✔ Реальная угроза от кибербомбы Обамы: разрушить город может хакер-школьник - «Новости Дня»
Edgarpo 23-06-2017, 20:00 193 Новости дняПо сведениям The Washington Post, Барак Обама в свою бытность президентом США одобрил внедрение в российскую инфраструктуру «цифрового эквивалента бомбы» - вредоносной программы, задача которой «сдетонировать» при обострении отношений с Москвой. Что это может означать на деле, рассказал «МК» эксперт по киберразведке Андрей Масалович.
фото: pixabay.com
- Андрей Игоревич, в планах США, якобы, было заложить где-то в недрах российской инфраструктуры кибербомбу, которая в любой момент может «сдетонировать»... О чем вообще речь?
- США ранее других, более 20 лет назад, начали разработку кибероружия по трем направлениям: наступательного, оборонительного и разведывательного. И очень в этом преуспели. Потом к ним подтянулись китайцы, а сейчас уже около десятка стран занимаются такими технологиями и владеют ими. Среди такого разведывательного кибероружия есть такое понятие как закладка — это программа, которая старается захватить компьютер — то есть, попасть туда и жить там годами, осуществляя долгосрочное скрытое наблюдение. Проникает она обычно через малоизвестную уязвимость, а самые «красивые» атаки происходят через так называемую уязвимость нулевого дня, про которую вообще никто не знает.
- Что это за уязвимость нулевого дня?
- Так называются уязвимости, неизвестные исследователям.
- Про уязвимость Майкрософт, которая потом была использована для запуска вируса-шифровальщика, наделавшего у нас немало бед, как вы уже рассказывали раньше, ЦРУ знало лет десять...
- Да, на нее и был сделан троян, а хакеры, которые делали шифровальщик, просто «прикрутили» к этому трояну свой вредоносный «хвостик». Так вот, на такие боевые трояны можно «прикручивать» разные «хвосты», в том числе и те, которые, например, выведут из строя компьютер. Это, хоть еще не бомба, но уже чувствительно. А можно вывести из строя или начать мешать работе программ, которые управляют работой реальной инфраструктуры. То есть, можно разрушить плотину, уронить самолет, пустить поезд под откос...
- Хакеры уже могут это делать?
- Каждое лето в Москве проходит хакерская конференция. И там каждый раз на столе строят модель города. Там все игрушечное — поезда, электростанции, плотины. Но они управляются компонентами настоящих программ. И хакеры пытаются их сломать. Так вот, если хакеру удалось что-то сломать — например, сломал стрелку и игрушечный поезд пошел под откос - это значит, что в настоящем городе точно так же можно сделать и с настоящим поездом.
- И какие были «успехи»?
- В прошлом году десятиклассник рванул плотину и город затопило. А в этом году хакеры уже разнесли весь город. Все, что можно было вывести из строя, они вывели из строя.
- То есть, это уже всё? Это самая настоящая сегодняшняя реальность?
- Это уже точно реальность. А сегодня уже обсуждается переход в следующее измерение.
- Страшно даже спросить, в какое?
- Следующий шаг реальности — это концепция недопустимого ущерба.
- Поясните, что это означает?
- Ядерное оружие туда уже шагнуло. То есть, все не только понимают, что оно может натворить, но этого боятся. Его уже не надо применять, его достаточно иметь. Грубо говоря, задача пистолета - не стрелять, а оттопырить карман. Чтобы все знали, что он там есть.
- Но ведь это же палка о двух концах...
- Это всегда палка о двух концах. Любое военное противостояние — это спор людей, которые стоят по горло в керосине: у кого больше спичек или кто быстрее может бросить окурок.
- Также и с кибероружием?
- Сейчас как раз и обсуждается переход кибероружия в эту плоскость, так называемое введение концепции недопустимого ущерба касательно кибероружия. Из серии: а нельзя ли придумать что-нибудь такое, чтобы все поняли, что это правда и испугались? Пока это все на уровне пугалок, но вот реальные эксперименты реальных хакеров с кусками инфраструктуры показывают, что уже на самом деле есть чего бояться.
- Получается, что-то подобное как раз и заказывал Обама?
