Хакеры атакуют, спецслужбы идут в контратаку

12:59, 15 мая 2013
Газета: 17-18 (185-186)
Дата проведения очередной организованной СБУ международной конференции, посвященной проблеме...
Хакеры атакуют, спецслужбы идут в контратаку
Следите за актуальными новостями в соцсетях SUD.UA

Дата проведения очередной организованной СБУ международной конференции, посвященной проблеме кибертерроризма, удивительным образом совпала с другим событием, обретшим мировой резонанс. Злоумышленники каким-то образом завладели кодами доступа к аккаунту в Twitter известнейшего информационного агентства Associated Press и от его имени выбросили в информационное пространство ложное сообщение о том, что произошел теракт в резиденции президента одной из крупнейших стран мира – Соединенных Штатов Америки, вследствие чего последний был серьезно ранен. Фальшивка продержалась недолго – всего несколько минут, однако этого оказалось достаточно для того, чтобы вызвать на фондовом рынке панику, убыток от которой исчисляется сотней миллиардов долларов США. Это случайное совпадение символически подчеркнуло актуальность вопроса, предложенного для обсуждения руководителями отечественной спецслужбы.

 

Как производится DDos-атака

 

Самая известная акция кибертеррора против украинского государства произошла 1 февраля 2012 г. Напомним, что накануне МВД Украины провело операцию по изъятию серверов работающего в Украине одного из крупнейших в мире файлообменника EX.UA, закрытия которого Министерство торговли США неоднократно требовало от украинских властей. В ответ была совершена массовая DDos-атака на правительственные электронные ресурсы. Больше всего пострадали сайты Президента Украины, Кабинета министров и Министерства внутренних дел.

Урон получился небольшим. Правда, по сообщению пресс-службы Кабмина, пострадали люди, которым было очень важно донести до премьера информацию о том, что в Балаклейском районе Харьковской области, к примеру, отключили газ, и люди полночи сидели в домах без отопления. Однако, по большому счету, мы тогда легко отделались.

Намного больше в аналогичной ситуации пострадала в 2007 г. Эстония. Тогда в течение довольно длительного времени сайты эстонского правительства, банков и информационных агентств были подвергнуты атаке типа ботнет. После этого тамошний министр обороны заявил, что для нанесения такого массированного киберудара были задействованы не менее миллиона компьютеров во всем мире. Аналитики высказывали предположения, что атака была произведена в связи с непопулярными мерами правительства по отношению к русскоязычному населению и координировалась с территории одного из соседних государств.

Нечто подобное происходило и в других странах, например, в Германии, полиция которой произвела принудительную депортацию нескольких тысяч нелегальных мигрантов.

Напомним, что ботнет – это компьютерная сеть из нескольких хостов, которая способна руководить тысячами компьютеров, зараженных определенным вирусом. Наиболее популярным механизмом такой атаки является отправка большого количества запросов к неприятельскому серверу, который не может их выполнить одновременно, что и вызывает его «падение». Такая виртуальная блокада может осуществляться и совсем неподготовленными террористическими группами путем привлечения в т. ч. и внешнего ресурса. Существуют компании, которые за $100–200 могут собственными силами произвести DDos-атаку, некоторые из них даже предлагают дисконтные программы.

Об этих и других угрозах для современного общества поведали многие участники конференции и, в частности, выступивший с докладом председатель Службы безопасности Украины Александр Якименко. Он сообщил, что в сфере защиты информационных ресурсов государства ключевую роль играет Департамент контрразведывательной защиты интересов государства в сфере информационной безопасности, который был создан в структуре СБУ указом Президента Украины №34 от 25.01.2012.

 

Человеческий фактор

 

Весьма характерно, что в такой тонкой сфере применения новейших информационных технологий, как борьба с кибертерроризмом, может пригодиться не только опыт видавших виды спецназовцев, но и интеллект совсем еще молодых юношей и девушек. Поэтому неудивительно, что на конференции председателем СБУ были подведены итоги конкурса студенческих работ и произведено награждение лучших его участников.

Так, особый интерес присутствующих вызвало выступление курсанта 5 курса Национальной академии Службы безопасности Украины Андрея Буновского. Произведя глубокий анализ проявлений кибертерроризма, он пришел к парадоксальному выводу, что в 75% случаев результативные атаки компьютерных террористов стали возможны благодаря деструктивным действиям персонала учреждений, которые подверглись нападению.

