Энциклопедия спецслужб
Шрифт:
За последние полтора года сети Государственного департамента, Министерства торговли, Минобороны и Министерства внутренней безопасности США неоднократно подвергались атакам хакеров и зарубежных спецслужб. Чиновники в Вашингтоне и специалисты по компьютерной безопасности утверждают, что крупнейшие атаки на все эти ведомства, включая базы данных некоторых лабораторий, занимающихся ядерными разработками, и крупных подрядчиков министерства обороны, были предприняты Китаем [1108] . Причем хакеры действовали по заданию Пекина, а не сами по себе, ради спортивного интереса.
В начале марта 2008
В американском министерстве обороны полагают, что «кибервойна» стала одним из приоритетов китайских военных, так как за 2007 год зафиксировано несколько случаев проникновения в компьютеры армии США. Предположительно, эти операции были выполнены специалистами из Китая, которые похищали информацию из компьютеров Пентагона.
В докладе, правда, отмечается, что во «вскрытых» компьютерах не хранилась секретная информация. Тем не менее, хакеры продемонстрировали, что владеют многими навыками, которые нужны для проникновения в самые защищенные секретные системы [1109] .
Хотя официальный Пекин в поддержке хакеров обвиняет не только Вашингтон, но и Лондон. Так, в начале декабря 2007 года глава MИ-5 Джонатан Эванс направил официальное письмо 300 руководителям и начальникам служб безопасности банков, финансовых учреждений и юридических фирм, предупредив, что через Интернет их постоянно атакуют «китайские государственные организации».
Среди практических рекомендаций, представленных в этом письме – способы выявления китайских «троянов», специальных программ для взлома компьютерных сетей с целью получения конфиденциальной информации.
Письмо Эванса содержало список электронных подписей, по которым китайские трояны могут быть идентифицированы и список интернет сайтов, на базе которых китайцы готовят свои кибератаки [1110] .
Лондон обвинил Пекин, как в минимум, в двух атаках, которые произошли в начале 2007 года.
Во-первых, в проникновение в компьютерную сеть компании «Rolls-Royce». Двигатели «Rolls-Royce» широко используются многими крупными авиалиниями и применяются в транспортных средствах вооруженных сил НАТО, Великобритании и Соединенных Штатов.
Во-вторых, «Shell», англо-голландская компания, была атакована в Хьюстоне, штат Техас. Китайских хакеров, якобы, интересовала информация о действиях нефтяной компании в Африке. Африканские страны привлекают международные нефтяные компании большими запасами нефти, которые могут поддержать как развитие экономики Запада, так и Китая, страны, имеющей большие запасы угля, но почти не имеющей нефти и газа.
На угрозы «кибермиру» исходящие из Китая указывают и специалисты по компьютерной безопасности из негосударственных организаций.
Свыше трех миллионов веб-страниц на 180 тысячах сайтов при заходе автоматически пытаются установить на компьютер пользователя вредоносные программы, утверждают специалисты по безопасности «Google» на страницах отчета «All your iframe are point to us» опубликованного в начале 2008 года. Большая часть вредоносного ПО, согласно полученным данным, хранится на китайских веб-серверах, на некоторых из
которых «Google» обнаружил до 21 тысячи ссылок с других сайтов (тоже китайских). Стоит отметить, что около двух процентов зараженных сайтов потенциально могли распространять вредоносное ПО через рекламные сети, членами которых они являются.На тайной службе у Пекина
Все обвинения в адрес Китая можно было бы считать элементом пропагандистской компании связанной с тайной войной, если бы с конца девяностых годов прошлого века Пекин сам не начал «кибервойну».
В начале XXI века руководство Народно-освободительной армии Китая (НОАК) официально признало, что по обычным видам вооружения китайская армия не в состоянии достигнуть паритета с США, и в начале 2000 года главный штаб НОАК разработал программу модернизации средств информационной войны.
Первой жертвой военных информационных методов ведения войны стал Тайвань, никак не желающий превращаться во второй Гонконг. Тайваньцы забили тревогу еще в декабре 1999 года, признавшись в том, что с августа 1999 года китайские хакеры взламывали сети госструктур острова аж 165 раз. Целями взломщиков были сайты вооруженных сил, министерств юстиции, экономики и Национальной ассамблеи. Добавим, что в то же время нападениям китайских хакеров подверглись японские компьютерные сети [1111] .
Защищая национальную безопасность США
Защита от атак «государственных» хакеров – это лишь одна причин повышенного интереса США к проблеме кибербезопасности. Другая причина – угрозы из «виртуального» мира носят реальный материальный ущерб.
По оценке американских специалистов в информационной безопасности, ущерб от компьютерных преступлений увеличивается примерно на 35 % в год и только в США составляет несколько миллиардов долларов. Примерно пятая часть всех американских корпораций подверглась активным хакерским атакам, количество сайтов экстремистской направленности увеличилось втрое, начиная с 2000 года, доходы от онлайн-продажи детской порнографии в прошлом году составили более 20 млрд. долларов [1112] .
Еще одна проблема – в 2006 году более трети сайтов, содержащих злонамеренное программное обеспечение, физически были расположены на территории США, кроме того, по американскому сегменту Интернета в 2006 году было переслано спама больше, чем в любой другой стране, утверждали специалисты из компании «Sophos».
По данным специалистов Sophos, на территории США находилось 34,2 % сайтов, распространяющих шпионское программное обеспечение и «трояны», на втором месте с 31 % шел Китай, «почетное» третье место занимала Россия (9,5 %), четвертое – Нидерланды (4,7 %), замыкает пятерку лидеров Украина – 3,2 % [1113] .
Что будет популярно в 2008 году
По мнению аналитиков компаний – участников рынка, 2007 год во многих отношениях стал поворотным для информационной безопасности. В 2007 году произошли важные изменения в развитии вредоносных программ: аналитики ожидали спада активности хакеров по этому направлению. Однако стремление обойти постоянно улучшающиеся защитные программы привело к тому, что киберпреступники теперь создают сложный профессиональный софт, обнаруживать который становится все труднее.