Канадская исследовательская компания Information Warfare Monitor заявила о том, что обнаружила шпионскую компьютерную сеть, принадлежащую Китаю, в компьютерах официальных учреждений большинства стран мира. По сообщению компании, сеть под названием GhostNet охватывает 1295 компьютеров в 103 странах мира. Эта сеть предназначена для сбора информации из компьютеров политических партий, официальных учреждений и крупнейших компаний. В частности, утечки данных обнаружены в посольствах Индии, Индонезии, Пакистана, Таиланда. Шпионские программы управляются с компьютеров, расположенных в Китае. Причастно ли к электронному шпионажу правительство, неизвестно. Насколько серьезный ущерб могли нанести эти компьютерные шпионы, рассказывает руководитель отдела антивирусных разработок компании «Доктор Веб» Сергей Комаров.
«СП»: – Возможно ли в принципе создать такую шпионскую сеть?
– Конечно, возможно. Возможно создать сеть компьютеров, разместить в них шпионское обеспечение и собирать какую-то информацию с этих компьютеров. То, что из-за, на мой взгляд, незначительной новости, раздули скандал – для специалистов нашей компании напоминает бурю в стакане. Под описание Information Warfare Monitor подходит практически любая зомби-сеть, которых сейчас по миру – тысячи. При этом говорится, что обнаруженная сеть охватывает порядка полутора тысяч компьютеров в, грубо говоря, ста странах мира. Получается по 15 компьютеров на страну – это несерьезный масштаб. Канадские исследователи не приводят ни одного имени типа сети, ни по одной из существующих на сегодня классификаций у разных антивирусных компаний. Поэтому что они имели в виду, действительно ли нашли что-то, указывающее на след китайских спецслужб, большой вопрос.
«СП»: – И возможно использовать такую сеть для сбора политической информации?
– Если компьютер объединен с зомби-сетью, вирус в компьютере может скачать с управляющего сервера любое программное обеспечение, и использовать его на свое усмотрение. Чаще всего такие сети используются в коммерческих целях – либо рассылают спам, либо перехватывают и отправляют пароли банковских аккаунтов. Есть ли в этом списке политические корыстные цели – сложно сказать, нам пока такие вирусы не встречались.
Из тех скудных сведений, которые можно почерпнуть из сообщения Information Warfare Monitor, в наших базах содержится как минимум два десятка вирусов, подпадающих под описание якобы китайского «шпиона».
«СП»: – Расскажите подробнее, что собой представляет зомби-сеть?
- Зомби-сеть – это объединение компьютеров, в каждом из которых находится вирус, позволяющий скачивать с управляющих, как правило, вирусных серверов различное вредоносное программное обеспечение. То есть компьютер получает управление не от пользователя, а от злоумышленников.
«СП»: – Information Warfare Monitor упирают на то, что зараженные компьютеры размещены в госучреждениях. Но серьезные засекреченные данные, в том же Пентагоне, передаются по внутренней сети, которая не сопрягается с сетью Internеt. Разве в госучреждениях не так, там можно своровать серьезную информацию?
- Вы правы, как правило, организации, которые имеют дело с секретами – правительство, министерства обороны различных стран – относятся к содержимому своих компьютеров очень внимательно. В Пентагоне есть внутренняя сеть, в российском министерстве обороны – тоже. Там компьютеры, имеющие дело с секретами, никогда не подключаются к сети Internеt. То же относится и к правительственным компьютерам.
Хотя здесь надо сказать, что самое сложное звено в защите информации на компьютере – это человек. Если по халатности, или намеренно данные из внутреннего контура попали во внешний, они могут утечь во Всемирную сеть. Но здесь надо учесть, что если такой вирус создавался для похищения конфиденциальной информации, он явно не был целенаправленным. Его создавали на всякий случай – а вдруг что-то поймаем. Рассчитывать на то, что сотрудник по халатности разместит во внешнем доступе что-то ценное – да, можно, но это как ловить рыбку в мутной воде.
«СП»: – Чтобы создать такую сеть, нужен специалист, или подойдет любой программист средней руки?
- К сожалению, написать вирус или троян, большого ума не над. Сейчас это один из самых распространенных классов вирусов. Дело это выгодное, и это не высокотехнологичная работа. Пара книжек, пара статей в Интернете – и, пожалуйста, вирус готов.
«СП»: – То есть в данном случае не обязательно подозревать спецслужбы, это может быть любая группа лиц, которые так решили попробовать свои силы?
- Мнение наших специалистов – да. Вряд ли это была целенаправленная атака спецслужб. Скорее всего, правительственные компьютеры Китая были заражены обычными коммерческими вирусами.
Зомби-сеть на 10 миллионов компьютеров
Пока якобы китайский компьютерный шпион заразил 1295 компьютеров, вредоносная программа известная под названиями Conficker, Downadup или Kido, согласно антивирусным классификациям разных компаний, заразила около 10 миллионов компьютеров. Впервые она была идентифицирована в октябре 2008 года. Эксперты предупреждают, что в дальнейшем число зараженных машин будет расти, и настоятельно советуют пользователям установить на компьютеры последние «заплатки» к операционной системе Windows.
Вирус проникает в компьютер, используя бреши в операционной системе. Компания Microsoft отмечает, что вредоносная программа инфицировала компьютеры во многих частях мира, в том числе большое количество пораженных компьютеров находится в Китае, Бразилии, Индии и России.
http://svpressa.ru