UA
 

Корреспондент: Первая мощная кибератака КНДР

Корреспондент.net,  30 декабря 2014, 07:55
50
20760
Корреспондент: Первая мощная кибератака КНДР
Фото: АР
Комедия Интервью настолько разозлила официальный Пхеньян, что он впервые решился показать свои хакерские возможности

Хакеры из Северной Кореи смогли блокировать работу кинокомпании Sony.

Они показали, что никто не застрахован от нового вида войны — кибернетической, пишет Павел Сивоконь в №51 журнала Корреспондент от 26 декабря 2014 года.

Экстренное заседание Совета Безопасности ООН, отключение 25-миллионной страны от интернета почти на десять часов и разговоры о новой волне санкций против Северной Кореи. Вторая половина декабря опять привлекла внимание мировой общественности к Пхеньяну.

Хотя на этот раз правитель государства Ким Чен Ын не выступал с угрозами использовать войска против южных соседей или Японии и не говорил о том, что страна в скором времени будет иметь один из самых больших ядерных арсеналов в мире.

Главной причиной скандала вокруг Северной Кореи стал фильм кинокомпании Sony Pictures под названием Интервью, который она должна была выпустить на экраны 25 декабря. Именно сюжет комедии — попытка американских журналистов убить лидера Северной Кореи — стал основой для одной из самых массовых кибернетических атак в истории США.

За несколько дней кинокомпания подверглась почти полному отключению компьютерных сетей, постоянно теряя деньги и позиции на рынке. Только решение Sony отказаться от релиза фильма остановило эту атаку.

В ФБР сразу же заявили, что за нападением стоят хакеры, которым платили из Пхеньяна. Эксперты же считают, что атака могла быть организована и самой Кореей. Для этого она уже несколько лет финансирует специальное военное подразделение, специализирующееся на компьютерном саботаже и шпионаже.

Аналитики не берутся говорить о размере финансирования этой хакерской армии в Корее. Но, к примеру, Китай потратил на похожие нужды только по официальным данным $ 15 млрд. По мнению Дугласа Элиота из Института Брукингса, сейчас распространение интернета ведёт к росту популярности и терроризма в сети.

Эксперт: Основные системы безопасности в правительственных и частных сетях пока оставляют желать лучшего. Любую из них можно взломать — это только вопрос финансирования

«Основные системы безопасности в правительственных и частных сетях пока оставляют желать лучшего. Любую из них можно взломать — это только вопрос финансирования», — говорит эксперт Корреспонденту.

По данным американского Совета по внешней политике, сейчас в мире на системы для взлома, сбора данных и блокирования сетей тратится до $ 50 млрд. Хотя эта цифра может быть значительно большей, так как страны ещё очень мало используют этот потенциал.

В новой оборонной доктрине США до 2020 года упоминается, что одной из глобальных угроз, наряду с ростом популярности исламского терроризма, станет и потеря данных из государственных компьютеров. Поэтому развитые страны уже вскоре начнут уделять больше внимания защите своих компьютерных систем.

«Пока основные угрозы потери информации были списаны на человеческий фактор. Джулиан Ассанж и Эдвард Сноуден переписали файлы на физические носители», — считает Вильям Хаббард из университета Балтимора.

Пока лишь страны-изгои, которые не имеют реального влияния в мире, активно используют Сеть для достижения своих целей. Но эффективность этой борьбы заставит и крупные страны взяться за интернет. А потому третья мировая война легко может развернуться в цифровом пространстве.

Скандальное Интервью

Двум американским журналистам приходит приглашение от властей Северной Кореи сделать эксклюзивное интервью с их лидером. После этого агенты ЦРУ просят их убить одиозного диктатора. Журналисты отправляются в Корею и там пытаются это сделать.

Это краткое описание фильма Интервью, который зрители никогда не увидят в кинотеатрах. В компании Columbia Pictures, принадлежащей Sony Pictures, решают, стоит ли выпустить фильм на цифровых носителях или вообще оставить его на полках в киностудии.

В самой картине герои, роли которых исполнили Джеймс Франко и Сет Роган, должны были ездить на танке с Ким Чен Ыном, увидеть запуск баллистической ракеты и попытаться убить лидера самой закрытой страны в мире.

Когда в начале года кинокомпания объявила, что на Рождество покажет фильм с подобным содержанием, в КНДР сразу же заявили, что будут рассматривать эту ленту как акт войны и спонсирования терроризма. Но в США не обратили особого внимания на эти заявления. Эксперты считали, что подобные демарши со стороны Кореи в ООН только повысят популярность фильма.

«Так было уже не раз. Ватикан порицал экранизацию Кода Да Винчи Дена Брауна, и зритель шёл смотреть, что такого запретного нашли в нём священники», — говорит Джон Негропонт из Йельского Университета.

