Миша Гленни - Теневые владыки. Кто управляет миром
Центр электронного контроля (Cyber Control Centre) компании ISS в Атланте, штат Джорджия, так напоминает мостик космического корабля «Энтерпрайз» из сериала «Стар Трек», что я почти готов увидеть, как на одном из мониторов, занимающих один из концов помещения, появится командир клингонцев, изрекающий зловещие угрозы. Но на самом деле мониторы отображают всевозможные оповещения об угрозах, попытках атаки, и вываливают бурный поток данных, которые ничего мне не говорят. Больше всего в этом центре о планете Клингон напоминает гигантский монитор, в котором красуется ведущий телеканала Си-эн-эн, поскольку в ISS непрерывно транслируются новости, на случай, если там вдруг всплывет актуальный сюжет. Перед впечатляющего вида панелью управления сидит около дюжины операторов, в том числе прыщеватых подростков, девушек с конскими хвостами и американцев азиатского происхождения, которые безмолвно отражают попытки атак на корпоративных клиентов компании ISS во всем мире, отмечая и затем закрывая уязвимые места в их компьютерных системах.
ISS – один из лидеров многомиллиардной индустрии интернет-безопасности, которая стала процветать благодаря засилью вирусов и троянов. Компания способствовала видоизменению самой концепции компьютерной защиты – вместо того, чтобы отслеживать конкретные вирусы и шпионские программы (именно по этому принципу работают такие программы, как «Нортон Антивирус»), в ISS принялись изучать потенциал защиты отдельных программ или систем. По сути дела, они подражают хакерам и крэкерам, выискивая уязвимые места где угодно – от операционной системы Windows до целых банковских сетей. А такой отдел, как X-Force, – это виртуальный аналог ЦРУ, отдел, в котором стремятся проникнуть в намерения и логику врага. Время от времени объяснения Питера Эллора о том, чем занимается отдел X-Force, кажутся такими же темными, как самые непонятные отрывки из «Краткой истории времени» Стивена Хокинга. «Вы ведь знакомы с Darknet, верно?» – осведомляется он. Я начинаю переминаться и покашливать, не желая показаться дураком: «Н-ну-у… не так чтобы очень знаком… нет». – «Ну ладно. «Даркнет» (Darknet) – это набор протоколов IP (IP, для непосвященных – это интернет-протоколы), которые никогда нигде не «прописываются»… Они настолько «темны», что не должны испускать никаких сигналов и не получать никаких адресов. Мы запускаем «Даркнет» и получаем премилый комплект заразных протоколов, с помощью которых можем улавливать множество отраженной информации со всего Интернета, которую эти протоколы просматривают там, где их быть вообще не должно. Поэтому мы берем информацию из серых сетей и сетей-ловушек Honeynet, которые поджидают, пока в них влезут хакеры, и, кроме того, просматриваем Интернет. Вы знаете, что такое скрытый просмотр файлов?» – «Ну вот что, о скрытом просмотре давайте завтра», – говорю я про себя.
Хотя деятельность отдела X-Force и кажется непонятной, ISS и подобные ей организации воздвигают на пути вирусов, троянов и шпионских программ абсолютно необходимый барьер, препятствуя их всемирной эпидемии. Однако переход от эго-хакерства к преступному содержит в себе огромные опасности.
Компьютерные технологии вторгаются во все сферы бытовой и деловой жизни Запада. Они больше не остаются уделом таких очевидных приборов, как принтеры, сканеры и банкоматы – компьютеры встраиваются в телефоны, телевизоры, автомобили, стиральные машины, торговые автоматы и прочую технику. «Если вы окажетесь в отеле, где проходит слет хакеров, держитесь подальше от лифтов, – с улыбкой предостерегает Эллор. – Вы никогда не попадете на нужный этаж – поверьте мне, так и будет». Ничто не доставит злонамеренному хакеру большей радости, чем направить лифт на семнадцатый этаж, когда кто-то нажимает на кнопку «33». Каждое из этих периферийных устройств (то есть подключенных к компьютеру) имеет свой IP-адрес – уникальное виртуальное имя, по которому устройство затем связывается с IP других приборов при помощью сети. В компании среднего размера таких устройств сотни, и каждое из них обладает своим «входом», через который можно осуществить атаку.
