Кибершпионаж, расследование операций 20-летней давности и самые масштабные ограбления банков – все главные темы конференции по информационной безопасности и остальные события мира высоких технологий за неделю прямо сейчас, в итоговом выпуске программы Вести.Нет.
****
Привет, планета, это программа Вести.нет в этот раз с острова Сент-Мартен, который известен в основном фоточками заходящих на посадку самолетов — они тут прямо над пляжем пролетают, низко. В общем, экзотика и нарушение правил авиационной безопасности. Но приехали мы сюда не за пляжем и самолетами, а на саммит аналитиков по кибербезопасности — послушать, как нашего брата в сети облапошивают, а также — шпионских киберисторий. С них и начнем.
Северная Корея появляется в новостях нечасто — и в основном с новостями хулиганского, по меньшей мере, толка — то ракету пустят, то взорвать бомбу пообещают. Ну, или совсем уж с детективами — типа убийства старшего брата Ким Чен Ына. Оказывается, в интернете они ведут себя также. Я, кстати, удивлен, что у них вообще интернет есть.
Кстати, это не просто удивительные истории о том, что вот есть такие почти пиратские государства, которые научились грабить и через интернет, это вполне себе серьезная угроза финансовой системе, потому что взломано был программное обеспечение сервера SWIFT — межбанковских переводов, а без SWIFT современная банковская отрасль просто работать не умеет. Недаром, на презентации присутствовал и глава безопасности SWIFT Драйз Воттейн, который, правда, говорил — это не мы, это все банк не досмотрел.
***
На конференции по информационной безопасности Security Analyst Summit на сцену вместе с экспертами Лаборатории Касперского вышли и представители организации SWIFT — это одна из крупнейших систем межбанковских коммуникаций и транзакций. В нее входит более 10 тысяч банков по всему миру. И именно из-за атаки на программное обеспечение Swift в феврале 2016 года хакерам удалось ограбить Центробанк Бангладеша, о чем наша программа рассказывала. Но случай уникальный — потому что 81 миллион удалось вывести через манильские казино, а всего со счета Центробанка Бангладеш пытались украсть миллиард! Впоследствии выяснилось, что это не единственный случай таких атак. Жертвой злоумышленников еще в январе 2015 года стал также эквадорский банк Banco del Austro. Кроме того, обнародован факт о неудачной атаке на вьетнамский Tien Phong Bank из Вьетнама, о которой ранее не сообщалось.
Руководство Swift тогда выступило с официальным заявлением, о том, что сети, программное обеспечение и основные сервисы обмена сообщениями системы не были скомпрометированы, но проводившие атаку хакеры очень хорошо понимали специфику контроля над операциями в пострадавших банках. По мнению специалистов Лаборатории Касперского, хакеры из группировки "Lazarus" целились именно в стоявший в банке сервер Swift, считая его если и не самым слабым звеном, то удобной целью.
"В случае атаки на Центробанк Бангладеша Свифт и программное обеспечение, разработанное Свифтом и используемая Свифтом, было основной целью. Атакующие, по сути, они манипулировали базой транзакций, содержащей вот эти вот приказы на денежные переводы, обманывали тем самым с помощью этих манипуляций сотрудников банка, которые могли бы проверить и выявить эту мошенническую схему по несанкционированному переводу денег. Заражен был компьютер, который принадлежит банку. Технически ответственность за защиту этого компьютера лежит на самом банке. Однако, безусловно, если бы там не находилось никакого программного обеспечения, подключенного к сети Свифт, он бы не был заражен в первую очередь", — считает Виталий Камлюк, руководитель исследовательского центра "Лаборатории Касперского" в Азиатско-Тихоокеанском регионе.
Это такой банковский политический детектив. А сейчас настала пора политического триллера, а также специальных киберопераций. Фактически, это история первой шпионской операции в интернете — и началось все еще в прошлом веке.
***
Речь идет о настоящей археологии разведопераций в киберпространстве. Считается, что первая целевая интернет-атака на государство началась в 1996 году. Западные медиа назвали ее "Мунлайт мэйз" – она была направлена на Пентагон, армейские и военно-морские исследовательские центры США, университеты.
"Это был чистый шпионаж, они собирали любые документы, фотографии — мы говорим о времени, когда почти во всех центрах, которые атаковали, стояли суперкомпьютеры. Так что, любые вещи, которые на них обрабатывались, представляли интерес — будь это фото-данные со спутников или моделирование формирования волн в океане. Ну и они отслеживали связи взломанной уже машины с другими компьютерами", — вспоминает Хуан-Андреас Гуэрреро, глобальный центр анализа угроз Лаборатории Касперского.
Атакующие перехватывали тогда весь трафик с полутора тысяч машин. Судя по публикации 1999 года считалось, что за атаками стоит Россия, но никаких подробностей до общественности не дошло, а американские материалы расследования были в последствии уничтожены. И вот участники совместного проекта Лаборатории Касперского и Королевского колледжа в Лондоне сумели найти сервер в Британии, который был взломан 20 лет назад и уже через него атаки шли на американские сети. Но главное — в свое время предупрежденный Скотленд Ярдом системный администратор записал все происходившее на этой машине и логи — подробный системный журнал сохранились до сих пор.
"Это исследование — я надеюсь, в интересах всех сторон — я хочу довести работу до конца, американцы узнают, кто и как их взломал, более того — наверное, это и в интересах Москвы, потому что, в каком-то смысле, наша работа показывает их в хорошем свете. В самом начале интернет-эры они были уже очень продвинутыми, искушенными в делах цифровой разведки. Моя главная цель, конечно, поговорить с участниками операции — возможно, уже отошедшими от дел", — пояснил Томас Рид, профессор военной истории Королевский колледж Лондона.
В этом деле есть и сюжетные линии, связывающие события конца 90-х с днем сегодняшним, но об этом смотрите уже на следующей неделе, фактически этот сюжет — анонс более подробного материала.
Еще раз, все это в значительной степени академические исследования и точных подтверждений просто не существует. Но, если это так, приятно, что и наши умеют — и главное давно умели проворачивать сложные операции в сети, а то читаешь Сноудена и Ассанжа только про американцев и расстраиваешься.
Ну и надо заметить, что спецслужбы спецслужбами, у них работа такая. Но ведь они — и не только они — все в рабочем угаре сопрут и потрут. Должно быть на Земле какое-то тихое место, всемирный информационный сейф.
Так, обратимся к другим материям глобального толка. Пока мы тут все занимались своими делами, Андроид взял, и окончательно завоевал мир — и я говорю не про телефончики даже.
И теперь к анонсам как раз-таки андроидным, но железного толка. На этой неделе в Москве состоялась премьера флагманских аппаратов сразу двух производителей — да еще и в один день.
Ну что, пора смотреть — фишку недели.
На этом итоговая программа Вести-нет прощается с вами, встретимся через неделю — планета — пока.
