Заражению подверглись компьютеры органов государственной власти, научных и военных учреждений, предприятий оборонно-промышленного комплекса и других объектов критически важной инфраструктуры страны.
ФСБ отмечает целевой характер распространения вируса, что говорит о профессионально спланированной операции. Эксперты считают, что по стилистике написания и методам инфицирования это программное обеспечение аналогично тому, что использовалось в нашумевших операциях по кибершпионажу в ряде стран мира, включая Россию.
Обратите внимание: комплекты шпионских программ изготавливаются для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемого компьютера. Целевые атаки велись путем отправки электронных сообщений с вредоносными вложениями.
После внедрения в систему вредоносная программа подгружает необходимые модули и затем может перехватывать сетевой трафик, вести прослушивание, снимать скриншоты экрана, самостоятельно включать web-камеры и микрофоны, мобильные устройства, записывать аудио и видео, а также данные о нажатии клавиш.
Как подчеркивается в сообщении, ФСБ вместе с министерствами и ведомствами проводит комплекс мероприятий по выявлению всех «жертв» вредоносных программ в России, а также по локализации угроз и минимизации последствий, нанесенных их распространением. Сколько времени работали эти программы на невидимого противника представители спецслужбы не сообщают.
В моих статьях на Русской народной линии не раз указывалось, что кибервойна принимает характер мировой, причем материальные потери в ней могут стать не менее существенными, чем в реальной войне, ведущейся традиционными видами оружия.
Киберпространство фактически стало новым театром военных действий. Виртуальный удар по информационным системам противника может парализовать деятельность жизненно важных структур. Не будет зловещих звуков реактивных самолетов, оглушительных разрывов бомб и снарядов, свиста пуль, скрежета гусениц и урчания двигателей танков. Все будет невидимо и бесшумно. Только результаты будут оглушительными.
При этом специалисты многих стран мира пришли к единому выводу: по своим последствиям применение кибероружия в ходе наступательных операций в электромагнитном спектре может принести такой же урон, как применение оружия массового поражения, не исключая даже ядерного.
Использование кибероружия может быть замаскировано под техногенные катастрофы, системные сбои в работе компьютерных сетей и серверов. Кибервойна – это война, в которой зачастую невозможно определить не только участников, время ее начала и завершения, но и трудно доказать во многих случаях сам факт применения разрушительного кибероружия, не говоря уже о все более изощренном шпионском софте.
Особую тревогу вызывают кибератаки на жизненно важные объекты, разрушение которых может иметь катастрофические последствия. Достаточно вспомнить инцидент на атомной станции в Бушере, когда в компьютерную систему АЭС был злонамеренно занесен вирус, что повлекло остановку иранской ядерной программы. Мировое сообщество было встревожено угрозой ядерной катастрофы, сопоставимой по масштабам с Чернобыльской.
Известно также, что комбинированное кибероружие может выступать как платформа, которая сначала внедряется в сети и компьютеры, затем незаметно осуществляет шпионские функции, а в нужный момент активизируется и выступает боевым средством, разрушающим военные, гражданские объекты и инфраструктуру.
Здесь не следует забывать, что практически вся техника и софт, используемые в России, являются продуктами зарубежных корпораций. А спасение утопающих, как известно, это дело рук самих утопающих.
Пока же, по данным Минкомсвязи, в 2014 году до 97% программного обеспечения на российском рынке было импортным. Программой импортозамещения предусмотрено к 2025 году довести долю отечественного софта хотя бы до 50%. Известные специалисты в области информационных технологий заявляют, что это невыполнимая задача.
К всему прочему, компьютерное «железо» часто начиняют шпионскими закладками.
Несомненно, что на описанном выше фоне достаточно наивными выглядят бесконечные заверения чиновников ряда министерств и ведомств РФ о «серьезных» мерах безопасности, предпринимаемых для хранения различных данных, в том числе и персонального характера.
В первую очередь – это база вводимых Министерством обороны электронных паспортов военнослужащих и вводимых Министерством здравоохранения электронных медицинских карт пациентов. Впрочем, есть и другие способы кражи. Например, через продажных системных администраторов.
В целом, обещая любителям комфорта многие удобства, мир готовят к ситуации «управляемого хаоса».
Валерий Павлович Филимонов, русский писатель, эксперт в области кибернетики и систем управления
2. Стратегия США в кибеовойне
1. Автору.