Компьютер стал оружием массового поражения... пользователей Интернета

Один из парадоксов современной цивилизации: чем быстрее развиваются технологии, тем больше вероятность, что они будут использованы преступниками или террористами
В середине 1980, Бэрри Коллин (Barry Collin), старший научный сотрудник американского Института безопасности и Разведки (Institute for Security and Intelligence), ввел термин "кибертерроризм", чтобы обозначить террористические действия в виртуальном пространстве. Тогда этот термин был бесполезен и использовался лишь для составления прогнозов на будущее. Сам автор термина предполагал, что о реальном кибертерроризме можно будет говорить не раньше, чем в первые десятилетия ХХI века. Однако уже в начале 1990-х годов были зафиксированы первые кибератаки.

В 1996 году Марк Поллит (Mark Pollitt), специальный агент Федерального Бюро Расследований (ФБР — FBI), предложил определение кибертерроризма: "Преднамеренное, политически мотивированная атака против информации, компьютерных систем, компьютерных программ и баз данных в результате насильственного вторжения со стороны международных групп или секретных агентов".

По мнению Дэйла Ватсона (Dale Watson), помощника директора ФБР по контртерроризму и контррразведке, угроза кибертерроризма оказалась много больше, чем ожидалось, а функции кибертерроризма невероятно расширились из-за тотального распространения Интернета. По словам Ватсона, угрозой становятся не просто взломы закрытых информационных систем государственных органов для получения доступа к базам данных или секретной информации — спецслужбы достаточно успешно противостоят подобным попыткам. Наибольшую опасность представляют взломы открытых сайтов и компьютерных сетей. Атакуя их кибертеррористы достигают ряда целей. Во-первых, они получают доступ к секретной информации — к примеру на многих сайтах местных органов власти выложена информация, которая может представлять повышенный интерес для террористических групп, например, схемы подземных коммуникаций. Во-вторых, преступники получают возможность получить доступ к личным данным многих пользователей Сети — начиная от их адреса и номера телефона, до подробной информации о личности человека, включая его хобби и распорядок жизни.

В-третьих, похищение информации о кредитных карточках позволяет преступникам и террористам похищать деньги — ряд исламистских террористических организаций (в том числе "Аль-Каеда") используют этот метод для пополнения своих касс. По данным Уильяма ЧерчаWilliams Church, основателя Международной Ассоциации Профессионалов Контртерроризма и БезопасностиInternational Association of Counterterrorism & Security Professionals, террористическая организация "Ирландская Республиканская Армия"(ИРА) (Irish Republican Army) создала специальные группы из числа сочувствующих хакеров, которые выполняли две основные задачи: похищали деньги для ИРА и собирали информацию для будущих терактов. Террористы, готовившие теракты 11 сентября, могли свободно собрать всю необходимую информацию в Интернет. По статистике ФБР, наиболее популярными мишенями кибертеррористов являются военные организации, электростанции, банки, транспортные центры и телекоммуникационные сети как таковые.

Компьютерные атаки против государственных учреждений США уже сложно подсчитать. По данным ЦРУ (CIA), за последние три года интернет-представительства центральных органов власти США были атакованы 750 тыс. раз. По другим источникам, число таких атак может достигать 1 млн. Только на сети Космического Командования США (US Space Command) в 2001 году было предпринято более 30 тыс. атак. За период с 1998 по 2001год их число возросло в пять раз. Подавляющее большинство злоумышленников остаются на свободе, неизвестно, какие организации или государства стоят за подобными вторжениями.

Кроме всего прочего, кибертеррористы обеспечивают свои организации оперативной и надежной связью. Многочисленные чаты и форумы, существующие в Интернете, идеально приспособлены для передачи зашифрованных посланий и приказов. Современные технологии позволяют легко распространять в Сети карты и фотографии. Метод стеганографии (скрытой передачи изображений) доступен — как минимум 140 различных инструментов для стеганографии можно свободно получить в Интернете. Интернет стал идеальным местом и для начинающих террористов. В нем существует масса сайтов, на которых выложена детальная информация о том, как возможно изготовить оружие и взрывчатку из подручных материалов, как как их использовать и т.д. В Сети существуют сайты, через которые открыто ведется рекрутирование новых членов террористических. Попытки спецслужб отследить организаторов подобных операций, как правило, безуспешны.

