История кибербезопасности связана с развитием криптографии. Во время Второй мировой войны криптография стала важным инструментом для обмена секретной информацией. Например, в этот период силами ученых-математиков антигитлеровской коалиции были расшифрованы сообщения немецкого шифра «Энигма». Это позволило узнать секретную информацию нацистской Германии и приблизить Победу.
С развитием компьютерной технологии и появлением Интернета кибербезопасность стала еще более актуальной. Возникновение компьютерных сетей и передача данных по сети повлекли за собой появление новых угроз для пользователей и возможностей для злоумышленников. В 1970–80-е годы с появлением персональных компьютеров и локальных сетей возникли первые вирусы и хакерские атаки (например, вирус Elk Cloner 1983 года, распространявшийся через дискеты).
Elk Cloner – первый в мире широко известный компьютерный вирус-червь, написанный в 1982 году 15-летним школьником Ричардом Скрента. Он заражал операционную систему DOS для Apple II и распространялся через дискеты. Вирус не причинял компьютеру особого вреда. При 50-й загрузке после заражения выводил на экран короткое стихотворение с первой фразой «Elk Cloner: Программа с индивидуальностью».
Поскольку тогда не существовало антивирусных пакетов, Elk Cloner приходилось удалять вручную. Этот вирус-червь стал первооткрывателем для многих современных вирусов и антивирусных систем.
В наши дни киберугрозы чрезвычайно разнообразны: вредоносное ПО, фишинг, DDoS-атаки (хакерские атаки на вычислительную систему с целью довести ее до отказа). А также шифровальщики, атаки на цепочки поставок программного обеспечения и остронаправленные атаки на критическую инфраструктуру.
С развитием вирусов стали появляться фильмы о кибербезопасности, взломах и прочих цифровых преступлениях. В них заядлые хакеры за пару минут взламывают банки и получают доступ к чужому компьютеру. Так ли все просто на самом деле? Давайте разберемся.
ГЕНИАЛЬНЫЙ ПОДРОСТОК
Начнем наше расследование с американского фильма Йена Софтли 1995 года под названием «Хакеры». В нем показывается жизнь Дейда Мерфи и его друзей-хакеров.
Один из приятелей Дейда – Джоуи – взламывает защиту секретного компьютера «Гибсон» в нефтяной корпорации «Эллингсон» и случайно подключается к схеме хищения средств, замаскированной под компьютерный вирус.
Глава службы информационной безопасности «Эллингсона» Юджин Белфорд по прозвищу Чума (бывший хакер) внедрил в систему «Гибсона» «червя» для кражи 25 миллионов долларов. Но обнаружив хакерское внедрение и боясь разоблачения, в качестве отвлекающего маневра создает и загружает в систему «Гибсона» вирус «да Винчи». И на утреннем совещании рассказывает, что корпорация взломана, вирус перевернет флот нефтяных танкеров корпорации, если на указанный в оставленном вирусом сообщении банковский счёт не будут переведены шесть миллионов долларов.
Молодой хакер и его приятели в доли секунды превращаются в подозреваемых. Мир стоит на грани глобальной экологической катастрофы. Охоту за молодыми хакерами начинает ФБР и программист Чума.
Однако хакеры раскрывают планы Чумы и объединяют свои технические знания, чтобы запустить массированную киберпространственную атаку, которая должна очистить их от подозрений и предотвратить экологическую катастрофу.
ВЗЛОМ ТЕЛЕКАНАЛОВ
Стоит отметить, что главный герой фильма, Дейд Мерфи, является опытным хакером. В 11 лет он взломал 1507 операционных систем, включая операционную систему Уолл-стрит, и снизил на семь пунктов котировки на Нью-Йоркской фондовой бирже. В качестве наказания ему запретили до 18 лет пользоваться компьютером и телефоном. В 18 лет в свой день рождения Дейд взломал местную телесеть, это не составило для него труда.
Взламывают ли сейчас телесети? Да, хакерские группы взламывают телеканалы. По данным исследователей, в среднем, крупные телеканалы сталкиваются с попытками кибератак примерно раз в несколько месяцев. В России в период с 2022 года по настоящее время зарегистрировано около 10 взломов телеканалов. Большинство вторжений происходит во время трансляции местных теле- и радиоканалов, а также на платных кабельных каналах и в национальных телевизионных сетях путем передачи сигнала большей мощности, чем передаваемый эфирный. Эфирный сигнал заглушается хакерским. Кроме того, атаки включают: DDoS-атаки (отказ в обслуживании), направленные на временное отключение вещания или создание хаоса; взлом систем управления контентом или сетевой инфраструктуры для получения доступа к внутренним данным; фишинговые кампании, нацеленные на сотрудников для получения доступа к внутренним системам; вредоносное ПО, внедряемое через электронную почту или заражённые файлы.
Мотивы эфирного пиратства могут быть самыми разными: от желания «пошутить» (как, например, Дейд в фильме) до распространения религиозной или политической пропаганды, вымогательств, мести.
Несмотря на то, что взломы телеэфира привлекают больше внимания общественности, местные радиостанции чаще становятся жертвами кибератак. Причина кроется в их технической инфраструктуре. Многие локальные радиостанции используют систему ретрансляции сигнала от другого передатчика, что делает их уязвимыми. Для перехвата такого эфира достаточно обладать передатчиком с более мощным сигналом, чем у студийного сигнала, ретранслируемого станцией.
В США были зафиксированы случаи и более изощренных методов захвата эфира. Злоумышленники осуществляли прямую подмену сигнала трансляции и даже несанкционированно выводили звук непосредственно в эфир, обходя традиционные системы защиты.
ВИРУСЫ И СЕТЕВЫЕ ЧЕРВИ
В конце фильма, когда друзей-хакеров арестовывают, им удается через Сереала рассказать по ТВ правду: Сереал раскрывает детали заговора Чумы и соучастие в преступлении Марго Уоллес – главы PR отдела «Эллингсон». Он объяснил, что вирус «Да Винчи», в распространении которого обвиняют его друзей, нужен, чтобы скрыть следы компьютерного червя, который украл 25 миллионов долларов для Чумы и Марго.
Что такое компьютерный червь и существует ли он на самом деле? Сетевой червь – это разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные (Интернет) компьютерные сети. Они существуют, причем такие черви довольно распространены.
Мы, как простые пользователи, больше знаем о вирусе. Чем же червь отличается от него? Компьютерный вирус – это вредоносная программа, действующая подобно биологическому вирусу. Она «прицепляется» к другим файлам или программам и, в отличие от самостоятельных программ, нуждается в носителе для распространения.
Например, вы получили письмо с вложением: картинкой, PDF или Word-файлом. Открыв его, вы активируете вирус, который начинает красть или повреждать данные, блокировать работу системы вашего компьютера или телефона.
В отличие от вируса, червь – это более автономная вредоносная программа. Ему не нужен носитель, он сам распространяется по сети, используя уязвимости в программном обеспечении или обманывая пользователей.
Проникнув на устройство, червь активно размножается, рассылая свои копии по электронной почте, мессенджерам или через локальную сеть Wi-Fi.
Черви часто создаются для быстрого распространения, создания сетевых нагрузок или проведения атак типа DDoS.
Вирусы могут иметь более разнообразные цели – повреждение данных, шпионаж, вымогательство и т.д.
Червь самовоспроизводится и распространяется по сети без участия пользователя, а вирус требует заражения файла или программы и активных действий пользователя для распространения.
ХАКЕРЫ В РОССИИ
А как обстоят дела с хакерами и взломами в российских фильмах? Для того чтобы разобраться в этом, рассмотрим поподробнее фильм 2010 года «Хранители сети», режиссером которого является Дмитрий Матов.
Для начала вспомним сюжет. На закрытую информационную сеть крупной банковской ассоциации осуществляются регулярные хакерские атаки. Воруется важная коммерческая информация, способная повлиять на ход торгов на бирже. Службе внутренней безопасности ассоциации не удается обнаружить злоумышленника, но подозрение в организации атак падает на президента одного из банков, входящих в консорциум. Председатель ассоциации, бывший генерал КГБ, дает подозреваемому три дня, чтобы доказать свою невиновность. Банкир обращается в интернет-агентство «Нэтрейнджерс» («Хранители сети»), хозяин которого, Игорь Реутов, сам в прошлом всемирно известный хакер. Теперь со своим учеником Максимом он занимается поиском интернет-злодеев. У Игоря и Максима есть три дня, и если они не успеют решить проблему, то подозрение может пасть и на них, а с председателем и его службой безопасности шутки плохи.
