американской версии, в 1981 году французская разведка сумела завербовать офицера КГБ Ветрова. Этот предатель сфотографировал и передал французам около четырех тысяч секретных документов, касавшихся программы промышленного шпионажа, а также раскрыл имена 200 агентов. Данная информация очень заинтересовала Рейгана. Узнав, что советские разведчики собираются похитить программу автоматизации технологических процессов на газопроводах, американские коллеги внедрили в нее так называемый «троян». В определенное момент вирус вызвал внештатный режим работы оборудования, результатом которого стал мощный взрыв на участке Уренгой-Сургут-Челябинск.

1 место. Помощь «данайцев»

Первое место безоговорочно присуждается французам за использование программных закладок в 1991. За несколько лет до конфликта, для обновления парка техники Саддам Хуссейн прикупил во Франции комплексы ПВО. Во время «Бури в пустыне» в нужный момент все они вдруг перестали работать, компьютеры заблокировались. Пришлось Хуссейну обходиться, чем было. Последствия дефицита защитных средств хорошо известны всем.

http://www.ridus.ru/news/93783/

[dedusik]

«Лаборатория Касперского» раскрыла крупнейшую кибершпионскую сеть

Карта стран — жертв NetTraveler. © ZAO Kaspersky Lab


Как сообщает Вести.Ru, крупнейшая за всю историю Интернета шпионская сеть была обнаружена сотрудниками «Лаборатории Касперского». Киберсеть получила название NetTraveler и затронула более 350 компьютерных систем в 40 странах мира.

Атаке были подвергнуты информационные системы государственных и частных учреждений, научно-исследовательские и промышленные центры, военные организации, различные политические объединения. Российская Федерация оказалась в числе наиболее пострадавших государств.

Специалисты «Лаборатории Касперского» установили, что кампания шпионажа стартовала почти 10 лет назад, в 2004 году. Пик шпионской активности пришелся на период 2010–2013 г.г. Разработчики вируса создали действенный механизм внедрения. Каждый раз при пересылке в различные компании имя зловредного файла изменялось на самое подходящее так, чтобы адресат его открыл.

В «Лаборатории Касперского» смогли получить журналы доступа некоторых контрольных серверов NetTraveler. По оценке экспертов, общий объем похищенной через NetTraveler информации составил свыше 22 Гб. Жертвами крупнейшей в истории кибератаки стали 40 стран, в том числе РФ, США, Великобритания, Япония, КНР (и Гонконг), Иран, Индия, Южная Корея. При этом наибольший урон, в порядке убывания, понесли: Монголия, Россия, Индия, Казахстан, Киргизстан, Китай, Таджикистан, Южная Корея, Испания и ФРГ.

Помимо прочего, в лаборатории отметили, что между операцией NetTraveler и обнаруженной в январе этого года кампанией сетевого шпионажа «Красный октябрь» существует косвенная связь (например, общие мишени для атаки и сферы “интереса”).

«Временной интервал между раскрытием той или иной кибершпионской сети с каждым разом становится все меньше. Более того, при детальном изучении, мы видим, что разные кампании рано или поздно пересекаются: либо имеют схожие инструменты атак, либо выбирают одних и тех же жертв, как в случае с NetTraveler и “Красным октябрем”. Все эти факты говорят о том, что кибершпионаж становится все более массовым и в дальнейшем будет только набирать обороты», – подчеркнул ведущий антивирусный эксперт Виталий Камлюк.
http://www.ridus.ru/news/93813/