Пионеры взлома

История крупных хакерских атак на структуры государственных ведомств и корпораций гораздо богаче на уникальные события, чем принято считать. После того как первый истории осужденный киберпреступник Кевин Митник получил реальный срок и был заперт в тюремной камере, тысячи энтузиастов последовали его примеру и приступили к проверке на прочность защищенных компьютерных сетей.

Как и с любыми техническими средствами, без рекордов здесь не обошлось – самым юным преступником в истории компьютерных взломов стал американский школьник Джонатан Джеймс, известный под ником cOmrade.  Летом 1999 года, используя уязвимости в протоколах безопасности, школьник взломал компьютеры и получил доступ к конфиденциальной информации высшей степени государственной важности сразу нескольких крупных компаний и государственных ведомств.

Первой добычей хакера стали данные о программном управлении системами жизнеобеспечения на орбитальных станциях – на создание этого софта NASA потратило не менее 15 миллионов долларов, а благодаря бреши в безопасности сети уникальные программы для управления объектом на орбите оказались в руках несовершеннолетнего.

Помимо кражи исключительно важных данных, cOmrade почти на месяц отключил компьютеры целого департамента разработки NASA. Двумя месяцами позднее хакер отважился на более дерзкое компьютерное нападение: всего за день Джеймс взломал сеть и получил доступ к компьютерам Агентства по сокращению военной угрозы – подразделения Минобороны США (RTDA), специалисты которого заняты анализом последствий применения различных видов вооружений. Взломав несколько рабочих аккаунтов через внедрение кейлоггеров – программ перехвата данных, вводимых с клавиатуры, школьник перехватил более трех тысяч сверхсекретных электронных писем, пересылаемых по изолированной сети.

Мультиварка, которая может убивать

Интернет вещей, стремительно ворвавшийся в повседневную жизнь современных людей, из средства для удаленного доступа к бытовой технике очень быстро превратился в настоящее оружие. Наиболее уязвимыми к проникновению оказались системы «умного дома» под управлением миниатюрного компьютера, контролирующего все процессы внутри жилища – от подачи воды и газа до электроэнергии.

Эксперты зарубежных компаний подсчитали: до 30 миллиардов бытовых систем, отвечающих за безопасное функционирование электроники внутри жилища, будут подключены к Интернету всего через пять лет. В отличие от взломов компьютеров и офисной техники, к которым все уже привыкли, проникновение в систему управления «умным домом» может кончиться физическим уничтожением владельца модного девайса.

Анатилики в области безопасности сетей отмечают, что «умный дом» сильнее подвержен атакам извне: такая электроника зачастую не содержит серьезных программ, предотвращающих вторжение, или встроенных антивирусных приложений и имеет простейший набор инструментов для входа в панель администратора.

Специалисты одной из крупнейших российских компаний в области создания комплексных средств кибербезопасности отмечают, что доступ в центральное управляющее устройство позволит совершить внутри жилища практически все что угодно.

«Главная проблема состоит в том, что под управление компьютера собираются все электроприборы – водонагреватели, чайники, холодильники, кофемашины и многое другое. Учитывая, что большинство современных систем, помимо всего прочего, могут контролировать еще и подачу воды или газа, злоумышленники вполне могут сначала открыть электронный газовый клапан, а потом замкнуть одно из устройств. Итогом будет взрыв, который разрушит не только квартиру или дом, но и нанесет ущерб соседним строениям», – отмечают эксперты.

Эксперты отмечают также, что одним из самых распространенных средств доступа к единой системе управления домом остаются дорогие игрушки – роботы-пылесосы, квадрокоптеры с управлением по Wi-Fi и другие устройства, включая беспроводные камеры и центры управления системами видеонаблюдения.

При этом злоумышленники могут получить доступ практически к любому цифровому устройству как в доме, так и за его пределами – фитнес-браслеты, смарт-телевизоры, игровые приставки и даже автомобили, оснащенные средствами контроля доступа, теперь находятся в группе риска.

