Как начиналась Третья Мировая кибервойна

Сразу несколько сайтов НАТО подверглись в субботу мощной хакерской атаке. Ответственность на себя взяла хакерская группировка «КиберБеркут».

Однако учитывая, что ранее, в пятницу, хакерами были атакованы российские правительственные и государственные сайты, речь вполне может идти о возмездии. Началась Третья мировая кибервойна, утверждают эксперты…

«Несколько веб-сайтов НАТО стали объектами серьезной DDoS-атаки. На работу (альянса) это не повлияло. Наши специалисты занимаются восстановлением нормальной работы (сайтов)», — сообщила в своем Twitter-аккаунте официальный представитель НАТО Оана Лунгеску.

Ответственность за кибер-атаку сайтов НАТО взяла на себя хакерская группировка «КиберБеркут», в знак протеста против присутствия «натовских оккупантов» на Украине.

Учитывая, что хакерские атаки на сайты правительственных учреждений и структур совершаются регулярно по всему миру, кибератаку на сайты НАТО тоже можно было бы приписать к стихийному компьютерному экстремизму. Однако после пятничных аналогичных атак на Россию, это выглядит возмездием. Особенно в контексте того, что согласно принятой в 2010 году новой стратегической концепции НАТО, альянс рассматривает киберугрозы как один из наиболее опасных вызовов безопасности в современном мире.

Напомним, что в пятницу DDoS-атакам подверглись интернет-ресурсы российских госструктур, в том числе сайты президента РФ, МИД России и Центробанка.

DDoS (английская аббревиатура Distributed Denial of Service) — это распределенный отказ в обслуживании, один из наиболее распространенных методов хакерского нападения, направленный на перегрузку системы большим количеством запросов, автоматически направляемых одновременно с большого числа компьютеров.

Также в пятницу 14 марта DDoS-атакам подверглись официальные сайты Верховного совета Крыма и других органов власти полуострова. Был атакован и сайт Первого канала.

Ответственность за эти акции взяла на себя хакерская группировка Anonymous Caucasus.

Примечательно, что сайт Центробанка, например, был атакован злоумышленниками путем DDoS-атаки через серверы синхронизации времени в сети, рассказал ИТАР-ТАСС гендиректор привлеченной к расследованию инцидента компании Group-IB Илья Сачков.

Суть такой атаки сводится к тому, что атакующие компьютеры отправляют на эти серверы запросы под именем сервера-жертвы. В результате серверы синхронизации времени отправляют на атакуемый сервер большой объем данных. В результате атакуемый сервер перегружается.

«В соответствии с рисками хакерских атак сайт ЦБ защищен достаточно хорошо, — резюмировал Сачков. — Сейчас речь идет о кибервойне против России, соответственно для атаки применялись более сложные способы, стоимость защиты от которых несопоставима со штатной защитой. Думаю, кибервойны не было в карте рисков ЦБ», — говорит эксперт, ведь мощность DDos-атаки более чем в 10 раз превышала пропускную способность каналов связи сайта ЦБ.

Но если против России началась так называемая кибервойна, то насколько мы к ней готовы?

Любопытно мнение на этот счет министерства обороны Японии, которое полгода назад обнародовало ежегодный доклад по главным вопросам международной и национальной безопасности и ситуации в мире за 2013 год. В так называемой «Белой книге» указывается, что к кибератакам на правительственные и военные организации в различных странах мира имеют причастность Россия, Китай и Северная Корея.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев рассказал НСН, что обвинения Японии имеют под собой основания.

«Эти заявления вполне обоснованы не только теоретически, но и практически, — считает эксперт НСН. — Действительно, вредоносные программы, созданные в Китае, преобладают в инцидентах с заражениями в Японии. Причем речь идет не только о «традиционных» троянских программах, создаваемых киберпреступниками для рассылки спама, DDoS-атак, кражи аккаунтов онлайн-игр и т.д., но и целевых шпионских атаках – против крупнейших корпораций и государственных структур», — рассказал Александр Гостев.

По словам эксперта НСН, китайские хакеры, хоть и специализируются на проведении точечных атак по всему миру против компаний военно-промышленного сектора, но используют для этого, в большинстве случаев, российские кибер-технологии.

«Российская киберпреступность уже много лет является своего рода источником всех новых вредоносных технологий, которые затем начинают использоваться преступниками в других странах. Так что, неофициальный статус «изобретателей», за нами закреплен вполне обосновано. Другой вопрос, что в технической реализации своих идей, явного лидерства у российских хакеров нет», — заявил НСН Александр Гостев.

Источник: nsn.fm