Шейн Харріс - ВІЙН@: битви в кіберпросторі, Шейн Харріс
Шрифт:
Інтервал:
Добавити в закладку:
Китай вступає у конкурентну боротьбу за природні ресурси й водночас намагається збудувати державну енергетичну індустрію. Саме тому китайці активно атакують американські енергетичні компанії та промислові об’єкти. У 2012 році Міністерство внутрішньої безпеки оприлюднило інформацію про 198 атак на життєво важливі об’єкти інфраструктури, що на 52 % більше, ніж попереднього року. 40 % цих атак були скеровані проти енергетичних компаній. Якщо б США опинилися в стані війни з Китаєм, безсумнівно, збройні сили цієї країни спробували б скористатися кіберплацдармами, створеними хакерами в мережах американських енергетичних компаній, і знищити або вивести з ладу критично важливі інфраструктурні об’єкти. Але в найближчому майбутньому Китай навряд чи буде сильно зацікавлений у тому, щоб завдавати збитків економіці США або знеструмлювати країну. Китай – один із найбільших іноземних кредиторів і найважливіший торговельний партнер США, тому безпосередньо зацікавлений у відмінному здоров’ї американської економіки та купівельній спроможності американських споживачів. Тому Китай шукає законні стежки до отримання інформації про пошуки джерел енергії в Сполучених Штатах і вивчення американських технологій: з 2010 року країна інвестувала понад $17 млрд у нафтогазовий бізнес США і Канади.
Отже, Китай веде подвійну гру – вкладає кошти в американські компанії й водночас краде в них інформацію. Цей шлях вельми сумнівний. Якщо китайські викрадачі американської інтелектуальної власності зроблять ці компанії менш конкурентоздатними на світовому ринку, американська економіка зазнає збитків, а отже, зазнає їх і Китай. Фахівці американської розвідки виснували, що ця країна навряд чи припинить кіберкампанію, поки американці не чинять дипломатичного тиску й не вводять економічних санкцій. Тому уряд, намагаючись захистити критично важливу інфраструктуру, вдався до агресивніших політичних дій: наприклад, ухвалив рішення щодо захисту і моніторинґу газових трубопроводів у 2012 році. Єдине, що заспокоює фахівців із національної безпеки, – це те, що досі не виявлено жодних ознак того, що Китай прагне перейти від шпигунства до бойових дій.
Однак цього не скажеш про інших противників США.
Із вересня 2009 року американських банкірів регулярно турбують кібератаками певного виду. Хакери полюють не на гроші банків, а на сайти, за допомогою яких клієнти можуть управляти своїми рахунками, перевіряти баланс, оплачувати послуги й здійснювати грошові перекази. Хакери перенавантажують банківські сервери трафіком із підконтрольних комп’ютерів, надсилаючи безліч одночасних запитів, що «вбиває» сайти. Десятки банків зазнавали таких атак, що призводить до збою в роботі. Серед них Bank of America, Wells Fargo, Capital One, Citigroup, HSBC та інші відомі та менш знані фінансові інституції.
Банки, так само як безліч інших компаній, що ведуть бізнес у мережі, вже стикалися з DDOS-атаками і раніше. Більшість експертів у сфері безпеки вважають такі атаки лише прикрою неприємністю і аж ніяк не загрозою, наслідки якої зазвичай можна усунути впродовж кількох годин. Проте одна атака стала безпрецедентною за масштабом і складністю. Нападники створили величезні комп’ютерні мережі, з яких відправляли на сервери банків неймовірно велику кількість запитів. За однією оцінкою, потік даних у декілька разів перевищував трафік, який 2007 року російські хакери скерували на естонські комп’ютери, що призвело до збою в усій системі електронної інфраструктури країни, – це була найбільш нищівна кібератака в історії. Банківські інтернет-провайдери доповіли, що на жоден сайт іще ніколи не спрямовували такий величезний трафік. Жертвами хакерів стали дата-центри («хмари»), що складаються з тисяч серверів. Це наче противник відправив на знищення однієї цілі не кілька кораблів, а цілу армаду.
Аналітики змогли відстежити кілька джерел трафіку й дізнатись інтернет-адреси. Провайдери блокували ці джерела, але потік запитів просто почав надходити з інших місць. Так само як у випадку атаки на мережі газових компаній, вищі керівники держави занепокоїлися. Проте цього разу влада стикнулася з агресивнішим ворогом. Шпигуни, що проникли в мережі газових компаній, здається, бажали лише отримати інформацію, а не знищувати газові трубопроводи. Натомість хакери, що атакували банки, хотіли перешкодити банківським операціям і викликати паніку серед клієнтів і в банківському секторі загалом. Ця стратегія спрацювала навіть краще, ніж було заплановано. Банківські працівники, що відповідали за безпеку, були в паніці через обсяг трафіку, яким їх атакували, як розповідали колишні держслужбовці, що брали участь у відбитті атаки на банківські сервери. «Протягом перших двох-трьох тижнів доводилося працювати до пізньої ночі», позаяк влада намагалася відстежити джерело атаки й зрозуміти її причини, розповідав Марк Везерфорд, що обіймав тоді посаду помічника заступника міністра внутрішньої безпеки з питань кібербезпеки, тобто був головною людиною у сфері захисту від кіберзагроз.
У цієї атаки була ще одна особливість, яка непокоїла, – вона не припинилася після першого удару. Нападники, які називали себе бригадами Із ад-Дін аль-Кассам (Izz ad-Din al-Qassam), дедалі атакували банки, вишукуючи нові цілі. Вони продовжили свою роботу й наступного року. У 2013 році АНБ ідентифікувало близько двохсот нових атак цієї ж групи на банківські сайти. Нападники проголошували себе групою антиамериканського комітету, яка завдає ударів на знак помсти за випуск любительського онлайн-відео «Невинність мусульман», в якому пророка Магомета зобразили кровожерним педофілом, що викликало хвилю протестів на Близькому Сході. Проте американські розвідники підозрювали, що це лише прикриття, а хакери насправді працюють на уряд Ірану і, вірогідно, мстяться за кібератаки на атомні підприємства в Нетензі.
Протягом останніх років агентства американської розвідки спостерігали за створенням іранської кіберармії. Лідери іранського Корпусу вартових революції, що володіли найбільшою телекомунікаційною компанією в Іраку, не приховували намірів створити кіберармію, яка зможе змагатися з США. Аналітики вважали, що іранська кіберармія збільшується і що до неї входять не лише розвідувальні та військові підрозділи, а й групи патріотичних «хактивістів». Згідно зі звітами розвідки, влада Ірану з 2011 року витратила понад мільярд доларів на розвиток оборонних і наступальних кіберресурсів у відповідь на атаки «хробаком» Stuxnet, а також двома іншими комп’ютерними вірусами, які заражали комп’ютерні системи Ірану і, на загальне переконання, були справою рук американських та ізраїльських спецслужб.
Лише держава мала достатні фінансові та технічні ресурси, а також досвід і мотив для проведення операції проти банків, виснували американські можновладці. «Масштаб і складність атак не вкладалися в жодні рамці. Цього не міг зробити один парубійко з якогось підвалу», – твердить Везерфорд.
Те, що спочатку здавалося звичайною DDOS-атакой, виявилося потенційною міжнародною кібервійною небачених масштабів. Американські державні діячі вищого рангу ставили запитання: чи можуть Сполучені Штати розпочати кібератаку у відповідь на дії Ірану? Вони обговорювали, чи призведе атака на іранську критично важливу інфраструктуру до припинення хакерської активності та чи буде така контратака законною? На це запитання не існувало однозначної відповіді.
Увага!
Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.