Миша Гленни - Теневые владыки. Кто управляет миром
Стажер и его крылатая кавалерия рассылателей спама отправляла на адреса, которые им удалось позаимствовать, самые разные сообщения, относившиеся к одному из двух типов. Письма первого типа, для внутреннего потребления, приходили от имени одного из крупных бразильских банков или из Налогового управления. Это были простые сообщения, в которых у получателя просили внести те или иные свои данные и выслать их отправителю. Эти данные, естественно, оказывались у мошенников, которые затем проникали на «взломанный» счет и распоряжались им по своему усмотрению.
Письма второго типа, для международной отправки, были куда коварнее. Сообщения с текстом «Кто-то любит тебя – угадай, кто!» побуждали получателя щелкать по гиперссылке одного из сайтов. «Как только сайт загружался, на твоем компьютере устанавливалась программа-перехватчик, «читающая» клавиатуру. И все, тебе конец», – рассказывал Супергик.
Такие программы-перехватчики отслеживают нажатие каждой клавиши вашей клавиатуры, посылая эти сведения тому, кто ее у вас установил. Используя полученные данные, киберпреступники получали возможность считывать ваши пароли, входить на ваш банковский счет и изымать его содержимое. Супергик сказал мне, что каждая партия из примерно 50 тыс. писем гарантировала Стажеру около 200 внедренных «перехватчиков» – то есть преступники получали возможность эффективно контролировать 200 компьютеров. Хотя это лишь 0,4% от разосланных писем, такие внедрения позволяют выуживать феноменальные суммы, что и объясняет притягательность электронной преступности. По данным Федеральной полиции Бразилии, Стажер и десятки его сообщников завладели 33 млн. долларов, пока операция «Пегас» не положила этому конец. Афера работала всего несколько месяцев, тогда как в предыдущем, 2004 году действовал еще более крупный преступный заговор, позволивший преступникам обогатиться на 125 млн. долларов.
Эра компьютерных вирусов, которые уничтожали мониторы компьютеров, убивали ваш жесткий диск или перенаправляли вас на отвратительные порносайты, стремительно заканчивается. Подобные атаки осуществляли так называемые «хакеры-индивидуалисты». Такие вирусы писались для того, чтобы превращать жизнь пользователей в кошмар, например, уничтожая проекты, над которыми трудились месяцами, лишь ради того, чтобы над этим похихикали какие-то подростки. В наши дни трояны, «черви» и прочие вредоносные программы проникают в компьютеры в основном незамеченными, поскольку эпоха «эго-хакеров» уже проходит, а на смену ей идет новая – эпоха хакеров-преступников или крэкеров. В 2003 году «90% атак еще осуществляли эго-хакеры, индивидуалисты, – рассказывает Питер Эллор, глава отдела X-Force, «разведки» компании ISS, одной из крупнейших в мире фирм, занимающихся Интернет-безопасностью. – Теперь все наоборот: 90% атак совершают преступники, и поэтому их гораздо труднее выявить. Они стремятся скрыть факт своего присутствия. Поэтому, когда вирус «Зотоб» обрушил в 2005 году компьютерную сеть компании Си-эн-эн, мы уже понимали, что его разработчики допустили ошибку: им не удалось обновить вирус с учетом обновлений, которые поставляла «Майкрософт». Это было отлично: преступники тоже ошибаются». Впрочем, не так часто, как хотелось бы.
Поскольку незаметность становится главным принципом работы вредоносных программ, рядовой пользователь компьютера стал теперь еще уязвимее, чем раньше. «Единственный безопасный компьютер – тот, который выключен, – уверяет меня Кау, бразилец литовского происхождения, который специализируется на тестировании компьютерной безопасности. – Возможно, вы просто решите посмотреть в сети, что сейчас идет в местном кинотеатре, потом заглянете куда-то еще, и подцепить вирус будет только вопросом времени, даже если вы следите за обновлением своего антивируса». Рядом с Кау стоит коробка с чипсами «Принглс» со вкусом сметаны и лука. Когда он открывает ее, хлопнув крышкой, вместо вездесущих аппетитных чипсов оттуда показывается медная проволока и серебристые диски, размещенные на ней через ровные интервалы. «Если мы подсоединим Мистера Прингла к этому ноутбуку, у нас получится готовая направленная антенна, способная отследить любую беспроводную систему связи», – и Кау демонстрирует это. Для своих исследований он уже взломал сети нескольких крупных компаний, работающих в центре Сан-Паулу (Кау – НЕ преступник). Если такое можно сделать при помощи коробки из-под чипсов и небольшого количества металла, то представьте себе, чего можно добиться, располагая по-настоящему сложной техникой!
