Невидимая банковская война

| статьи | печать

В последние недели прошлого года и в начале нынешнего года волна хакерских атак накрыла американскую банковскую систему. И это не обычные проделки виртуальных взломщиков, по мнению ряда экспертов, мы видим настоящую банковскую войну.

В последней хакерской волне есть нечто новое. Эксперты обращают внимание, что в отличие от всех прошлых атак, в которых использовались зараженные компьютеры индивидуальных пользователей, нынешняя ведется с так называемых «облачных» сервисов, гигантских хранилищ информации, которыми владеют и которые сдают в аренду такие компании, как Google или Amazon. Заражению, считают эксперты, подверглись и арендованные, и собственные серверы, причем как именно произошло заражение, понять до сих пор не удается.

Еще одна загадочная особенность нынешней атаки — хакерские «запросы» посылаются в зашифрованной форме. Обычно банки используют такую форму для защищенного соединения с клиентами, и она требует куда больших ресурсов, нежели обычный запрос, так что хакеры, сумевшие завладеть шифром, при тех же усилиях получат куда больший эффект от нападения. Как им удалось справиться с вершиной компьютерной мысли, каковой считаются банковские онлайн-сервисы, — непонятно.

Основой для атаки послужил уже известный вирус, умеющий распознавать и обходить антивирусные программы, — Itsoknoproblembro, прежде он для поражения банковских ресурсов не использовался.

И еще: защищаясь от частных хакерских атак, банки сумели за последние годы значительно увеличить пропускную способность своих интернет-каналов, один из американских финансовых онлайн-сервисов, к примеру, довел ее до 40 гигабит в секунду — но и он не справился, когда поток, выпущенный хакерами, достиг 70 гигабит в секунду.

Сложность и мощь виртуальной агрессии заставляет американских правительственных и банковских экспертов подозревать, что за нынешней хакерской волной стоят не индивидуальные мошенники и даже не хакерская группа, а государство. Конкретно — Иран. По мнению, сложившемуся в Госдепартаменте, таким образом иранцы отвечают на экономические санкции, введенные США и их европейскими союзниками. Дополнительное доказательство того, что американские банки атакуют не частники, а государство, состоит в том, что хакеры не преследуют целей личного обогащения, как это обычно бывает, — они пытаются вывести из строя всю систему: никогда еще одновременной и согласованной интервенции не подвергалось столько банков, крупнейших в стране и мире: Bank of America, Citigroup, Wells Fargo, U.S. Bancorp, PNC, Capital One, Fifth Third Bank, BB&T и HSBC.

Ответственность за атаку, правда, взяла на себя известная исламская хакерская организация Izz ad-Din al-Qassam Cyber Fighters, заверившая, что мстит за оскорбительный фильм о пророке Мухаммеде, но контрразведчики уверены, что в действительности под этой вывеской работают иранские спецслужбы.

Впрочем, не Иран первый начал. В прошлом году американская пресса получила доказательства того, что вирус Stuxnet, поразивший в 2010 г. компьютерное управление иранскими ядерными центрифугами, был разработан спецслужбами США и Израиля.