Мико Хипонен предупреди за появата на хакери-екстремисти

	Мико Хипонен предупреди за появата на хакери-екстремисти
	Когато по-миналата година американските шпиони излязоха с "ексклузивната" новина за осуетяване на немислима дотогава атака към мрежите на американците, експерти по сигурност и информационна защита побързаха да се включат в разразилата се впоследствие дискусия, опровергавайки "новината" и начина, по който военните бяха решили да представят атаката с простия аргумент, че те просто явно не разбират как функционират нещата. Разбира се, въпросната "новина" беше поредния опит на отговорните лица да оправдаят широкомащабните и незаконни техни действия по контрол над световните комуникации, разкрити от бившия техен колега Едуард Сноудън година по-рано. Неведнъж АНС и други отговорни лица от Пентагона, като например бившият шеф на агенцията ген. Кийт Аликзандър размахват пръст с предупреждението за задаващ се Кибергедон, и разбира се подслушването на всички и всичко ще предотврати това да се случи. Нещо такова. Току-виж и някой им повярвал.Все пак, това не значи, че не може да се случи или поне в днешното състояние на световните дела и фактът, че всичко е свързано в Мрежа не прави нещата да изглеждат по-леки. Истината е обаче, че това едва ли е толкова вероятно. Защо? Инцидентите, свързани с компрометиране на системи се свързват най-вече с две групи заинтересовани страни. На първо място това са финансово мотивираните киберпрестъпници. За тях чуваме всеки ден. Те се опитват да се вмъкнат в системите, за да откраднат логин данните ви или банкова информация и после да ги продадат или заключват компютрите на хората, а после искат откуп за отключването им. Сравнително нова група - вторият тип, самите те също търсещи заплащане на усилията им - са групировки, наети от корпорации, фирми или компании и други организации, които осъществяват кибершпионаж, който да осигури някакъв тип предимство на техния работодател пред конкуренцията. А имаме и групи, които работят за правителствени структури, които се опитват да проникнат в правителствени или военни мрежи, за да получат информация за плановете на други правителства или чужди организации. За разлика от първия тип, вторите се стремят да останат възможно най-дълго незабелязани в атакуваните от тях системи, с което и да получат по-дълготраен достъп до информацията, която ги интересува, провеждайки т.нар. APT (Advanced Persistent Threat) атаки. Има разбира се и трета страна - хактивистите - чиято цел най-често не са пари или кражбата на информация, която да облагодетелства трети страни, а компрометирането на доверието на организация или компания, излагайки на показ скрити за обществото техни практики. Пример за тази трета страна са "Анонимните", да речем. И на трите страни цел не е нанасянето на физическа вреда и щети на системите или хората около тях. Всъщност, макар и да не са много, имаме и пример за такива играчи на сцената. В периода 2005-2009г. САЩ и Израел подготвят и осъществяват програма "Олимпийски игри", една от целите, на която е осуетяването на плановете на Иран да се сдобие с обогатен уран, и предполагаемо - с атомна бомба. Посредством инсталирането на червея Stuxnet, американците успяват да нарушат работата на центрофугите, обогатяващи уран, което води до забавяне на програмите на Иран. Има и няколко други случаи, за които обаче доказателства няма, и са по-скоро спекулации.Някои новини обаче могат да говорят за промяна на статуквото. Като например една новина от миналата седмица, че Ислямска държава (ИД) вербува руски киберпрестъпници и хакери. И докато думите на човек, заинтересован от това да плаши хората с някакви невъобразими сценарии с цел да оправдае незаконните действия на работодателя си по компрометиране на защитата ни, да звучат най-малкото несериозно (основно, заради това, че не знае как да поднесе "новините"), то когато човек, чиято задача е точно обратната - да обезопасява защитата на системите - алармира за задаваща се нова опасност, то може би е време да се поуплаши човек. Става дума за Мико Хипонен - уважаван специалист по киберсигурност, който беше гост на наскоро провелата се среща, организирана от Wall Street Journal среща WSJDLive, който предупреди за появата на една нова заплаха."Ислямска държава е доказано първата екстремистка групировка, която има сериозни способности за извършването на офанзивни кибер действия. Може даа заявим с увереност, че нещата въобще не се подобряват. Те се влошават". Той сподели изразените страхове на специалисти от регистрираното движение на хакери от Европа към Сирия. Опасността е притеснила дотолкова отговорните лица, че това лято американските служби са атакували и убили посредством дрон британски гражданин, който според военните е отговорник за провеждането на кибератаки за ИД и ръководи групи, чиято задача е провеждането на атаки към компютърни системи. Хипонен сподели, че този тип хакери биха направили неща, които традиционните киберпрестъпници никога не биха направили. Според него, пример за цел на тези хора са контролни системи на Siemens, отговорни за управлението на 50% от фабриките и критично важни обекти по света.

	Коментари
	Все още няма коментари