Вирусы атакуют

По заявлениям ВОЗ, пандемия коронавируса в этом году не закончится, срок спада специалисты отодвинули примерно на лето 2022 года. 80-е годы оказались богаты на распространение разного вида заразы. В том числе и такой, которую никто не ждал – угрожающей не людям, а машинам. И если с коррозией владельцы агрегатов давно научились бороться, то перед так называемыми «червями», поражающими компьютерные «мозги», оказались бессильны.

По данным из открытых источников, количество заболеваний, вызванное новыми штаммами, увеличивается с 1950-х годов, тогда впервые открыли 30 новых инфекционных заболеваний. К 1980-м годам эта цифра утроилась. Среди этих болезней – ВИЧ, лихорадка Эбола, атипичная пневмония, ближневосточный респираторный синдром и вирус Зика. Мы же вспомним о «червях».

Откуда взялись хакеры


Первым объединением хакеров называют Chaos Computer Club, его создали в 1981 году в Германии. Оно существует и по сей день, а с 1984 года проводит ежегодную конференцию Chaos Communication Congress, девиз которой: «Хакерство – не преступление». Прославились ребята после того, как в июле 1987 года взломали несколько компьютеров NASA. Уже в XXI веке они хакнули сканер отпечатков пальцев в iPhone 5S, рассказал Александр Лазаренко, преподаватель сервиса Digital IP, на лекции «Краткая история хакерства – самые громкие взломы». 
А в этом же 87-м в Америке под суд пошел первый взломщик Ян Мерфи, по прозвищу Капитан Зап: за атаку на телефонную систему AT&T. Он поменял в системе внутренние часы и сбил расчёт платы за разговоры дневного и ночного тарифа. Его приговорили к 2.5 годам условно и тысяче часов исправительных работ. 
Через два года уже другая группировка, the 414s, взломала 60 различных институтов, среди них Лос-Аламосская национальная лаборатория – одна из двух лабораторий США, работающая по ядерному оружию, и Мемориальный онкологический центр имени Слоуна-Кеттеринга. Это был первый взлом, освещённый в прессе. Обложка журнала Newsweek вышла с заголовком «Осторожно: хакеры вступили в игру». Именно тогда Палата Представителей США (аналог нашей Госдумы) начала слушания по взлому компьютерных систем и выпустила несколько законодательных актов, связанных с информационной безопасностью. Таким образом, появились и первые в мире попытки законодательно ограничить действия взломщиков.

Хакинг и концепция троянов


Ситуация со слушаниями совпала со временем выхода фильма «Военные игры». В итоге мир поверил, что хакеры могут развязать Третью мировую войну. Сам термин «хакинг» впервые использовал один из отцов компьютерной науки и разработчиков языка программирования С (си) Кен Томпсон. Он же раскрыл концепцию Троянской программы как типа вредоносной программы, которая попадает в компьютер под видом легитимного программного обеспечения. 
Это её базовое отличие от вирусов и «червей,» которые распространяющихся самопроизвольно. В данную категорию входят программы, осуществляющие различные неподтверждённые пользователем действия: сбор информации о банковских картах, передача этой информации злоумышленнику, а также использование, удаление или злонамеренное изменение, нарушение работоспособности компьютера, использование ресурсов компьютера в целях майнинга, использование IP для нелегальной торговли. 
Уже в середине 80-х законодательство США передало право расследовать компьютерные преступления Секретной Службе, подразделению Министерства внутренней безопасности. Через год было проведено проводят несколько операций по киберпреступлениям. Но при этом в конце 80-х хакеры украли 70 миллионов долларов из Первого национального банка Чикаго. И тогда же появился первый в мире троян-вымогатель под названием AIDS. 
Программа такого типа парализует работу компьютера и за разблокировку хакеры требуют денег – в биткоинах обычно. При этом в 90 процентах случаев шантажисты и не думают разблокировать машину. При расследовании подобных преступлений выяснилась одна интересная подробность: взлом может скрывать следы ранее проведённой хакерской атаки на этот компьютер. Соответственно, если второй атакой его заблокировать, то следов первого проникновения, скорее всего, искать не будут.

Мимикрия вирусов


Простые компьютерные вирусы обычно не замаскированы, и современные защитные системы легко с ними справляются, как и иммунитет вакцинированного живого существа. Но некоторые вирусы в природе обходят иммунную систему, маскируясь под собственные клетки организма. 
Любопытный приёмчик взяли на вооружение программисты и создали вирусы на основе полиморфных кодов. Эти хитрецы изображают из себя антивирус. Праотец такого был создан в 1992 году. 
Разумеется, атаки на различные учреждения участились. В 1994 году русский хакер, уроженец Петербурга Владимир Левин крадет 10 миллионов долларов из Ситибанка и переправляет деньги в разные страны мира. Его посадили на 3 года, вернуть удалось лишь 400 тысяч долларов. Впрочем, эта история гремит и по сей день и обрастает новыми подробностями. 

