Готова ли Германия к атакам хакеров?
17 января 2017 г."Взломать можно все", - утверждает Сандро Гайкен (Sandro Gaycken). Гайкен является директором института "Цифровое общество" Европейской школы менеджмента и технологий (ESMT) и считается одним из ведущих специалистов по интернет-безопасности в ФРГ. Он предупреждает, что федеральные власти Германии не готовы к тому, чтобы отразить возможные новые атаки хакеров - откуда бы они не пришли. Желающим похитить секретные немецкие данные в Сети не нужно даже придумывать новые методы - старые по-прежнему достаточно эффективны, указывают эксперты.
Одним из наиболее популярных способов выкрасть информацию остается техника "фишинга" - хакеры рассылают спам со ссылками на сайты, внешне похожими на интернет-ресурсы, известные пользователю.
"Почти все хакерские атаки используют главное слабое звено цепи - самого человека, пытаясь обмануть его", - объясняет Линус Нойман (Linus Neumann), член известного немецкого сообщества компьютерных экспертов и профессиональных хакеров Chaos Сomputer Club (CCC) в Берлине.
Методы старые, информация - новая
Все начинается с простого электронного письма, которое содержит точную информацию о пользователе и его окружении. В нем, например, содержится просьба сменить пароль, потому что пользователь давно этого не делал. В письме указан соответствующий линк. Открывающаяся по ссылке страница ничем от настоящей не отличается. И вот, как только пользователь ввел свой прежний пароль, его данные уже принадлежат не только ему, но и недоброжелателям.
Казалось бы, трюк слишком прост и известен, чтобы на него не попадаться. Но он до сих пор работает, сетуют эксперты. Он сработал в случае с шефом избирательного штаба кандидата в президенты США от Демпартии Хиллари Клинтон, он сработал и с кем-то из депутатов бундестага в 2015 году. Именно так, предполагают спецслужбы ФРГ, хакеры смогли выкрасть в парламенте Германии большой массив информации.
Еще одним способом является "атака на водопое" (watering hole attack), когда хакеры взламывают саму страницу, которую регулярно посещает пользователь, и получают доступ к его данным через эту страницу с помощью специальной программы.
Способ выиграть время или сбить с толку
По-прежнему входу и DDoS-атаки (Denial of Service), когда атакуемый сервер получает такое громадное количество запросов, что система дает сбой и оказывается недоступной в течение нескольких часов или даже дней. Этот метод может и не предполагать кражу данных, но он дает возможность злоумышленникам выиграть время.
Наконец, есть и все более популярная и широко обсуждаемая технология распространения ложной информации в Сети. "Она проста, а расходы - минимальные. Система из тысячи ботов, которые заполняют информацией социальные сети типа Twitter, стоит каких-нибудь 30 евро", - объясняет Нойман.
И хотя угроза хакерских атак - уже сейчас одна из важных тем неофициально стартовавшей предвыборной гонки, глава фракции ХДС/ХСС в бундестаге Фолькер Каудер (Volker Kauder) говорит, что его "не пугает" перспектива атак из интернета в связи с выборами в федеральный парламент, которые состоятся в сентябре 2017 года. В Германии, добавил политик, не используются, как в США, машины для голосования, которые подключены к интернету. Так что опасности прямого влияния хакеров на исход голосования нет.
Между тем из правительственных кругов поступила информация, что IT-компании из Баден-Вюртемберга разработали специальное новое приложение для защиты важных правительственных серверов. Но Гайкен и Нойман сохраняют скепсис: ни достаточных финансов, ни экспертных знаний для разработки такой системы безопасности, чтобы сдержать крупные хакерские атаки, у Германии, по их мнению, нет.
Смотрите также: