Россия продолжает войну против Запада в киберпространстве

Россия продолжает многогранную войну против Запада в киберпространстве, начиная от дезинформационных кампаний в соцсетях до взлома инфраструктуры и заканчивая вымогательством денег. В лучшем случае Путин закрывает на это глаза, а в худшем случае он – заказчик.

Одна из последних нашумевших атак была проведена 7-го мая против компании «Колониал», которая оперирует крупнейшей сетью трубопроводов на востоке США. «Колониал» была вынуждена временно отключить поставки газа и горючего и выплатить 4,4 миллиона долларов хакерам.

16-го июня после встречи с Путиным Джо Байден дал пресс-конференцию в Женеве. Несколько раз была затронута тема кибербезопасности и конкретно – атака на американский трубопровод. Байден сказал, что не верит, что атака на «Колониал» была сделана по заказу Путина. Однако он считает, что Путин, возможно, и должен принять меры против хакеров, оперирующих с территории России. Даже прозвучал риторический вопрос – понравилось бы Путину, если бы шантажисты захватили трубопроводы российских нефтяных месторождений?

* * *

Как хакерам удалось проникнуть во внутренние системы «Колониал»? Легко! Они купили списки украденных паролей на «чёрном рынке» интернета, один из которых принадлежал работнику компании. Скорее всего работник использовал тот же самый пароль на каком-то из взломанных веб-сайтов.

Однако хорошо защищённые компьютерные системы требуют дополнительной проверки (multi-factor authentication). Например, кроме пароля нужно ввести код, посланный на сотовый телефон. Тогда преступникам нужно не только знать пароль, но и иметь доступ к телефону. К сожалению, допуск к внутренним сетям «Колониал» не требовал ничего, кроме правильного пароля.

Существуют методы выявления подозрительной активности, но либо их не было, либо они не смогли вычислить взломщиков в течение 8 дней: с 29-го апреля по 7-е мая хакеры смогли зашифровать данные компании. 

И наконец, существуют системы, позволяющие восстановить данные при таком сценарии. Но, видимо, и они тоже отсутствовали. Когда 7-го мая хакеры потребовали выкуп, у «Колониал» не было иного выхода, кроме как заплатить шантажистам 75 биткоинов.

* * *

Вы уже задаёте себе вопросы, как бороться с этим беспределом и почему США не принимает меры?

В случае с атакой на трубопровод наши правоохранительные органы приятно удивили. Дело в том, что преступные элементы (и фанаты электронных денег) были в полной уверенности, что криптовалюту невозможно проследить.  На всякий случай хакеры многократно перевели деньги на разные счета. Но это им не сильно помогло, потому что деньги всё равно удалось отследить.

Но знания, куда ушли биткоины, было недостаточно. Нужно было получить доступ к зашифрованному электронному кошельку, что до недавнего времени считалось невозможным. Как наши эксперты это сделали, остаётся загадкой. В результате 67 из 75 биткоинов удалось вернуть, а цена за 1 биткоин упала на 10% (но это уже другая история).

* * *

По понятным причинам реальные возможности американских спецслужб держатся в секрете. Но иногда результаты всплывают на поверхность. Пожалуй, самой известной кибер-операцией был вирус Stuxnet.

В 2010-м году эксперты по компьютерным вирусам столкнулись с очень странным созданием. Компьютерный вирус-червь распространялся с удивительной скоростью, но при этом никак не вредил захваченным компьютерам.

Когда специалисты начали разбирать код, то, образно говоря, их волосы встали дыбом. Обычно компьютерные «черви» используют уязвимость в операционной системе и таким образом проникают с заражённого компьютера на незаражённый. Одной такой недокументированной «дыры» достаточно, чтобы захватить колоссальное количество компьютеров. Stuxnet атаковал операционную систему Windows сразу через четыре (!) разные «дырки», о существовании которых не знали даже сами эксперты. Таким образом, вирус смог пролезть на двести тысяч компьютеров по всему миру.

Стало понятно, что вирус написан государственными спецслужбами. Но с какой целью? Проникнув в компьютер, вирус искал программное обеспечение и оборудование компании Siemens.

А тем временем где-то в Иране на протяжении нескольких лет по необъяснимым причинам продолжали ломаться центрифуги для обогащения урана. Stuxnet втихаря менял скорость вращения центрифуг, эффективно выводя их из строя. При этом он так маскировал свою деятельность, что даже программное обеспечение Siemens показывало, что всё работает нормально. В результате вирус полностью вывел из строя пятую часть иранских центрифуг и притормозил их ядерную программу на несколько лет.

