Боевые вирусы могли сбить с маршрута и лишить связи пропавший малазийский «Боинг»
Ищут давно и не могут найти - самая крупная, самая дорогая и самая длительная поисковая операция в истории авиакатастроф подходит к концу. Австралийское правительство обещает, что поиски малазийского лайнера закончатся через неделю, потому что у его черных ящиков сядут батарейки радиомаяков. Накануне лайнер искал на дне океана робот-ныряльщик на глубине 4,5 километра - безрезультатно.
А эксперты, все еще анализирующие последний полет "Боинга", уже говорят о том, что в списках пассажиров людей с опытом пилотов не было, но самолет разворачивали и уводили от радаров явно специально обученные люди, однако лайнер могли угнать вовсе не люди.
Это первые в мире компьютерные вирусы. Забавные человечки на экране и страшные черепа выскакивали внезапно, так программисты разыгрывали друг друга, никакого серьёзного вреда технике. Но сегодня шутки кончились.
Кибероружие - реальность XXI столетия. Каждый день в мире создаётся больше 40000 вирусов, и ущерб от некоторых программ сравним с авианалётами.
Глава международной контртеррористической тренинговой ассоциации Иосиф Линдер считает, что из строя можно вывести предприятие и авиалайнер.
6 недель поисков практически без зацепок. Эксперты по всему миру строят самые невероятные теории исчезновения малазийского "Боинга". Через час после взлёта самолёт пропал с радаров, на борту были внезапно выключены все системы связи.
А что если их отключил не человек? В современных лайнерах всё от двигателей до закрылок контролируется компьютерами. Значит, их можно взломать? И тогда уже проникнувший в систему вирус получит полный контроль над самолётом.
Несколько лет назад такая теория подошла бы больше для сценария голливудского фильма, но в 2013-м на крупнейшей хаккерской конференции специалист по IT-безопасности Хьюго Тесо смог взломать бортовые системы пассажирского лайнера. На всё про всё ушло 500 долларов, оборудование для атаки оказалось нетрудно найти на интернет-аукционе. Высота, скорость и направление, оказалось, все эти параметры можно изменять после взлома.
За консультацией к Тесо обратились ведущие разработчики авиационного ПО, сам эксперт считает, конкретно пропавший "Боинг-777", вряд ли был взломан. Но при больших денежных вложениях возможно создать кибероружие с подобным принципом действия или куда более опасное.
2010 год. Найден первый боевой вирус Stuxnet. Он создан специально для атаки на атомные объекты Ирана. Атака удалась, ядерная программа страны была отброшена на несколько лет назад.
"Стакснет" - это, конечно, оружие. Он был создан для физического уничтожения. Такие штуки называются оружием. Это первый пример кибервойн в мировой истории", - рассказывает IT-специалист, исследователь вируса "Стакснет" Ральф Ландер.
Червь не только заражал компьютеры на производстве и мог "шпионить" за промышленными системами. С помощью, предположительно, украденных цифровых сертификатов безопасности, вирус мог давать команды устройствам, контролирующим центрифуги для обогащения урана. Незаметно для оператора-человека, число оборотов увеличивается до критического, и оборудование разрушается.
"С точки зрения профессионализма "Стакснет" был и остаётся до сих пор идеалом. Я никогда ранее, до сих пор не видел более совершенного кода", - отмечает главный антивирусный эксперт антивирусной компании Александр Гостев.
Александр Гостев изучал "Стакснет" почти два года. Говорит, на создание этого боевого вируса кем-то было потрачено минимум 10 миллионов долларов. Работала команда настоящих профи. И случаев использования подобного кибероружия становится только больше.
"Иранские нефтеналивные терминалы были атакованы вирусом, который просто удалил всю информацию из всех баз данных, и в течение двух недель иранцы просто не могли никому отгружать нефть. Ситуация действительно накаляется, если в прошлом году, мы могли предполагать о 5-7 странах, которые создают вредоносные программы для атак на другие государства, то за последний год это число выросло вдвое", - говорит главный антивирусный эксперт антивирусной компании Александр Гостев.
В конце прошлого года были обнаружены первые боевые вирусы, созданные, предположительно, в Северной Корее. Например, США и не скрывают, что уже несколько лет ведут разработку кибероружия, в Пентагоне даже объявляли конкурсы на создание таких программ.
"В XXI веке биты и байты по силе угроз равносильны пулям и бомбам. Мы должны быть готовы ответить на враждебные действия в киберпространстве", - заявил замминистра обороны США Уильям Линн.
Сейчас самым распространённым кибероружием стали DDoS-атаки. Сначала хакер выкладывает в сеть вирус, заражающий сотни компьютеров. Пользователи ни о чём не догадываются, а их техника для киберпреступника уже как армия зомби. По команде она атакует, посылая на сайт жертвы тысячи запросов в секунду. За последний год DDoS стали настолько мощными, что выводят из строя не только первоначальную цель, но и обрушивают системы целых интернет-провайдеров с десятками других сайтов.
"DDoS-атака стоит, наверное, 60 долларов в час минимум. У них один и тот же инструмент, они его называют литии-ионная пушка, там ничего не нужно, кроме того как нажать enter", - разъясняет специалист по компьютерной безопасности Александр Варской.
Когда нажатие всего лишь одной клавиши - как залп. Под прицелом - все, кто пользуются компьютером или смартфоном, то есть с поправкой на сегодняшние реалии - это практически каждый житель планеты. Упрощая жизнь, подвергаемся новым рискам. И доверяем борьбу с вирусами вирусам с приставкой "анти". Хотя безопаснее, кажется, просто выключить все компьютеры. Или научиться отдавать себе отчёт в том, что киберпространство уже давно перестало быть местом безопасным.