Информационная безопасность: кто ваш главный враг
Тематика кибербезопасности исторически кажется сложной из-за обилия специфических терминов и непонимания, как всё устроено. Однако сегодня посмотрим на вещи приземлённые, простые и которыми насыщена наша повседневная жизнь.
«Интернет вещей»
Термин «Интернет вещей» впервые был употреблён в 1999 году. Начиная с 2012 года технологии сильно изменились, и впервые появились системы, объединяющие в себе как механические, так и электрические компоненты. Всё это очень сильно повлияло на размеры датчиков, они значительно уменьшились, и это позволило фиксировать их даже на одежде. На самом деле к понятию «датчик» можно отнести многие группы компонентов, из которых состоят современные бытовые приборы: это могут быть и светодиоды, и микрофоны, и камеры, и тепловизоры.
«Интернет вещей» состоит из следующих частей:
1. Конечные устройства. К этой категории относится всё, что обеспечивает взаимодействие реального и цифрового мира. Благодаря добавлению необходимых элементов, датчиков или приводов, вкупе с программным обеспечением в подключенное устройство можно превратить практически любой материальный объект. У нас наиболее распространенными примерами можно назвать смарт-телевизоры, системы «умный дом», станции «Алиса» от «Яндекса» и фитнес-браслеты.
2. Программное обеспечение. Оно отвечает за сбор данных, связь через Интернет, подключение других устройств и за анализ данных в реальном времени. Кроме того, оно визуализирует интерфейс для взаимодействия пользователя с устройством.
3. Коммуникации. Этот уровень определяет, как вид физического подключения к сети, будь то спутник, сотовая связь или локальная сеть, так и используемые протоколы. В последнее углубляться не будем, достаточно знать, что выбор подходящего решения – один из важнейших этапов построения интернета вещей.
4. Платформа. Это место, где все полученные с датчиков данные собираются, анализируются и передаются обратно пользователю через программное обеспечение в удобной форме. Платформа может размещаться на самом устройстве или удалённо.
5. Наиболее важная для данной статьи часть – безопасность. Устройства, входящие в «Интернет вещей», порой более уязвимы для киберпреступности, чем смартфоны или серверы.
Помимо сугубо бытовых решений, «Интернет вещей» используется на крупных производствах, в энергетике, здравоохранении и других государственных отраслях. Например, в предыдущей статье я уже писал о том, как всего один программист вывел конвейер АвтоВАЗа из строя, но для этого ему понадобилось находиться непосредственно рядом с целью. Современные конвейерные потоки куда более сложны и требуют множества расчетов, как для запуска, так и для контроля за каждым участником производственного процесса. Помимо слаженной работы датчиков, вычислительной сети и пусковой аппаратуры, немаловажным участником процесса является сеть, обеспечивающая возможность передачи информации. Такая сеть может как быть не менее сложна в своём устройстве, так и содержать уязвимые элементы.
Ботнет Mirai
Что такое ботнет? Это сеть, состоящая из заражённых устройств, в которых, помимо основного программного обеспечения, работает дополнительное.
Компьютерный вирус в старом понимании – это достаточно простой элемент, который нацелен на решение конкретной задачи – взломать, скопировать, передать, удалить и тому подобное. «Бот» же – это программное обеспечение, можно сказать, небольшая операционная система, которая может содержать в себе вирусы, экраны для маскировки и самозащиты, программы для удалённого доступа и прочие необходимые инструменты.
Впервые ботнет Mirai был обнаружен в 2016 году. Основными жертвами для заражения стали маршрутизаторы, IP-камеры, видеорегистраторы и многие другие устройства, относящиеся к категории «Интернета вещей».
Принцип действия прост – получить полные права доступа на устройстве, если на нём остались заводские настройки безопасности. Исследования показали, что по состоянию на 23 сентября 2016 года в Интернете можно было найти более 560 000 устройств с подобными уязвимостями. Думаю, что эти исследования не совсем международные, иначе цифра была бы гораздо больше.
Так в чём же соль? Ну подумаешь, камеру захватили, что она может? Суть как раз в том, что таких устройств настолько много, что их вычислительная мощность в сумме позволяет повредить работоспособность хорошо укреплённых серверов. Человечество уже настолько сроднилось с электроникой, что многие из нас перестали задумываться, насколько мощными устройствами пользуются.