Тем более, Северная Корея и не думала начинать войну из-за этого — весь последний год она была готова идти на компромисс с мировым сообществом.

Но в конце ноября все серверы компании Sony внезапно оказались заражены вредоносным вирусом, который остановил работу компании. Значительная часть записей и фильмов компании была удалена. А ещё через несколько дней хакеры выложили в Сеть новые фильмы, премьера которых была намечена на ближайшее время.

Именно тогда аналитики заговорили, что Sony Pictures подверглась кибератаке, самой мощной за последние годы. Взломщики оставили послание, в котором призывали отменить прокат Интервью, угрожая новыми, ещё более мощными атаками.

Несколько недель компания была парализована. А её позиции на мировых биржах всё больше падали. Основные сети кинозалов в США просто отказывались брать фильм, так как опасались, что они сами подвергнутся атаке. А исполнители главных ролей Франко и Роган не захотели рекламировать картину и также призвали снять её с проката.

В итоге за несколько дней до запланированной премьеры на католическое Рождество в Sony Pictures таки решили отозвать её. Это сразу подняло позиции компании на фондовых площадках на 6%, но стало началом большого геополитического скандала.

Ещё в середине декабря в ФБР, которое занималось расследованием взлома, заявили, что все следы указывают на Северную Корею. И эта атака очень похожа на те, которые Пхеньян раньше предпринимал на правительственные сайты США.

В Корее отвергли все обвинения, но отметили, что это сделали друзья их страны, которые теперь будут ещё активнее «бороться со столпами режима Америки в мире». Сразу после отмены премьеры президент США Барак Обама заявил, что эта атака была угрозой для всех Штатов, и она ставит вопрос о безопасности в Сети на новый уровень.

Интересно, что в самый разгар скандала с Интервью Совет Безопасности ООН вынес на рассмотрение доклад о состоянии прав человека в Северной Корее. Этот документ подготовили ещё месяц назад, но внезапно решили обсудить его только сейчас. Совбез никогда не обсуждал проблему прав и свобод в этой стране — его членов больше волновала ядерная программа Пхеньяна.

Понятно, что в докладе говорится о притеснениях инакомыслящих, тотальной цензуре и пытках. Никакого решения в ООН принять не смогли — резолюцию заблокировали Китай и Россия как постоянные члены Совбеза.

Наконец, в тот же день, когда Объединённые нации обсуждали этот доклад, несколько компаний, которые обслуживают связь Северной Кореи с миром через интернет, одновременно заявили о поломках. Страна фактически была отрезана от мира на девять часов.

Официальные лица, конечно, исключили специальное отключение целого государства от Сети. Но эксперты утверждают, что это могло быть и показательное отключение, чтобы продемонстрировать: Пхеньян легко можно лишить возможности рассылать вирусы на адреса американских кинокомпаний.

Новый террорист

После скандала с Северной Кореей в западном мире опять заговорили о том, что страны-изгои создают свою собственные кибердивизии, которые уже вскоре смогут обрушить работу любого государственного учреждения и частной компании на планете. Для этого не нужно иметь гигантские природные ресурсы или многомиллионную армию.

Пхеньян давно создавал группу из 50 хакеров, которые были обеспеченны по последнему слову техники и готовились как раз к таким подрывным операциям

По данным Совета по внешней политике, Пхеньян давно создавал группу из 50 хакеров, которые были обеспеченны по последнему слову техники и готовились как раз к таким подрывным операциям. Тем более, именно эти люди также контролируют всё интернет-пространство в стране и создают культ личности Ким Чен Ына.

Ещё больший масштаб движение приобретает в Китае, где на эти нужды хотят выделить $ 15 млрд в следующем году. Надо сказать, что отношения Пекина и Вашингтона в этой сфере уже давно можно охарактеризовать как скрытое противостояние.

Ещё в 2007 году Белый дом обвинил Китай в краже военных технологий через Сеть. А позднее китайские хакеры активно блокировали и взламывали личные аккаунты противников коммунистического строя по всему миру.

По мнению Маргариты Бовлинг из Центра Наследие, следующим шагом может стать прямой паралич работы государства. Ведь в последние годы зависимость от электронных систем управления в ЕС и США стала значительно выше.

Потому сейчас, по информации Института SIPRI, расходы на кибератаки значительно вырастут. Тем более, в условиях когда Россия начинает прямо противопоставлять себя США, а исламские террористы всё больше действуют в прямом эфире. Последние уже создали свои собственные группы хакеров и студии, в которых создают пропагандистские ролики и показывают убийства западных граждан.

Несколько лет назад США сами показали, как это делается. В 2007 году в Иране специальный вирус вывел из строя значительную часть обогатительных центрифуг. Ядерная программа Тегерана была отброшена на несколько лет назад, а идея бомбардировки исследовательских комплексов этой страны американцами отошла на второй план.

