Первая кибермировая

Ведь к его началу человечество подошло со знанием всего лишь двух вредоносных программ, к разработке которых, по мнению экспертов, имеют отношения правительственные структуры — Stuxnet и Duqu. Однако уже в первые месяцы этого года специалистам «Лаборатории Касперского» пришлось столкнуться с изучением инцидентов, связанных, как минимум, еще с четырьмя видами вредоносных программ, имеющих право быть отнесенными к классу кибероружия. О том, какая между ними связь, и почему их деятельность в основном ограничена одним и тем же геополитическим регионом, рассказывает главный антивирусный эксперт «Лаборатории Касперского» Алекандр Гостев в своей статье, посвященной развитию кибероружия.

«В 2012 году произошло расширение территории применения кибероружия: если раньше зоной кибервоенных конфликтов считался Иран, то теперь она расширилась на весь прилегающий к нему регион Западной Азии. Подобная динамика является точным отражением политических процессов, происходящих в этом регионе, давно уже являющемся горячей точкой, — уверен Гостев. — И без того непростую обстановку в регионе, которая сложилась из-за иранской ядерной программы, в 2012 году дополнили политические кризисы в Сирии и Египте. Ливан, Палестинская автономия, волнения в ряде стран Персидского залива дополняют общую картину нестабильности. В этих условиях стремление других государств мира, имеющих интересы в регионе, использовать для достижения своих целей все возможные инструменты — в том числе высокотехнологичные — вполне логично».

Одним из основных событий уходящего года в области информационной безопасности стало обнаружение сложной вредоносной программы Flame, значительно превосходящей по сложности и функционалу своего «предшественника» — Duqu. Новый троянец сочетал в себе свойства бэкдора и червя, имея возможность распространяться по локальной сети и через съемные носители при получении соответствующего приказа. После заражения системы Flame приступал к выполнению сложного набора операций, в том числе — к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Собранные данные передавались на серверы Flame. Детальный анализ вредоносной программы позволил исследователям установить, что ее разработка началась еще в 2008 году и активно продолжалась вплоть до момента обнаружения в мае 2012 года. Кроме того, выяснилось, что один из модулей платформы Flame был использован в 2009 году для распространения червя Stuxnet.

Дальнейшие поиски привели исследователей к обнаружению еще одной сложной вредоносной программы, созданной на платформе Flame, однако отличающейся по функционалу и ареалу распространения. Сложный комплекс инструментов для осуществления кибершпионажа Gauss обладал модульной структурой и функционалом банковского троянца, предназначенного для кражи финансовой информации пользователей зараженных компьютеров. Многочисленные модули Gauss использовались для сбора информации, содержащейся в браузере, включая историю посещаемых сайтов и пароли, используемые в онлайн-сервисах. Жертвами вредоноса стали клиенты ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais, а также Citibank и пользователи электронной платежной системы PayPal. Стоит отметить, что при всей многочисленности различных модулей в составе Gauss отсутствовал модуль, предназначенный для кражи денег, — троянец лишь собирал и передавал на командные серверы подробные данные обо всех транзакциях, но не мог производить их самостоятельно.

Впоследствии эксперты обнаружили еще один интересный модуль, созданный на платформе Flame, — miniFlame. Обладающий полноценным шпионским функционалом, он был предназначен для кражи информации и обеспечения непосредственного доступа к зараженной системе. Примечательно, что для его функционирования наличие в системе его основных модулей было совсем необязательно. Кроме того, было установлено, что мини-кибершпион мог использоваться в комплекте с банковским троянцем Gauss. Судя по функционалу бэкдора и незначительному количеству инфицированных машин, miniFlame использовался очень точечно, для получения наиболее ценных сведений.

Подводя итоги кибервооруженных конфликтов, имевших место в 2012 году, нельзя не упомянуть «мистическую» вредоносную программу Wiper, которая в апреле удалила всю информацию с компьютеров ряда промышленных объектов нефтегазовой отрасли Ближневосточного региона, говорят в «Лаборатории Касперского». Ведь именно в процессе поиска Wiper их эксперты обнаружили Flame, Gauss и miniFlame. Детальный анализ образов жестких дисков, подвергшихся атаке Wiper, позволил почти полностью восстановить картину того, как происходило заражение системы и ее последующее уничтожение. Однако, несмотря на все усилия экспертов, найти файлы самого «стирателя» пока так и не удалось.

ЧТО НАС ЖДЕТ ЧЕРЕЗ 20 ЛЕТ?

Если все буде развиваться так и далее, то очень скоро человечество ждут новые войны... информационные, прогнозируют футурологи. Так, по мнению руководителя европейского исследовательского центра «Лаборатории Касперского» Магнуса Калькуля, сохранение современного темпа развития технологий очень скоро приведет человечество в новую эру — эру дополненной реальности, квантовых компьютеров, облачных хранилищ и войн, в том числе — информационных, которые будут вести между собой уже не люди, а машины. О том, как будет выглядеть наш мир через 15—20 лет, он рассуждает в своей статье «Информационная безопасность в 2030 году».

Безусловно, постоянное присутствие многочисленных объективов обострит проблему тайны частной жизни, однако ее уже сейчас можно отнести к неизбежной оборотной стороне медали технологического прогресса, уверен Калькуль.

 Огромные объемы данных, которые будут производиться в том числе благодаря новым вычислительным мощностям квантовых компьютеров, постепенно целиком переберутся из пользовательских устройств в облака. Туда же устремят свои взоры и традиционные киберзлоумышленники, которые продолжат создавать руткиты, троянцев и фишинговые страницы до тех пор, пока это будет приносить доход. Конечно, вирусные атаки будущего грозят не только серьезными финансовыми потерями. Обнаруженный в 2010 году диверсионный червь Stuxnet доказал, что вредоносное ПО может иметь и политическую подоплеку. Милитаризация киберпространства, прогнозирует Калькуль, породит легионы профессиональных вирусописателей, поскольку создание троянцев и осуществление веб-атак станет законным и даже будет поддерживаться некоторыми государствами.

В тоже время, по мнению руководителя европейского исследовательского центра «Лаборатории Касперского», важнейшую роль в технологическом развитии будут играть успехи в области искусственного интеллекта. Наш разум, как и наши чувства, которые бережная рука эволюции развивала миллионы лет, неожиданно столкнутся с технологиями, лежащими далеко за пределами наших умственных способностей. В какой-то момент возможности интеллектуальных систем будут настолько превосходить наши, что мы перестанем понимать механизмы и логику, стоящие за принимаемыми ими решениями. «Одновременно начнется эпоха, когда киберугрозы будут создаваться и использоваться друг против друга не людьми, а машинами», — уверен Калькуль.

Однако говорить о том, что любой технологический сценарий развития неизбежно приведет человечество к апокалипсису, преждевременно, успокаивает эксперт. «Будущее готовит нам не только огромные риски, но и потрясающие возможности. На планете, управляемой компьютерами, не будет ни рутинной работы, ни биржи труда. Каждый будет воплощать в жизнь свои мечты и развивать собственные таланты», — преисполнен оптимизмом Калькуль. Однако для того, чтобы все пошло по подобному сценарию, нужно, ни много ни мало, сохранить здравый смысл и самодисциплину. «В противном случае это будет печальное сборище апатичных лентяев!» — резюмирует эксперт.