неделя, 28 декември 2014 г.

Америка започна първата компютърна война!

Кибернетичното командване на САЩ започна първата си компютърна война, като блокира
всичките 4 канала за интернет в Северна Корея.

Най-голямата в света система за електронна подривна дейност бе задействана, след като ФБР обвини режима в Пхенян, че стои зад хакерската атака срещу „Сони".

Контраразузнаването на САЩ първоначално обяви, че разполага със сигурни доказателства за съпричастността на Пхенян за нападението, извършено като вендета за филма „Интервюто“, който представя убийството на свернокорейския диктатор Ким Чен Ун от агенти на ЦРУ. По-късно обаче експертите по кибернетичната сигурност Дейвид Кенеди и Марк Роджърс заявиха, че Ай Пи адресите, от които евентуално е извършена атаката срещу „Сони“, не доказват категорично, че тя е дело на сталинисткия режим.

Разследването на ФБР през последните дни все повече удря на камък. Оказва се, че Ай Пи адресите, които са във фокуса на агенцията, се намират в САЩ, Тайланд, Полша и други страни, което отклонява подозренията от Северна Корея. Напълно възможно е обаче сървъри в тези държави да са били използвани за прехвърляне на електронен трафик, за да се замаскира истинският източник на нападението. Самите специалисти не са в състяние да идентифицират точно първоизточника на хакерската операция.

Според публикации в редица технически издания възможно е режимът в Пхенян да е платил на компютърни пирати в други страни да атакуват „Сони“ и да изтеглят милиони файлове от сървърите на компанията.  „Дейли бийст“ съобщава, че в удара срещу електронния гигант е използван същият код,  съдържащ се във вируса „Шамун“ (W32.Disttrack), който през 2012 г бе употребен срещу американски енергийни компании. Идентична по характер е и разрушителната програма „Дарк Сеул“, с която през 2013 г. бе блокирана дейността на няколко банки и телевизионни компании в Южна Корея. Заразният софтуер съдържаше размножаващия се сам вирус „Тrojan.Castov”, който порази твърдите дискове на стотици компютри в Сеул. Без каквото и да било съмнение зад тогавашния инцидент стоеше Северна Корея, защото ударът бе нанесен точно на 25 юни 2013 г. - датата на която през 1950 г. започна войната на Корейския полуостров. Внимателният анализ показва, че всички кибернетични атаки против Южна Корея от 2009 г. досега са построени върху сходен инфектиращ софтуер.

В подкрепа на версията на ФБР е  друг специалист по компютърните вируси – Дмитрий Алперович от компанията „Крауд страйк“. Той посочи, че ФБР има много по-категорични доказателства срещу Пхенян, но не може да ги съобщи, защото ще разкрие тайни източници на информация.

Докато експертите спорят кой е виновен и кой не, Кибернетичното командване на САЩ в продължение на почти седмица блокира интернета на Северна Корея. Днес сталинистката държава остана за трети път без интернет. Достъп до мрежата нямаше в продължение на пет часа.
Изолираната страна  разполага само с 4 канала, които идват от Китай. Бойците от Кибернетичното командване на САЩ, разположено в сградата на Агенцията за национална сигурност (АНС) във Форт Мийд, щата Мериленд, бомбардирали севернокорейските сървъри с искания за връзка и успели да ги блокират. Мрежата на Пхенян успя да заработои едва на 27 декември, но само ден по-късно отново замлъкна. Има подозрения, че САЩ имат негласната подкрепа на Китай за провеждането на тази операция, но няма официална информация по въпроса.

Кибернетичното командване включва компютърни специалисти от авиацията, флота, морската пехота и сухопътните сили на САЩ. То бе създадено през 2010 г, когато начело на АНС бе генерал Кийт Алекзандър. Структурата е с доста независимо командване и разполага със секретен бюджет от милиарди долари. Известно е също, че Министерството на отбраната отделно разполага с 5,1 милиарда долара, които се използват за обучение и интегриране на средствата за кибернетична война с оръжейните системи, разполжени на бойното поле.
Според запознати с дейността на тайната структура нейното създаване не е толкова да защитава Съединените щати от хакерски атаки, колкото да нанася контраудари срещу извършителите им.

„Ние нямаме друг избор защото всяка евентуална световна криза ще има кибернетичен аспект, който засяга конвенционалната отбрана и нейния потенциал,“ заяви тогава генерал Алекзандър.

Заради дълбоко секретния характер на звеното много малко е известно за неговите възможности, дейност и извършените досега операции. През 2010 г. вирусът „Stuxnet” порази компютрите, които командват центрофугите за обогатяване на уран в Иран. В резултат устройствата излязоха от ритъм и хиляди от тях бяха напълно повредени. Това доведе до двегодишно блокиране на иранската ядрена програма. Подозренията за създаването на инфектиращата и саморазмножаваща се програма паднаха върху САЩ и Израел, които нито отрекоха, нито потвърдиха съпричастността си. 

През лятото на 2013 г. генерал-лейтенант Ричард Майлс от морската пехота на САЩ публично обяви на конференция в Балтимор, че командирите на американските войски в Афганистан редовно използват кибернетични средства за водене на бойни действия срещу талибаните и „Ал Кайда“ .

„Успяхме да проникнем в електронните мрежи на врага, използвани за командване и контрол и по този начин се предпазихме от хакерски атаки срещу нашите компютри, а така също провалихме военните му операции", изтъкна генерал Майлс.

Говорителката на Пентагона подполковник Валери Хендерсън заяви, че военното ведомство има постоянна готовност да парира кибернетичните атаки срещу САЩ. По повод на вендетата срещу Северна Корея представителката на Държавния департамент Мари Харф коментира контрамерките: „Някои от тях са видими, други – не.“

„Според мен кибернетичните атаки са толкова разрушителни, колкото ударите с оръжия за масово поразяване“, заяви Шон Хенри, бивш шеф на звеното за борба с компютърните престъпления към ФБР.

Той смята, че американците и по-специално законодателите трябва да бъдат по-добре образовани по въпроса за мащабите на пораженията, които могат да бъдат нанесени на икономиката и структурите за сигурност на САЩ. А бившият шеф на Пентагона Леон Панета открито предупреди, че ако не вземат сериозни мерки за защита, Съединените щати може да преживеят в бъдеще „кибернетичен Пърл Хабър“, който да блокира националната енергийна система и финансовите мрежи, предизвиквайки грамадни щети  и хаос.

Шефовете на военното министерство гледат на електронната война като на най-новата фронтова линия, действията на която особено се активизираха през последните пет години. Източник на всекидневните кибернетични атаки са не само държави като Русия и Китай, но отделни хакери, които действат на своя глава. През 2012 г. агенцията ДАРПА  за авангардни разработки към Пентагона започна „Проект X” за  прилагането на експериментална техника за създаване на ефикасна национална отбрана срещу компютърните нападения.

Едновременно с това експерти от големите компани като Гугъл, Яху и Майкрософт предупреждават, че веднъж започнала кибернетичната война може да докара света до ръба на термоядрен конфликт, който да доведе до края на човечеството. Затова те предлагат да бъдат свикани международни форуми за сключване на споразумения, аналогични на договорите за оръжеен контрол.

Петър Томов, Тампа Флорида кореспондент на Клуб Z