Кибер-Ужастики, версия 2011.

Костин Райу, один из наших самых главных борцов со зловредством (смотреть здесь), давеча опубликовал любопытный пост по 10 самым громким событиям в области секюрити в прошедшем году. Пока только на английском – Российский офис сейчас парализован Новогодними днями и подготовкой к Рождеству :)

Я тут подумал-подумал – да и решил тоже сделать свой топ-10. Но не только и не столько по происшествиям, а немного шире – тенденции, секюрити рынок и про безопасность вообще. Такой неофициальный, расслабленный взгляд на вещи за горизонтом и внутри тоже. Кратко он выглядит вот так:

1. Хактивизм.

2. Милитаризация Интернета и кибероружие.

3. Соцсети и политика.

4. Кибер-бомба Duqu.

5. Громкие хаки и промышленный шпионаж.

6. Сертификационные центры: начало конца.

7. Киберпреступность: совсем неромантично.

8. Android-малварь.

9. Макость — малварь для Мака.

10. Интел-Макафи — Паровоз на запасном пути или Эпик фэйл десятилетия?

А теперь подробнее по пунктам.

1. Хактивизм.

Ну, тут Костин хорошо резюмировал «шалости» этих Робин Гудов. Добавлю, что появление и широкое распространение такого явления («хак ради хака») вполне логично. С одной стороны — это закономерное развитие антиглобалистской движухи и сопутствующего протеста, а с другой – здесь нашли себя известные сетевые архетипы а) подросток, одержимый геростратовой манией величия и желанием самоутверждения, б) sixteen forever (реальный возраст варьируется), в) «хулиган – это навсегда» (ага, иногда и у серьёзных дядек случаются срывы). В общем, все друг друга нашли, обстоятельства совпали и вот.

Думаю, в 2012 ребята ещё много раз засветятся в новостных заголовках. Многих поймают, посадят, но не стоит ждать исчезновения феномена по такой банальной причине – увы, бытует мнение, что хакером быть а) круто, б) денежно. Недостатка в желающих уж точно не будет.

2. Милитаризация Интернета и кибероружие.

Об этом достаточно подробно уже было написано здесь и здесь. Кратко: все военные уже там — кто-то с официальным объявлением, а кто-то тихой сапой. И все что-то «варят» — оттачивают приёмы защиты-нападения и пр. При этом последствия приёма этого «варева» вообще ни разу непредсказуемы. Одна вещь ясна точно и ещё одна вещь лично у меня вызывает натуральный страх. Первое – когда «бахнет», то мир откатится если не в средневековье, то уж точно лет на 60 назад, в дремучую докомпьютерную эру. Платить будем бумажными квитанциями в Сбере, а деловую переписку вести по обычной почте. Возможно, кстати, тогда-то и задумаются над созданием новой Сети с более безопасной архитектурой под эгидой какой-нибудь международной организации. Второе – сетевой межгосударственный конфликт может запросто перерасти в конфликт физический со всеми «прелестями» традиционной войны. Ага, США приравняли Интернет-нападение к обычному нападению.

Вывод: не только ради Интернета, но и мира вообще Сеть необходимо если не объявить демилитаризованной зоной, то, по крайней мере, регламентировать и контролировать разработку и использование кибероружия.

3. Соцсети и политика.

Арабская весна, британское лето, американская осень, русская зима… Все эти «сезоны» — крупнейшие политические потрясения локального плана на самом деле части большого паззла планетарного масштаба. Да, это самое наглядное доказательство существования Человека Сетевого aka Homo Retis! Причём не каких-то там фриковатых одиночек, а реального сетевого сообщества с впечатляющим средним IQ, своим взглядом на устройство реальной жизни и волей к реализации этого взгляда на практике. Ну, мы ещё посмотрим, что, да как тут будет складываться. Разумеется, будет толпа, вожаки, диссиденты, манипуляции, грязь, победы и поражения. Всё как у «больших мальчиков». И ещё очень будет интересно посмотреть, как с этим влиятельным электоральным пластом будут заигрывать «реальные» политики.

4. Кибер-бомба Duqu.

Папочка с делом Stuxnet пухнет и тяжелеет! В октябре малоизвестная венгерская лаборатория обнаружила трояна Duqu — сына/внука/племянника (уж не знаю их реальную степень родства) Stuxnet. В этой истории ещё дофига белых пятен, но лично мне ясно, что оба этих зловреда – части большого законспирированного проекта Tilded-платформа. Специальной, очень профессионально сделанной и отлаженной платформы для создания кибероружия. И, разумеется, пользующейся щедрой государственной поддержкой.

А сами Duqu и Stuxnet – «спалившаяся» вершина айсберга. Причём не исключено, что оба – самые простые из продуктов этой платформы. Потому-то и «спалились»! В общем, запасаемся попкорном и ждём новых шокирующих подробностей этого многосерийного триллера. Основанного на реальных событиях.

5. Громкие хаки и промышленный шпионаж.

