- •Введение
- •1. Предпосылки, мотивы и теории сетевой войны
- •1.1. Исторические предпосылки сетевых войн
- •1.2. Экономические мотивы сетевых войн
- •1.3. Сетевые вызовы и теория сетевой войны
- •1.3.1. Происхождение бесконтактных войн
- •1.3.2. Сетецентричная война
- •1.3.3. Гибридные войны
- •2. Объекты сетевой войны
- •2.1. Украина как объект сетевых операций
- •2.1.1. Сетевые операции по расколу украинского общества
- •2.1.2. Риски, порожденные украинским конфликтом, для России
- •2.2. Россия как объект сетевых операций
- •2.2.1. Основы целеполагания
- •2.2.2. Нефте-валютная сетевая атака России
- •2.2.3. Сетевые атаки на Северном Кавказе
- •3. Технологии реализации сетевых операций и атак
- •3.1. Угрозы и особенности обеспечения безопасности личности в условиях реализации сетевых операций и атак
- •3.1.1. Группа информационно-психологического риска
- •3.1.2. Особенности атак личности и противодействия им
- •3.1.3. Проблема сетевой виртуализации личности
- •3.2. Технологии сетевого переформатирования общества
- •3.2.1. Сети и цветные революции
- •3.2.2. Цветные революции как составная часть гибридных войн
- •3.2.3. Портал WikiLeaks как средство противодействия информационного общества сетевым войнам
- •3.3. Сетевые атаки в киберпространстве
- •3.3.1. Факты масштабных сетевых кибератак
- •3.3.2. Проблема подготовки специалистов в области кибербезопасности
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
3.3. Сетевые атаки в киберпространстве
3.3.1. Факты масштабных сетевых кибератак
Одним из плацдармов сетевых войн является киберпространство, о чем свидетельствуют следующие факты:
Сирийские хакеры атаковали сайты ведущих мировых СМИ [http://www.anti-malware.ru/news/2014-11-27/15090]
Взломанные сайты либо не открывались, либо на них выскакивало окно с информацией о том, что акция проведена Сирийской электронной армией.
Предположительно хакеры использовали уязвимость в сетях доставки и дистрибуции контента (CDN), чтобы получить доступ к сайтам. Взлом был осуществлен через сеть Gigya CDN...
Бывший агент ФБР, а ныне управляющий директор по борьбе с киберпреступностью компании Kroll Эрнест Хилберт заявил CNBC, что атака СЭА является пиар-ходом, призванным продемонстрировать ее возможности. Он подтвердил, что в основном речь шла о перенаправлении трафика на сайт, созданный хакерами, где они демонстрировали свою символику.
Сирийская электронная армия, как считается, состоит из сторонников президента Сирии Башара Асада. Она неоднократно атаковала западные СМИ после начала гражданской войны в этой стране в 2011 году. На их счету также взломы аккаунтов в Twitter и Skype. Как правило, действия хакеров из этой группировки носят пропагандистский характер и не наносят существенного ущерба.
НАТО развернуло крупнейшую программу по проверке готовности Альянса к кибервойне [http://www.securitylab.ru/news/462205.php]
...18 ноября этого года Альянс запустил крупнейшие в своей истории транснациональные военные учения «Cyber Coalition 2014».
«Эти учения позволят проверить устойчивость наших компьютерных систем и убедиться, что НАТО идет в ногу с этой постоянно развивающейся угрозой, а также удостовериться в том, что действующие специалисты способны полностью справиться с данной угрозой», - прокомментировал один из заместителей генерального секретаря НАТО Сорин Дукару (Sorin Ducaru).
...главной задачей экспертов станет проверка готовности к максимально быстрому обмену информацией о киберинцидентах, а также к координации усилий по обороне от целевых атак непосредственно на компьютерные сети НАТО.
Китай призвал США прекратить обвинять Пекин в кибератаках [http://ria.ru/world/20141121/1034431208.html]
Ранее глава Агентства национальной безопасности (АНБ) США Майкл Роджерс заявил, что хакеры из КНР могут провести кибератаки на основные объекты жизнеобеспечения в США и вывести их из строя.
Хун Лэй, официальный представитель МИД КНР, назвал эти обвинения «абсолютно беспочвенными» и призвал американскую сторону принять меры для «обеспечения мира и безопасности в киберпространстве».
Фирма Mandiant, специализирующаяся на вопросах кибербезопасности, опубликовала отчет, в котором говорится, что хакеры, работающие на правительство КНР, способны проникнуть в коммунальные системы США, предоставляющие широкий спектр услуг, начиная от производства электроэнергии и заканчивая водоснабжением по всей стране, и прекратить их работу. Роджерс сообщил, что специалисты Кибернетического командования США обнаружили вредоносные программы из КНР и других стран на компьютерах в системах жизнеобеспечения страны. По его словам, это программное обеспечение (ПО) позволяет парализовать «работу инфраструктуры».
США неоднократно называли Китай и РФ главными киберугрозами. Еще в ноябре 2011 года управление национальной контрразведки в докладе конгрессу США сообщало, что хакеры из этих двух стран наиболее активно пытаются через интернет проникнуть на защищенные серверы, где хранится экономическая и оборонная информация. Китай неоднократно отвергал свою причастность к любым формам действий в киберпространстве и заявлял об американской киберактивности в китайском интернете.
Компьютеры Госдепа США отключили из-за хакеров [http://www.anti-malware.ru/news/2014-11-18/15040]
Недавно в почтовых системах была замечена активность, которая обеспокоила сотрудников департамента.