Скрипт-кидди


К концу девяностых годов хакерское движение всё более совершенствуется. Теперь на специальных форумах продаются и покупаются простенькие скрипты взломов. Этот рынок породил так называемых «скрипт-кидди», от англ. Script kiddie, то есть тех, кто пользуется скриптами или программами, разработанными другими, для атаки компьютерных систем и сетей, не понимая механизма их действия. 
То есть чуть ли не любой подросток, посидев на хакерских форумах, сможет по сценарию взломать сайт, потому что есть программы, которые могут делать вирусы достаточно просто. Многие их покупают до сих пор и используют для рассылки спама или вредоносных программ по почте. 
Сейчас таких ребят достаточно быстро ловят, но группировка может просуществовать и попортить кровь гражданам от нескольких месяцев до полутора лет. В целом к концу 90-х годов ХХ века злоумышленникам удалось хакнуть почти все сайты государственных ведомств Америки, в том числе и силовых. Те, кого поймали, получили серьёзные сроки. 

Криптовирусология


Но, похоже, развитие движения было уже не остановить. Появилась даже криптовирусология – прародитель современных вирусов-вымогателей. 
Криптовирус – это, упрощенно говоря, так называемый вирус-шифровальщик. Он меняет все ваши данные на компьютере. Обычно заразу можно схватить от скачивания какой-то программы из интернета, не проверенной хотя бы бесплатным антивирусом, коих сейчас множество. Поэтому, кроме антивирусов, всем, дорожащим личными данными, лучше иметь резервную копию на жёстком диске. 
С конца 90-х «летят» все: политизированные сайты и финансовые, сайт Пентагона, Франкфуртская биржа. 

Не фича, а баг


Вот тут уже мировое сообщество всерьёз озаботилось. Лазейки, баги начинают искать везде и ликвидировать слабые места в системах. В начале XXI века хакеры проверяли на прочность буквально вс`, а в ответ стали создаваться разного вида защиты от таких атак. 
Беда пришла откуда не ждали – с Филиппин. Студенты местного компьютерного колледжа создали и запустили вирус «I love you», заразивший миллионы компьютеров через несколько часов после релиза. Он считается одним из самых разрушительных «червей» в истории. Вообще в этой стране существуют так называемые «филиппинская фабрики» или «фермы». 
Как рассказал Александр Лазаренко, такую как раз использовала одна из китайских компаний, занимавшаяся распознаванием изображения с фоток или видео. То есть люди наводили камеру, и предмет быстро распознавался. Это было частью программы-переводчика. Все тогда удивлялись точности распознавания объектов. А выяснилось, что это не машина распознавала объект, а человек. 
Ходят слухи, что популярное приложение Vivino работало также. Позже, когда китайское приложение накопили огромную базу данных, компания смогла обучить систему, которая распознавала объекты уже точнее, чем человек. Но на тот момент существование таких «ферм» было экономически оправдано. 

Здравствуйте, я Анна Курникова


Начало нынешнего века интересно несколькими событиями. В 2000 году впервые за хакерство посадили подростка Джонатана Джеймса. А в 2001 году появился вирус «Анна Курникова» – машины заражали с помощью писем с обещаниями прислать на почту сексуальную фотографию спортсменки. 
Через два года появляется хакерская группировка «Анонимус» с ребятами в масках Гая Фокса, которые по видео любят хвастаться своими «подвигами». 10 лет назад атаке подверглись системы разработки иранской ядерной программы. Считается, что это отодвинуло ее на несколько лет. 
Ну а далее начинаются атаки на соцсети и сайты с целью кражи личных данных пользователей. 

Не шайка, а ОПГ


Современные хакерские группировки давно перестали быть некими странными сообществами. Теперь это настоящие ОПГ со строгой иерархией и структурой. В них есть лидер и ответвления на тех, кто занимается деньгами, то есть команда по обналичиванию, и тех, кто пишет вирусы и запускает их. Обычно стараются, чтоб никто друг друга лично не знал. 
По словам специалистов, самая большая ошибка людей – считать, что они со своими данными никому не нужны. 80 процентов хакеров мотивированы деньгами, и кража информации – это то, на чём они и зарабатывают. Но пока в цепочке – хакер – вирус – антивирус – пользователь именно пользователь остается самым слабым звеном. К сожалению, система может ставить самые разные защитные слои, но человек всё равно возьмёт и откроет ссылку несмотря на предупреждения о небезопасности. Особенно если эти ссылки персонализированы. 
Чтобы увеличить возможность открытия фишингового сообщения, злоумышленнику сегодня нужно правильно подобрать тематику письма и заинтересовать пользователя. Например, некто ждёт письмо от школы или университета. Злоумышленник, собирая данные в открытых источниках, делает рассылку как будто это образовательное учреждение. Разумеется, человек сразу же откроет такое сообщение. 
В XXI веке специалисты прогнозируют появление именно таких таргетированных, личных вирусов, чтоб украсть персональные данные. Пока нерешенной остаётся и задача, как отучить людей игнорировать предупреждения антивирусных программ.

Екатерина Климина, «Конкретно.ру», фото из открытых источников
Подписывайтесь на наш канал в Яндекс.Дзен