Адже на його початок людство наблизилося із знанням усього лише двох шкідливих програм, до розробки яких, на думку експертів, мають відношення урядові структури — Stuxnet і Duqu. Проте вже в перші місяці цього року фахівці «Лабораторії Касперського» довелося мати справу з вивченням інцидентів, пов’язаних щонайменше ще з чотирма видами шкідливих програм, що мають право бути віднесеними до класу кіберзброї. Про те, який між ними зв’язок і чому їх діяльність в основному обмежена одним і тим же геополітичним регіоном, розповідає головний антивірусний експерт «Лабораторії Касперського» Олександр Гостєв у своїй статті, де йдеться про розвиток кіберзброї.
«2012 року сталося розширення території використання кіберзброї: якщо раніше зоною кібервоєнних конфліктів вважався Іран, то тепер вона поширилася на весь прилеглий до нього регіон Західної Азії. Подібна динаміка є точним віддзеркаленням політичних процесів, що відбуваються в цьому регіоні, який давно вже є «гарячою точкою», — упевнений Гостєв. — І без того непросту обстановку в регіоні, що склалася з приводу іранської ядерної програми, 2012 року доповнили політичні кризи в Сирії та Єгипті. Ліван, Палестинська автономія, неспокій у ряді країн Перської затоки доповнюють загальну картину нестабільності. У цих умовах прагнення інших держав світу, що мають інтереси в регіоні, використовувати для досягнення своєї мети всі можливі інструменти — у тому числі високотехнологічні — цілком логічне».
Однією з основних подій року, що минає, в галузі інформаційної безпеки стало виявлення складної шкідливої програми Flame, що значно перевершує за складністю і функціоналом свого «попередника» — Duqu. Новий троянець поєднує у собі властивості бекдора та хробака, маючи можливість поширюватися в локальній мережі та через знімні носії, одержуючи відповідний наказ. Після зараження системи Flame починав виконувати складний набір операцій, у тому числі аналіз мережевого трафіку, створення знімків екрану, аудіозапис розмов, перехоплення клавіатурних натискань тощо. Зібрані дані передавалися на сервери Flame. Ѓрунтовний аналіз шкідливої програми дозволив дослідникам установити, що її розробка почалася ще 2008 року й активно продовжувалася аж до моменту виявлення у травні 2012 року. Крім того, з’ясувалося, що один із модулів платформи Flame був використаний 2009 року для поширення хробака Stuxnet.
Подальші пошуки привели дослідників до виявлення ще однієї складної шкідливої програми, створеної на платформі Flame, яка проте відрізняється за функціоналом і ареалом поширення. Складний комплекс інструментів для здійснення кібершпигунства Gauss мав модульну структуру та функціонал банківського троянця, призначеного для крадіжки фінансової інформації користувачів заражених комп’ютерів. Багаточисельні модулі Gauss використовувалися для збору інформації, що міститься в браузері, включаючи історію відвідуваних сайтів і паролі, використовуваних в онлайн-сервісах. Жертвами шкідливого носія стали клієнти ряду ліванських банків, таких як Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank і Credit Libanais, а також Citibank і користувачі електронної платіжної системи PayPal. Варто зауважити, що при всій численності різних модулів у складі Gauss був відсутній модуль, призначений для крадіжки грошей, — троянець лише збирав і передавав на командні сервери докладні дані про всі транзакції, але не міг виробляти їх самостійно.
Згодом експерти виявили ще один цікавий модуль, створений на платформі Flame, — miniFlame. Володіючи повноцінним шпигунським функціоналом, він був призначений для крадіжки інформації та забезпечення безпосереднього доступу до зараженої системи. Цікаво, що для його функціонування наявність у системі його основних модулів була зовсім необов’язковою. Крім того, було встановлено, що мінікібершпигун міг використовуватися в комплекті з банківським троянцем Gauss. З огляду на функціонал бекдор і незначну кількість інфікованих машин, miniFlame використовувався дуже точково, для виявлення найбільш цінних даних.
