Итоги Итоги - Итоги № 5 (2014)
Бывалый ботовод сгодится разве что на роль архитектора шпионской сети, хотя интернет-структура Red October покруче мощного ботнета: более 60 доменных имен использовалось атакующими для кражи данных. Домены размещались на нескольких десятках IP-адресов, расположенных в основном в Германии и России, а подключения происходили из 40 стран. Мозговой центр — командный сервер, который собирал все похищенные данные и отдавал команды на продолжение изысканий, — скрыт за цепочкой прокси-серверов и подчиненных управляющих серверов. Но за какую зарплату удачливый ботовод согласится на эту работу? Эти парни слишком любят деньги. Для успешных преступников, поясняет Сергей Никитин, замруководителя лаборатории компьютерной криминалистики Group-IB, около миллиона долларов в месяц на группу из 4—5 человек — это норма. Так что, полагает Сергей Никитин, бизнес-модели киберпреступников и массовых заказных целевых атак разнятся настолько, что практически неизвестны случаи, когда команды киберворов переключались на целевые атаки. К тому же не хватает технологии еще одного типа.
Попасть в молоко
Очень плохо обстоят сегодня дела со средствами точного наведения на заранее заданный компьютер: невозможно быть уверенным, что у заданной цели имеется именно та уязвимость, для которой атакующий приготовил свой эксплойт. Это пока удерживает мир от того, чтобы кибероружие продемонстрировало свой разрушительный потенциал. Но работа идет именно в этом направлении, уверены в «Лаборатории Касперского».
Горячей точкой планеты вначале стал Иран, а потом прилегающие к нему другие страны Западной Азии. Вслед за политической напряженностью в эту сторону направилась и активность в создании кибернетических конструкций: легендарный Stuxnet обрушился на центрифуги завода в Иране. Следом появились шпионские программы Flame и Gauss, заражавшие тысячи компьютеров, но концентрировавшие свои усилия в Иране, Судане и Ливане и позволявшие атакующим выбрать наиболее интересные цели. После чего на сцене появился вредонос SPE (miniFlame) — высокоточный инструмент шпионажа, число жертв которого исчисляется всего лишь десятками. «Разные его варианты проявляются в разных странах: один больше распространен в Ливане и Палестине, другие — в Иране, Кувейте и Катаре», — отмечает Виталий Камлюк. Идет отладка технологий точного наведения кибероружия.
Пока глобальным шпионажем занимаются лишь одиночные команды, руководимые, судя по всему, государством и далеко в своих изысканиях не продвинувшиеся. И это хорошая новость: «кибердиспансеризация» критически важной инфраструктуры, которую проводят друг для друга разные страны, показывает, что для хорошей защиты от шпионов достаточно IT-директорам ключевых госструктур заняться своими прямыми обязанностями. Тогда на засекреченные компьютеры аэрокосмического агентства США не будут попадать трояны Gozi российского происхождения. Но есть и вторая новость: станет гораздо хуже, когда производство заказных шпионских систем будет поставлено на коммерческий поток.
На войне как на войне
Шпионаж — дело предельно деликатное. «К примеру, троянская программа Flame не обнаруживалась антивирусами в течение двух лет, поскольку по своей структуре данное ПО очень похоже на обычные программы, имеющиеся на любом компьютере»,— напоминает Максим Григорьев, ведущий специалист по информационной безопасности Positive Technologies. «Подобные шпионы малозаметны, они умеют «прятаться» в системе, не выдавая своего присутствия, — добавляет Кирилл Леонов, представитель «Доктор Веб». И еще. Шпионам, как и преступникам, как воздух потребно анонимное существование в Интернете и использование чужестранных IP-адресов. В этом заинтересованы также политики и идеологи информационных войн. Имела место кибератака или нет? Все зависит от того, как подать это в СМИ. «Кто стоит за каждой конкретной атакой: хулиганы-одиночки, организованные преступники, компания-конкурент, свое или другое государство — в виртуальном пространстве понять сложно, все активно маскируются друг под друга», — замечает Рустэм Хайретдинов, глава компании Appercut Security. Выход один. «Будет усиливаться борьба с анонимностью, что может привести к появлению в киберпространстве эдакой нейтральной Швейцарии»,— говорит Николай Федотов, главный аналитик InfoWatch. Рустэм Хайретдинов подтверждает: «Некоторые страны примеряют на себя роль «цифровых офшоров» — мест, где решения большинства стран касательно киберпреступников не будут действовать».
