Большой эхонет

время выхода в эфир — Воскресенье — 21.10
(в рамках программы "Точка")

Тенденции, новости и события в интернет-сфере.

Ведущие:: Александр Белановский журналист радиостанции «Эхо Москвы»

Обычная версия

эфир

07.08.2011 21:07

Большой эхонет : Операция «Скрытная крыса»: начало настоящей кибер-войны?

Ведущие:: Александр Белановский журналист радиостанции «Эхо Москвы»

Операция «Скрытная крыса»: начало настоящей кибер-войны?

На этой неделе одна из крупнейших компаний по разработке антивирусного программного обеспечения McAfee опубликовала отчет, в котором говорится о раскрытии самой массовой кибертатаки в истории человечества. У большинства экспертов нет сомнений в том, что за этим стоит одно из мощнейших государств мира. Стартуем через пару мгновений...

КТО ЕСТЬ ГДЕ

В середине этой недели стало известно о раскрытии серии серьезных кибер-атак, жертвами которых стали 72 организации, в том числе сети правительств США, Канады, Индии, Южной Кореи, других стран, ООН, Международного Олимпийского Комитета, АСЕАН и компаний, выполняющих военные заказы. 49 структур из этого списка — американские. Целью преступников было получение секретной информации.

Мир узнал об этих дерзких кибер-преступлениях из корпоративного блога и отчета фирмы McAfee, которая занимает одно из ведущих мест на рынке защиты информации. Первые следы злоумышленников были зафиксированы специалистами в этом марте.
Кампанию окрестили «Shady RAT», что, играя словами, можно перевести как «Скрытная крыса» (хотя RAT в данном случае — аббревиатура, обозначающая словосочетание «remote access tool», «средство удаленного управления»).

Поражает не только охват, но и длительность хакерской операции — по данным экспертов McAfee, она началась летом 2006 года, то есть продолжалась 5 лет! Известно, что на протяжении почти двух лет хакеры имели доступ к конфиденциальным материалам секретариата Организации Объединенных Наций Женеве. В 2008 году они взломали сети, но остались незамеченными. Вполне справедливо, что ее называют самой масштабной за всю историю.
Дмитрий Альперович, вице-президент McAfee по исследованию угроз безопасности, который обнародовал сообщение о раскрытии атак на сайте компании, признается, что даже у него вызывала удивление дерзость претупников.

Не нужно быть экспертом в этой области, чтобы понимать, что обычным сетевым хулиганам или мелким мошенникам такое не по зубам да и не по карману. Нет сомнений, что эти атаки были заказаны и тщательно спланированы, а осуществляли их высококлассные профессионалы. По оценкам специалистов, речь может идти о десятках миллионов долларов, вложенных в эту операцию.

В самом McAfee тоже дипломатично отмечают, что у проекта есть «государственный участник», хотя название государства они не упоминают. Впрочем, этого, судя по всему, и не требуется. У экспертов есть вполне ясный ответ на вопрос, кто автор этих взломов. Продолжаем через пять секунд...

ВОКРУГ СЕТИ

Китай.

Именно эту страну подавляющее большинство аналитиков называет вероятным заказчиком операции «Shady RAT».

Во-первых, в феврале уже сообщалось о раскрытии похожей атаки, на нефтяные компании, под кодовым названием «Ночной дракон». И тогда в McAfee отметили, что атаки были проведены с компьютеров, расположенных на территории КНР. Справедливости ради, стоит сказать, что только этого не достаточно для того, чтобы обвинять именно китайцев в организации той кампании, но факт любопытный.
Во-вторых, атаки в этот раз пришлись и на крупные спортивные организации, которые уже были мишенью хакеров незадолго до проведения летних Олимпийских игр 2008 года в Пекине.

Хакеры из Китая уже не раз были замечены в организации взлома различных зарубежных сетей. Достаточно вспомнить прошлогодний случай, когда они взломали почтовые ящики китайских правозащитников на американском сервисе Gmail.
Кроме этого, считается, что КНР обладает колоссальными ресурсами для ведения сетевых войн. В одном из докладов, подготовленных для Конгресса США утверждается, что в Китае даже существует доктрина о применении нападения на сетевую инфраструктуру противника, а в Народно-освободительной армии республики уже есть подразделения, которые будут производить эти операции в случае конфликта.

Верны ли все эти предположения, возможно, станет ясно позже. А, быть может, они так и останутся лишь версиями.

Интересно, что весьма аккуратно к обсуждению этой темы подходят официальные лица, как в США, так и в Китае. Газета The Daily Beast передает комментарий Ричарда Кларка, который ранее отвечал в американской администрации за кибербезопасность. По его словам, чиновники и дипломаты в Штатах не рискуют затрагивать этот вопрос в переговорах с китайскими коллегами. А между тем, как он считает, настал момент придать это огласке и даже нанести ответный удар.
В скобках, объективности ради, здесь надо заметить, что Пентагон три недели назад опубликовал новую стратегию кибербезопасности, которая в проекте предусматривала приравнивание кибер-атаки к началу настоящих боевых действий против США. Однако этот пункт включен в документ не был.
Администрация КНР впрямую тоже пока не реагирует. Лишь «Жэньминь жибао», газета ЦК Компартии Китая, в пятницу опровергла сообщения о причастности республики к этим атакам. В материале издания говорится, что связывать Китай с действиями хакеров «безответственно». Впрочем, заявлений официальных лиц на эту тему «Жэньминь жибао» не опубликовала.

комментировать