Германия под натиском хакеров
22 марта 2013 г.С утра в электронной почте приятный сюрприз: вас приглашают на конференцию. И не куда-нибудь, а в Сан-Франциско. Имена референтов и расписание - в приложении. С отправителем вы давно состоите в переписке, про конференцию знали, но надеяться не смели, что пригласят. Однако радоваться рано: приглашение поддельное, зато компьютерный вирус в приложении - настоящий, он уже "вгрызся" в систему и там тихо обосновался.
Работники госучреждений Германии получают такие электронные письма ежедневно. Шпионы пытаются внедрить в сети различных министерств вредоносные программы-трояны, чтобы получить доступ к конфиденциальной информации. Главные объекты атак - ведомство федерального канцлера и министерство иностранных дел. Повышенную активность Ведомство по охране Конституции ФРГ отмечает перед встречами "большой двадцатки" и другими важными международными встречами. Интересуются кибершпионы и данными из области финансов или энергоснабжения Германии
Большинство атак - из Китая и России
Выследить шпионов трудно. Часто они действуют через целую сеть серверов, разбросанных по всему миру. Однако выяснив структуру вируса, эксперты, как правило, могут судить о его происхождении. Больше всего атак на государственные сети осуществляют хакеры из России и Китая. Причем не только в Германии, но и, например, в США. Американские фирмы, специализирующиеся на борьбе с кибершпионажем, уверяют, что располагают убедительными доказательствами.
Официально правительства России и Китая все эти обвинения отвергают. Известный немецкий эксперт по кибербезопасности Сандро Гайкен (Sandro Gayken) утверждает, что в одном только Китае на государственном довольствии находятся около 15 тысяч штатных хакеров. Набирают их, в основном, из числа самых одаренных студентов. "У китайцев первоклассная стратегия и тактика, они работают намного эффективнее, чем, например, американцы", утверждает Сандро Гайкен.
Ловушка для неискушенных хакеров
В начале марта немецкий концерн Deutsche Telekom заявил, что разработал новую систему отлова хакеров. Профессор информатики Бохумского университета Торстен Хольц (Thorsten Holz) уточняет: принципиально нового в этой системе ничего нет, однако работает она весьма эффективно. Построена она по принципу ловушки. "Вы подключаете к сети компьютер, хозяин которого намеренно допускает все ошибки неискушенного пользователя: программы у него старые, насквозь дырявые, он открывает все приложения, ведется на все уловки".
В Deutsche Telekom эти ловушки называют "горшочками с медом". Вот туда-то и пытаются засунуть лапу незадачливые винни-пухи в надежде выудить номера счетов и коды кредитных карточек. Попался такой хакер на удочку - тут же можно отследить все его приемы: какой инструментарий он использует, как ведет себя его вирус, для чего используется ворованная информация.
По данным Deutsche Telekom, ежедневно в Сеть вбрасывают до 200 тысяч новых вирусов, троянов и других вредоносных программ. Причем наибольшее количество атак идет из России: лишь в феврале 2013 года их было зарегистрировано около 2,5 миллионов. Впрочем, представители концерна вынуждены признать, что данные неточные: вполне возможно, что в России просто зарегистрированы зараженные серверы.
Профессионалы на удочку не попадаются
Настоящие профессионалы в "горшочки с медом" не попадаются. Создатели таких программ, как Stuxnet, Flame или "Красный октябрь" играют в другой "лиге". Впрочем, по данным Ведомства информационной безопасности ФРГ, в прошлом году его специалистам удалось отразить практически все атаки на сети государственных учреждений. Лишь в одном случае хакеры успели скачать часть файла с конфиденциальной информацией.