диссертация (1169257), страница 26
Текст из файла (страница 26)
Данный факт свидетельствует о том,что для банков особенно важен их имидж надежных и не подверженныхкиберрискам институтов, которым клиенты могут доверять. Таким образом, можноотметить, что в вопросе кибератак существует тенденция откладывать какие-либопубличные заявления.Правда, в данном случае идет речь об атаках, во время которых, по всейвероятности, не были похищены данные клиентов. Клиенты только были лишенывозможности проводить операции через сайты своих банков. Любопытно, чтоотправной точкой для создания данной группировки являлся видеоролик,размещенный на сервере Youtube, который, по словам ее членов, вызывалнегативную реакцию мусульман.
Однако некоторые эксперты поставили под212Tracy Kitten. New Wave of DDoS Attacks Launched. // Bank Info Security. 06.03.2013.http://www.bankinfosecurity.com/new-wave-ddos-attacks-launched-a-5584 (дата обращения: 30.05.2016).-URL:129сомнение факт, что данный видеоролик являлся настоящим импульсом дляпроизведения атаки. Для реализации своих целей кибертеррористы использовалиботнеты,виртуальныеиспользованыботнетсетизараженных«Литан»,компьютеров.объединяющийоколоВчастности,9000былзараженныхкомпьютеров, а также «Бробот», объединяющий примерно такое же количествокомпьютеров. Эти данные сообщил Дан Хольден, директор секции ASERT компанииArbor Networks, которая защищает сети, в том числе банковские, от DDoS и иныхатак213.Очередной крупный взлом банковской системы случился в августе 2014 года,когда хакерам удалось напасть на системы JP Morgan Chase, крупнейшего банкаСША, а также на системы как минимум четырех других банков.
Хакеры тогдапохитили гигабайты данных, включая информацию о банковских аккаунтах.Мотивация и происхождение хакеров оставались загадкой, и ФБР началорасследование с привлечением компаний по кибербезопасности. Также вставалвопрос, были ли у хакеров финансовые мотивы или же речь шла о кибершпионаже.Патриция Векслер тогда сообщила, что компании такого размера, как JPMorgan, кнесчастью, сталкиваются с компьютерными атаками почти каждый день214.Другим относительно недавним случаем является нападение на десяткиамериканских банков (46 банков и других финансовых институтов, в том числе Bankof America, The New York Stock Exchange, Capital One, ING и PNC), а также на НьюЙоркскую дамбу, со стороны семи хакеров из Ирана, которые работали в компанияхпо компьютерной безопасности и были связаны с иранским правительством, вчастности, с Корпусом Стражей Исламской революции. В марте 2016 года ФБРопубликовало фотографии хакеров.
Стоит отметить, что нападения имели место в2011, 2012 и 2013 годах, и из-за них сотни тысяч клиентов остались без доступа к213Tracy Kitten. DDoS Attacks: Worst Yet to Come?. // Bank Info Security. 19.03.2013. - URL:http://www.bankinfosecurity.com/ddos-update-a-5619/op-1 (дата обращения: 30.05.2016).214Nicole Perlroth. JPMorgan and Other Banks Struck by Hackers. // The New York Times. 27.08.2014.
- URL:https://www.nytimes.com/2014/08/28/technology/hackers-target-banks-including-jpmorgan.html?_r=0 (дата обращения:10.01.2017).130своимаккаунтам,афинансовыепотеридостиглимиллионовдолларов.Официального обвинения Ирана со стороны США, однако, не последовало215.С другой стороны, если принять гипотезу, что хакеры были непосредственносвязаны с иранским правительством и армией, можно предположить, что речь шла освоего рода кибернетической войне.В данном параграфе было выявлено, что от киберпреступности пострадалимногочисленные финансовые институты США, в том числе крупнейший банкJPMorgan Chase.
Такие случаи подтверждают, что американская исключительностьможет быть ущемлена, а средства, которые выделяются на кибербезопасность,недостаточны.215Tom Winter, Tracy Connor. Iranians Charged With Cyber Attacks on U.S. Banks, Dam. // NBC News. 24.03.2016. - URL:http://www.nbcnews.com/news/us-news/iranians-charged-hacking-attacks-u-s-banks-dam-n544801(датаобращения:17.01.2017).1314.2. Воздействие Сирийской электронной армии на свободу слова ифинансовые рынки СШАНесмотря на то, что виновного в киберпространстве обычно искать трудно,иногда ситуация складывается по-другому.
Происходят случаи, когда виновныйпризнается в преступлении и гордится им. В этом случае виновный рассматриваетсвое преступление не как злодеяние, а скорее как выполнение гражданского долга всоответствии с политикой своего государства, организации или следуя своемумировоззрению.К такой категории преступников можно отнести группировку, известную какSyria Electronic Army, которая борется с внешней политикой США и защищаетинтересы президента Башара Ассада в ходе внутреннего конфликта в Сирии. Сирияявляется одной из арабских стран, которая прошла тем, что стало печальноназываться арабской весной, которая в начале праздновалась в связи с надежной налучший арабский мир и на прекращение управления авторитарных политиков.216Однако, в отличие от других стран, для Сирии арабская весная не означала конецконфликта, а только начало.Одним из действий, совершенных группировкой Syria Electronic Army былонападение на сайт американского радио NPR217, которое в Интернете находится подадресом npr.org.
Примерно в середине апреля злоумышленникам удалосьпереименовать оглавления в разделах сайта и изменить слоган на «Syrian ElectronicArmy Was Here» (Сирийская электронная армия была здесь). Данный способнападения в экспертной среде называется defacement и уже встречался раньше.Такой способ говорит об относительно продвинутом уровне нападения посравнению с DDoS-атаками, поскольку у злоумышленников есть доступ к контенту,216David S. Sorenson. Syria in Ruins: The Dynamics of the Syrian Civil War. ABC-CLIO.