ПРОСЛУШКА ТЕЛЕФОНА
Один из работников ассоциации банков по приказу председателя, Сергея Ивановича, поставил жучок на телефонную связь работников «Нэтрейнджерс», чтобы перехватить сигнал и подслушать их телефонные разговоры. Однако фильм был снят в 2010 году. Делают ли так в наше время? Да, но не совсем таким способом.
В реальной жизни больше всего похожим на то, что показано в фильме, является применение мобильного комплекса для дистанционной прослушки. Комплекс устанавливают на расстоянии до 300–500 метров от прослушиваемого смартфона. Направленная антенна перехватывает все сигналы. Компьютер их сохраняет и расшифровывает с помощью радужных таблиц или других технологий.
Однако более распространено получение доступа к вашим чатам и перепискам, а не подслушивание телефонных разговоров. Возьмем во внимание, что сейчас мало кто пользуется стационарными телефонами дома. В основном люди пользуются личными смартфонами с выходом в Интернет. Давайте разберемся, как хакеры могут проникнуть в ваши чаты.
ХАКЕРЫ ЧИТАЮТ ВАШИ СООБЩЕНИЯ
Основной метод доступа к вашей переписке в мессенджерах предполагает установку вредоносного приложения, обладающего возможностью перехвата аудиоданных, а также мониторинга текстового содержимого экрана и регистрации вводимой информации. Данное ПО осуществляет сбор конфиденциальных данных, к которым получает доступ, и их последующую передачу злоумышленнику посредством сети Интернет.
ВЗЛОМ БАНКА
Также реальностью являются взломы банков. Киберпреступники становятся все изобретательнее. Вместо прямых атак на защищенные системы, они все чаще проникают внутрь через «черный ход» – через подрядные организации. Их атаки напоминают сложные многоступенчатые операции, позволяющие обходить системы защиты и значительно увеличивающие время обнаружения проблемы. По данным ЦБ, нередки случаи, когда хакеры, взломав банковскую систему, продают этот доступ третьим лицам.
В фильме «Хранители сети» Максим, работник интернет-агентства «Нэтрейнджерс», по заданию начальника стал вскрывать банк. Он открыл ноутбук, зашел на сайт банка и взломал его за 10 секунд. Потом увидел в истории покупок председателя ассоциации банков, Сергея Ивановича, авиабилет и вскрыл авиакассы так же быстро. Понял, что билеты купила Калгарова Евгения Сергеевна. Таким образом, Игорь с Максимом выяснили, что хакер, которого ищет Сергей Иванович, – это Женя, его дочь. Она вскрыла серверы крупнейших банков и украла 380 тысяч долларов.
Далеко не все, показанное в фильме, реально. Невозможно взломать банк и авиакассы за 20 секунд, так как на этих сайтах стоит мощная система безопасности. Да, опытные хакеры взламывают и банки, и авиакассы, но это долгий и трудоемкий процесс. Его невозможно осуществить за столь короткий промежуток времени.
В 2024 году большинство кибератак на банки были направлены не на кражу денег, а на разрушение – почти половина атак нацелена на вывод из строя инфраструктуры и сервисов. На втором месте по популярности – кража учетных данных. Основным инструментом взлома остаются троянские вирусы, позволяющие удаленно контролировать устройства пользователей.
Однако не стоит сильно беспокоиться, так как уровень безопасности российских банков достаточно высок и постоянно повышается. Банки прилагают усилия для защиты от киберугроз, инвестируя в современные технологии и сотрудничая друг с другом. Чтобы мошенники не получили доступ к вашим счетам, стоит придерживаться простых правил: никому не давать доступ к банковским счетам и приложению, не сообщать код на оборотной стороне карты, не переходить по подозрительным ссылкам и не скачивать приложения и любые другие данные с непроверенных источников.
ПОДВЕДЕМ ИТОГИ
Стоит помнить, что далеко не все методы взлома, показанные в фильмах, соответствуют реальности – зачастую они приукрашены ради зрелищности или сильно упрощены. Тем не менее, угрозы в цифровом мире вполне реальны. Чтобы защитить свои деньги и личную информацию, хранящуюся на электронных устройствах, каждый пользователь должен осознанно заботиться о своей безопасности в Интернете. Следует использовать сложные пароли, многофакторную аутентификацию, быть внимательными к подозрительным письмам и сайтам, регулярно обновлять программное обеспечение и не передавать конфиденциальные данные третьим лицам. Безопасность в сети во многом зависит от личной ответственности каждого.