..хакерам не удалось проникнуть в засекреченные системы Государственного департамента США. В результате происшествия ведомство решило на неделю отключить некоторые системы, чтобы увеличить безопасность основной сети.
...работа систем должна вскоре быть восстановлена. Атака произошла одновременно с нападением на сети Белого дома в начале этого октября.
...в администрации президента также отметили подозрительную активность на системах и сообщили о хакерской атаке в первых числах октября. ...Засекреченная сеть не пострадала, а служба безопасности ввела дополнительные меры по защите открытой системы.
...ФБР и другие агентства ищут связь между происшествиями. Ранее утверждалось, что злоумышленники могут быть связаны с российским правительством.
Евросоюз приравняет шпионское ПО к ядерному оружию [http://www.anti-malware.ru/news/2014-11-07/14987]
Чтобы ограничить экспорт шпионского ПО, власти Евросоюза решили поставить его в один список с технологиями двойного назначения, в том числе с ядерным оружием. Если какая-либо европейская компания решит продать такой продукт иностранному государству, ей нужно будет сперва получить разрешение.
...Примером шпионского ПО, о котором идет речь, является FinFisher — решение, продажей которого занимается британская компания Gamma International. Согласно описанию на официальном сайте, Finfisher позволяет «выполнять удаленное наблюдение и инфицирование» и способен предоставить «полный доступ к хранимым данным с возможностью получения контроля над целью».
...FinFisher позволяет взламывать компьютеры под управлением операционных систем Windows, OS X и Linux, а также мобильные устройства на базе Android, iOS, Windows Phone, BlackBerry и Symbian. Решение позволяет получать доступ к аккаунтам сервисов электронной почты, таких как Gmail, Outlook и Yahoo, а также взламывать учетные записи Skype — сервиса, считающегося одним из самых надежных на рынке благодаря применяемым в нем технологиям шифрования данных.
Арабские террористы угрожают провести масштабную кибератаку против США [http://www.securitylab.ru/news/458038.php]
Арабские террористы, принадлежащие к группировкам «Аль-Каида» и «Исламское государство Ирака и Леванта», собирают силы для проведения массивной кибератаки против Соединенных Штатов Америки.
...Исламские экстремисты в открытую заявляют, что вскоре начнут полноценную кибервойну против экономики и инфраструктуры США. Вдобавок к этому террористы уже сообщили о своих намерениях создать «киберхалифат» (cyber caliphate)... Его цель – проведение постоянных кибератак и взлом всех американских государственных и частных структур.
...Экстремисты серьезно намерены приступить к взлому американских структур, и Белому дому следует приготовиться к тому, что в будущем Америку ожидает гораздо более опасная кибервойна с исламистами.
Террористы используют социальные сети, чтобы найти подходящих кандидатов...
Напомним, что в прошлом году хакеры из Туниса утверждали, что им удалось взломать сайты Пентагона и Госдепа США, воспользовавшись помощью со стороны китайских хакеров.
Россиян пытаются втянуть в кибервойну через троян Kelihos [http://www.anti-malware.ru/news/2014-08-26/14611]
Злоумышленники пытаются обманом заставить граждан России установить на свои компьютеры троян Kelihos. По словам киберпреступников, предлагаемая ими программа позволяет атаковать государственные веб-сайты стран, которые ввели санкции против Российской Федерации.
У Kelihos, также известного как Hlux, есть ряд особенностей. Софт умеет отправлять спам, скачивать важные данные, обворовывать Bitcoin-кошелькии использовать зараженные компьютеры дляDDoS-атак. Он также открывает лазейку в системе, которую можно использовать для скачивания и установки дополнительных вирусов.
Несмотря на то, что правоохранители и частные фирмы уже несколько раз пресекали распространение трояна, он продолжает возвращаться и создавать новые ботнеты. Согласно данным Websense, предлагаемый адрес редко посещался и, скорее всего, хакеры используют его для восстановления ботнета.
Китайские хакеры получили данные 4,5 млн пациентов американских больниц [http://www.securitylab.ru/news/456677.php]
Инцидент затронул пациентов медучреждений, обслуживаемых корпорацией Community Health Systems.
Корпорация Community Health Systems, обслуживающая здравоохранительные учреждения, объявила о том, что могла стать жертвой китайских хакеров. По данным издания Reuters, в руках у злоумышленников предположительно оказались данные порядка 4,5 млн людей. В частности, речь идет о именах пациентов, адресах и другой информации.
...Они завладели датами рождения пациентов, телефонными номерами и номерами социальной страховки. К счастью, в руки злоумышленников не попала ни информация медицинского характера, ни номера кредитных карт пострадавших.
Жертвами хакеров стали пациенты больниц, которых обслуживает компания.Согласно информации, предоставленной TrustedSec, для похищения данных хакеры эксплуатировали Heartbleed-уязвимость в OpenSSL
США вновь говорят о кибератаках из Китая [http://www.cybersecurity.ru/crypto/195033.html]
Китайские хакеры из группировки Deep Panda осуществили взлом американских аналитических центров...
Ранее кибершпионы из Китая больше интересовались американскими промышленными секретами, занимаясь сбором различных корпоративных секретов, однако относительно недавно их интерес радикально поменялся в сторону событий в Ираке...
Китай является крупнейшим зарубежным инвестором, вкладывающим средства в иракские нефтяные месторождения. Deep Panda считается одной из самых продвинутых хакерских группировок Китая благодаря используемым методам конспирации. При помощи кибершпионажа китайские власти пытаются узнать, что думают американские чиновники об иракском кризисе, и каковы могут быть пути стабилизации конфликта.