Кибер-шпионажът измества Джеймс Бонд
17 януари 2010
Мико Хипьонен е началникът на научно-изследователския отдел на финландската компания по сигурността Еф-Секюр. От близо 20 години насам слабичкият мъж с конска опашка и очила без рамки се занимава със сигурността в кибер-пространството.
Не просто лош късмет
"Google бе заразен с троянец. Обикновено, когато дадена организация бъде атакувана от троянец или вирус, това е просто лош късмет - вредните програми се разпространяват из цял свят и случайно се озовават в тази организация", разяснява Хипьонен.
Според него в случая не става дума само за лош късмет, а за целенасочена атака. Вредната програма вероятно е била изпратена само на един, но ключов сътрудник и на никого другиго. И тази вредна програма е била изпратена с много целенасочено адресиран и убедителен имейл, казва експертът.
Станалото напомня на атаките на китайски хакери срещу Федералното канцлерство през 2007 година. И тук са разпратени конкретно адресирани електронни пощенски пратки със заразени приложения. След отварянето на тези приложения атакуващите получават достъп до всички данни в компютрите - от имейла до съдържанието на хард-дисковете.
И използващите т. н. "гоустнет" /призрачна мрежа/ прилагат същата технология. Такава мрежа бе разкрита през април 2009 година - следите отново водеха към Китай. Засегнати бяха близо 1200 компютри, намиращи се в офисите на Далай Лама, в посолства, външни министерства и бюра на чуждестранни кореспонденти в Китай. Използващите "призрачната мрежа" са имали пълен достъп до всички атакувани компютри, като са могли дори да включват и изключват микрофоните и уеб-камерите им.
Винаги остават следи
Проблемът при подобни атаки е, че твърде трудно може да бъде определен нападателят. Специалистите обаче могат да накарат следите да "проговорят": "Ако разглеждаме тези атаки от гледна точка на техниката, можем действително да докажем, че всички тези атаки срещу всички тези различни цели, произхождат от един и същ източник", казва Хипьонен.
Мико Хипьонен не е от припряните хора. Макар и следите от атаките да сочат към Китай, той не стига дотам да обвинява в авторство китайското правителство или армия. Хипонен чисто и просто изброява атакуваните цели и предоставя на слушателите си, сами да си направят изводите.
"Имаме фирми с дейност във военната област, които са атакувани, имаме атакувани правителства, министерства и посолства. А най-голямата отделна целева група са различни активисти, като хората застъпващи се за свободата на мненията или неправителствени организации, ангажиращи се за свободата на Тибет", изброява експертът.
Шпионажът се завръща с нови средства
Според Мико Хипьонен последните събития, свързани с Google или пък с германското канцлерство в 2007 година, са израз на промяната в един много, много стар бранш - шпионажа. "Това, което се е променило, е, че информацията днес вече не е физическа. Вече не се действа по маниера на Джеймс Бонд и не се влиза с взлом в дадена организация, за да се преснемат няколко документа", изтъква експертът и допълва: "Днес информациите са данни. И тези данни, поне теоретически, могат да бъдат получени навсякъде по света. Това, което наблюдаваме, е, че шпионажът става дигитален."