Роман Горбенко

Кибепреступность, кибертерроризм, кибервойна - Who is who?

После известных событий, произошедших 11 сентября в США, слово терроризм стало самым распространённым словом на телевидении и в газетах.
Как уже замечалось в одной из предыдущих статей - все события, явления, тенденции из нашей обычной жизни находят своё отображение в Интернете в несколько видоизменённой форме. Терроризм, к сожалению, тоже не является исключением. Новые реалии сегодняшнего дня дали зелёный свет таким двум явлениям как кибертерроризм и кибервойна. В рамках данной статьи попытаемся рассмотреть, что скрывается за этими новыми понятиями.

Who is who?

Слово кибертерроризм является составным и его можно разделить на две части : приставку кибер, полученную сокращением слова киберпространство, означающего виртуальное пространство т.е. пространство, созданное при помощи компьютеров, пространство в котором хранятся и перемещаются данные и слово терроризм, которое является международным и почти везде трактуется одинаково. Например, в статье 256, нашего уголовного кодекса терроризм рассматривается: как: намеренный акт, с применением оружия или взрывчатки или поджога, или другие действия которые создают угрозу для человеческой жизни или здоровья человека или направлены на нанесение значительного материального ущерба, если эти действия были совершены в целях нарушения общественной безопасности, для запугивания населения, провокации военного конфликта, или для привлечения общественного внимания к определённым политическим или религиозным взглядам террориста.
Соединяя вместе эти две части (кибер и терроризм) получаем следующее определение.
Кибертерроризм - это обязательно преднамеренная, и мотивированная атака на информацию, вычислительные системы, компьютерные программы или данные, которая создает опасность гибели людей и причиняет имущественный ущерб.

Но, что кроется за этими сухими строчками? Сейчас попытаемся разобраться в этом.

Мы рождены, чтоб сказку сделать былью.

Известно, что очень многие научные открытия, изобретения, события в обществе - были предсказаны заранее в романах и сценариях фантастов. Не буду далеко ходить за примерами, все вы знаете кто такой Усама Бен Ладен и его террористическая организация "Аль-каида", охватившая весь мир. Тогда, просто для интереса, откройте роман Жюль-Верна "Удивительные приключения экспедиции Барсака", не правда ли потрясающее сходство с событиями наших дней?

Так произошло с кибертерроризмом. Мы уже несколько лет смотрели, как в кино десятками умирали люди, падали самолёты, разбивались поезда от действий кибертеррористов, но кто мог подумать, что когда -либо это станет реальностью, ужасной реальностью наших дней. Примеры? Пожалуйста, приведем краткое содержание самых известных голливудских блокбастеров, которые, можно сказать, предсказали реальные события.

Фильм "Сеть" с Сандрой Буллок: Кибертеррористы под видом программы защиты распространяют вирус, получая, таким образом, контроль над компьютерами полиции, больниц, аэропортов. Манипулируя информацией в этих системах, они сбивают с курса самолёты, изменяют истории болезни пациентов, убивая таким образом неугодных им людей.

Жизнь: События на очистных сооружениях в Австралии заставили призадуматься многих. Преступники, используя заранее установленную на компьютерах станции программу-вирус типа "троянский конь", удалённо отключили датчики, отвечающие за контроль уровня нечистот в резервуаре. В результате этих действий резервуары быстро переполнились и тысячи кубометров неочищенных нечистот вылились в прилегающий водоём. В результате этой кибертеррористической акции, по словам экологов, окружающей флоре и фауне был нанесён невосполнимый ущерб. Преступники, совершивший этот терракт, задержаны, в данное время выясняется, что за люди и мотивы стоят за ними.

Фильм "Крепкий Орешек-2" с Брюсом Виллисом.. Добиваясь освобождения известного наркоторговца, группа террористов удалённо захватывает контроль над компьютерной системой обеспечения авиаполётов. Для демонстрации своих возможностей террористы сбивают с курса пассажирский самолёт, что приводит к его гибели.

