Бомба из мультиварки и взлом самолета: самые необычные хакерские атаки

Еще 25 лет назад взлом компьютерных правительственных сетей, автомобилей и самолетов был представлялся чем-то исключительным, и практически невозможным. Однако на протяжении нескольких лет хакеры-самоучки и профессионалы научились взламывать практически все, что подключается к интернету или получает сигнал со спутника. Пионеры взлома История крупных хакерских атак на структуры государственных ведомств и корпораций гораздо богаче на уникальные события, чем принято считать. После того, как первый истории осужденный киберпреступник Кевин Митник получил реальный срок и был заперт в тюремной камере, тысячи энтузиастов последовали его примеру и приступили к проверке на прочность защищенных компьютерных сетей. Как и с любыми техническими средствами, без рекордов здесь не обошлось - самым юным преступником в истории компьютерных взломов стал американский школьник Джонатан Джеймс, известный под ником «cOmrade». Летом 1999 года используя уязвимости в протоколах безопасности школьник взломал и получил доступ к конфиденциальности информации высшей степени государственной важности сразу нескольких крупных компаний и государственных ведомств. Первой добычей хакера стали данные о программном управлении системами жизнеобеспечения на орбитальных станциях - на создание этого софта NASA потратило не менее $15 млн., а благодаря бреши в безопасности сети уникальные программы для управления объектом на орбите оказались в руках несовершеннолетнего хакера. Помимо кражи исключительно важных данных «cOmrade» почти на месяц отключил компьютеры целого департамента разработки NASA. Двумя месяцами позднее хакер отважился на более дерзкое компьютерное нападение - всего за день Джеймс взломал сеть и получил доступ к компьютерам Агентства по сокращению военной угрозы - подразделения Минобороны США (RTDA), специалисты которого заняты анализом последствий применения различных видов вооружений. Взломав несколько рабочих аккаунтов через внедрение кейлоггеров - программ перехвата данных, вводимых с клавиатуры, школьник перехватил более 3 тыс. сверхсекретных электронных писем, пересылаемых по изолированной сети. Мультиварка, которая может убивать Интернет вещей, стремительно ворвавшийся в повседневную жизнь современных людей, очень быстро из средства для удаленного доступа к бытовой технике превратился в настоящее оружие. Наиболее уязвимыми к проникновению оказались системы «умного дома» под управлением миниатюрного компьютера, контролирующего все процессы внутри жилища - от подачи воды и газа до электроэнергии. Эксперты зарубежных компаний подсчитали - до 30 млрд. бытовых систем, отвечающих за безопасное функционирование электроники внутри жилища, будут подключены к интернету всего через 5 лет. В отличие от взломов компьютеров и офисной техники, к которым все уже привыкли, проникновение в систему управления «умным домом» может кончиться физическим уничтожением владельца модного девайса. Анатилики в области безопасности сетей отмечают, что «умный дом» сильнее подвержен атакам извне - такая электроника, зачастую, не содержит серьезных программ, предотвращающих вторжения или встроенных антивирусных приложений, и имеет простейший набор инструментов для входа в панель администратора. Специалисты одной из крупнейших российских компаний в области создания комплексных средств кибербезопасности отмечают, что доступ в центральное управляющее устройство позволит совершить внутри жилища практически все, что угодно. «Главная проблема состоит в том, что под управление компьютера собираются все электроприборы - водонагреватели, чайники, холодильники, кофемашины и многое другое. Учитывая, что большинство современных систем помимо прочего могут контролировать еще и подачу воды или газа, злоумышленники вполне могут сначала открыть электронный газовый клапан, а потом замкнуть одно из устройств. Итогом будет взрыв, который разрушит не только квартиру или дом, но и нанесет ущерб соседним строениям», - отмечают эксперты. Эксперты отмечают, что одним из самых распространенных средств доступа к единой системе управления домом остаются дорогие игрушки - роботы-пылесосы, квадрокоптеры с управлением по wi-fi и другие устройства, включая беспроводные камеры и центры управления системами видеонаблюдения. При этом злоумышленники могут получить доступ к практически любому цифровому устройству как в доме, так и за его пределами - фитнес-браслеты, смарт-телевизоры, игровые