Хакери і держави. Кібервійни як нові реалії сучасної геополітики

Вірус StuxNet зламав комп’ютерні системи і стримав уряд Ірану від створення ядерної бомби. Загадкове угруповання попри потужну охорону дістало арсенал хакерських інструментів Агентства національної безпеки США. Пам’ятні блекаути через злам української електромережі у 2015 та 2016 роках, принципи дії та поширення вірусу NotPetya, який завдав стільки шкоди. 

Все це стало можливим завдяки поширенню зброї хакінгу. Сьогодні держави і приватні компанії ведуть бої не тільки на землі, в морі та у повітрі. Кіберпростір, подібно до суднохідних шляхів у морях XVIII століття, став цілим всесвітом для жорстоких конфліктів військових, найманців і флібустьєрів з різних куточків світу. 

Якщо вас цікавлять історія кібервійн та найвідоміші у світі хакери, технології стратегічного шпіонажу і контррозвідки, механізми шифрування, вразливості систем безпеки та практичні навички протидії кіберзагрозам, тоді ця книга — джерело тих знань, яке ви так довго шукали.

Бен Б’юкенен — професор Школи дипломатичної служби Джорджтаунського університету, де спеціалізується на перетині кібербезпеки, штучного інтелекту та державного управління. Зараз працює у Білому домі.

Цитати з книжки:

Насправді росіяни не спрямовували свою підривну операцію, яка швидко отримала назву NotPetya, проти якоїсь однієї конкретної цілі. На відміну від попередніх кібератак, які були направлені проти одного об’єкта, однієї компанії чи навіть енергомережі одного міста, ця атака була невибірковою і масовою. Російські хакери наділили код атаки здатністю створювати копії та поширюватися. У цьому сенсі він був схожий на Stuxnet, але, на відміну від нього, не містив механізмів верифікації цілей, які б обмежували його потужність. На меті було заподіяти повсюдної шкоди. На відміну від WannaCry, чиє поширення могло бути випадковим, за NotPetya, безсумнівно, стояв намір. Атака нагадувала бортовий залп, який завдав шкоди всім, хто веде бізнес в Україні, і всім, хто платить податки Українській державі. Запущений напередодні свята Дня Конституції, він не був схожий на жодну бачену раніше кібератаку.

Stuxnet — це руйнівний комп’ютерний хробак, створений хакерами-новаторами з розвідки США та Ізраїлю. Він мав розігнати ядерні центрифуги Ірану до небезпечно високої швидкості. Однак шкідливий код вислизнув за межі ядерних об’єктів Ірану та поширився по всьому світу. Неймовірно, але його походження могло б залишитися поза прискіпливою увагою, якби не поєднання комп’ютера в Ірані, який постійно перезавантажувався, невеликої антивірусної фірми в Білорусі та, зрештою, групи талановитих дослідників, які працюють у великих кібербезпекових компаніях. У результаті операція мала неоднозначний успіх для Сполучених Штатів та Ізраїлю, але була благословенням для тих, хто прагне зрозуміти, як організовано передові кібероперації. На те, що ця атака швидко стала найбільш обговорюваним хакерським нападом як серед дослідників кібербезпеки, так і поміж науковців у галузі міжнародних відносин, були вагомі причини.

Код Shamoon складався з трьох компонентів. Перший із них розмістив свої копії в різних місцях на комп’ютері та в мережі Aramco. Він також сконфігурував себе в такий спосіб, щоб у майбутньому запускатися щоразу, коли завантажувався комп’ютер. Це доволі поширений метод досягнення того, що експерти з кібербезпеки називають персистентністю, тобто здатністю залишатися в потрібній системі, незважаючи на дії користувачів, як-от перезавантаження машини або спроба видалити шкідливий код. Створивши такий плацдарм, код Shamoon розгорнув інші два компоненти: один — для видалення файлів із системи, а другий — для надання зловмисникам інформації про хід операції.

Під час річної ескапади хакерське угруповання Shadow Brokers оприлюднювало документи, які викривали діяльність хакерів, що, працюючи на американський уряд, проникають до мереж по всьому світу, аби уповільнювати, чинити перешкоди та обеззброювати свої мішені. Викрадені ними файли продемонстрували, що хакерські атаки були ключовим, хоч і здебільшого секретним інструментом американської політики на міжнародній арені, який США потай використовували як проти ворогів, так і проти друзів. Shadow Brokers розмістили у відкритому доступі не лише документи. Вони виклали набір хакерських інструментів, які накопичило та ревно охороняло Агентство національної безпеки США, або АНБ. Ці інструменти були настільки потужними, що американські хакери прирівняли їх використання до «риболовлі з динамітом». Й от раптом цей «динаміт» став доступний абсолютно всім і безкоштовно.