• Взломать будущее: могут ли хакеры подчинить себе весь мир

    Каждый день мы слышим о новой атаке хакеров: они похищают наши данные, крадут треки Оксимирона, парализуют работу банков, корпораций и ядерных производств. Если они могут такое сегодня, что будет завтра? О новой техногенной угрозе рассказывает колумнист «360».
    Взломать будущее: могут ли хакеры подчинить себе весь мир

    Наш мир стремительно переходит в онлайн — огромные бумажные архивы, накопленные человечеством за предыдущие сотни лет, тают как снег на солнце, исчезая в глубинах таинственно мигающих серверов.

    То, что раньше занимало недели — оформление документов, выдача кредитов, проверка бэкграунда человека, — теперь может быть выполнено за несколько нажатий клавиш и щелчков мыши. Если, конечно, не вмешается человеческий фактор.

    Люди по-прежнему любят обманывать друг друга, пользоваться чужими слабостями и невнимательностью. Все больше сегментов нашего общества управляется или зависит от компьютерных программ, бесстрастных строчек кода, позволяющих автоматизировать многие процессы. Но программы тоже созданы людьми, а значит, их можно испортить, а данные похитить.

    Этим и занимаются хакеры — герои и злодеи новой реальности, получающие с ростом технологий все больше возможностей, чтобы изменить нашу жизнь. Уже сейчас легко представить, каким будет ближайшее будущее, когда эти рыцари кода и бэкдора превратятся в бич общества похуже пиратов прошлого.

    Вот только пленных они брать не будут — только личные данные, а вместо золота анонимные сундуки-кошельки на далеких островах даркнета будут ломиться от тысяч криптовалютных транзакций.

    Остров бигдаты

    Недавно все обсуждали утечки клиентских данных из «Билайна» и Сбербанка — анонимные Telegram-медиа сообщали о миллионах утерянных записей, компании доказывали, что ущерб не столь серьезен.

    Мало кто обратил внимание на мелкую деталь: первоначально одна из похищенных баз данных была обнаружена на специализированном форуме, где ее выставили на продажу. Уже сейчас в пучине даркнета — подводной части мировой Сети — существуют онлайновые Тортуги, где, помимо совсем уж черных рынков оружия и наркотиков, есть зоны торговли хакерским товаром - от шпионского софта до краденых данных.

    Чтобы избежать попадания своей информации на эти подпольные кибербазары, банки, операторы телекома и IT-компании выстраивают эшелонированную оборону своих внутренних сетей, хитроумно распределяя, шифруя и пряча данные. Прошло время эксель-таблиц и прочего «примитивизма» — ценность корпоративной информации и, в частности, личных данных клиентов слишком высока, чтобы не хранить ее под десятью кодовыми (во всех смыслах) замками.

    Но чем большим количеством информации владеет компания, тем выше шанс, что найдется щель для злоумышленника. Тем более что и хакерское искусство не стоит на месте. С каждым годом технологии фишинга и троянов, созданные для несанкционированного доступа к чужим компьютерам, становятся все более изощренными.

    Нельзя исключить и существование предателя, обладающего полномочиями внутри системы и хорошо знающего ее слабости. Напомню, что Сбербанк сообщил о поимке предполагаемого похитителя данных, которым оказался молодой руководитель одного из отделов банка.

    Информацию выкачивают даже из самых защищенных, а порой неожиданных мест — на днях жертвой хакерской атаки стал производитель популярных игр Zynga games. Некоему взломщику удалось получить доступ к 200 миллионам игровых аккаунтов. Так что прогноз неутешительный: дату и бигдату будут похищать все больше. А если не похищать, то легально продавать, как поступил Facebook с данными десятков миллионов своих пользователей.

    Прозрачный мир

    Печальный парадокс заключается в том, что в надвигающемся на нас будущем личные данные человека могут быть даже ценнее, чем сам человек, особенно в комплекте с данными представителей одной и той же таргет-группы.

    Записи в базах данных становятся своеобразной отмычкой к нам, инструментом, позволяющим продать еще больше товаров и услуг или создать персонализированную рекламу — помните, как в голливудских фильмах перед лицом героя всплывает голограмма девушки, обращающейся лично к нему?

    В новом мире анонимности и личного пространства будет куда меньше, разве только человек будет готов отказаться от благ цивилизации вроде кредитной карты, симки, онлайн-сервисов. Впрочем, и тогда его данные могут попасть в систему — допустим, через камеру, оснащенную алгоритмом распознавания лиц.

    Сейчас активно внедряются технологии, пионерами которых стали Apple и футуристические блокбастеры — главным идентификатором человека может стать не бумажный документ, а он сам, вернее, его отпечатки пальцев, форма и черты лица, сетчатка глаз. С помощью большого пальца можно будет работать в банкомате, подписывать важные документы, заключать сделки.

    Данная технология открывает почти безграничный простор для хакеров. Уже существующие методы обработки видео на выходе дают дипфейк — убедительную визуальную подделку, где человеку в кадре можно прилепить чужое лицо: хоть Дональда Трампа, хоть Стаса Михайлова.

    Эпоха дипфейков обещает в скором времени сменить эпоху фейкньюс — гораздо проще обманывать доверчивых пользователей соцсетей с помощью видео, чем текста. А что если доработанный хакерами дипфейк позволит изображать не известного человека, а просто богатого? Его фальшивое лицо станет кодом ко всем счетам и прочему имуществу.

    Подобное похищение личности практикуется уже сегодня — киберворы, известные как кардеры, ежегодно похищают сотни миллионов долларов, выдавая себя за владельцев чужих кредитных карт. Страшно представить, что они смогут сделать, если получат доступ к клиентской базе данных лицевых сканов.