Данное открытие косвенно подтверждается судебной практикой по делам о киберпреступлениях, связанных с хищением банковских средств. В большинстве случаев они имели успех лишь потому, что кто-то из банковских клерков сначала похитил из компьютера конфиденциальную информацию о счетах клиентов, а потом либо он, либо его сообщники сняли с этих счетов наличные в банкоматах. Однако руководство банковских учреждений с большой неохотой соглашается с этим очевидным фактом – любому банкиру гораздо приятнее списать вину на коварных безвестных хакеров, чем признать, что пригрел на груди змею.

Напомним, что первая в мире зафиксированная хакерская атака ярче всего описана, как это ни странно, в романе Александра Дюма «Граф Монте-Кристо». Там есть эпизод, когда главный герой за 5 тыс. франков уговаривает мелкого служащего телеграфной станции немножко подкорректировать содержание информационного потока. В результате вместо сообщения о том, что претендент на испанский престол Дон Карлос спешно отбыл в эмиграцию, в Париж поступила дезинформация, что он со своими войсками успешно штурмует Мадрид. В итоге биржевые спекулянты бросились продавать за бесценок облигации государственного банка Испании, понимая, что после смены власти они обесценятся. Кто-то на этой операции потерял миллионы, а кто-то их поднял.

Нечто подобное происходит и в наше время, хотя информация вместо телеграфных проводов в основном передается радиоволнами. Однако технология осталась прежней: для того, чтобы атака оказалась результативной, хакеру жизненно необходимо наличие пятой колоны внутри атакуемого объекта. Проще говоря, завербованного клерка среди персонала министерства, ведомства или банка, который сыграл бы роль наводчика. А успешно выявлять таких «кротов» правоохранительные органы могут лишь с помощью оперативно-розыскных методов.

 

Исправить прорехи в законодательстве

 

Как известно, оперативно-розыскные мероприятия осуществляются только в соответствии с законом, однако в тех случаях, где речь идет о кибернетическом терроризме, отечественная нормативная база, к сожалению, пока грешит многочисленными прорехами.

Несовершенство действующего законодательства в этой сфере отметил, в частности, первый заместитель начальника департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ Виталий Хлевицкий. Для эффективного раскрытия преступлений, связанных с кибертерроризмом, нельзя обойтись без проведения оперативно-розыскных мероприятий. А среди них наиболее эффективными являются как раз те, которые законом расцениваются как вмешательство в частное общение. Это, к примеру, снятие информации с транспортных телекоммуникационных сетей и электронных информационных систем, а также аудио- и видеоконтроль.

При этом, как сообщил В. Хлевицкий, согласно нормам недавно вступившего в силу Уголовного процессуального кодекса, вмешательство в частное общение допускается исключительно в случаях, касающихся тяжких и особо тяжких преступлений. Однако по действующему ныне Уголовному кодексу преступления, относящиеся к сфере киберпреступности, не считаются ни тяжкими, ни особо тяжкими. Таким образом, сложилась интересная ситуация. С одной стороны, новый УПК был разработан в соответствии с рекомендациями Совета Европы и прошел его экспертизу, а с другой – он создал условия, при которых становится невозможным выполнение обязательств, взятых на себя Украиной в рамках Европейской конвенции о киберпреступности. Что-то надо менять: либо Уголовный кодекс, либо Уголовный процессуальный. и, как заверил г-н Хлевицкий, на данном этапе Служба безопасности Украины во взаимодействии с прочими государственными органами работает над устранением этих расхождений и проблем.

Статус ограничено пригодных отменят: как это повлияет на мобилизацию
Telegram канал Sud.ua
Статус ограничено пригодных отменят: как это повлияет на мобилизацию
Сегодня день рождения празднуют
  • Ірина Гирила
    Ірина Гирила
    суддя Господарського суду Тернопільської області
  • Леонід Лобойко
    Леонід Лобойко
    суддя Верховного Суду у Касаційному кримінальному суді
  • Марія Мартинишин
    Марія Мартинишин
    суддя Франківського районного суду м. Львова
  • Людмила Граб
    Людмила Граб
    суддя Сьомого апеляційного адміністративного суду
  • Ольга Дегтярьова
    Ольга Дегтярьова
    суддя Окружного адміністративного суду міста Києва