В случае с автотранспортом уязвимость в программном обеспечении и электронных системах вполне может стать последней неприятностью в жизни владельца: через доступ к блоку управления злоумышленники способны не только включить или выключить музыку, опустить стекла или включить на полную мощность кондиционер, но и отдать команду на управление педальным узлом и коробкой передач. Последнее стало возможным благодаря обширному внедрению в конструкцию автомобилей электронного управления, при котором рулевое колесо не имеет механической связи с колесами и управляется компьютером.

Перехват управления

Тема удаленного доступа к транспорту всегда оставалась предметом споров специалистов в области безопасности. До недавнего времени считалось, что взломать такой объект, как поезд или самолет, практически невозможно – эта теория неоднократно доказывалась в те времена, когда компьютеры, контроллеры, сканеры и другие компактные устройства только находились в разработке и единственной возможностью для вмешательства в устройство оставалось прямое подключение «по проводам».

Безопасность авиалайнеров стала трещать по швам значительно позднее:  в 2015 году летевший на одном из коммерческих рейсов авиакомпании United Airlines специалист по безопасности сетей компании One World Labs Крис Робертс с ноутбука подключился к медиасистеме самолета (IFE) и, используя уязвимость в протоколе безопасности, смог перепрограммировать бортовой компьютер авиалайнера.

Рассказывая о непосредственном доступе к управлению самолетом, Робертс отметил, что на короткое время ему удалось получить доступ к электронному блоку управления правым двигателем, а также к вариометру, высотомеру и указателю скорости, с помощью которых специалист по безопасности смог изменить курс и высоту самолета.

Арестованный по запросу ФБР Робертс позднее рассказал, что взлом в воздухе он проделывал не менее 15 раз – каждое проникновение осуществлялось по одной и той же схеме в ходе перелетов по территории США. Робертс рассказал также, что ему удавалось подключаться к бортовым системам самолета почти мгновенно, а сам взлом авиалайнера раз за разом оставался незамеченным.

После возникшего резонанса и тотальной проверки авиалайнеров на уязвимости разговоры про взлом прямо во время полета ненадолго стихли. Однако уже 19 сентября 2016 года внештатные специалисты Агентства национальной безопасности США прямо в аэропорту Атлантик-Сити получили удаленный доступ к самолету Boeing 757, выходившему на рулежку.

Руководитель группы Роберт Хики поведал об уникальном случае в рамках одной из конференций по безопасности. В частности, Хики отметил, что никто из членов экипажа даже не подозревал о том, что такая процедура технически реализуема.

Особой пикантности ситуации добавило и другое обстоятельство: находясь в здании аэропорта Хики и его группа взламывали 757-й подручными средствами – с обычных ноутбуков, прошедших проверку службой безопасности аэропорта.

Американский эксперт в области сетевой безопасности Дэвин Фарли в интервью телеканалу «Звезда» рассказал, что усложнение бортовых систем авиалайнеров вынуждает производителей вкладывать огромные средства в разработку средств защиты.

«Пока полноценный перехват управления, тем более удаленно, невозможен. Но это вовсе не значит, что это не случится позднее. Внедрение специального софта внутрь бортовых компьютеров не фантастика: эксперименты, связанные с попытками "пробить" написанный для бортового оборудования код и внедрить туда что-то извне, идут очень давно, но пока дело ограничивается настройками отдельных устройств, а не перехватом управления в целом. Разрекламированный в фильмах и псевдонаучных материалах доступ по нескольким нажатиям клавиш – это бред и выдумка. Процесс проникновения всегда многоступенчатый, а осуществить такое можно, только имея специальные навыки, и не в одиночку», – отметил Фарли.

Специалисты в области кибербезопасности уверены: в ближайшем будущем почти 100% устройств, имеющих каналы связи, будут подвергаться атакам, противостоять которым восемь из десяти приборов просто не смогут. Новым «полем боя» для хакеров станут любые электронные носители – от умных чайников и кофеварок до поездов и самолетов. Защита носимой и бытовой электроники, а также транспортных систем, по словам специалистов, постепенно превращается в не менее сложную задачу, чем борьба с терроризмом.