Преступная сеть. Как хакинг вышел на мировой уровень: от вирусов до вмешательства в выборы - Джефф Уайт

агентству Reuters, что Национальная разведывательная служба его страны полагает, что кражу, «возможно», организовала КНДР[173]. Впрочем, подтверждений этому нет – да и вряд ли они могут появиться, учитывая, как сложно отследить перемещение украденных средств. Впоследствии в новостях сказали, что вредоносное программное обеспечение, использованное для атаки на Coincheck, было широко доступно на протяжении многих лет, а значит, могло попасть в руки к большому количеству хакеров, в связи с чем найти виновных в этом преступлении становилось еще сложнее. Однако это не единственный взлом криптобиржи, в котором представители Республики Корея обвинили своих северных соседей.

В декабре 2017 года Сеул вменил КНДР в вину ограбление двух южнокорейских компаний Bithumb и Youbit, у которых на тот момент было в общей сложности украдено сто пятьдесят миллионов долларов. Сообщается, что Национальная разведывательная служба также обвинила КНДР во взломе еще одной южнокорейской биржи Coinis, но сумма украденного в этом случае не была названа[174]. Вам простительно не принимать такие обвинения на веру, учитывая, что их выдвигает Республика Корея, которая, несмотря на недавнее потепление в дипломатических отношениях, давно враждует с КНДР. Но они не единственные, кто связывает атаки на криптовалютные биржи с Северной Кореей. Российская компания Group-IB, работающая в сфере кибербезопасности, утверждает, что северокорейская Lazarus Group в 2017–2018 годах в общей сложности украла с бирж пятьсот семьдесят один миллион долларов и среди прочего провернула гигантское ограбление Coincheck[175].

КНДР через свое британское посольство и его сайт ответила отказом на многократные запросы о проведении интервью для этой книги, а ранее заявила о своей непричастности к хакерским атакам. Впрочем, если оставить КНДР за скобками, ограбления криптовалютных бирж стали прекрасным источником дохода для хакеров из разных стран. В отчете американской компании Cipher Trace, работающей в сфере кибербезопасности, содержатся подсчеты, которые показывают, что только за первые девять месяцев 2018 года такие взломы принесли преступникам девятьсот миллионов долларов[176].

Это по две тысячи долларов в секунду.

И этим дело не ограничивается.

Предприимчивые хакеры, купающиеся в прибыли с успешных ограблений, сменили тактику: теперь они не воруют чужую криптовалюту, а создают собственную.

Помните процедуру майнинга биткоинов, описанную ранее? В ней задействуется компьютеризированный майнер, который поднимает все транзакции в блокчейне и проверяет, все ли в порядке, чтобы исключить двойное расходование. Эти майнеры регулярно получают в награду биткоины, а поскольку каждый биткоин сегодня стоит несколько тысяч долларов, это хороший стимул.

Майнинг в постоянно растущей истории транзакций с биткоином требует серьезной вычислительной мощности. Но что, если преступник найдет способ обманом вынудить кого-то использовать свои устройства, чтобы проводить майнинг за него? Для этого хакеры разработали специальные вредоносные программы. Если вы случайно установите такой вирус на свой компьютер, он тайно захватит его и начнет использовать принадлежащую вам вычислительную мощность для майнинга криптовалют. Пока вы работаете за компьютером (или, возможно, когда вы отходите от него, но оставляете его включенным), эта программа будет просматривать блокчейн, проверять транзакции и периодически вознаграждать человека, который прислал вам вирус, только что отчеканенной криптовалютной «монетой». Вы этого даже не заметите – разве только обратите внимание, что встроенный в ваш ноутбук вентилятор работает на износ, пытаясь охладить электронные схемы, попавшие в рабство к киберпреступникам.

Это называется криптоджекингом, и сейчас число его случаев растет. В январе 2019 года двое исследователей, один из которых работает в Королевском колледже Лондона, а другой – в Мадридском университете имени Карла III, обнаружили, что за десять лет небольшое число хакеров заработало на этом пятьдесят шесть миллионов долларов[177].

Вспомнив предыдущие главы, можно сделать вывод, что в последнее десятилетие киберпреступники глубже проникли в финансовую систему. Они начали с мошенничества с кредитными картами, затем перешли к воровству с клиентских счетов в банках, далее принялись грабить сами банки и теперь, по сути, создали собственный монетный двор (и чеканят новую виртуальную валюту посредством криптоджекинга).

Это стало возможным благодаря обмену навыками и инструментами между хакерскими группами, работающими под эгидой государства, и организованными киберпреступными сообществами. Так, в случае с атакой Wanna Cry ключевые фрагменты кода вируса предположительно были разработаны одной группой государственных хакеров (в Агентстве национальной безопасности США), украдены преступниками (Shadow Brokers) и затем с пугающей эффективностью использованы другой группой государственных хакеров (северокорейской Lazarus Group).

Вероятно, у вас уже голова идет кругом от атак на банки, биткоинов, вирусов-вымогателей и стратегий по обходу санкций. Несложно поверить, что киберпреступность работает на высоком уровне, задействуя целые армии финансируемых государством хакеров, которые запускают в интернет сложнейшие вирусы.

Но может быть и по-другому.

В следующей главе будет рассказано, как заработать огромные деньги, пользуясь лишь тремя фрагментами информации – и немного задействуя психологию. Как показал вирус Love Bug, самой уязвимой частью нашего сетевого мира остаются люди – обычные пользователи подключенных к сети устройств. И для одной группы очень умных преступников это стало ключом к настоящему успеху.

Глава 5

Ваши данные на продажу

Взлом британской телекоммуникационной компании TalkTalk в октябре 2015 года освещался непривычным образом. В отличие от многих киберпреступлений прошлого, на этот раз о взломе сообщила атакованная компания. Баронесса Дайдо Хардинг, приняв неожиданное решение, ходила по новостным студиям и везде пыталась объяснить, что именно произошло. Она сказала, что хакеры взломали серверы компании и украли огромный объем клиентских данных, и предупредила, что утечка может сказаться на каждом из четырех миллионов клиентов TalkTalk. Начались ожесточенные споры о том, насколько мудрым было решение во всеуслышание заявить о случившемся. В последующие недели и месяцы выяснилось, что у Хардинг были убедительные причины так поступить, но вместе с тем ее поступок привел к катастрофическим последствиям.

Как и большинство журналистов, я узнал о проблемах у TalkTalk, когда компания сделала публичное заявление. В отличие от большинства журналистов, однако, для меня это была не просто очередная новость, которая вскоре забылась. Комбинация совершенных ошибок, упорства и удачи привела меня к тому, что я погрузился в эту историю гораздо глубже любого другого репортера.

В конце концов я несколько лет снова и снова возвращался к ней, изучая, что на самом деле случилось в TalkTalk. История, которую я раскопал, оказалась гораздо более любопытной и, несомненно, более тревожной, чем можно было предположить по сенсационным газетным заголовкам, появившимся сразу после хакерской атаки. Работая над этими материалами, я оказался в самой сердцевине растущей и ничем не ограниченной нелегальной торговли персональными данными и лицом к (виртуальному) лицу столкнулся с некоторыми из