Жизнь: События 4 июля в Лос-Анжелесе, и 11 сентября в Нью-Йорке, которые рассмотрим ниже, свидетельствуют о том, что содержание этого фильма уже перестало быть фантастикой.

Фильм "В Осаде-2" со Стивеном Сигалом : маньяк-компьютерщик, финансируемый арабскими миллиардерами, захватил управление над секретным военным спутником, шантажируя правительство США уничтожением Вашингтона, требуют фантастических сумм денег. Для устрашения людей, в ходе фильма, они уничтожают завод по производству химического оружия.
Жизнь: Просто невероятными, но всё - таки достоверными были сообщения, поступившие через агентство Рейтер, о ситуации в Великобритании. Неизвестная группа хакеров (кибертерорристов) захватила контроль над одним из британских спутников связи.

Опять жизнь:

Казалось - бы, про события 11 сентября знают все:

Сначала горящие, а потом, одна за одной, обрушающиеся башни Всемирного торгового центра, разрушенное и горящее крыло Пентагона, останки не долетевшего до Белого Дома самолёта, разбросанные по поле в Пенсильвании. Да, эти телевизионные кадры надолго запомнились всем нам.

Но, это лишь видимая и всем известная часть операции, предпринятой террористами. В ходе расследования спецслужбы выявили, что над её обеспечением и поддержкой были задействованы десятки разных людей, находящихся в абсолютно разных странах.
И, недаром, ФБР и другие спецслужбы в первые - же дни после трагедии, задерживали террористов и во Флориде, и в Германии, и в Великобритании. Но, какое отношение это имеет к кибертерроризму, спросите Вы? Как выяснилось, - самое прямое!

С первых же минут поступления информации о трагедии, через сайт телекомпании CNN, а также, потом ещё сверялся с подробнейшим документальным фильмом, созданным телекомпанией BBC. Опять же, давайте мысленно перенесёмся к событиям тех часов.

8-45 утра по времени Восточного побережья США. Боинг - 767, рейса N11, компании American Airlines, врезается в северную башню Всемирного торгового центра (WTC)
9-03 Боинг- 767, рейс N175, компании United Airlines врезается в южную башню WTC
9-45 Боинг - 757 рейс N77, компании American Airlines врезается в здание Пентагона
10-48 Боинг -757, рейс, N93, компании United Airlines падает в 120 км от Питтсбурга
и лишь в
11-18 American Airlines заявляет, о том, что потеряла связь с двумя своими самолётами
11-59 United Airlines, также заявляет о том, что потеряла связь с двумя своими Боингами.

И всё время , пока мы наблюдали на экранах телевизоров за происходящим, я часто задавал себе вопрос, - как такое могло случиться, - самолёты кардинально сменили маршрут полёта, с ними оборвалась радиосвязь. Врезающиеся Боинги один за другим пропадали с экранов радара, а на земле всё спокойно. В центре управления полётов ещё никто не бьёт тревогу. В некоторых СМИ этот факт объяснялся чрезвычайной загрузкой авиадиспетчеров, ссылаясь на то, что в небе находилось несколько сотен самолётов. Мое отношение к таким объяснениям было скептическим. На боевом дежурстве в США стоят самолёты Tomcat с самыми мощными ракетами Phoenix, класса "воздух-воздух", Нью-Йорк и Вашингтон окружает самая мощная система ПВО и всё это могло после первой же аварии обрушиться на любой самолёт кардинально изменивший направление полёта. Но это не произошло. Почему?

Мне правдоподобной видится идея двойной атаки. То, есть, одна группа террористов угоняет самолёты и направляет их на WTC, Пентагон, Белый Дом. Другая группа, на этот раз уже кибертеррористов, атакует службы, связанные с управлением гражданскими полётами. Давая ,тем самым, возможность провести в жизнь эти зверские преступления.

Внимательно наблюдая за новостями в области интернет-безопасности, хорошо помню новости от 4 июля 2001 года, когда все пассажиры Лос-Анжелесского аэропорта могли наблюдать на всех табло и терминалах сообщение об ошибке MS Windows. Как выяснилось, большинство компьютеров в этом аэропорту работало именно под управлением этой ОС, а ненадёжность Windows , как Вы знаете, это аксиома. Именно, этим и воспользовалась группа неизвестных кибертеррористов. Может, это была просто разведка боем, перед 11 сентября?