приставки и даже автомобили, оснащенные средствами контроля доступа, теперь находятся в группе риска. В случае с автотранспортом уязвимость в программном обеспечении и электронных системах вполне может стать последней неприятностью в жизни владельца - через доступ к блоку управления злоумышленники способны не только включить или выключить музыку, опустить стекла или включить на полную мощность кондиционер, но и отдать команду на управление педальным узлом и коробкой передач. Последнее стало возможность благодаря обширному внедрению в конструкцию автомобилей электронного управления, при котором рулевое колесо не имеет механической связи с колесами и управляется компьютером. Перехват управления Тема удаленного доступа к транспорту всегда оставалась предметом споров специалистов в области безопасности. До недавнего времени считалось, что взломать такой объект как поезд или самолет практически невозможно - эта теория неоднократно доказывалась в те времена, когда компьютеры, контроллеры, сканеры и другие компактные устройства только находились в разработке и единственной возможностью для вмешательства в устройство оставалось прямое подключение «по проводам». Безопасность авиалайнеров стала трещать по швам значительно позднее - в 2015 году летевший на одном из коммерческих рейсов авиакомпании United Airlines специалист по безопасности сетей компании One World Labs Крис Робертс с ноутбука подключился к медиа-системе самолета (IFE), и используя уязвимость в протоколе безопасности смог перепрограммировать бортовой компьютер авиалайнера. Рассказывая о непосредственном доступе к управлению самолетом Робертс отметил, что на короткое время ему удалось получить доступ к электронному блоку управления правым двигателем, а также вариометру, высотомеру и указателю скорости, с помощью которых специалист по безопасности смог изменить курс и высоту самолета. Арестованный по запросу ФБР Робертс позднее рассказал, что взлом в воздухе он проделывал не менее 15 раз - каждое проникновение осуществлялось по одной и той же схеме в ходе перелетов по территории США. Робертс рассказал, что ему удавалось подключаться к бортовым системам самолета почти мгновенно, а сам взлом авиалайнера раз за разом оставался незамеченным. После возникшего резонанса и тотальной проверки авиалайнеров на уязвимости разговоры про взлом прямо во время полета ненадолго стихли. Однако уже 19 сентября 2016 года внештатные специалисты Агентства Национальной Безопасности США прямо в аэропорту Атлантик-Сити получили удаленный доступ к самолету Boeing-757, «выходившего» на рулёжку. Руководитель группы Роберт Хики поведал об уникальном случае в рамках одной из конференции по безопасности. В частности, Хики отметил, что никто из членов экипажа даже не подозревал о том, что такая процедура технически реализуема. Особой пикантности ситуации добавило и другое обстоятельство - находясь в здании аэропорта Хики и его группа «ломали» 757-й подручными средствами - с обычных ноутбуков, прошедших проверку службой безопасности аэропорта. Американский эксперт в области сетевой безопасности Дэвин Фарли в интервью телеканалу «Звезда» рассказал, что усложнение бортовых систем авиалайнеров вынуждает производителей вкладывать огромные средства в разработку средств защиты. «Пока полноценный перехват управления, тем более удаленно, невозможен. Но это вовсе не значит, что этого не случится позднее. Внедрение специального софта внутрь бортовых компьютеров не фантастика - эксперименты, связанные с попытками "пробить" написанный для бортового оборудования код и внедрить туда что-то извне идут очень давно, но пока дело ограничивается настройками отдельных устройств, а не перехватом управления в целом. Разрекламированный в фильмах и псевдонаучных материалах доступ по нескольким нажатиям клавиш - это бред и выдумка. Процесс проникновения всегда многоступенчатый, а осуществить такое можно только имея специальные навыки, и не в одиночку», - отметил Фарли. Специалисты в области кибербезопасности уверены - в ближайшем будущем почти 100% устройств, имеющих каналы связи, будут подвергаться атакам, противостоять которым 8 из 10 приборов просто не смогут. Новым «полем боя» для хакеров станут любые электронные носители - от умных чайников и кофеварок до поездов и самолетов. Защита носимой и бытовой электроники, а также транспортных систем, по словам специалистов, постепенно превращается в не менее сложную задачу, чем борьба с терроризмом.