Атаки, подобные недавним WannaCry и Пете-вымогателю, вполне могут быть тестированием некой технологии массового распространения вируса для удара по объектам энергетической инфраструктуры.
Какие факты позволяют делать экспертам подобные выводы? Почему многие удары по российским банкам идут со стороны Северной Кореи? О вирусах в деталях, расслабленном бизнесе, разработанных версиях, потенциальных угрозах и последствиях цифровой войны в эксклюзивном интервью рассказал основатель и генеральный директор компании Group-IB Илья Сачков.
Впрочем, вряд ли проблему безопасности удастся решить одним лишь повышением дисциплины. Эксперты указывают: очень сложно говорить о безопасности в ситуации, когда практически вся использующаяся в стране компьютерная техника имеет зарубежное происхождение. Да, аппаратура, закупаемая для нужд оборонных и стратегически важных производств, подвергается проверкам, однако риск всё равно остаётся. Уже не раз высказывались версии, что импортный софт и хард могут иметь «врождённый» потенциал, позволяющий удалённо снимать информацию и брать компьютер под контроль.
А что, на сайте ЦРУ открыто рассказывается о случае 1982 года, когда благодаря вирусу, искусно «вшитому» в приобретённую СССР систему автоматического управления, удалось устроить взрыв на газопроводе в Сибири . Логично предположить, что с того времени хакерские методики значительно шагнули вперёд. К тому же совсем необязательно запускать «червя» в систему управления атомной станции, как это произошло в Иране, где благодаря вирусу Stuxnet американцам удалось вывести из строя центрифуги. Даже выведение из строя компьютерной сети в каком-нибудь департаменте транспорта или ЖКХ, где уровень защиты явно ниже, чем в МВД, способно парализовать жизнь в городе.
Кстати, ещё два года назад «Лаборатория Касперского» сообщила об обнаружении группы хакеров, занимавшихся кибершпионажем в отношении российских правительственных органов и финансовых институтов. При этом ими использовался ранее не встречавшийся модуль, позволяющий перепрограммировать операционную систему жёстких дисков. Из-за этого проникший в компьютер вирус нельзя было ни обнаружить, ни избавиться от него. В свою очередь, «червь» позволяет получать данные с компьютера, даже если он отключён от Интернета. Сколько компьютеров смогли заразить злоумышленники и какие данные они успели похитить, осталось неизвестным.
Эксперты предупреждают: всё случившееся выглядит более чем тревожно.
Источник
Новости Украины: Пожар в зоне отчуждения Чернобыльской АЭС локализован
