Кибернаемники готовятся к войнам в Сети

источник: AP Photo/Mel Evans

Бывшие хакеры помогают государственным учреждениям и частным корпорациям США защищаться от несанкционированных вторжений. Но слово «защита» не должно вводить в заблуждение, речь идет и о нападении .Шейн Харрис (The Slate)Симпатичные молодые ребята двадцати или тридцати с чем-нибудь лет, одетые в
Может быть, джинсы и рубашки поло, сидят, уставившись в экраны своих лэптопов.
они заказывают себе ланч или планируют всей компанией поиграть вечером в
футбол… Со стороны фирма Endgame выглядит, как типичный молодежный стартап.Никакой это не стартап. Endgame – один из ведущих игроков на мировом рынке
средств ведения кибервойны. Помимо всего прочего фирма отыскивает и продает
государственным и частным организациям информацию о «дырах» в их программном
«Дырами» называют слабости в ПО, которыми могут скрытно обеспечении.
воспользоваться хакеры. И судя по ценам, какие заламывает Endgame, бизнес идет
Компания берет по $2,5 млн за годовую подписку… За $1,5 млн клиенты хорошо.
получают доступ к базе данных, в которой содержится информация о физическом
местоположении и интернет-адреса сотен миллионов уязвимых компьютеров по всему
Вооруженные такой информацией клиенты Endgame могут сами найти слабости в миру.
своей системе и выстроить оборону. Но кроме этого, они могут найти и
компьютеры, которые можно использовать в своих целях. Из таких компьютеров
можно извлечь самую разную информацию – от государственных документов до
корпоративных секретов – или атаковать их с помощью вредоносного ПО. Endgame
сама решает, с кем она будет иметь, а с кем нет, но она не может диктовать
клиентам, как использовать информацию, которую они покупают…Endgame – одна из фирм-кибернаемников, которые специализируются на том, что
Это не специалисты в области безопасности стыдливо называют «активной защитой».
совсем точное название, так как «зашита» предполагает отнюдь не только
Данный термин может возведение файерволов и установку антивирусного ПО.
Endgame не означать также нанесение превентивных или ответных киберударов.
участвует в атаках, но данные, которые она предоставляет, дают клиентам
По закону частные компании не могут проводить возможность наносить такие удары.
кибератаки, а государственные органы могут. По сведениям источников, знакомых с
деятельностью Endgame, практически все ее клиенты – американские
государственные учреждения. Один из их крупнейших – Агентство национальной
безопасности США (NSA). Известно также, что Endgame оказывает услуги ЦРУ,
киберкомандованию Вооруженных Сил США и Британской секретной службе. Однако с
2013 года фирма расширяет бизнес и заключает сделки с частными компаниями и
банками.Основал Endgame в 2006 году Крис Роуленд (Chris Rouland), искусный хакер,
впервые попавший в поле зрения министерства обороны США в 1990 году, когда он
взломал компьютеры Пентагона. Говорят, что власти отказались от судебного
преследования хакера в обмен на сотрудничество с правительством… В 2012 году
Роуленд открыто заявил, что американские компании в любой момент могут стать
«Сегодня в Сети нет жертвой кибератаки и должны иметь возможность ответить.
никаких сдерживающих факторов, — сказал он, — это поле глобальной войны без
правил»…Пожалуй, ни одна американская компания не признается в том, что она
участвует в наступательных кибероперациях с целью похищения информации или
Но бывшие разведчики утверждают, что «хэкбэки» — уничтожения вражеской системы.
ответные вторжения в компьютеры «агрессоров» — совершаются, хотя и не
афишируются…Бывший сотрудник военной разведки рассказывает, что чаще всего ответные
удары по хакерам наносят банки. За последние годы кредитные организации
потеряли миллиарды долларов в результате деятельности киберпреступников, в
основном из Восточной Европы и России, которые разрабатывают вредоносное ПО для
похищения персональных данных и денег со счетов клиентов.В июне 2013 года корпорация Microsoft совместно с крупнейшими мировыми
банками обезвредила гигантский кластер зараженных компьютеров, которые
Целью операции стала пресловутая «Цитадель» — использовались преступниками.
система, включавшая в себя тысячи зараженных компьютеров по всему миру… С
помощью этих компьютеров злоумышленники похитили данные о миллионах клиентских
счетов, с которых списывались деньги. В ходе ответной операции под кодовым
названием Operation b54 компания Digital Crime Unit обезвредила порядка 5
С миллионов компьютеров, зараженных вредоносным ПО…По своим параметрам Operation b54 была очень похожа на военную кибератаку.
технической точки зрения она мало чем отличалась от операции «Обелиск», которую
ВС США провели против Аль-Каиды в Ираке…Бывший военный разведчик опасается, что относительная легкость проведения
«хэкбэков» подтолкнет банки к проведению таких операций без разрешения суда…
Без сомнения частные компании не будут испытывать недостатка в талантах готовых
взяться за такую работу. Опрос 181 участника профессиональной конференции Black
Hat USA, проходившей в 2012 году в Лас-Вегасе, показал, что 36% специалистов в
Это области информационной безопасности участвовали в ответных киберударах.
пока меньшинство, но, возможно, не все респонденты были откровенны…

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.