Но что любопытно, что мир киберпреступности наносит самый тяжелый ущерб отнюдь не с помощью технологий. «Вы говорите мне, что единственный безопасный компьютер – это тот, который выключен? – спрашивает меня Маркуш Флавио Ассуншау, полубог среди так называемых «героев» Белу-Оризонте (честных хакеров, не являющихся преступниками). – А что, если я смогу убедить кого-нибудь включить компьютер? Теперь он не так безопасен!» – радостно заявляет Маркуш. И он рассказывает мне о явлении, которое киберпреступники и службы безопасности называют «социальной инженерией», то есть способностью влиять на поступки людей. Самый популярный способ вторгаться в компьютеры – делать это через закачки и сайты, перед которыми многие пользователи не могут устоять, – с музыкой и порнографией.
М-р Прингл – необходимый аксессуар киберпреступников.
Так вот, дорогие читатели (особенно мужчины), усвойте важный урок: если вы балуетесь тем или другим, прекращайте это, если вам дорога тайна вашей частной жизни. Урок номер два «Компьютерного евангелия от Гленни» касается электронных писем: если вы сомневаетесь или в отправителе, или в получателе и теме письма (возможно, компьютеры ваших ближайших друзей заражены и включены в бот-сеть, которая незаконно рассылает с них письма по желанию преступника) – не открывайте письмо, просто удалите его. К самым успешным почтовым вирусам всех времени относится вирус «I Love You» («Я тебя люблю»), – сами эти слова вызывают даже в самых выдержанных из нас какие-то иррациональные чувства. Мне исключительно повезло: первым человеком, который прислал мне письмо с этим вирусом, была моя бывшая подруга, которая питала ко мне самые разные чувства, среди которых любви и в помине не было. Я удалил письмо без дальнейших разбирательств и так обезопасил себя от жуткой заразы.
Вы рискуете не только своим банковским счетом – может быть похищена вся ваша «личность», личные данные, с помощью которых злоумышленники сумеют добраться не просто до вашего банковского счета, но и до вашего номера социальной страховки, паспорта и так далее, вплоть до того, что, если преступление совершат они, в ордере на арест будет указано ваше имя. «В 2005 году общемировые потери, приписываемые компьютерным кражам, составили 52,6 млрд. долларов», – сообщил мне Питер Эллор из ISS. Впрочем, пояснил он, яркие компьютерные кражи личных данных пусть и попадают на первые страницы газет, совершаются иногда непреднамеренно. А если вы организовали крупное «незаконное изъятие данных», как называет это Эллор, на хвост вам сядут Секретная служба и ФБР. Киберпреступность в большинстве случаев нацеливается на выуживание небольших денежных сумм у большого количества людей. «Если я завладею одной из ваших кредитных карт и сделаю с нее перевод на 25 баксов, вы заметите это? Сообщите об этом? И что они на это купят? Ни одна полиция в мире не станет разыскивать двадцать пять баксов». Но если вы выудите по 25 долларов у миллиона человек, то станете богатым.
Эллор верит в манихейскую, почти апокалипсическую борьбу, которая движет всей его индустрией интернет-безопасности. «Это гонка вооружений. Можно назвать это проблемой меча и щита. Преступный мир обзавелся еще более острым мечом – малкодером, – и нужно изучить его и подготовить щит, который отразит каждый удар этого меча. Если вы можете установить, что что-то работает неправильно и ваша система уязвима, тогда вы знаете и то, что у вас – крупная проблема, поскольку, если вы найдете неполадку, можете быть уверены, что и преступники узнают о ней – если уже не узнали. Сейчас преступникам достаточно около 48 часов, чтобы найти уязвимое место. А сколько времени потребуется корпорации, чтобы узнать об этом и обновить систему безопасности? Самые быстрые делают это дней за тридцать. Большинство же делает это за 30—60 дней. А частные пользователи? Догадываются ли они об этом вообще?»
Центр электронного контроля (Cyber Control Centre) компании ISS в Атланте, штат Джорджия, так напоминает мостик космического корабля «Энтерпрайз» из сериала «Стар Трек», что я почти готов увидеть, как на одном из мониторов, занимающих один из концов помещения, появится командир клингонцев, изрекающий зловещие угрозы. Но на самом деле мониторы отображают всевозможные оповещения об угрозах, попытках атаки, и вываливают бурный поток данных, которые ничего мне не говорят. Больше всего в этом центре о планете Клингон напоминает гигантский монитор, в котором красуется ведущий телеканала Си-эн-эн, поскольку в ISS непрерывно транслируются новости, на случай, если там вдруг всплывет актуальный сюжет. Перед впечатляющего вида панелью управления сидит около дюжины операторов, в том числе прыщеватых подростков, девушек с конскими хвостами и американцев азиатского происхождения, которые безмолвно отражают попытки атак на корпоративных клиентов компании ISS во всем мире, отмечая и затем закрывая уязвимые места в их компьютерных системах.