Контракти.ua

Три десятки
10 октября 2010 года многие пользователи ждали появления нового вируса. Владельцы компьютеров были уверены в том, что киберпреступники начнут распространять его именно 10.10.10 — они часто запускают особо эффективные вредоносные программы на праздники и круглые даты. «В сети ежедневно появляется более 60 тыс. вирусов», — утверждает эксперт по компьютерной безопасности Грэм Клули.
Возможно, массовое беспокойство в блогах, соцсетях и на форумах удержало хакеров от мощной кибератаки именно в этот день, ведь гораздо эффективнее тот вирус, которого никто не ждет. В любом случае масштабные эпидемии неизбежны.
То, что пользователи сами называют даты распространения зловредов, свидетельствует о массовости заражения компьютеров и эволюции киберпреступности. «От атаки червя Net-Worm.Win32.Kido только в Европе пострадало более 7 млн компьютеров», — вспоминает Владимир Тихонов, руководитель службы консалтинга Лаборатории Касперского в Восточной Европе.
Первые вирусы были похожи на чей­то неумелый розыгрыш: они лишь слегка нарушали работу операционной системы компьютера. Современные зловреды способны вывести из строя промышленные комплексы целой страны. «Мы боролись с киберпреступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн», — пишет в своем блоге Евгений Касперский, генеральный директор Лаборатории Касперского.

Связанные одной сетью
Осенью 2010-го Еврокомиссия предложила наказывать киберпреступников лишением свободы сроком на несколько лет. Таким образом ЕС пытается защититься от хакерских атак, участившихся за последние несколько лет. Например, в 2007 году киберпреступники взломали и вывели из строя серверы парламента и полиции Эстонии. Весной прошлого года зловред поразил правительственные серверы более чем в 100 странах мира.
Самым волнующим событием последних шести месяцев стало обнаружение в июне 2010 года компьютерного червя Stuxnet. Зловред не рассылает спам, не форматирует диск и даже не крадет банковские данные. Но он способен остановить работу заводов, электростанций и других промпредприятий, что свидетельствует о профессионализме его разработчиков. Киберпреступники хорошо знали подноготную систем мониторинга и управления промышленными инфраструктурными и сервисными процессами на нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и даже на военных объектах по всему миру. Кроме того, Stuxnet использовал два действующих сертификата компаний Realtek и JMicron.
В течение нескольких месяцев червь заразил 30–50 тыс. компьютеров на многих предприятиях и корпорациях. Более половины компьютеров, пораженных Stuxnet, — промышленные машины Siemens на стратегических объектах атомной промышленности Ирана.
По одной из версий, данный вирус — госзаказ. Специалист по компьютерной безопасности Ральф Лэнгер допускает, что червь мог быть запущен в иранский ядерный комплекс российскими подрядчиками: «Несложно оставить зараженную флешку около одного из этих ребят, и с вероятностью более 50% он бы ее взял и заразил свой компьютер». А по версии The New York Times, Stuxnet запустили израильские спецслужбы. В любом случае без финансовой господдержки и с одобрения суверенного государства здесь не обошлось, считают аналитики Лаборатории Касперского.

Киберконкуренция
Пока Stuxnet — скорее исключение, чем правило. Однако во всем мире набирают обороты атаки хакеров на компьютерные системы корпораций. Первыми в списке стоят серверы соцсетей, взлом которых позволяет киберпреступникам воровать пароли и персональные данные пользователей. Весной этого года VeriSign iDefense обнаружила на одном из хакерских форумов объявление, размещенное хакером под ником kirllos, о продаже 1,5 млн аккаунтов социальной сети Facebook. Стоимость тысячи паролей составляла $25–45 тыс. в зависимости от количества друзей пользователя.
Вирусная атака на популярный сервис микроблогов Twitter закончилась заражением около 500 тыс. аккаунтов. Обнаружив две уязвимости в системе, хакеры с интервалом в несколько минут запустили два зловреда, которые оставляли на страницах пользователей ссылки на порносайты и воровали пароли.
Украинские компании нередко подвергаются кибератакам. Годовые убытки, понесенные отечественным бизнесом от действий хакеров, оцениваются как минимум в EUR95 млн, данные Украинского антивирусного центра.
В октябре 2010 года Укртелеком заявил о DDos-атаке на свои веб­серверы (искусственно созданная нагрузка на серверы), которая ухудшила качество интернет­услуг компании. Это не первое нападение киберпреступников на госоператора. В 2001-м рабочие станции корпоративной компьютерной сети Укртелекома поразил вирус Nіmda. Руководство компании оценило нанесенный зловредом ущерб в 1 млн грн.