Теневые владыки: Кто управляет миром
Шрифт:
Эллор верит в манихейскую, почти апокалипсическую борьбу, которая движет всей его индустрией интернет-безопасности. «Это гонка вооружений. Можно назвать это проблемой меча и щита. Преступный мир обзавелся еще более острым мечом — малкодером, — и нужно изучить его и подготовить щит, который отразит каждый удар этого меча. Если вы можете установить, что что-то работает неправильно и ваша система уязвима, тогда вы знаете и то, что у вас — крупная проблема, поскольку, если вы найдете неполадку, можете быть уверены, что и преступники узнают о ней — если уже не узнали. Сейчас преступникам достаточно около 48 часов, чтобы найти уязвимое место. А сколько времени потребуется корпорации, чтобы узнать об этом и обновить систему безопасности? Самые быстрые делают это дней за тридцать. Большинство же делает это за 30–60 дней. А частные пользователи? Догадываются ли они об этом вообще?»
Центр электронного контроля (Cyber Control Centre)
ISS — один из лидеров многомиллиардной индустрии интернет-безопасности, которая стала процветать благодаря засилью вирусов и троянов. Компания способствовала видоизменению самой концепции компьютерной защиты — вместо того, чтобы отслеживать конкретные вирусы и шпионские программы (именно по этому принципу работают такие программы, как «Нортон Антивирус»), в ISS принялись изучать потенциал защиты отдельных программ или систем. По сути дела, они подражают хакерам и крэкерам, выискивая уязвимые места где угодно — от операционной системы Windows до целых банковских сетей. А такой отдел, как X-Force, — это виртуальный аналог ЦРУ, отдел, в котором стремятся проникнуть в намерения и логику врага. Время от времени объяснения Питера Эллора о том, чем занимается отдел X-Force, кажутся такими же темными, как самые непонятные отрывки из «Краткой истории времени» Стивена Хокинга. «Вы ведь знакомы с Darknet, верно?» — осведомляется он. Я начинаю переминаться и покашливать, не желая показаться дураком: «:Н-ну-у… не так чтобы очень знаком… нет». — «Ну ладно. «Даркнет» (Darknet) — это набор протоколов IP (IP, для непосвященных — это интернет-протоколы), которые никогда нигде не «прописываются». Они настолько «:темны», что не должны испускать никаких сигналов и не получать никаких адресов. Мы запускаем «Даркнет» и получаем премилый комплект заразных протоколов, с помощью которых можем улавливать множество отраженной информации со всего Интернета, которую эти протоколы просматривают там, где их быть вообще не должно. Поэтому мы берем информацию из серых сетей и сетей-ловушек Honeynet, которые поджидают, пока в них влезут хакеры, и, кроме того, просматриваем Интернет. Вы знаете, что такое скрытый просмотр файлов?» — «Ну вот что, о скрытом просмотре давайте завтра», — говорю я про себя.
Хотя деятельность отдела X-Force и кажется непонятной, ISS и подобные ей организации воздвигают на пути вирусов, троянов и шпионских программ абсолютно необходимый барьер, препятствуя их всемирной эпидемии. Однако переход от эго-хакерства к преступному содержит в себе огромные опасности.
Компьютерные технологии вторгаются во все сферы бытовой и деловой жизни Запада. Они больше не остаются уделом таких очевидных приборов, как принтеры, сканеры и банкоматы — компьютеры встраиваются в телефоны, телевизоры, автомобили, стиральные машины, торговые автоматы и прочую технику. «Если вы окажетесь в отеле, где проходит слет хакеров, держитесь подальше от лифтов, — с улыбкой предостерегает Эллор. — Вы никогда не попадете на нужный этаж — поверьте мне, так и будет». Ничто не доставит злонамеренному хакеру большей радости, чем направить лифт на семнадцатый этаж, когда кто-то нажимает на кнопку «33». Каждое из этих периферийных устройств (то есть подключенных к компьютеру) имеет свой IP-адрес — уникальное виртуальное имя, по которому устройство затем связывается с IP других приборов при помощью сети. В компании среднего размера таких устройств сотни, и каждое из них обладает своим «входом», через который можно осуществить атаку.
