Menu

Цифрова війна в промисловості

 

Цифровая война в промышленности
Кібератаки останніх років

Найнебезпечніші віруси атакують не персональні комп'ютери, а системи енергопостачання. Також вони заважають банківськими операціями і проникають в політичні організації. Зловмисники, приватні хакерські групи і навіть секретні служби скрупульозно планують такі операції.

Цифровая война в промышленности
Як «Червоний Жовтень» нападав на комп'ютери
Цифровая война в промышленности
Як шпигував «Червоний Жовтень» «»

Один з прикладів - «Червоний жовтень», шпигунська акція, розкрита в січні «Лабораторією Касперського». В її рамках по всьому світу збиралася геополітична інформація в дипломатичних установах, дослідних інститутах та урядових організаціях. Цілеспрямовані фішингові листи - наприклад, з пропозицією придбати автомобіль для дипломатів - встановлювали шкідливе ПЗ через уразливості в програмах Word і Excel. «Нічого оригінального, крім того, що це працювало, а операція дуже успішно проходила більше п'яти років», - вважає Магнус Калькуль, керівник європейських груп Global Research & Analysis Teams компанії Kaspersky.

Близько 30 видів модулів шкідливого ПЗ могли зчитувати паролі, копіювати електронні листи з серверів, реєструвати натискання на клавіатуру і заражати підключені до комп'ютера мобільні телефони і USB-накопичувачі. При цьому криптографічний модуль зчитував зашифровані документи, закодовані програмою Acid Cryptofiler, яка використовується НАТО та Європейською комісією для захисту секретних даних. Через п'ять днів після викриття цієї операції організатори відключили всі сервери, через які здійснювалася акція.

Контратаки на західні банки

Такі цілеспрямовані атаки зі схожою комплексною інфраструктурою в останній раз спостерігалися у випадку з вірусом Flame. Передбачається, що з його допомогою американські секретні служби стежили в минулому році за організаціями на Близькому Сході.

Цифровая война в промышленности
Цифровая война в промышленности
Цифровая война в промышленности
«»

Контратака, що почалася у вересні, торкнулася в першу чергу банки США. Група іранських хакерів (за неперевіреними даними, це була Qassam Cyber Fighter, що діяла за дорученням іранського уряду) намагалася паралізувати онлайновий грошовий обіг банків. Мета була досягнута за допомогою атак Distributed Denial of Service (DDoS). Для цього сайти перевантажувалися величезним числом веб-доступів, поки сервери не впали. На початку цього року атаки були настільки масовими, що банки звернулися за допомогою до американської секретної служби - Агентству національної безпеки. При таких нападах зрештою постраждалими могли стати звичайні користувачі. Сьогодні, можливо, відбувається лише запізнювання у роботі онлайн-банкінгу, але завтра це може торкнутися зв'язку, якщо будуть паралізовані поштові сервери або соціальні мережі.

|