    Но даже это цветочки по сравнению с настоящей кибервойной, которую способны развязать самые высокоорганизованные хакерские группировки, и речь не о простом взломе сайта и размещении на главной странице смешной картинки.

    Парализовать работу банков по всей стране, вывести из строя нефтедобывающий завод, удаленно захватить транспортный корабль, внести хаос в работу аэропортов и госпиталей — все это хакеры умеют уже сейчас. Завтра они смогут наносить удары по живым людям на другом конце света.

    Угроза реальности

    Это началось как безобидная шутка: американская пара из Висконсина — Ламонт и Саманта Вестморлэнды — вдруг стали слышать голоса. Вроде бы ничего удивительного, ведь их дом был оборудован по последнему слову смартхаус-технологий: умные колонки Google Nest, термостат, электронный дверной звонок.

    Однако разговаривал с владельцами дома неизвестный, а не управляющая смартхаусом нейросеть. Потом внезапно начала включаться громкая музыка и, наконец, температура в доме резко выросла. «Мое сердце чуть не выпрыгнуло из груди, в тот момент я чувствовала себя беззащитной», — рассказала журналистам Саманта.

    Не помогали даже смены паролей, термостат все равно менял температуру по своей прихоти, а из колонок то слышался голос неизвестного, то начинала играть «вульгарная музыка». Только перезагрузка всех систем оператором остановила хакера, получившего доступ к управлению смархтаусом. Как заверил представитель Google, взломать сами колонки пока не удалось, неизвестный просто смог выяснить пароли владельцев дома.

    Игра с температурой и звуком звучит не так страшно, но в наше время уже говорят даже не о смартхаусах, а о смартсити — целых городских районах, управляемых нейросетями. В Южной Корее за 40 миллиардов долларов был построен Сонгдо, первый умный город в истории, где автоматизирован даже сбор мусора. Этот блин, как и полагается, оказался комом, но передовые технологии Сонгдо заинтересовали урбанистов по всему миру.

    С одной стороны, это звучит как утопия и воплощенная мечта многих поколений человечества, с другой — открывает гигантские возможности для хакеров. Кибербандитам будет легко взять в заложники целый город, к примеру, отключив роботизированную систему сбора мусора и потребовав за возобновление ее работы выкуп в биткоинах.

    Но это все фантазии. Реальность куда страшнее. Еще в 2001 году президент США Билл Клинтон предупреждал: «Сегодня наши ключевые системы от электростанций до воздушного трафика управляются компьютерами. Тот, кто их взломает, имеет потенциал для парализации компании, города и даже работы правительства».

    И даже это не предел. Одна из самых пугающих вредоносных программ истории называется Stuxnet, она была разработана спецслужбами США и Израиля специально для уничтожения центрифуг на предприятиях по обогащению урана в Иране. В 2009 и 2010 годах этот вирус вывел из строя более тысячи центрифуг, нанеся колоссальной урон иранской ядерной программе.

    В 2012 году был нанесен ответный удар — сначала иранские хакеры вывели из строя новым вирусом 35 тысяч компьютеров одного из крупнейших поставщиков нефти в мире, саудовской корпорации Saudi Aramco. Затем они применили классические DDoS-атаки для парализации деятельности сайтов всех крупнейших американских банков.

    Гораздо менее масштабной, но не менее скандальной стала операция северокорейских хакеров, взломавших серверы голливудской Sony Pictures накануне выхода комедии о лидере КНДР Ким Чен Ыне. Они похитили несколько еще не выпущенных фильмов и стерли информацию с более тысячи компьютеров.

    Повсеместное использование компьютеров сегодня позволяет перенести кибервойну в реальную жизнь: например, организовать дистанционное отключение света, стереть важные данные, отключить блоки управления стратегически важными объектами, взломать дроны и использовать их для дистанционной атаки. Все это гораздо страшнее и эффективнее, чем «вмешательство в выборы» с помощью комментариев или групп в социальных сетях, о которых так много говорили на Западе в последние годы.

    Стоп-слово для нейросети

    Новый мир хакеров — это даже не будущее, он уже почти наступил. Почти ежедневно мы слышим об очередном похищении данных. Злоумышленникам удалось навредить даже русскому рэпу: в начале октября была похищена база конкурса, в котором принимают участие Оксимирон, Крид и другие звезды жанра. Было выдвинуто всего одно условие: заплатить сумму, равную всему призовому фонду.

    Адекватных механизмов борьбы с этой напастью пока мало. Киберполицейские существуют во всех развитых странах мира и даже периодически наносят удары по аванпостам даркнета, но в принципе эта виртуальная территория обитания хакеров напоминает Дикий Запад времен расцвета или пиратские гавани Карибских островов.

    Можно вспомнить случаи поимки известных хакеров и разгром некоторых из нашумевших хакерских группировок, но в зыбком мире онлайн всегда есть новые добровольцы, готовые встать в строй рядовых кибервойны. Не будем забывать, что большие государства так же заинтересованы во владении и использовании передовых средств кибератак, как раньше любая крупная держава мечтала о собственной ядерной бомбе.

    Когда думаешь о колоссальном вреде, который могут нанести несколько строчек вредоносного кода, становится очевидным, что мы еще будем с ностальгией вспоминать время телефонов с дисковым набором и компьютеров размером с комнату, по объему памяти отстававших от современных калькуляторов.

    Все-таки у любой самой умной и крутой машины (даже виртуальной) должен быть стоп-кран: некий намеренный дефект алгоритма, который поможет приостановить ее работу и включить ручной или аварийный режим управления в случае сетевого вторжения извне. Иначе мы будем наблюдать даже не историю Скайнета — сами люди, в погоне за наживой и личными интересами разрушат цивилизацию парой нажатий, и никакой сканер отпечатков пальцев или лица уже не спасет.