Теперь же объектами удара могут стать жизненно важные системы управления в развитых странах, такие как водоснабжение, энергетика, управление военными базами и даже ядерный арсенал

Теперь же объектами удара могут стать жизненно важные системы управления в развитых странах, такие как водоснабжение, энергетика, управление военными базами и даже ядерный арсенал. И пока Запад не может противопоставить этому эффективную оборону.

Ситуация с Sony Pictures показала, что частный бизнес готов поддаться на давление террористов, только чтобы не потерять прибыли. Сегодня компания и власти подверглись критике за то, что согласились отозвать фильм.

Хотя ранее в США не делали такого, даже когда речь шла о пародиях на Адольфа Гитлера, который к тому времени уже захватил большую часть Европы. Сейчас же американские политики признают, что их страна проиграла первую схватку в войне нового типа.

«А главное, проиграла стране-изгою, которая не может нормально накормить своих граждан», — подчёркивает Маргарита Бовлинг.

Причин этому несколько. Во-первых, скандал с Эдвардом Сноуденом показал, что американские власти активно следят за гражданами. Возмущение американцев привело к тому, что бюджеты разведывательных управлений в 2014 году урезали на 30%. Это немного успокоило гражданское общество, но также снизило эффективность киберобороны США.

Во-вторых, частный бизнес и коммунальные системы пока не были целью атак с политическими целями. Никто не мог предположить, что можно по Сети отключить серверы компаний и шантажировать их этим.

Наконец, свобода и доступность интернета, за которую так настойчиво ратуют в Штатах, обернулась для них новой проблемой. Экономическая мощь и даже высокие технологии не могут надёжно защитить супердержаву от компьютерных вторжений. Сейчас, когда эти атаки становятся всё более популярными, эксперты утверждают, что даже небольшая страна может разорить любую компанию и вызвать паралич власти.


Основные угрозы
 
Самые известные атаки в Сети за последние годы
 
Кибервзлом, 2012
 
Организатор атаки: семь хакеров из США
 
Суть: Группа хакеров получила доступ к индийскому оператору Visa и MasterCard, украв номера и пароли магнитных карт. Затем, проникнув в систему базирующегося в ОАЭ банка, киберграбители подняли лимит снятия наличных в банкоматах. Сообщники хакеров в 26 странах мира перекодировали магнитные карточки, использовав украденную информацию и сняли крупную сумму денег
 
Ущерб: $ 45 млн
 
___________________
 
Эпсилон (Epsilon), 2011
 
Организатор атаки: н/д
 
Суть: Хакеры осуществили взлом базы данных компании Epsilon, крупнейшего в мире провайдера услуг e-mail маркетинга, получив доступ к личным данным миллионов интернет-пользователей. Также в базе Epsilon содержались данные клиентов множества известных американских компаний, среди которых банки Citigroup и JP Morgan Chase, сети отелей Marriott International и Hilton Hotels и крупнейший онлайн-ритейлер Amazon
 
Ущерб: от $ 225 млн до $ 4 млрд
 
___________________
 
Mydoom, 2004
 
Организатор атаки: н/д
 
Суть: После заражения компьютера Mydoom модифицирует операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостных лент и различных разделов сайта компании Microsoft
 
Ущерб: $ 39 млрд
 
___________________
 
Titan Rain, 2004
 
Организатор атаки: группа хакеров из провинции Гуандун (Китай), которую спонсировало китайское правительство
 
Суть: Группа хакеров похитила огромные объемы информации из военных лабораторий, NASA, Всемирного банка и других источников. Получили доступ к работам компаний Lockheed Martin, Sandia National Laboratories, Redstone Arsenal
 
Ущерб: н/д
 
___________________
 
Mafiaboy, 2000
 
Организатор атаки: Майкл Калс
 
Суть: Атаковал несколько ресурсов, включая CNN, Yahoo, Amazon.com, eBay и E*Trade Financial. Вследствие DoS-нападений работа сайтов была парализована в течение нескольких часов, что нанесло немалый ущерб компаниям-владельцам этих ресурсов. Через два месяца ФБР и канадская конная полиция задержали малолетнего хакера. В итоге Mafiaboy признал свою вину по 50 пунктам обвинения
 
Ущерб: $ 1,2 млрд
 
Данные информационно-справочной службы Корреспондента

***

Этот материал опубликован в №51 журнала Корреспондент от 26 декабря 2014 года. Перепечатка публикаций журнала Корреспондент в полном объеме запрещена. С правилами использования материалов журнала Корреспондент,опубликованных на сайте Корреспондент.net, можно ознакомиться здесь.

ТЕГИ: фильмСШАжурнал КорреспондентКНДРкибератака
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
Читать комментарии