Косвенно мою версию подтверждают ещё два обстоятельства:
Первое, это интервью генерал - лейтенанта Эл Эдмондса, напечатанное в газете Computerworld, в котором он подтвердил причастность кибертеррористов к событиям 11 сентября.
Второе обстоятельство - это экстренное заседание в сенате США, посвящённое событиям 11 сентября, и, среди ряда других вопросов, присутствовал вопрос о "Способности жизненно необходимых для существования США компьютерных систем противостоять кибератакам". Примечательный факт, не правда - ли?

Вести с киберфронтов.

Огромным скандалом мирового масштаба вылились террористические действия Франции против всемирной экологической организации Greenpeace. Флагманское судно организации "Rainbow warior," на котором гринписовцы выступали против ядерных испытаний на аттоле Моруа, было атаковано французскими диверсантами. В результате действий спецслужб судно было полностью уничтожено, имеются человеческие жертвы.

К чему это я? Да к тому, что в роли террористов могут выступать не только отдельные лица и организации, но и даже целые государства.. В Интернете мы видим всё ту же картину. Есть кибертеррористы одиночки, кибертеррористические организации, и целые государства, занимающиеся кибертероризмом.
И, если, "Тигры освобождения Тамил Илама" воюют за освобождение от Шри- Ланки с помощью автоматов и бомб, то Интернет подразделение этой радикальной организации под названием "Чёрные тигры Интернет" воюют против Шри-Ланки в виртуальном пространстве, выводя из строя серверы различных государственных учреждений.

То же, можно сказать и о палестино -израильском конфликте. Он давно уже перекинулся с улиц Сектора Газа на "улицы" WWW. Причём борьба идёт с переменным успехом. И если группа хакеров, скорее всего, подконтрольных израильским спецслужбам, рапортует перед СМИ о том, что вывела из строя несколько серверов, на которых были выложены материалы в поддержку действий палестинских действий. То, тут же, группа хакеров, выступающих на стороне палестинцев, рапортует о выведенных из строя израильских серверах.

Не буду далеко ходить за примерами: недавно палестинские хакеры ( группа "Gforce Pakistan" и неизвестный одиночка, воюющий под псевдонимом dodi) вывели из строя крупнейшего в Израиле провайдера NetVision, с помощью которого в Интернет выходят 70% жителей этой страны. Израильские хакеры, называющие себя как Israeli Internet Undeground (Израильское интернет-подполье) , взломали известный в арабском мире информационный сайт gulfnews, на котором, в частности, была расположена информация в поддержку действий радикально настроенных палестинцев.

И, такая вот, ситуация продолжается уже не один год и похоже только постоянно увеличивается в масштабах. Как- будто, в подтверждение моих слов, в Интернете появились заявления палестинских хакеров о готовящихся массированных кибератаках на различные коммерческие сайты Израиля. Их цель - подорвать электронную коммерцию в этой стране, принести ей многомиллионные убытки. Думаю, израильские хакеры тоже не сидят сложа руки, и мы, к сожалению, будем наблюдать очередной виток кибертероризма.

Если завтра война…

Война - это явление, преследующее человечество с самого начала его существования. С развитием человечества формы ведения войны изменялись, не менялась только сама суть этого явления. Каждое значимое открытие тут же находило своё применение и в военных целях. Интернет просто не мог избежать другой судьбы.

Из приведенных примеров, думаю понятно, что кибератаки - это мощнейшее оружие, и, можете мне поверить, соответствующие спецслужбы и военные также это хорошо осознают. Чем же отличается кибервойна от кибертерроризма? Действительно, интересный вопрос, но единого ответа на него в мире нет. В некоторых СМИ каждый взлом сайта, вывод из строя какой-либо компьютерной системы называется кибервойной, т.е подразумевая, таким образом, синонимичность со словом кибертерроризм. Лично, я, считаю, что всё -таки - это отдельные понятия, которые не следует подменять.