До сих пор никто не взял на себя ответственность за Stuxnet. Но практически известно, что это была совместная операция США и Израиля.

* * *

Если такие возможности были ещё 10-15 лет назад, то на что способна Америка сегодня? На той же пресс-конференции в Женеве Байден объяснил, какие последствия ждут Путина в случае нарушения международных норм: «Я указал ему, что у нас есть серьёзные возможности в киберпространстве. Он знает это. Он не знает точно, какие, но они серьёзные. И если они реально нарушат нормы, мы ответим – он знает – в киберпространстве». Байден предоставил Путину список из 16 типов объектов инфраструктуры, которые нельзя трогать.

Но не всё так просто. Задача хакеров, в том числе российских, – шантаж и саботаж. У цивилизованного мира таких целей нет. И что мы реально добьёмся, если подпортим жизнь парочке хакеров? При этом атаковать всегда легче, чем защищаться. Вы можете предусмотреть сто потенциальных векторов атаки, но всё, что нужно взломщику, – это найти сто первую.  
Если говорить об ответе на государственном уровне, то возможные контрудары американских спецслужб не афишируются ни одной из сторон. Диктатор не станет демонстрировать свои слабые места, а наша разведка не будет раскрывать свои секреты. Более того, самые серьёзные методы не будут использоваться без крайней необходимости.

Но здесь есть ещё одна проблема. На западе потенциальных мишеней для кибератак практически неограниченное количество. И даже если пропорционально ответить Путину, дальше что? Путину всё равно, если где-то в провинции отключат свет. Да, населению будет плохо, но Путин с энтузиазмом свалит всё на Америку. А если в США в маленькой деревушке перестанет работать любая коммунальная услуга, то это будет скандал во всех новостях.

Байден намекнул, что мы можем ударить и по больному месту – российской трубе. Однако есть серьёзные подозрения, что российские спецслужбы уже давно взломали нашу инфраструктуру. И несмотря на то, что у нас, скорее всего, есть преимущество, асимметричность последствий может не позволить нам открыто вести войну с Путиным.

* * *

Вы уже успели подумать, что лично от вас в этой «войне» ничего не зависит? Конечно, вы вряд ли будете наносить российским хакерам ответный удар. Но всё же принять меры предосторожности, чтобы защитить себя, своих близких и свою работу, вы точно можете. И ничего сложного и сверхъестественного в этом нет.

Я не смогу перечислить все меры предосторожности, которые вы можете принять. Стандартные советы: не делиться личной информацией без надобности, не нажимать на подозрительные ссылки, не открывать подозрительные приложения. Не стоит автоматически загружать картинки, когда вы открываете электронные письма. Никто никогда не попросит вас поделиться своим паролем. Иными словами, скептически и критически относитесь к информации в Интернете (конспирологи, вас это тоже касается). Конечно, нужно регулярно устанавливать последние обновления вашего программного обеспечения и защитить себя хорошим антивирусом.

Но давайте вернёмся к взлому трубопровода. Эксперты рекомендуют использовать сложные и уникальные пароли для каждой системы, но не говорят, как это сделать. Я почти уверен, что и вы этого не делаете, потому что у вас есть доступ к сотне разных веб-сайтов и систем. Нормальный человек физически не в состоянии запомнить такое количество сложных паролей. Не на бумажке же их записывать?  Поэтому вы используете один и тот же пароль на большинстве систем, если не на всех сразу. Верно?

Проблема решается через программное обеспечение прямо на вашем компьютере. Лично я пользуюсь бесплатной программкой Password Safe (pwsafe.org) для Windows. PSafe создаёт зашифрованный файл/«сейф», в котором вы можете хранить все свои пароли или создать новые сложные пароли для вашего доступа. А вам нужно помнить только один пароль – от самого сейфа. При этом криптография не позволяет взломать этот файл; если вы забыли свой пароль к сейфу, никто не сможет помочь вам вернуть его содержимое. Аналогичные системы безопасного хранения уникальных паролей встроены в устройства компании Apple и некоторые браузеры.

Вторая проблема со взломом компании «Колониал» была в отсутствии двойной проверки доступа. Многие банки и другие организации и так требуют двойной проверки (multi-factor authentication), обычно через сотовый телефон.  Но если у вас есть опция активизировать дополнительную проверку доступа, то не поленитесь ее воспользоваться.

Ваши простые меры предосторожности могут предотвратить следующую кибератаку против вас и против других.

Dmitry Abramson