Пионеры взлома История крупных хакерских атак на структуры государственных ведомств и корпораций гораздо богаче на уникальные события, чем принято считать. После того как первый истории осужденный киберпреступник Кевин Митник получил реальный срок и был заперт в тюремной камере, тысячи энтузиастов последовали его примеру и приступили к проверке на прочность защищенных компьютерных сетей.

Как и с любыми техническими средствами, без рекордов здесь не обошлось самым юным преступником в истории компьютерных взломов стал американский школьник Джонатан Джеймс, известный под ником cOmrade. Летом 1999 года, используя уязвимости в протоколах безопасности, школьник взломал компьютеры и получил доступ к конфиденциальной информации высшей степени государственной важности сразу нескольких крупных компаний и государственных ведомств. Первой добычей хакера стали данные о программном управлении системами жизнеобеспечения на орбитальных станциях на создание этого софта NASA потратило не менее 15 миллионов долларов, а благодаря бреши в безопасности сети уникальные программы для управления объектом на орбите оказались в руках несовершеннолетнего. Помимо кражи исключительно важных данных, cOmrade почти на месяц отключил компьютеры целого департамента разработки NASA. Двумя месяцами позднее хакер отважился на более дерзкое компьютерное нападение: всего за день Джеймс взломал сеть и получил доступ к компьютерам Агентства по сокращению военной угрозы подразделения Минобороны США (RTDA), специалисты которого заняты анализом последствий применения различных видов вооружений. Взломав несколько рабочих аккаунтов через внедрение кейлоггеров программ перехвата данных, вводимых с клавиатуры, школьник перехватил более трех тысяч сверхсекретных электронных писем, пересылаемых по изолированной сети. Мультиварка, которая может убивать Интернет вещей, стремительно ворвавшийся в повседневную жизнь современных людей, из средства для удаленного доступа к бытовой технике очень быстро превратился в настоящее оружие. Наиболее уязвимыми к проникновению оказались системы умного дома под управлением миниатюрного компьютера, контролирующего все процессы внутри жилища от подачи воды и газа до электроэнергии. Эксперты зарубежных компаний подсчитали: до 30 миллиардов бытовых систем, отвечающих за безопасное функционирование электроники внутри жилища, будут подключены к Интернету всего через пять лет. В отличие от взломов компьютеров и офисной техники, к которым все уже привыкли, проникновение в систему управления умным домом может кончиться физическим уничтожением владельца модного девайса. Анатилики в области безопасности сетей отмечают, что умный дом сильнее подвержен атакам извне: такая электроника зачастую не содержит серьезных программ, предотвращающих вторжение, или встроенных антивирусных приложений и имеет простейший набор инструментов для входа в панель администратора. Специалисты одной из крупнейших российских компаний в области создания комплексных средств кибербезопасности отмечают, что доступ в центральное управляющее устройство позволит совершить внутри жилища практически все что угодно. Главная проблема состоит в том, что под управление компьютера собираются все электроприборы водонагреватели, чайники, холодильники, кофемашины и многое другое. Учитывая, что большинство современных систем, помимо всего прочего, могут контролировать еще и подачу воды или газа, злоумышленники вполне могут сначала открыть электронный газовый клапан, а потом замкнуть одно из устройств. Итогом будет взрыв, который разрушит не только квартиру или дом, но и нанесет ущерб соседним строениям , отмечают эксперты. Эксперты отмечают также, что одним из самых распространенных средств доступа к единой системе управления домом остаются дорогие игрушки роботы-пылесосы, квадрокоптеры с управлением по Wi-Fi и другие устройства, включая беспроводные камеры и центры управления системами видеонаблюдения. При этом злоумышленники могут получить доступ практически к любому цифровому устройству как в доме, так и за его пределами фитнес-браслеты, смарт-телевизоры, игровые приставки и даже автомобили, оснащенные средствами контроля доступа, теперь находятся в группе риска. В случае с автотранспортом уязвимость в программном обеспечении и электронных системах