Кибервойна, хоть и будет вестись такими, или почти такими же методами, как и то явление, о котором уже говорилось ранее, но масштабы будут совсем иными! Другими словами, кибервойны мы ещё, слава Богу, не видели, и говорить о ней можно лишь, как о явлении, которое только может произойти. Детальнее о кибервойне читайте ниже.

Почти вся информация, по каким либо разработкам на государственном уровне, держится в строжайшем секрете.
Однако, доподлинно известно, что государства, претендующие на роль мировых супердержав (Китай, США, Россия), активно кибервооружаются!. И в этом ничего удивительного нет. Если стоит выбор между строительством пары новых истребителей или подготовкой за эти же деньги специалистов для ведения кибервойн, которые могут причинить потенциальному противнику несопоставимо больший урон, ясно, что выбирается последнее.

Будет ли кибервойна? Если да, то, что она будет из себя представлять? Как пострадаю от неё именно я? Эти вопросы, думаю, накопились, не у одного читателя, поэтому постараюсь ответить по порядку.

С каждым днём компьютерные технологии входят всё глубже и глубже в нашу жизнь, все больше и больше отдельных компьютеров и целых компьютерных сетей подключаются к Интернету. Всё больше и больше мы начинаем зависеть от компьютеров, а тем самым больший соблазн будет у отдельных политических деятелей обратиться к средствам ведения кибервойны. А о тех разговорах - мол России и Украине кибервойна не грозит из-за слабого развития компьютерных систем советую не верить. Могу с уверенностью сказать, что уже сейчас тотальный вывод из строя этих самых систем может запросто полностью парализовать нашу страну. На всех стратегически важных объектах работают компьютеры: метро, службы управления гражданской авиацией, водоканалы, радио, телевидение, газеты. Что будет если в день X - это всё перестанет работать? Страшно подумать, да? Но прецеденты уже есть. Газпром, ЛогоВАЗ, Игналинская АЭС уже подвергались успешным атакам хакеров. К сожалению, из-за той "режимности", которая тянется ещё с Советских времён узнать о деталях и нанесённом ущербе не удаётся. У нас в Украине прецеденты тоже имеются. .Дело Винницкого отдела НБУ о 80 миллионах гривен, которые были украдены с его счетов, как выяснилось позже, не обошлось без участия хакеров. Правда, если западные компании и государственные учреждения не очень- то любят распространяться об успешно воплощённых против них кибератаках, то, что уже говорить про предприятия бывшего СССР, которые в основном управляются людьми старой закалки. Поэтому мы лишь можем догадываться какой коэффициент умножения к официальной статистике нам подбирать. К чему это я? Да опять всё про то же, кибертерроризм и кибервойна - это вполне реальные явления, а не выдумки журналистов и компаний, занимающихся информационной безопасностью. И, если, первое давно уже имеет место в нашей жизни, то второе имеет самую благодатную почву чтобы воплотиться в жизнь в ближайшие годы.

Как отмечалось ранее, никакой конкретной информации о методах ведения кибервойны супердержавами нет. Но специалисты в этой области, ссылаясь на существующие методы хранения и передачи данных, однозначно, сходятся на том, что это, в основном, будут уже знакомые нам хакерские методы, а именно:

1. DoS-атаки (Denial of Service), атаки вызывающие эффект, так называемого, отказа в обслуживании.

2. Логические бомбы - на мой взгляд, самый мощный из инструментов ведения кибервойны.

3. Использование радио и электро помех.

4. Вирусные атаки.

Гонка вооружений…

Новые угрозы порождают и новые методы борьбы. Кибертерроризм- это лишь часть угрозы нового (информационного) типа. Преступники всех мастей и целые транснациональные группировки поняли, какой великолепный инструмент в виде Интернета, у них появился, и уже какой год подряд используют его в своих чёрных целях.
В качестве примера, опять обратимя к событиям 11 сентября в США. Теперь уже доподлинно известно, что для синхронизации своих действий террористы использовали Интернет.