В 2003 году США планируют выделить специально созданной структуре ФБР по борьбе с кибертерроризмом — Национальному Центру по Защите Инфраструктуры (National Infrastructure Protection Center) — $125 млн., что на $50 млн. больше, чем в 2002 году. Однако и этого может оказаться недостаточным. По мнению Дороти Деннинг (Dorothy E. Denning), научного сотрудника Джорджтаунского Университета, в ближайшие годы, если не десятилетия, кибертеррористы будут побеждать в битвах с правоохранительными органами. Прежде всего потому, что компьютерные взломы и атаки стали не уникальными случаями, а массовым явлением. WPF


Террористы хоронят электронную коммерцию

Активность компьютерных террористов грозит похоронить целую отрасль экономики — электронную коммерцию .

По данным Института Компьютерной БезопасностиComputer Securuty Institute, в 2001 году американские компании, использовавшие Интернет для торговли, в результате кибератак потеряли $700 млн. Интернет-магазины тратят 5-8% от своих доходов на обеспечение компьютерной безопасности. Но это не помогает: примерно 5% американских интернет-магазинов были взломаны и информация об их клиентах была похищена. При этом, владельцы этих сайтов в большинстве случаев даже не догадывались об этом — они обнаруживали факт взлома лишь в половине случаев. Исследователь кибертерроризма Дэн КлементсDan Clements считает, что каждый десятый компьютерный взломщик совершает подобные преступления постоянно — это означает, что обнаружение таких преступников маловероятно.

К примеру, в декабре 2001 года был успешно взломан сайт журнала "Плэйбой" Playboy.com — преступники похитили подробную информацию о подписчиках, в том числе, номера их кредитных карт. В ноябре 2001 года хакер взломал сайт интернет-магазина Ecount, и похитил информацию о 350 тыс. покупателей. Злоумышленник потребовал $45 тыс. в качестве отступных за возвращение этой информации. В декабре 2000 года был взломан сайт электронного магазина Egghead.com и похищена информация о 3.7 млн. потребителей, в том числе, номера их кредитных карточек. Убытки банков, эмитировавших эти карты, составили несколько миллионов долларов. Также в декабре 2000 года был взломан сайт Creditcards.com и похищены номера десятков тысяч кредиток. После того как владельцы сайта отказались платить отступные, хакер распространил похищенные номера в Интернете. В сентябре 2000 года был взломан сайт финансовой компании Western Union и были также похищены номера 15 тыс. кредитных карт. В январе 2000 года был взломан сайт CD Universe — интернет-магазина по продаже компакт-дисков. Были похищены номера 350 тыс. кредиток. После того, как владельцы сайта отказались выплатить хакеру отступные, тот распространил похищенную информацию в Сети. Во всех этих случаях преступников найти не удалось.

Однако эти происшествия — лишь верхушка айсберга. Дэн Клементс считает, что очень многие пострадавшие компании избегают обнародовать информацию о том, что стали жертвами кибератак, поскольку это может отпугнуть клиентов. Многие из них предпочитают откупаться от хакеров. Достоянием общественности становятся лишь некоторые случаи. К примеру, по данным экспертов Департамента Компьютерных и Информационных Наук (Department of Computer and Information Sciences) Университета штата Теннеси в 1993-1995 годах один из крупнейших банков Великобритании выплатил неизвестным 12.5 млн. фунтов стерлингов, после того как кибертеррористы трижды взломали его систему электронной защиты. Тогда же, не указанная международная брокерская контора выплатила 10 млн. фунтов. Преступники, получившие эти деньги, до сих пор не найдены. Более успешной была операция по задержанию российского хакера, похитившего из нью-йоркского Citibank $10 млн.

Washington ProFile

Автор Инна Новикова
Инна Новикова - с 2000 года - генеральный директор, главный редактор интернет-медиахолдинга "Правда.Ру". *
Обсудить