вполне может стать последней неприятностью в жизни владельца: через доступ к блоку управления злоумышленники способны не только включить или выключить музыку, опустить стекла или включить на полную мощность кондиционер, но и отдать команду на управление педальным узлом и коробкой передач. Последнее стало возможным благодаря обширному внедрению в конструкцию автомобилей электронного управления, при котором рулевое колесо не имеет механической связи с колесами и управляется компьютером. Перехват управления Тема удаленного доступа к транспорту всегда оставалась предметом споров специалистов в области безопасности. До недавнего времени считалось, что взломать такой объект, как поезд или самолет, практически невозможно эта теория неоднократно доказывалась в те времена, когда компьютеры, контроллеры, сканеры и другие компактные устройства только находились в разработке и единственной возможностью для вмешательства в устройство оставалось прямое подключение по проводам . Безопасность авиалайнеров стала трещать по швам значительно позднее: в 2015 году летевший на одном из коммерческих рейсов авиакомпании United Airlines специалист по безопасности сетей компании One World Labs Крис Робертс с ноутбука подключился к медиасистеме самолета (IFE) и, используя уязвимость в протоколе безопасности, смог перепрограммировать бортовой компьютер авиалайнера. Рассказывая о непосредственном доступе к управлению самолетом, Робертс отметил, что на короткое время ему удалось получить доступ к электронному блоку управления правым двигателем, а также к вариометру, высотомеру и указателю скорости, с помощью которых специалист по безопасности смог изменить курс и высоту самолета. Арестованный по запросу ФБР Робертс позднее рассказал, что взлом в воздухе он проделывал не менее 15 раз каждое проникновение осуществлялось по одной и той же схеме в ходе перелетов по территории США. Робертс рассказал также, что ему удавалось подключаться к бортовым системам самолета почти мгновенно, а сам взлом авиалайнера раз за разом оставался незамеченным. После возникшего резонанса и тотальной проверки авиалайнеров на уязвимости разговоры про взлом прямо во время полета ненадолго стихли. Однако уже 19 сентября 2016 года внештатные специалисты Агентства национальной безопасности США прямо в аэропорту Атлантик-Сити получили удаленный доступ к самолету Boeing 757, выходившему на рулежку. Руководитель группы Роберт Хики поведал об уникальном случае в рамках одной из конференций по безопасности. В частности, Хики отметил, что никто из членов экипажа даже не подозревал о том, что такая процедура технически реализуема. Особой пикантности ситуации добавило и другое обстоятельство: находясь в здании аэропорта Хики и его группа взламывали 757-й подручными средствами с обычных ноутбуков, прошедших проверку службой безопасности аэропорта. Американский эксперт в области сетевой безопасности Дэвин Фарли в интервью телеканалу Звезда рассказал, что усложнение бортовых систем авиалайнеров вынуждает производителей вкладывать огромные средства в разработку средств защиты. Пока полноценный перехват управления, тем более удаленно, невозможен. Но это вовсе не значит, что это не случится позднее. Внедрение специального софта внутрь бортовых компьютеров не фантастика: эксперименты, связанные с попытками пробить написанный для бортового оборудования код и внедрить туда что-то извне, идут очень давно, но пока дело ограничивается настройками отдельных устройств, а не перехватом управления в целом. Разрекламированный в фильмах и псевдонаучных материалах доступ по нескольким нажатиям клавиш это бред и выдумка. Процесс проникновения всегда многоступенчатый, а осуществить такое можно, только имея специальные навыки, и не в одиночку , отметил Фарли. Специалисты в области кибербезопасности уверены: в ближайшем будущем почти 100% устройств, имеющих каналы связи, будут подвергаться атакам, противостоять которым восемь из десяти приборов просто не смогут. Новым полем боя для хакеров станут любые электронные носители от умных чайников и кофеварок до поездов и самолетов. Защита носимой и бытовой электроники, а также транспортных систем, по словам специалистов, постепенно превращается в не менее сложную задачу, чем борьба с терроризмом. .

Подробнее читайте на tvzvezda.ru ...