Деловой мир и так хранит в своих компьютерных системах сведения, стоимость которых неисчислима, а вскоре большинство людей станут использовать телефонные системы с протоколом VOIP (Voice Over internet Protocol — «голос по IP», технология передачи речевого сигнала по IP-сетям) в подавляющем
«Сегодня антивирусы стремительно теряют свою важность, поскольку они не могут вас защитить», — замечает Амрит У ильямс. Этот задумчивый руководитель отдела анализа безопасности в компании Gartner, которая является лидером в американском техническом консалтинге, хорошо знает, каким разрушительным потенциалом обладают хакеры, которых организованная преступность поманила от электронных развлечений к злодеяниям. «Компании, которые борются с вирусами, способны распознать лишь те из них, которые имеют сигнатуры. Но сейчас киберпреступники пишут специальные вредоносные программы для атаки одной-единственной компании, будь то «Морган-Стенли», «Виза» или Би-би-си, — продолжает Уильмс. — Недавно у нас был один тревожный случай: русская мафия наладила выпуск идеальных копий Windows, с пластиковыми коробками и всем прочим. Выглядит они идеально, но в каждую систему, разумеется, были заранее загружены шпионские программы».
Из слов Уильямса следует, что организованной преступности нетрудно выпустить такой товар на легальный рынок, поскольку преступные синдикаты отлично научились контролировать рынки мелкого опта и розницы.
То, что мировыми лидерами в электронной преступности являются Россия и Бразилия, — отнюдь не совпадение. Вместе с Китаем они образуют ее первый эшелон. Здесь не хватает одной страны — Индии.
Если у тебя куча денег, мир лежит перед тобой, как устрица, ты можешь делать все, что хочешь; для человека с деньгами все женщины одинаковы, а каждый следующий день будет лучше вчерашнего. Теперь у него были такие заботы: накупить побольше кокса и нарубить несколько дорожек для своих друзей… купить квартиру в Копакабане, трахать докторских дочек, завести телефон и телевизор и время от времени мотаться в Штаты в качестве работника у своей тети. А в один прекрасный день ему предстоит сорвать банк.
Компании, занимающиеся интернет-безопасностью, взяли Бразилию на заметку в самом начале нового тысячелетия. Теперь, наряду с Россией и Китаем, она составляет могущественный триумвират виртуально-криминального подполья. Свое место в нем она заработала по целому ряду причин, в которых причудливым образом сплавились социальные и экономические факторы. И даже если в ближайшем будущем положение дел изменится, Бразилия все равно останется одним из главных центров киберпреступности, просто потому, что это сулит астрономические прибыли. Ни одна другая область организованной преступности не приближается к электронной по темпам роста, которые сейчас ежегодно составляют около 25 %. Более того, эта индустрия многогранна, в ней находится место и старым, и новым преступлениям. Наведение порядка в этой области — сущий кошмар, даже несмотря на то, что в своем массовом проявлении она еще очень молода.
В мире законных компьютерных технологий определенные области тяготеют к конкретным географическим регионам. Например, Скандинавия уже долгие годы лидирует в области технологий для мобильных телефонов, а ведущими центрами биотехнологий являются Калифорния, Тулуза и Мюнхен. Подобная централизация отраслей может быть вызвана целым букетом факторов: близостью ультрасовременных научно-исследовательских институтов, налоговым стимулированием и прочими мерами государственной политики (местного и национального характера), существенными финансовыми и бытовыми преимуществами для сотрудников компаний и даже счастливыми озарениями.
Локализация электронной преступности является результатом не менее сложного смешения обстоятельств. Для нее необходимы несколько предпосылок, но главную роль играют следующие три: высокий уровень бедности и безработицы, высокие стандарты базового образования для большинства населения и выраженное присутствие более традиционных разновидностей организованной преступности.
Никто не удовлетворяет этим условиям лучше, чем так называемые «страны БРИК»: Бразилия, Россия, Индия и Китай. Эти страны являются лидерами в области новых рынков и «вторым эшелоном» мирового влияния после «большой восьмерки» (Россия, впрочем, в политическом отношении принадлежит к обеим категориям). Южно — Африканская Республика считается «запасным игроком» у стран БРИК, поскольку, хотя она и является региональным лидером, по масштабу экономики она не дотягивает до этой четверки. Кроме того, центром киберпреступности она не стала по причине того, что стандартам образования в ЮАР еще предстоит восполнить тот урон, который нанес им апартеид.