Как сообщает 3DNews, пришло время подвести итоги 2013 года и вспомнить наиболее интересные и значимые события, которые касались сферы информационной безопасности. Уходящий год был достаточно щедр на разоблачения, скандалы и вывод на арену информационных войн новых фигур.
Прежде всего, запомнилась серия разоблачающих статей о тотальном шпионаже Агентства национальной безопасности США (АНБ). Имя Сноудена (Edward Snowden) стало практически нарицательным, а каждая попавшая в сеть документация из его рук производила эффект разорвавшейся бомбы прямо посреди штаб-квартиры АНБ. Некоторые называют Эдварда Сноудена самым настоящим предателем, для других он просто осведомитель. Большинство сходится во мнении, что бывший сотрудник ЦРУ и АНБ пытается донести до общественности реальную ситуацию дел и приподнять занавес происходящего шпионажа за кулисами привычных порций информации, которые подаются СМИ всего мира. Благодаря полученным данным от господина Сноудена стало известно, что АНБ, как и их коллеги из Великобритании - Центр правительственной связи, шпионят и ведут прослушку за всеми и повсюду. Телефонные звонки и электронные письма, любая информация от важных и высокопоставленных лиц подлежит перехвату и анализу в кабинетах спецслужб.
Крупнейшие корпорации Бразилии и даже оба президента страны - нынешний и бывший, находились "под колпаком" у Агентства безопасности США. Все помнят, какой разразился скандал после обнародования данной информации Сноуденом. То же самое было и c бельгийской компанией Belgacom, а точнее, как посчитало руководство, - с её филиалом Bics, которое обеспечивало междугороднее телефонное соединение, в том числе с Сирией и Йеменом. Прямых доказательств участия АНБ в прослушке переговоров клиентов Belgacom найти, само собой, не удалось. Однако служба безопасности посчитала именно американскую сторону ответственной за проникновение вредоносного ПО в коммуникации бельгийской фирмы.
Журналисты, которые изучают информацию от Сноудена, уверены, что представленные в уходящем году разоблачающие доказательства - это лишь верхушка айсберга, а самое интересное нас ждет впереди.
Отличились также и спецслужбы Китая, заставив пестрить заголовки многих газет и интернет-изданий про китайский кибершпионаж. Словосочетание "китайские хакеры" уже стало притчей во языцех. Если где бы то ни было произошла целенаправленная хакерская атака и она каким-то образом затронула американские компании, сразу виновными в ней считаются компьютерные специалисты из Поднебесной, работающие по спецзаданию высокопоставленных чинов правительства КНР.
Целый отчет Комиссии по экономике и безопасности взаимоотношений США и Китая был посвящен серьезности азиатской угрозы, нанесенному и потенциальному урону, а также материалам, в которых правительство Китая выступало в качестве организационного звена цепи хакерских атак, направленных из Китая. Представителям компании Microsoft пришлось даже отдуваться за своё решение использовать китайского провайдера 21Vianet для предоставления услуг облачного сервиса.
После такого доклада, в котором явным врагом и прямой угрозой для США служили специалисты из Поднебесной, любое дальнейшее сотрудничество американских компаний, вроде Microsoft, могло расцениваться как нарочный подрыв безопасности информационных сведений или умышленный саботаж.
Конечно, из зафиксированных атак многие действительно были связаны с деятельностью именно китайских киберпреступников, которые могли быть и близко не связаны с правительством или спецслужбами. Да и сами китайские хакеры достаточно изобретательны в своих методах, что принесло им ощутимые результаты. Стоит вспомнить хотя бы спланированную при помощи вредоносной программы NetTraveler кампанию, целью которой стали военные объекты, правительственные учреждения, крупнейшие научно-исследовательские университеты и даже посольства. Результатом стал взлом, проникновение и сбор данных из 350 компьютеров в 40 различных странах.
Также не осталась без внимания и деятельность военных Китайской Народной Республики, на чей счет записали действия группы APT1. Данная хакерская команда в течении 7 лет вела кибершпионаж и незаконный сбор данных конфиденциального характера компании Mandiant. Считается, что работа группы APT1 могла быть санкционирована именно китайскими военными, а масштаб содеянных преступлений имеет право носить звание "самого выдающегося" за всё существование сети.
Думается, понятно, что как только речь заходила в обвинительное русло, касающееся шпионажа и кибердеятельности хакеров из КНР, китайское правительство отрицало любые факты, которые указывали на их связь с данными событиями. Руководство каждый раз на подобные выпады в их адрес официально заявляло: "Мы не принимаем в этом участие и не одобряем такие действия".
Стоит отвлечься от темы глобального шпионажа и перейти к менее масштабным событиям, произошедшим на поле битвы за информационную безопасность. Многие пользователи столкнулись с напастью, которая получила название CryptoLocker. Это достаточно оригинальный способ "кибервымогательства", который также подразумевал заражение пользовательских компьютеров вредоносным ПО.
Программа шифровала файлы и требовала денег, чтобы снова предоставить владельцу доступ к ним. Основная проблема заключалась в том, что файлы невозможно было восстановить, пока они находились в зашифрованном состоянии. От CryptoLocker пострадали, по минимальным подсчетам, около 250 000 компьютеров.
Вдобавок в этом году была проведена самая масштабная DDoS-атака за всю историю существования Интернета, которая была направлена на системы Spamhaus. Скорость такой атаки составила рекордные 300 Гбит/с. Считалось, что её причиной стал конфликт между компаниями Spamhaus и Cyberbunker, в результате чего последняя решила "проучить" обидчика. Пару месяцев спустя властями был арестован человек, который подозревался в ответственности за организацию DDoS.
В 2013 году война разгорелась не только на улицах и площадях Сирии, а и перешла для этого государства в плоскость кибервойн. Одной из наиболее известных хакерских групп стали специалисты "Сирийской электронной армии". Целями данного подразделения, которое поддерживало режим президента Башара Асада (Bashar Assad), стали без исключения все организации и компании, протест которых был направлен против действующего правительства Сирии и самого президента.
В "черный список" сирийской киберармии попали крупнейшие СМИ мира: Global Post, Fox, The New York Times, CNN, The Washington Post, Time, The New York Post, Reuters, Sky News, Financial Times и The Associated Press. Данная группа также была ответственна за взлом аккаунта Барака Обамы (Barack Obama) в социальных сетях, хакерские атаки на крупнейшие сайты и компании Катара, ценные сведения которых были необходимы для сирийского правительства.
Не обошла стороной деятельность интернет-преступников и разработчика Adobe. Самым большим хаком года можно назвать кражу исходного кода, а также около 150 млн логинов и паролей в Adobe Systems, что могло предоставить злоумышленникам доступ к личным данным и кредиткам пользователей. Несмотря на заявления представителей компании о том, что большая часть взломанных учёток связана с уже недействующими или тестовыми учётными записями, а также о явно преувеличенных масштабах кибератаки, число пострадавших оказалось достаточно большим.
Новый 2014 год, исходя из прогнозов аналитиков, должен стать не менее обильным на события в сфере информационной безопасности, а также богатым на скандалы, связанные с деятельностью хакерских групп.
�
