Вихрь хакерских атак: совпадение или начало войны?
В последние несколько дней западные эксперты обсуждают тревожную тенденцию: интенсивность хакерских атак стремительно растет. Под прицелом оказались компании и даже институты, которые, казалось бы, не имеют между собой ничего общего. Так что же это, простое совпадение или начало полномасштабной хакерской войны?
Список пострадавших
Вот лишь несколько примеров виртуальных атак за последнее время: пострадали British Airways, GitHub, Slack, Ратгерский университет. Портал для хостинга и совместной разработки IT-проектов GitHub в прошлый четверг подвергся DDoS-атаке, которую якобы организовали в КНР. Ратгерский университет был атакован в пятницу, якобы программистами из КНР и Украины. У авиаперевозчика British Airways украли десятки тысяч аккаунтов постоянных клиентов, которые участвовали в программе Frequent fliers. Компания утверждает, что украсть личные данные нападавшие не смогли, но отказываются говорить о том, кто и почему пытался взломать систему. Коллективный чат для корпоративных клиентов Slack сообщил, что злоумышленникам удалось получить доступ к ряду аккаунтов, но пароли украдены не были. Сервис такси Uber также внезапно столкнулся с проблемой утечки личных данных.
Совпадение?
Некоторые эксперты считают, что все это частные случаи, не имеющие между собой ничего общего, а внезапный рост интенсивности нападений не имеет под собой никакого логического объяснения, кроме развития возможностей компьютерного мира, которое позволяет любому человеку из любой точки мира атаковать через интернет любую компанию или ведомство.
Но если посмотреть на историю с GitHub и Slack, складывается ощущение, что хакерские группы, атаковавшие их, могли действовать в рамках одного заказа. Обе компании работают в сфере IT, обе объединяют профессионалов во время рабочего процесса. Более того, GitHub причастна к разработке систем противодействия цензуре в сети. Эксперт "Лаборатории Касперского" Патрик Нильсен указывает на тот факт, что GitHub и Slack атаковали по-разному, и в целом считает, что никакой связи здесь нет: "Я бы сказал, что внезапный рост количества сообщений о хакерских атаках - совпадение, однако они указывают на общую тенденцию к росту количества целевых нападений и на то, что компании должны относиться к информационной безопасности серьезно и так же серьезно относиться к поиску ответов на отдельные инциденты".
В то же время "Лаборатория Касперского" и B2B International сообщили, что 94% организаций по всему миру за последние 12 месяцев столкнулись как минимум с одним инцидентом в сфере кибербезопасности. 12% из этих компаний заявили, что их целенаправленно атаковали хакеры. В предыдущие два года их было лишь 9%.
Ситуация с GitHub демонстрирует практически безграничный потенциал хакеров из КНР. На портал был перенаправлен трафик из поисковика Baidu. И хотя команда сайта пока справляется с бесконтрольным притоком данных, возникает вопрос о том, могут ли компьютерщики из Поднебесной совершать подобные набеги, используя возможности Baidu в рамках реального соглашения? Иными словами, если речь идет об атаке, санкционированной спецслужбами, у местных программистов в распоряжении может оказаться инструментарий всего китайского сектора интернета, расположенного за "Великим файерволом".
Война в головах
Ранее Университет Илона и Pew Research Center провели масштабный опрос в США, в котором приняли участие 12 тыс. респондентов. Подавляющее большинство, 61% американцев, считает, что к 2025 г. обязательно случится интернет-катастрофа. Исследователи попытались узнать точку зрения жителей других стран, но лишь 16% участников опроса живут за пределами Северной Америки, так что его результаты можно считать демонстрацией мнения в первую очередь именно граждан США. Интересно, что Россию респонденты не считают угрозой номер один. "Русских хакеров" винят во многих преступлениях, но далеко не всегда связывают их с политикой властей. А вот КНР в сфере кибербезопасности считают "империей зла", чему способствуют пресс-релизы от американского правительства, которое то и дело раздувает новые скандалы вокруг сетевой деятельности китайцев (вспомним хотя бы историю с ZTE и Huawei, которые якобы шпионят за Америкой через экспортируемое сюда телекоммуникационное оборудование). Иран и КНДР также в списке пусть и менее технологически развитых, но зато еще более агрессивных противников. Что ж, если реальная кибервойна против США еще не началась в реальности, то она уж точно идет в головах.