Код войны. Как устроен мир хакеров: тачки, деньги и спецслужбы (текст у вас на почте)
Ежедневно в мире происходит до 100 млн хакерских атак. Они становятся все более изощренными, а последствия – все более разрушительными. И взломов будет только больше. В руках политических режимов это инструмент войны. Это дешево, внезапно и безопасно для исполнителей.
Взломщики наносят фатальный ущерб объектам критической инфраструктуры: энергосистемам, водоснабжению, здравоохранению, коммуникациям, – объясняет LIGA.net профессор по киберпреступности и безопасности Портсмутского университета Василиос Караджаннопулос. Но самое главное: правил кибервойны не существует. Это не только развязывает руки, но и грозит настоящей войной. И однажды взломщики уже встретились с ответом в виде авиаудара.
LIGA.net поговорила с украинским хакером-активистом Андреем Барановичем. Он взламывал правительственные сайты России, мобильные телефоны россиян, страницы пропагандистов. Он и его друзья входят в сообщество так называемых хакактивистов Украинского киберальянса, которые совершили "деанон" в 2020 году, публично выступив под своими именами на пресс-конференции. По его словам, никакой выгоды в своей работе активисты не преследуют – простых россиян хакеры не трогают. Цель только одна: поражение России в российско-украинской войне, которая длится уже восьмой год.
Россия ведет кибервойну не только против Украины. Баранович говорит, что РФ слабее стран Запада с технической точки зрения, но берет массовостью и настойчивостью. Это подтверждает география хакерских атак РФ, которая простирается от Азии до США.
За время существования Киберальянс провел множество операций против России. Больше всего Барановичу нравится кейс взлома правительства Оренбургской области РФ. "Мы начали сканировать практически весь российский интернет на наличие свежей уязвимости. И получили зацепку – логин и пароль от сайта районной поликлиники", – говорит хакактивист. По его словам, "дыру" администраторы закрыли уже на следующий день, но Киберальянсу удалось получить полный доступ ко всем правительственным системам региона.
По его словам, эта история демонстрирует, чем действия APT-групп (термин кибербезопасности, означающий противника, обладающего современным уровнем спецзнаний и ресурсами) отличаются от обычных одноразовых взломов. "Если мотивированные взломщики закрепились в системе, найти их и выгнать очень сложно. Мы даже позакрывали часть дыр и с удовольствием смотрели, как администраторы проходят аудит ФСБ", – говорит хакер, добавляя, что взломы часто приводят к компрометации людей, увольнениям, арестам и даже гибели.
Но далеко не у всех хакеров есть гражданская позиция. Десятки тысяч людей сделали на этом огромный бизнес. Как устроена сфера компьютерного взлома, сколько стоят онлайн-атаки, куда хакеры тратят деньги, когда начали работать на спецслужбы и может ли кибератака закончиться настоящей войной – об этом в новом спецпроекте LIGA.net совместно с известными учеными, специалистами и хакерами.
Читайте также: Звездные войны. Человечество готовится ко Второй космической войне (да, первая уже была)