На днях исследователи Университета Торонто (Канада) опубликовали отчет, согласно которому в распоряжении властей Китая оказался новый мощный инструмент. Помимо известного «золотого щита» - системы, которая блокирует доступ жителей Поднебесной к «неблагонадежным» материалам интернета, появилась «великая пушка». Это средство для организации мощных DDoS-атак на неугодные ресурсы, включая сайты, расположенные за пределами страны. Так, к примеру, атаке уже подверглись популярный сайт Github, а также ресурс Greatfire.org, посвященный борьбе с китайской цензурой. Интересной особенностью «Великой Пушки» является то, что для организации атаки она использует чужой трафик. Так, вышеозначенные ресурсы были атакованы с помощью трафика, перенаправленного с китайского поисковика Baidu. Пока достоверно неизвестно, какими возможностями по переадресации обладает данная система. Если она сможет замаскировать свою атаку таким образом, чтобы выдать ее за агрессию другой страны, это может использоваться для разжигания новых киберконфликтов.
Впрочем, подобная идея не нова. Еще летом прошлого года скандально известный Эдвард Сноуден рассказывал о принципах работы кибероружия Соединенных Штатов. Система, которую он упомянул, носит имя MonsterMind и является детищем Агентства национальной безопасности США. Правда, по словам Сноудена, этот инструмент работает в большей степени как средство активной обороны. MonsterMind анализирует активность внешнего интернет-пространства. Если обнаруживается интернет-атака на ресурсы США, система блокирует угрозу. После этого – предпринимает активные ответные меры, атакуя противника. Сам Сноуден является противником этой системы. По его словам, сам факт подобного сканирования интернет-пространства на предмет угроз не вполне законен. Вторая причина, по которой Сноуден считает MonsterMind вредным – возможная неточность при ответном ударе. Если сторона-злоумышленник подстроит все таким образом, чтобы перенаправить свою атаку, вся мощь MonsterMind будет нацелена не по адресу.
В современном мире кибероружие используется не только для удаленной атаки «враждебных» или «неугодных» интернет-ресурсов. Все чаще оно находит применение и в ходе активных боевых действий. Так, достоверно известно, что еще в 2007 году израильские военные в ходе одной из операций в Сирии смогли удаленно «положить» системы противовоздушной обороны сирийцев. В результате авиация без проблем совершила удар по ядерному реактору, расположенном глубоко в тылу противника. Данная военная операция получила название «Орхидея». По сей день достоверно неизвестно, какими средствами была выведена из строя ПВО сирийцев. Израильтяне неохотно делятся своими секретами. Тем не менее, известно, что перед вылетом в сторону сирийских радаров был послан мощный радиосигнал. Учитывая это, многие специалисты по безопасности предполагают, что таким образом в системах радаров была активирована некая «логическая бомба». То есть, программный код, внедренный заранее и активированный извне. Это и отключило радары.
Подобные «спящие» агенты могут внедряться и в тело программного червя. Наиболее яркий пример – ставший уже хрестоматийным червь Stuxnet, разработанный совместно американскими и израильскими службами безопасности. В 2010 году он приостановил работу и нанес урон иранскому ядерному центру в Натанзе. Поскольку объект был режимным и не был связан с внешним интернетом, червь был доставлен в ядерный центр вместе с программным обеспечением. Достоверно не было известно, какое ПО будут использовать иранские ядерщики. Поэтому Stuxnet предварительно «подсунули» всем компаниям, занимающимся разработкой программного обеспечения на территории Ирана. Расчет оказался верным. Одна из компаний, действительно, занималась разработкой ПО для ядерного центра. Так червь, проникший в их работу, на физическом носителе был доставлен в центр. Попав в место назначения, вредоносная программа активировалась и успела испортить около тысячи центрифуг очистки урановой руды. В итоге ядерная программа Ирана была отброшена на несколько лет назад.
