Русские хакеры "на тропе войны", или "самые лучшие шпионы в мире" в деле

Официальные лица США и специалисты по безопасности предупреждают о том, что хакеры из России могут ответить на новые санкции со стороны Запада, атаковав компьютерные сети банков и компаний США.

Официальные лица США, привлеченные Белым Домом для того чтобы понять последствия возможных дальнейших санкций по отношению к России, не стали отвечать на вопросы о том рассматривают ли они вероятность кибер-контратак. Но даже если и так, двое лиц с определенными знаниями в данном вопросе, заявили что они знают предыдущие случаи, когда небольшая группа хакеров доказала то, что они могут нанести серьезный урон экономике США в течение нескольких дней.

Специалисты по кибербезопасности рассматривают российских хакеров, как лучших в деле проникновения и взлома компьютерных сетей и говорят о том, что есть доказательства того, что они уже внедрили зловредное ПО на компьютеры США.

Одна из промышленных групп Financial Services Roundtable, в которую входят Citigroup и Bank of America, следит за возможными проявлениями атак хакеров, хотя сейчас признаков этого нет, о чем заявил в телефонном интервью Пол Смосер, глава отдела технологической политики промышленной группы, располагающейся в Вашингтоне.

“Кибер-атаки представляют реальную проблему, о которой нам необходимо беспокоиться”, - заявил Смосер. “Способность определенных государств и наций запускать кибер-атаки особенно реальна в нынешнее время, поэтому в случае нарастания напряженности какого-либо конфликта, я полагаю, существует определенная вероятность нападения”.

Дополнительные санкции

США и его союзники готовятся к введению на этой неделе новых санкций в отношении России, о чем свидетельствуют европейские дипломаты и американские официальные лица. Кризис обострился на минувшей неделе, когда президент России Владимир Путин предупредил Украину остановить военную операция против сепаратистов.

Если Россия решит ответить на новые санкции в отношении ее банков и юридических лиц, то будет весьма сложно отследить связь кибер-атак хакеров и участие правительства, потому что хакерам легко замаскироваться и спрятать свое местонахождение.

Экспертам потребовались месяцы, чтобы отследить 8-месячную серию DDOS-атак на крупнейшие банки США в течение 2012 и 2013 годов, что привело, в итоге, к иранским хакерам, называющих себя Кибер-бойцами Аль Кассам, мстящими за санкции со стороны США и других стран за санкции в отношении Ирана. Эти атаки генерировали кучу трафика в сети и в итоге выводили сайты из строя.

“Уже есть определенная история в кибер-атаках в отношении индустрии, так что мы серьезно готовимся, как к защите, так и к обмену информацией”, - утверждает Смосер.

«Антитрастовские» опасения

Однако официальные лица США говорят о том, что провал Конгресса в принятии нового законодательства, позволяющего компаниям обмениваться информацией о кибер-атаках без того, чтобы быть заподозренными в трастовом сговоре и возможных исках по отношению к владельцам компаний, сдерживает усилия по созданию национальной обороны в сфере кибербезопасности. Официальные лица, попросившие не раскрывать их имена, связанные с секретными материалами, также заявили о том, что откровения бывший сотрудник Агентства Национальнйо Безопасности Эдварда Сноудена о кибер-шпионаже со стороны США привели к публичному осуждению, и, как следствие то, что разведагентства стали более умеренным в сборе информации.

Россия, где проживает, на данный момент, Сноуден, не имеет подобных проблем, как заявляют официальные лица, а ее агрессивные поползновения в сфере цифровых атак (или обороны), начались еще в 2007 году после того, как группа юных хакеров запустила серию DDOS-атак в отношении Эстонии. Эти хакеры, по утверждению официальных лиц, были раздражены планами Эстонии перенести статую советского солдата в честь победы во Второй Мировой Войне из столицы страны Таллинна в более отдаленное место.

Эстония под ударом

И пусть доказательства свидетельствуют о том, что эти атаки были организованы без очевидного участия со стороны российского правительства, с тех пор российские военные и разведагентства серьезно усилили свои позиции в отношении кибер-атак, о чем говорят в высоких кругах. Россия уже атаковала инфраструктуру Грузии в 2008 году, и снова воспользовалась компьютерными сетями в этом году в отношении Крыма и других частей Украины.

