Из новых опубликованных материалов Сноудена явствовало, что главная задача силовых и разведывательных структур США является подготовка к кибервойне с другими государствами,включая банковские системы. Очередная порция публикаций стала настоящим откровением для публики. В одном из документов прямо сообщается: «Следующий крупный конфликт начнется в киберпространстве».
Известный германский журнал Der Spiegel опубликовал ряд сенсационных материалов, предоставленных бывшим аналитиком Агентства национальной безопасности (АНБ) США Эдвардом Сноуденом. Выяснилось, что США уже реализует вторую часть своей киберстратегии, которая предполагает переход от электронной или виртуальной войны к вполне реальным боевым действиям с настоящими ракетами, бомбами, пушками, автоматами и т.д.
За всем этим стоит киберкомандование США, которое в своем распоряжении имеет более 40 тысяч сотрудников, щедро расходующие выделенные на кибервойну средства. В частности, за 2013 год на виртуальные спецоперации Пентагон выделил более $1 млрд.
Сноуден также раскрыл информацию о секретных подразделениях АНБ, на которые, собственно, и выделяются бюджеты для ведения диверсионной онлайн-работы. Например, «Центр дистанционных операций», который с помощью штата хакеров круглые сутки напролет ищет возможность перехватить или вытянуть информацию из чужих компьютеров.
Другое – и тоже секретное подразделение АНБ связанное с внедрением вредоносных программ в компьютеры, которые заказывала та или иная интересная спецслужбам организация или персона. В частности, таким образом, американцам удалось взломать Сирийское телекоммуникационное агентство.
Сноуден: В iPhonе встроены программы для слежки
Вся собранная кибервоинами информация стекается в «цифровую крепость» Пентагона, которые постоянно подключены к порядка 15 тысячам компьютерных сетей и более 7 миллионам компьютеров по всему миру.
На основе анализа добытых данных в киберстратегию виртуального воинства постоянно вносятся соответствующие изменения.
После огласки документов, подтверждающих факты глобальной слежки спецслужб США за гражданами и организациями через интернет, Сноуден представил новую порцию изобличающей информации о разработке и целенаправленном внедрении вредоносных программ, предназначенных для выведения из строя объектов критически важной инфраструктуры, включая банковскую систему, систему электро- и водоснабжения, заводы, аэропорты, спутниковые коммуникации и т.д.
С помощью цифрового оружия США стремится получить доступ к инфраструктуре выбранной мишени, что дает возможность при случае наносить вполне реальный урон.
Банки под прицелом
Особое внимание в кибервойне уделяется финансовой сфере, и, прежде всего, банковской системе, от которой зависит благополучие той или иной территории, страны или группы стран. Вчерашние одиночки-киберпреступники уступили место специалистам из секретных служб, перед которыми ставятся конкретные задачи по нанесению ущерба финансовым институтам или компаниям.
Совсем недавно информационные ленты сообщили о хакерах из группы Anunak, которые целенаправленно атакуют крупные банки. Из более чем 50 банков и 5 платежных систем на территории бывшего СССР ими за неполные 2 года было похищено около 1 млрд. рублей, и атаки продолжаются. Об этом сообщается в российской Group-IB, специализирующейся на расследовании киберпреступлений, и голландской Fox-IT, компании-эксперта в области технологий информационной безопасности.
Особенность этих ограблений в том, что клиентские счета хакеры не трогают, а наносят урон именно банку как финансовому институту. Ключевые участники преступной группы, как сообщают эксперты, скрываются на Украине. Anunak использует специальные программы, которые, оказавшись в банковском компьютере, стремятся установить там свой порядок. В частности, вечером 24 июня 2014 года служащий одного из российских банков на корпоративную почту получил письмо за подписью службы поддержки Центробанка.
Сноуден: Америка уязвима в кибервойне
В нем был вложенный файл и приписка, что в соответствии с федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» кредитная или финансовая организация должна ознакомиться с вложенным документом.
Никаких подозрений письмо, присланное с адреса «support@cbr.msk.ru», у получателя не вызвало, и сотрудник распаковал вложенный файл, а через несколько недель со счета банка «вдруг» была списана крупная сумма. Это была обычная схема работы хакеров Anunak.
Более того, после внедрения в компьютер банка своих кодов злоумышленники пытались получить доступ ко всем системам банка. Для этого хакеры задействовали порядка 7 вредоносных программ, которые сканировали локальную сеть, считывали пароли, устанавливали удаленный контроль. Их атакам, в частности, подвергались Интерактивный банк, Инвестторгбанк, OTП-Банк.
Весьма сомнительно, чтобы основной мотив таких хакеров было банальное обогащение. А учитывая представленные Сноуденом факты расширения кибервойны, скорее всего, речь здесь может идти о подрыве российской финансовой системы, которая и без того оказалась на фоне кризиса и санкций в весьма затруднительном положении.
Более того, от нормальной работы финансовых институтов России во многом зависит судьба ЕАЭС, прямого конкурента ЕС. Атаки на более, чем полусотню банков России, велись целенаправленно на протяжении достаточно короткого периода. Хакеров Anunak подозревают также в причастности к промышленному шпионажу.
Не случайно, помимо служб безопасности банков, поимкой хакеров сегодня занимаются соответствующие структуры МВД России, ФСБ России, а также зарубежные правоохранительные органы. И это только один из примеров использования кибероружия против России. Но в обозримой перспективе маховик кибервойны будет раскручиваться сильнее.
Автор:
