网络战 - 神话还是现实?
专家认为,黑客攻击世界各地的主要部门和公司只是未来网络攻击的预演。 所有世界各国都应该为与秘密信息爱好者的新战斗做准备。
信息安全专家声称,越来越多的黑客攻击世界各地的大公司和公司,银行和政府机构以及发现新的针对工业间谍活动的病毒,这只是未来全面网络战的预演。
迈克菲本周宣布了一系列黑客攻击,这些攻击已经影响到全球的72组织。 迄今为止,这次网络攻击是所公布的黑客攻击中最大的一次。
迈克菲的IT安全专家宣布发现一系列针对性的互连攻击。 这些袭击的受害者是世界各地的许多大公司:国际奥林匹克委员会,联合国,许多国家的政府组织:台湾,印度,韩国,美国,越南和加拿大。
分类信息已成为黑客的目标。 黑客在2008袭击了日内瓦国际组织秘书处的系统,因此他们可以在几年内完全访问所有联合国秘密信息。
迈克菲德米特里·阿尔佩罗维奇(Dmitri Alperovitch)的副总裁在他的报告中说:“即使我们对成为受害者的巨大组织名单以及犯罪分子的大胆表示感到惊讶。”
专家认为,所有这些都是由一个强大的客户国家领导。 战略与国际研究中心的网络专家吉姆刘易斯表示,在阅读报告后,迈克菲表示中国支持这一切。 卫报写道,受到攻击的几家公司和组织拥有对中国首都北京具有重要意义的宝贵信息。
Nedetskaya的乐趣
Group-IB副总干事Alexander Pisemsky向BFM.ru解释说,此次谈论的网络攻击属于目标威胁(Advanced Persistent Threat,APT)。 此类攻击需要攻击者进行大量财务支出。 因此,专家认为此类攻击是在订单下执行的。 这可以解释为,如果在攻击过程中获得的信息的价值没有偿还盗窃这些信息所花费的金钱,那么独立的黑客将永远不会开始做生意。 因此,必须有一个客户,这些数据在某种程度上是必要的。
为了完成这些任务,组建了一个由高素质的专家组成的团队。 这种网络攻击是在几个领域同时进行的,因此,该团队应该由恶意软件开发人员,黑客大师,零日漏洞专业人员等组成,最后由经验丰富的心理学家和社会工程师组成。 此外,攻击公司中可能存在帮凶。 他通常被称为内部人士。 在公司内部工作并可以访问所有系统,它可以帮助黑客找到他们感兴趣的信息,并克服在窃取这些重要和秘密信息的过程中遇到的所有困难。
专家表示,当谈到全州的攻击时,很难想象一个黑客组织能够从政府机构那里窃取信息并且不被注意和被忽视。
卡巴斯基实验室的领先反病毒专家谢尔盖·戈洛瓦诺夫解释说,很难了解这种网络攻击的黑客行为。 黑客不会留下任何一条痕迹。 如果犯罪分子窃取机密信息,他们会非常小心地使用它,因为他们不想对信息数据的来源产生任何丝毫怀疑。
“目前,检测僵尸网络的渗透是非常困难的。 如果他们开始响应来自控制中心的命令,则可以这样做。 攻击的最后五年很可能不是很大,而是精确定位。 这是寻找受感染计算机网络的主要障碍,“Krok信息安全负责人Mikhail Bashlykov表示。
G Data Software公司认为,世界上的任何情报都在梦想创建一个渠道,用于接收来自敌国政府的信息,并在几年内悄悄地将它们用于自己的目的。 但这并不能证明任何国家都会下令进行此类攻击。 这样的信息非常好,可以用于世界上许多大公司。
预算过多
保护级别和数据价值决定了在有针对性的大规模网络攻击中花费的金额。
“对于这样的行动,需要真正的专业人员,良好的技术设备,防止任何信息泄漏的需要,足够的阴谋,以及许多其他事情。 为了防范新手黑客,你只需要在你的计算机上安装一个带有防火墙的好防病毒软件,但如果专业人士开展这项业务,这可能类似于拥有巨额资金的特殊服务的运营,“公司销售经理说。 G Data Software部门在俄罗斯和独联体Alexey Demin。
“该行动的成本包括支付黑客专家的工作和购买必要的设备。 假设该组由五个人组成。 每个黑客都可以估算他们在1工作的价值,每年100万美元用于试运营。 购买设备的费用大约相同(每年1百万美元)。 因此,潜在客户将在五年内向30提供数百万美元的资金,“此类计算由Sergey Golovanov完成。
Alexander Pisemsky证实了Sergey Golovanov的话:“在这种情况下做出准确的评估并不容易,因为一切都取决于为黑客设定的任务。 你只能依赖计算机犯罪调查的经验,这告诉我,你可以在这里操作数千万美元。“
这种攻击的巨大成本并非在每个商业组织的力量范围内。 因此,专家们得出结论,订购此类大规模网络攻击是某些国家的特殊服务。 “这一假设的证实之一是,主要是攻击的对象是国家组织的IT基础设施。 但所有这些都是间接证据,并且没有人成功地成功地抓住了罪犯,“IB集团的代表说。
谁是客户?
卡巴斯基实验室的一位专家认为,无法确定是谁组织了这样的网络攻击。 但是,可能是客户的州可能会遇到与邻居并发症。 盗窃商业信息的公司即将面临财务损失和声誉风险。
代表G数据Alexey Demin同意这一观点。 他预测说:“如果一个国家是一个客户,那么任何人都不会被允许超越国界。 将指示本地提供程序,跟踪可见。 可能每个人都会“挂”在少数初学者身上,但非常有前途的黑客。 之后一切都会平静下来,直到下一次大规模的网络抢夺。“
米哈伊尔·巴什利科夫同意这一立场:“不幸的是,不可能确切地知道是谁组织了这样的网络攻击。 跨国集团通常会采取类似的行动。 没有证据表明客户是特定的州。 犯罪分子可以通过完全位于不同国家的控制中心运营。“
Alexander Pisemsky认为,上述网络攻击和类似案例的例子表明,当前的国家在可能的网络冲突中需要一定的策略。 政府还需要特种部队来抵制对国民经济重要目标基础设施的网络攻击。
“感谢上帝,尚未发生过大规模的网络战争。 迄今已知的所有病例都可以描述为排练。 但目前我们可以说,美国和英国发展的防止网络攻击和在印度建立“信息部队”的官方概念直接反映了这些威胁,“副代表说。 IB集团董事。
在这方面,我们可以得出结论,世界大国正在为网络攻击做准备。 在美国,对国家级计算机系统的攻击等同于武装攻击,因为它们也具有破坏性后果。
每个人都早就知道,在美国,中国,伊朗,法国和其他几个国家建立了进行网络攻击的特殊单位。 专家说,根据官方数据,这份名单中没有俄罗斯,但我们国家有专门培训的人员。
俄罗斯国家反恐怖主义委员会正在制定一系列措施,以保护包括国家权力在内的非常重要的对象的安全,防范网络恐怖主义的威胁。
信息