Атаки против Эстонии использовали отсылку файлов по 100 мегабайтов каждую секунду, что является достаточно небольшим значением по сравнению с теми возможностями, которые доступны сейчас, говорит Хайме Бласко, исследователь в области зловредного ПО и директор лаборатории AlienVault, компании в области компьютерной безопасности из калифорнийского Сан-Матео.

DDOS-атаки в минувшем декабре на неупомянутые компании из США и Франции использовали отсылку уже 400 гигабайт в течение 1 секунды, о чем заявил Бласко в телефонном интервью, или в 4000 раз больше, чем в атаках в отношении Эстонии.

Критическая инфраструктура

«Россия может нанести атаки по критической инфраструктуре США», - заметил он. «И эти атаки могут быть серьезнее, чем мы себе представляем».

Согласно свежим данным компании в области кибер-безопасности Arbor Networks из Бурлингтона (штат Массачуссетс) в 2014 году уже отмечен всплеск количества DDOS-атак.

Компания отмечает рост атак, использующих 20 гигабайт в секунду, на 1,5 процента в 2014 году по сравнению с 2013 годом, самая крупная использовала 325 гигабайт в секунду и была направлена против французской компании, в минувшем феврале. Она длилась на протяжении 4 часов и 2 минут, как сообщает компания.

Как полагают, сеть компьютеров под названием Dirt Jumper, использованная в DDOS-атаках, была создана в России, о чем рассказал Дэн Холден, глава фирмы в области исследования проблем безопасности Arbor Networks.

“Как показывает история, русские вообще самые лучшие шпионы в мире”, - отметил он.

Атаки «зомби»

Когда русские хакеры хотят атаковать цели в США, они используют тысячи компьютеров, связанных между собой в сеть, включая кастомные роутеры, находящиеся в американских домах, как рассказал Холден. Взлом многочисленных компьютеров с использованием зловредного программного обеспечения для того, чтобы создать сеть, атакующую другие сайты, известен под названием ботнета.

“Вы вполне можете иметь ботов в самой Америке, чтобы напасть на Америку”, - отметил он. “И тут вашему вниманию предстает множество компаний в США, ведущих свой бизнес в Сети – от продавцов пиццы до разработчиков компьютеров”.

Также полагается, что российские хакеры уже внедрились в компьютерные сети в США, о чем говорит Джен Уидон, менеджер по управлению безопасностью данных в фирме кибер-безопасности FireEye, располагающейся в Милипитасе (штат Калифорния).

“Многие в комьюнити кибер-безопасности отслеживают специфические кампании, направленные против отрасли энергетики, и все это отсылается к исполнителям из России”, - заявила Уидон в телефонном интервью. FireEye уже наблюдала схожие кампании, направленные на компьютерные технологии, отрасль здравоохранения и производственные индустрии, а также на местные правительства, как отмечает она.

Бэкдор

Происхождение этого вредоносного ПО приписывают России, хотя отношение к нему российского правительства доказать не удалось, и это ПО создает “бэкдоры” для доступа к компьютерам и кражи данных, как заявила Уидон.

Она также рассказала, что эти бэкдоры могут быть использованы для выполнения разрушительных атак. И даже если так, она сомневается в том, что подобные атаки будут предприняты и даже если хакеры попытаются сделать это, то российское правительство вмешается.

“Если они внезапно атакуют активы США, я думаю, что это будет означать объявление войны”, - подчеркнула она. “Какие мотивы должны вести их, чтобы они это сделали или им позволили это сделать? Думаю, что они ожидали бы ответа со стороны США, а США конечно ответили бы”.

Другие эксперты не были столь уверенны в этом вопросе.

“Учитывая эффективность России в военной операции против Грузии несколько лет тому назад, наш опыт и доказательства говорят о том, что Россия хорошо оснащена и подготовлена вести эффективную партизанскую войну против США и не привлекать при этом внимания общества”, - заявил Родни Джофф, старший вице-президент и главный технолог компании Sterling, подразделения компании Neustar.