Например, бортовой компьютер миссии «Аполлон» имел вычислительную мощность 40 условных единиц, в то время как игровая приставка PlayStation 4 имеет мощность уже 102 400 000 условных единиц. И это только мощность центрального процессора, поскольку у графического мощность почти в 18 раз больше центрального. Таким образом, получается, что человечество производило расчёты для полётов в космос на мощностях, содержащихся у вас в одном средненьком интернет-роутере.
Объедините пару тысяч таких роутеров в сеть и получите неплохой таран для небольших серверов. Объедините сотни тысяч таких роутеров и получите электронную ядерную бомбу.
Например, во время одной из атак ботнет Mirai вывел из строя сайты Би-би-си, платёжной системы PayPal, Twitter, Netflix, Spotify и еще около 70 популярных сервисов. Подбирая аналогию, у нас это равноценно «упавшим» Сбербанку, «Яндекс.Музыке», «ВКонтакте» и большинству наиболее используемых в нашей стране сервисов. Массовую атаку при этом обеспечивали принтеры, видео-няни и умные роутеры.
Кроме того, в большинстве случаев цель массированной атаки заключается не в перегрузке сервисов и невозможности ими пользоваться, а в похищении информации. Практически все видели фотографии с чёрной пятницы в США, где толпы ломятся внутрь через узкие двери, а охрана тщетно пытается сделать хоть что-то. Пока охрана занята давкой, на входе предприимчивые граждане воруют всё, что плохо лежит.
Поговаривают, что у нашего почтенного ФСБ есть свой ботнет под названием «Фронтон», техническую документацию которого опубликовала хакерская группа Digital Revolution. Принцип работы такой же, как у Mirai, а служит всё той же цели шпионажа или атаки на сервера. Сама же группа Digital Revolution стала известна после взлома в 2018 году сервера НИИ «Квант», тесно сотрудничавшего с ФСБ.
Выводы
Война хакеров похожа на дуэль подводных лодок, за которой нам остаётся наблюдать с палубы корабля.
Разобраться во всех хитросплетениях этого мира довольно сложно. Например, я уже упоминал Евгения Богачова, которого считают создателем ботнета Gameover Zeus, а 15 ноября 2022 года стало известно о том, что в Женеве арестован гражданин Украины Вячеслав Пенчуков, который, как предполагается, является одним из лидеров киберпреступной группировки Zeus. Искали его порядка 10 лет и довольно долго относили к категории «русских хакеров». Двое его сообщников, граждане Украины Евгений Кулибаба и Юрий Коноваленко, признали себя виновными в ноябре 2014 года после экстрадиции из Великобритании.
Безусловно, эти очень умные люди «прибраны к рукам» еще до своей поимки, ведь не просто так все они экстрадируются в США. Теперь будут либо работать сами, либо делиться опытом с «коллегами» из подведомственных структур.
Учитывая развитие технологий и накал страстей в мире, разного рода хакерские атаки будут становиться всё более серьёзными.
В 2021 году «Яндекс» подвергся крупнейшей атаке за всю историю Рунета. Атаку производили с помощью ботнета Miris, в состав которого входило около 250 000 заражённых устройств. Примечательно то, что 3,6 % из них находилось в России, то есть 9 000 владельцев устройств участвовали в атаке, скорее всего, сами об этом не подозревая. Да, по меркам всего количества населения это немного, но, во-первых, это было в 2021 году, а во-вторых, в 2022 году «Яндекс» уже не удержался.
Чем это обернулось для нас? Как минимум массированной атакой телефонных мошенников и прочих недоброжелателей, которые завладели не только ФИО, номером телефона и банковскими данными, но и предполагаемым адресом проживания. Как максимум службы ВСУ получили в своё распоряжение огромную базу данных людей, которые могут участвовать в боевых действиях или на которых можно повлиять для достижения своих целей.
Президент Российской Федерации В. В. Путин 8 июня 2020 года подписал закон о создании единой федеральной базы граждан страны. Каждому гражданину будет присвоен номер, по которому можно будет отследить всю информацию о нём. В документе указано, что за любую утечку информации будет отвечать ФНС. 60 000 рублей – именно такой штраф заплатила фирма «Яндекс.Еда» за свою утечку. Каким же образом накажут Федеральную налоговую службу за слив всероссийской базы данных, лично я представить себе не могу, но ее бывший глава Михаил Мишустин в благонадёжности службы уверен.
То, что подобная база станет очень желанной, сомневаться не приходится, а вот сколько времени уйдёт на её похищение, покажет время.
Информация