Костин в своей статье правильно назвал прошедший год «взрывным» в плане хаков. Ломали всех и много. Тенденция, которая мне очень не нравится – всё больше ломают государственные организации и крупный бизнес. Стали ли хакеры изобретательнее и профессиональнее? Думаю, что да. Но не только. Они плюс к тому стали организованнее, целенаправленнее и, как следствие — наглее. Ясно, что без серьёзной поддержки «сверху» или «со стороны» этого бы не было. Ага, очень похоже, что в «игру» включились государства и крупные корпорации, дело приобретает серьёзный оборот, а тут уже недалеко и до межгосударственного сетевого конфликта – см. п.2. С другой стороны, все эти громкие хаки показали, что от компьютерного взлома не застрахован даже крупняк. Впрочем, причём тут «даже»? Именно крупняк-то больше всего и под прицелом! Какие нафиг многомиллионные инвестиции в хард&софт – на практике получается, что безопасность пропорциональна а) количеству сотрудников, б) инвестициям в их (сотрудников) обучение азам секюрити. И большинство расследованных хаков 2011 г. подтверждают, что взлом случался не только через уязвимости в разном софте – но и при помощи хорошо заточенной, но всё же обычной социальной инженерии (aka просто «разводка»).

6. Сертификационные центры: начало конца.

Напомню: сертификационные центры (СЦ) – один из китов системы безопасности (и доверия!) в Интернете. Что-то вроде «пропуска везде и без досмотра». С правильным сертификатом предъявитель может ногой открывать нужные двери, не раздеваться и не разуваться. Случай с подписанными драйверами Stuxnet – наглядный пример как эта фича может использоваться в малвари. В 2011 случилось сразу несколько неприятных инцидентов как раз на этом поле (раз, два, три), которые дали жирную такую трещину в основании этой системы. Сколько ещё подобных хаков должно состояться, чтобы IT-сообщество вообще отказалось от СЦ? И что придёт им на замену? И придёт ли?…

7. Киберпреступность: совсем неромантично.

Киберпреступность – да, ужасная, огромная, международная, организованная. Но — не совсем прям конец света. Кибер-мерзавцев в этом году сильно пощипали-потрепали. И, главное, — потрепали романтический имидж сетевого подпольщика, добавив ему изрядную дозу реальности. А реальность проста: украл – в тюрьму. Никакой романтики. Из громких дел 2011 г. – арест банд ZeuS и DNSChanger, «закрытие» ботнетов Rustock, Coreflood и Kelihos. Правда, как здесь уже было сказано – проблема борьбы с киберпреступностью не столько техническая, сколько полицейско-бюрократическая. В общем, делаем что можем.

8. Android-малварь.

О малвари на мобильных платформах уже давно и регулярно сказано, и будет ещё. Пару-тройку лет назад нам делали большие глаза, когда видели среди участников всяких мобильных тусовок – не понимали куда и как быстро всё идёт. Тем не менее, случилось точь в точь как мы предсказывали: в ноябре количество новых андроидных зловредов зашкалило за 1000 (это больше чем за все 6 лет мобильной вирусологии!). Опаньки. Осталось вернуть в реальность Криса ДиБону, который в ноябре категорически отверг возможность малвари в Андроиде, а антивирусные компании окрестил шарлатанами. Вообще, сначала тут хотел что-нибудь едкоанальное добавить, но, похоже, ДиБона сам уж не рад, что так лажанулся :) его теперь кто не лень шпыняет.

9. Макость — малварь для Мака.

Примерно то же самое, что и с Андроид-малварью. А ещё раньше – что и с компьютерными вирусами, которых Питер Нортон в 1988 г. объявил легендой-страшилкой типа крокодилов в Нью-йоркской канализации (именно так и сказал). Во-первых, Мак-малварь есть. Во-вторых, её будет больше (если, конечно, Кук не остановит рост популярности Маков). В-третьих, малварь – далеко на всё, что угрожает пользователям, есть куча других зловредств, с которыми надо бороться. Имхо, развитие угроз на этом фронте опаздывает за Андроидом где-то года на три. И, кстати, Эпплу повезло в каком-то смысле с Андроидом – не будь его, киберпреступники присматривались бы к MacOS намного внимательнее :)

10. Интел-Макафи — Паровоз на запасном пути или Эпик фэйл десятилетия?

Это о покупке Интелом Макафи в конце 2010 г. Пока всё ещё много вопросов, будущее непонятно, благодатная почва для размышлений и спекуляций. Но что-то всё потихоньку и неумолимо указывает, что заключающая часть заголовка более уместна. В октябре Макафи наконец презентовал рынку технологию DeepSAFE – типа продукт совместной работы с Интелом. Уж не знаю как в целом рынок воспринял посыл (а посыл ни много ни мало – «Революция в секюрити! Ура, ура!»), но спецы их оборжали. Чудесная маркетинговая упаковка, пальцы изо всех щелей, но реальной информации ноль. Как следствие – детект в тестах не изменился, народ бежит/увольняется, рынок уже вовсю впрягся в борьбу за «наследие Макафи».

В общем, в 2011 в секюрити-мире было много печального, весёлого, глупого, трагического и даже страшного, но в целом – интересного. Не вижу причин, почему 2012 может случиться менее насыщенным. Так что все зрители запасаются попкорном и ждут новостей, а их будет. И обычный совет всем (не только зрителям IT-секюрити) —  находясь в Сети, не забывайте включать голову! Она вам пригодится.

И совсем в завершение – готов попробовать ответить на самые разные вопросы, которые вдруг возникнут по ходу прочтения этого эссе. Если сам не смогу ответить – найду того, кто сможет.

Всем пока!