И, поскольку, и до 11 сентября Усама Бен Ладен был у спецслужб на особом счету, за всеми его действиями внимательно следили с помощью систем, которые рассмотрим чуть ниже. И, вот, за неделю до трагедии спецслужбы выявили электронные письма Бен-Ладена, но, поскольку, письма были зашифрованными на их расшифровку понадобилось кое-какое время, и … не успели.

Так что же это за система, с помощью которой нашли письма Бен-Ладена? Это системы съёма и обработки информации с различных систем коммуникации. Такие системы эксплуатируются в нескольких странах, лидером в этой области является США, думаю, что это не является удивительным. В США разработан целый ряд систем для съёма и обработки информации из различных систем коммуникации. Самыми широкомасштабными являются Эшелон и Carnivore (DCS1000)

Система Эшелон является всеохватывающей системой радиоэлектронной слежки, в систему входят огромное количество станций слежения разбросанных по всему миру и внушительная плеяда геостационарных спутников. Всё это в комплексе позволяет перехватывать звонки по обычным и сотовым телефонам, разговоры по рациям, а также, что наиболее для нас важно в рамках этой статьи электронную почту (e-mail) почти в абсолютно любой точке мира. Вся эта огромная инфраструктура зародилась, естественно, не за один год, первые запуски спутников, строительства наземных станций началось ещё в 80-е годы и задумывалось как очередное оружие в борьбе с Советским Союзом. После его развала Союза проект Эшелон не перестал существовать, его официально перепрофилировали на борьбу с преступностью, в том числе и в Интернет. Кроме спецслужб и армии Великобритании и США, которые собственно разработали эту систему, в её эксплуатации на данный момент участвуют ещё и спецслужбы Австралии и Новой Зеландии. Ядро системы представляет собой мощнейший вычислительный центр, через который ежедневно проходят десятки миллионов e-mail-ов, факсов и прочих сообщений обрабатываются на наличие меток. К меткам относятся , например слова: терроризм, Усама Бен Ладен, бактериологическое оружие и т.д. После прохождения сложных алгоритмов обработки отсеевающих ложные письма и сообщения информация попадает на один из компьютеров штатных специалистов, которые, уже лично ознакомившись с ним, принимают какое-то конкретное решение. Как видите, на первый взгляд, система отвечает вполне благородным целям: борьба c кибертерроризмом и транснациональной преступностью. Но не всё так просто, уже какой год подряд вокруг Эшелона не утихают скандалы. Тысячи пользователей увидели в этой системе угрозу своему праву на ведение частной переписки и других прав. Для подрыва системы интернет- общественность проводила специальные дни в которых протестующие пользователи слали друг - другу письма в которых специально приписывались слова из стоп-списка, в надежде таким образом перегрузить систему ложными сообщениями. Кто-то умудрился написать даже специальный вирус класса интернет - червь, который, инфицируя компьютер жертвы рассылает по всем адресам из адресной книги письмо с набором всё тех же стоп-слов системы Эшелон. Но по словам экспертов всё это не смогло нанести хоть сколько небудь значимого ущерба системе. Также подогревают общественность в этой области и заявления высокопоставленных европейских чиновников. По их словам Эшелон давно используется и в целях экономического шпионажа, и что деятельность этой системы привела к потери, в пользу Америки, нескольких много миллиардных контрактов. Всё это так возмутило Евросоюз, что на очередном его собрании было принято решение о выделении средств на строительство собственного аналога Эшелона- системы TREVI. Естественно официальная версия звучит, что цель системы - борьба с обычной и кибепреступностью (в том числе и кибертерроризм). Но как оно будет на самом деле? Не очень сильно отстаёт в этой области и Россия - её системы СОРМ и СОРМ-2 в преследуют те же цели. Естественно, что в случае кибервойны все эти системы будут моментально переориентированы на военное использование, и станут основным её оружием. Всё это, думаю, наверняка, заложено в их конструкции.

На этом пока всё. Продолжая внимательно отслеживать ситуацию в этой области, думаю подготовить новую статью посвящённую проблемам кибертерроризма и кибервойне.