- Что конкретно имел в виду Обама, я не знаю, поскольку я в его программах не участвовал, допуска к ним не имел. Но то, что за этим могла крыться абсолютно реальная подоплека, я могу подтвердить.
По сведениям The Washington Post, Барак Обама в свою бытность президентом США одобрил внедрение в российскую инфраструктуру «цифрового эквивалента бомбы» - вредоносной программы, задача которой «сдетонировать» при обострении отношений с Москвой. Что это может означать на деле, рассказал «МК» эксперт по киберразведке Андрей Масалович. фото: pixabay.com - Андрей Игоревич, в планах США, якобы, было заложить где-то в недрах российской инфраструктуры кибербомбу, которая в любой момент может «сдетонировать». О чем вообще речь? - США ранее других, более 20 лет назад, начали разработку кибероружия по трем направлениям: наступательного, оборонительного и разведывательного. И очень в этом преуспели. Потом к ним подтянулись китайцы, а сейчас уже около десятка стран занимаются такими технологиями и владеют ими. Среди такого разведывательного кибероружия есть такое понятие как закладка — это программа, которая старается захватить компьютер — то есть, попасть туда и жить там годами, осуществляя долгосрочное скрытое наблюдение. Проникает она обычно через малоизвестную уязвимость, а самые «красивые» атаки происходят через так называемую уязвимость нулевого дня, про которую вообще никто не знает. - Что это за уязвимость нулевого дня? - Так называются уязвимости, неизвестные исследователям. - Про уязвимость Майкрософт, которая потом была использована для запуска вируса-шифровальщика, наделавшего у нас немало бед, как вы уже рассказывали раньше, ЦРУ знало лет десять. - Да, на нее и был сделан троян, а хакеры, которые делали шифровальщик, просто «прикрутили» к этому трояну свой вредоносный «хвостик». Так вот, на такие боевые трояны можно «прикручивать» разные «хвосты», в том числе и те, которые, например, выведут из строя компьютер. Это, хоть еще не бомба, но уже чувствительно. А можно вывести из строя или начать мешать работе программ, которые управляют работой реальной инфраструктуры. То есть, можно разрушить плотину, уронить самолет, пустить поезд под откос. - Хакеры уже могут это делать? - Каждое лето в Москве проходит хакерская конференция. И там каждый раз на столе строят модель города. Там все игрушечное — поезда, электростанции, плотины. Но они управляются компонентами настоящих программ. И хакеры пытаются их сломать. Так вот, если хакеру удалось что-то сломать — например, сломал стрелку и игрушечный поезд пошел под откос - это значит, что в настоящем городе точно так же можно сделать и с настоящим поездом. - И какие были «успехи»? - В прошлом году десятиклассник рванул плотину и город затопило. А в этом году хакеры уже разнесли весь город. Все, что можно было вывести из строя, они вывели из строя. - То есть, это уже всё? Это самая настоящая сегодняшняя реальность? - Это уже точно реальность. А сегодня уже обсуждается переход в следующее измерение. - Страшно даже спросить, в какое? - Следующий шаг реальности — это концепция недопустимого ущерба. - Поясните, что это означает? - Ядерное оружие туда уже шагнуло. То есть, все не только понимают, что оно может натворить, но этого боятся. Его уже не надо применять, его достаточно иметь. Грубо говоря, задача пистолета - не стрелять, а оттопырить карман. Чтобы все знали, что он там есть. - Но ведь это же палка о двух концах. - Это всегда палка о двух концах. Любое военное противостояние — это спор людей, которые стоят по горло в керосине: у кого больше спичек или кто быстрее может бросить окурок. - Также и с кибероружием? - Сейчас как раз и обсуждается переход кибероружия в эту плоскость, так называемое введение концепции недопустимого ущерба касательно кибероружия. Из серии: а нельзя ли придумать что-нибудь такое, чтобы все поняли, что это правда и испугались? Пока это все на уровне пугалок, но вот реальные эксперименты реальных хакеров с кусками инфраструктуры показывают, что уже на самом деле есть чего бояться. - Получается, что-то подобное как раз и заказывал Обама? - Что конкретно имел в виду Обама, я не знаю, поскольку я в его программах не участвовал, допуска к ним не имел. Но то, что за этим могла крыться абсолютно реальная подоплека, я могу подтвердить.