Деловой мир и так хранит в своих компьютерных системах сведения, стоимость которых неисчислима, а вскоре большинство людей станут использовать телефонные системы с протоколом VOIP (Voice Over internet Protocol – «голос по IP», технология передачи речевого сигнала по IP-сетям) в подавляющем большинстве случаев речевого общения. Такие VOIP-сети, как «Скайп», становятся все более популярными в офисах, поскольку обеспечивают существенное сокращение расходов. А что получится, если ваш бизнес зависит от телефонных продаж, а кто-то запустит в систему вирус, который блокирует телефоны?
«Сегодня антивирусы стремительно теряют свою важность, поскольку они не могут вас защитить», – замечает Амрит Уильямс. Этот задумчивый руководитель отдела анализа безопасности в компании Gartner, которая является лидером в американском техническом консалтинге, хорошо знает, каким разрушительным потенциалом обладают хакеры, которых организованная преступность поманила от электронных развлечений к злодеяниям. «Компании, которые борются с вирусами, способны распознать лишь те из них, которые имеют сигнатуры. Но сейчас киберпреступники пишут специальные вредоносные программы для атаки одной-единственной компании, будь то «Морган-Стенли», «Виза» или Би-би-си, – продолжает Уильмс. – Недавно у нас был один тревожный случай: русская мафия наладила выпуск идеальных копий Windows, с пластиковыми коробками и всем прочим. Выглядит они идеально, но в каждую систему, разумеется, были заранее загружены шпионские программы».
Из слов Уильямса следует, что организованной преступности нетрудно выпустить такой товар на легальный рынок, поскольку преступные синдикаты отлично научились контролировать рынки мелкого опта и розницы.
То, что мировыми лидерами в электронной преступности являются Россия и Бразилия, – отнюдь не совпадение. Вместе с Китаем они образуют ее первый эшелон. Здесь не хватает одной страны – Индии....Если у тебя куча денег, мир лежит перед тобой, как устрица, ты можешь делать все, что хочешь; для человека с деньгами все женщины одинаковы, а каждый следующий день будет лучше вчерашнего. Теперь у него были такие заботы: накупить побольше кокса и нарубить несколько дорожек для своих друзей… купить квартиру в Копакабане, трахать докторских дочек, завести телефон и телевизор и время от времени мотаться в Штаты в качестве работника у своей тети. А в один прекрасный день ему предстоит сорвать банк.
Пауло Линс. «Город бога»
Компании, занимающиеся интернет-безопасностью, взяли Бразилию на заметку в самом начале нового тысячелетия. Теперь, наряду с Россией и Китаем, она составляет могущественный триумвират виртуально-криминального подполья. Свое место в нем она заработала по целому ряду причин, в которых причудливым образом сплавились социальные и экономические факторы. И даже если в ближайшем будущем положение дел изменится, Бразилия все равно останется одним из главных центров киберпреступности, просто потому, что это сулит астрономические прибыли. Ни одна другая область организованной преступности не приближается к электронной по темпам роста, которые сейчас ежегодно составляют около 25%. Более того, эта индустрия многогранна, в ней находится место и старым, и новым преступлениям. Наведение порядка в этой области – сущий кошмар, даже несмотря на то, что в своем массовом проявлении она еще очень молода.
В мире законных компьютерных технологий определенные области тяготеют к конкретным географическим регионам. Например, Скандинавия уже долгие годы лидирует в области технологий для мобильных телефонов, а ведущими центрами биотехнологий являются Калифорния, Тулуза и Мюнхен. Подобная централизация отраслей может быть вызвана целым букетом факторов: близостью ультрасовременных научно-исследовательских институтов, налоговым стимулированием и прочими мерами государственной политики (местного и национального характера), существенными финансовыми и бытовыми преимуществами для сотрудников компаний и даже счастливыми озарениями.
Локализация электронной преступности является результатом не менее сложного смешения обстоятельств. Для нее необходимы несколько предпосылок, но главную роль играют следующие три: высокий уровень бедности и безработицы, высокие стандарты базового образования для большинства населения и выраженное присутствие более традиционных разновидностей организованной преступности.
Никто не удовлетворяет этим условиям лучше, чем так называемые «страны БРИК»: Бразилия, Россия, Индия и Китай. Эти страны являются лидерами в области новых рынков и «вторым эшелоном» мирового влияния после «большой восьмерки» (Россия, впрочем, в политическом отношении принадлежит к обеим категориям). Южно-Африканская Республика считается «запасным игроком» у стран БРИК, поскольку, хотя она и является региональным лидером, по масштабу экономики она не дотягивает до этой четверки. Кроме того, центром киберпреступности она не стала по причине того, что стандартам образования в ЮАР еще предстоит восполнить тот урон, который нанес им апартеид.