Підводячи підсумки кіберзбройних конфліктів, що мали місце 2012 року, не можна не згадати «містичну» шкідливу програму Wiper, яка у квітні видалила всю інформацію з комп’ютерів ряду промислових об’єктів нафтогазової галузі близькосхідного регіону, говорять у «Лабораторії Касперського». Адже саме в процесі пошуку Wiper їх експерти виявили Flame, Gauss і miniFlame. Ѓрунтовний аналіз зразків жорстких дисків, що були атаковані Wiper, дозволив майже повністю відновити картину того, як відбувалося зараження системи та її подальше знищення. Проте, не дивлячись на всі зусилля експертів, знайти файли самого «стирача» поки так і не вдалося.
ЩО НА НАС ЧЕКАЄ ЧЕРЕЗ 20 РОКІВ?
Якщо все буде розвиватися так і далі, то дуже скоро на людство чекають нові війни — інформаційні, прогнозують футурологи. Так, на думку керівника європейського дослідницького центру «Лабораторії Касперського» Магнуса Калькуля, збереження сучасного темпу розвитку технологій дуже скоро приведе людство в нову еру — еру доповненої реальності, квантових комп’ютерів, хмарних сховищ і воєн, у тому числі інформаційних, які вестимуть між собою вже не люди, а машини. Про те, як виглядатиме наш світ через 15—20 років, він розмірковує у своїй статті «Інформаційна безпека в 2030 році».
Безумовно, постійна присутність багаточисельних об’єктивів загострить проблему таємниці приватного життя, проте її вже зараз можна віднести до неминучої зворотної сторони медалі технологічного прогресу, упевнений Калькуль.
Величезні обсяги даних, які вироблятимуться у тому числі завдяки новим обчислювальним потужностям квантових комп’ютерів, поступово цілком перемістяться з призначених для користувача пристроїв у хмари. Туди ж спрямують свої погляди і традиційні кіберзловмисники, які продовжать створювати руткити, троянців і фішингові сторінки до тих пір, поки це приноситиме прибутки. Звичайно, вірусні атаки майбутнього загрожують не лише серйозними фінансовими збитками. Виявлений 2010 року диверсійний хробак Stuxnet довів, що шкідливе ПЗ може мати і політичну підоснову. Мілітаризація кіберпростору, прогнозує Калькуль, породить легіони професійних вірусотворців, оскільки створення троянця та здійснення веб-атак стане законним і навіть підтримуватиметься деякими державами.
Водночас, на думку керівника європейського дослідницького центру «Лабораторії Касперського», найважливішу роль у технологічному розвитку гратимуть успіхи в галузі штучного інтелекту. Наш розум, як і наші відчуття, які дбайлива рука еволюції розвивала мільйони років, несподівано зіткнуться з технологіями, які значно перевищуватимуть наші розумові здібності. У якийсь момент можливості інтелектуальних систем настільки перевершуватимуть наші, що ми перестанемо розуміти механізми та логіку, що стоять за рішеннями, які приймаються ними. «Одночасно почнеться епоха, коли кіберзагрози створюватимуться і використовуватимуться один проти одного не людьми, а машинами», — упевнений Калькуль.
Проте говорити про те, що будь-який технологічний сценарій розвитку неминуче приведе людство до апокаліпсису, передчасно, заспокоює експерт. «Майбутнє готує нам не лише величезні ризики, але і приголомшливі можливості. На планеті, керованій комп’ютерами, не буде ні рутинної роботи, ні біржі праці. Кожен утілюватиме в життя свої мрії та розвиватиме власні таланти», — налаштований оптимістично Калькуль. Проте для того, щоб усе пішло за подібним сценарієм, потрібно ні багато, ні мало — зберегти здоровий глузд і самодисципліну. «Інакше це буде сумна юрба апатичних ледарів!» — резюмує експерт.
