Из новых опубликованных материалов Сноудена явствовало, что главная задача силовых и разведывательных структур США является подготовка к кибервойне с другими государствами,включая банковские системы. Очередная порция «сливов» стала настоящим откровением для публики. «Следующий крупный конфликт начнется в киберпространстве», — сообщается в одном из выложенных документов.
Известный германский журнал Der Spiegel опубликовал ряд сенсационных материалов, предоставленных бывшим аналитиком Агентства национальной безопасности (АНБ) США Эдвардом Сноуденом. Выяснилось, что США уже реализует вторую часть своей киберстратегии, которая предполагает переход от электронной или виртуальной войны к вполне реальным боевым действиям с настоящими ракетами, бомбами, пушками, автоматами и т.д. За всем этим стоит киберкомандование США, которое в своем распоряжении имеет более 40 тысяч сотрудников, щедро расходующие выделенные на кибервойну средства. В частности, за 2013 год на виртуальные спецоперации Пентагон выделил более 1 млрд долларов.
Сноуден также раскрыл информацию о секретных подразделениях АНБ, на которые, собственно, и выделяются бюджеты для ведения диверсионной онлайн-работы. Например, «Центр дистанционных операций», которое с помощью штата хакеров круглые сутки напролет ищет возможность перехватить или вытянуть информацию из чужих компьютеров. Другое – и тоже секретное -- подразделение АНБ связано с внедрением вредоносных программ в компьютеры, которые заказывала та или иная интересная спецслужбам организация или персона. В частности, таким образом, американцам удалось взломать Сирийское телекоммуникационное агентство.
Вся собранная кибервоинами информация стекается в «цифровую крепость» Пентагона, которые постоянно подключены к порядка 15 тысячам компьютерных сетей и более 7 миллионам компьютеров по всему миру. На основе анализа добытых данных в киберстратегию виртуального воинства постоянно вносятся соответствующие изменения.
После огласки документов, подтверждающих факты глобальной слежки спецслужб США за гражданами и организациями через интернет, Сноуден представил новую порцию изобличающей информации о разработке и целенаправленном внедрении вредоносных программ, предназначенных для выведения из строя объектов критически важной инфраструктуры, включая банковскую систему, систему электро- и водоснабжения, заводы, аэропорты, спутниковые коммуникации и т.д. С помощью цифрового оружия США стремится получить доступ к инфраструктуре выбранной мишени, что дает возможность при случае наносить вполне реальный урон.
Банки под прицелом
Особое внимание в кибервойне уделяется финансовой сфере, и, прежде всего, банковской системе, от которой зависит благополучие той или иной территории, страны или группы стран. Вчерашние одиночки-киберпреступники уступили место специалистам из секретных служб, перед которыми ставятся конкретные задачи по нанесению ущерба финансовым институтам или компаниям.
Совсем недавно информационные ленты сообщили о хакерах из группы Anunak, которые целенаправленно атакуют крупные банки. Из более чем 50 банков на территории бывшего СССР ими за неполные два года было похищено около 1 млрд рублей, и атаки продолжаются. Об этом сообщается в отчете российской Group-IB, специализирующейся на расследовании киберпреступлений, и голландской Fox-IT, компании-эксперта в области технологий информационной безопасности.
Особенность этих ограблений в том, что клиентские счета хакеры не трогают, а наносят урон именно банку как финансовому институту. Ключевые участники преступной группы, как сообщают эксперты, скрываются на Украине. Anunak использует специальные программы, которые, оказавшись в банковском компьютере, стремятся установить там свой порядок. В частности, вечером 24 июня 2014 года служащий одного из российских банков на корпоративную почту получил письмо за подписью службы поддержки Центробанка.
В нем был вложенный файл и приписка, что в соответствии с федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» кредитная или финансовая организация должна ознакомиться с вложенным документом. Без каких-либо подозрений сотрудник распаковал вложенный файл, а через несколько недель со счета банка «вдруг» была списана крупная сумма. Это была обычная схема работы хакеров Anunak.
Более того, после внедрения в компьютер банка своих кодов злоумышленники пытались получить доступ ко всем системам банка. Для этого хакеры задействовали порядка семи вредоносных программ, которые сканировали локальную сеть, считывали пароли, устанавливали удаленный контроль. Их атакам, в частности, подвергались Интерактивный банк, Инвестторгбанк, OTП-Банк.
Весьма сомнительно, чтобы основной мотив таких хакеров было банальное обогащение. А учитывая представленные Сноуденом факты расширения кибервойны, скорее всего, речсь здесь может идти о подрыве российской финансовой системы, которая и без того оказалась на фоне кризиса и санкций в весьма затруднительном положении. Более того, от нормальной работы финансовых институтов России во многом зависит судьба ЕАЭС, прямого конкурента ЕС. Атаки на более, чем полусотню банков России, велись целенаправленно на протяжении достаточно короткого периода. Хакеров Anunak подозревают также в причастности к промышленному шпионажу.
Не случайно, помимо служб безопасности банков, поимкой хакеров сегодня занимаются соответствующие структуры МВД России, ФСБ России, а также зарубежные правоохранительные органы.И это только один из примеров использования кибероружия против России. Но в обозримой перспективе маховик кибервойны будет раскручиваться сильнее.
.jpg)