2016. P. 12.Mark Memmott. NPR.org Hacked; 'Syrian Electronic Army' Takes Responsibility. // National Public Radio. 16.04.2013. URL: http://www.npr.org/blogs/thetwo-way/2013/04/16/177421655/npr-org-hacked-syrian-electronic-army-takes-credit (датаобращения: 30.05.2016).217132который часто получается с помощью похищения паролей. Это касалось и твиттераккаунта NPR, который также был взломан, и на котором появилось такое жесообщение.Внимание всего мира, однако, Сирийская электронная армия привлекла к себедругим актом, а именно похищением твиттер-аккаунта всемирного новостногоагентства AP (Associated Press).
На данном аккаунте с 23 апреля 2013 года быларазмещена ложная информация о двух взрывах в Белом Доме, при которых былякобы ранен президент Барак Обама. Несмотря на то, что сообщение быломоментально опровергнуто, оно успело повлиять на финансовые рынки благодарярепутации AP. Промышленный индекс Доу-Джонса из-за единственного сообщения,которое уместилось в 160 знаков, успел тогда упасть на 143 пункта из 14 697 (доуровня 14 554218, то есть примерно на 1%). Еще более наглядно выглядит временноепадение индекса S&P 500, который, по расчетам Duncan Lawrie Private Banking, упална 136,5 миллиардов долларов219. Правда, рынок быстро осознал, что сообщениебыло ложным, и всего лишь 45 минут спустя промышленный индекс Доу-Джонсаподнялся на 120 пунктов, то есть практически достиг прежнего уровня. Однакоданный случай показывает, что экономические риски киберугроз весьма серьезны,не говоря уже об экономической пользе, которую злоумышленник мог бы получить,если бы помимо самого ложного сообщения занимался и торгами на бирже.Во избежание репутационной катастрофы агентство AP приняло решениеприостановить работу своих аккаунтов в Твиттере и всеми способами опровергатьданное сообщение, которым тем временем успели обменяться огромное количестволюдей.
Возможно, что столь быстрому распространению помог и тот факт, чтоаккаунт AP в Твиттере (@AP_CorpComm) имеет пометку «Verified account» (то естьпроверенный аккаунт), поэтому у пользователей было мало причин сомневаться в218Hackers compromise AP Twitter Account. // Associated Press. 23.04.2013. - URL: http://bigstory.ap.org/article/hackerscompromise-ap-twitter-account (дата обращения: 30.05.2016).219Ewan Spence. Fallout From The AP Hack's 'Priciest Tweet In The World'. // Forbes. 02.05.2013.
- URL:http://www.forbes.com/sites/ewanspence/2013/05/02/fallout-from-the-ap-hacks-priciest-tweet-in-the-world/ (дата обращения:30.05.2016).133достоверностиинформации.АгентствоAPсообщило,чтоинцидентупредшествовали попытки фишинга в их корпоративной сети и что теперь оно вместес социальной сетью Твиттер будет принимать меры для улучшения своей защиты.Тем временем ФБР начало расследование.Сирийская электронная армия продолжает вести борьбу с мировыми СМИ иорганизациями, защищающими человеческие права (BBC220 или Human RightsWatch221), в то время как сирийский режим оказывает явную поддержкузлоумышленникам (которые пользуются прокси-серверами в других странах222 илидаже поддержкой хакеров из других стран223). Инструменты международноговоздействия на них практически не влияют.Стоит отметить также тот факт, что один из лидирующих экспертов покибербезопасности, Джеффри Карр, провел анализ Сирийской электронной армии(ранее носящей название Сирийские электронные солдаты) и пришел к выводу, чтодля обеспечения функционирования своих веб-ресурсов Сирийская электроннаяармия пользовалась ресурсами сирийского поставщика интернет-услуг SCS-net,который обеспечивает работу Сирийского Министерства Обороны 224.Очередным случаем успешного нападения на системы США стала борьба,которую развязала группировка Syria Electronic Army, которой, помимо прочего,удалось успешно взломать Твиттер-аккаунт компании AP, где Syria Electronic Armyопубликовала ложную информацию о взрывах в Белом Доме, при которых якобыбыл ранен президент США Барак Обама.
Данный случай значительно повлиял нафинансовые рынки, в частности, на индекс S&P 500, который на некоторое время220Hackers attack several BBC Twitter accounts. // BBC. 21.03.2013. - URL: http://www.bbc.co.uk/news/technology21879230 (дата обращения: 30.05.2016).221Max Fisher. Syria’s pro-Assad hackers infiltrate Human Rights Watch Web site and Twitter feed. // The Washington Post.17.03.2013. - URL: http://www.washingtonpost.com/blogs/worldviews/wp/2013/03/17/syrias-pro-assad-hackers-infiltratehuman-rights-watch-web-site-and-twitter-feed/ (дата обращения: 30.05.2016).222Nick Bilton, Nicole Perlroth. Details Emerge About Syrian Electronic Army’s Recent Exploits. // Bits of The New YorkTimes.
10.05.2013. - URL: http://bits.blogs.nytimes.com/2013/05/10/details-emerge-about-syrian-electronic-armys-recentexploits/ (дата обращения: 30.05.2016).223Luke Harding, Charles Arthur. Syrian Electronic Army: Assad's cyber warriors. // The Guardian. 30.04.2013. - URL:http://www.guardian.co.uk/technology/2013/apr/29/hacking-guardian-syria-background (дата обращения: 30.05.2016).224Jeffrey Carr.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