А когда эффективные технологии наведения на цель, отработанные в рамках операции Red October, выведут индустрию кибератак на уровень коммерческой сверхдоходности, на сцене появится настоящее кибероружие. Некоторые эксперты полагают, что все, что мы видели до сих пор, это только локальные киберконфликты. Кибервойну будут вести военные, а не хактивисты и частные организации, как сейчас. И в ней найдется работа для киберпреступников, которые встанут под ружье в качестве наемников, потому что с началом боевых действий резко повысится спрос на услуги ботоводов и хакеров. «На черный рынок придут большие деньги от воюющих сторон, — размышляет Николай Федотов. — И вся мощь компьютерного андеграунда легко перейдет с мирного воровства на рельсы боевого рейдерства». Короче, как говорили древние стратеги, мечтаешь о мире — готовься к войне.
Ход ладьей / Искусство и культура / Exclusive
Ход ладьей
/ Искусство и культура / Exclusive
Скульптор Георгий Франгулян: «Ваять политиков не хочу, потому что как автор не хочу испытывать это чувство — когда твою работу скидывают с постамента»
Памятники Иосифу Бродскому и Борису Ельцину, «Ладья Данте» в Венеции и памятная доска Роберту Рождественскому на Тверской в Москве — все это и еще сотни скульптурных работ в послужном списке Георгия Франгуляна. Сейчас он занят гигантским проектом — Олимпийским парком скульптур в Сочи. По мнению самого Франгуляна, в парке будут только шедевры...
— Удивительно, что не Зураб Церетели, а вы, Георгий Вартанович, стали главным художником Олимпийского парка скульптур в Сочи. Как это вышло?
— Во-первых, история обычно не повторяется, а Церетели уже оформлял одну Олимпиаду, в 1980 году в Москве. Во-вторых, этот пост мне предложил главный архитектор «Олимпстроя» Олег Харченко. Мы с ним знакомы не были, только слышали друг о друге. Но он приехал ко мне в мастерскую и убедился, что я работаю с пространством, что мое образование позволяет решать градостроительные задачи, и этого хватило. Сам Олег Андреевич четырнадцать лет проработал главным архитектором Санкт-Петербурга. Он и в оформление зимней Олимпиады в Сочи уже внес определенный вклад. До него олимпийское пространство представляло собой набор жутковатых на вид спортивно-технических сооружений. Надо было придать им некий образ, то есть превратить голый бетон в праздник — в олимпийские объекты. Олег Харченко с этой задачей, на мой взгляд, вполне успешно справился.
— А что уже сделал главный художник Олимпийского парка скульптур?
— Помимо олимпийских объектов существует еще и колоссальное пространство между ними, которое надо было насытить содержанием, в нашем случае — скульптурами и пластическими композициями. Работа над концепцией продолжалась два года, в результате на сайте «Олимпстроя» был объявлен конкурс, в котором участвовало 2100 работ. А победителями стали 48 авторов с 65 работами.
— По каким критериям отбирали?
— Это должны были быть шедевры.
— На тему зимних видов спорта?..
— Нет, просто шедевры.
— Да где же их столько взять?
— Ну так взяли же! Восемьдесят процентов дали москвичи, процентов пятнадцать — восемнадцать питерцы и два-три процента регионы.
— Иначе говоря, чем центрее, тем гениальнее?
— Не знаю. Возможно, на периферии разрушение отечественной художественной школы проходило более высокими темпами. Смотрите: больше нет системы домов творчества, не существует курсов усовершенствования... Отсюда тотальная деградация вкуса и мастерства. Кстати, именно поэтому вместо фундаментальных пластических ценностей в наших городах появляются поверхностные работы.