Бомба из мультиварки и взлом самолета: самые необычные хакерские атаки

Еще 25 лет назад взлом компьютерных правительственных сетей, автомобилей и самолетов представлялся чем-то исключительным и практически невозможным. Однако на протяжении нескольких лет хакеры-самоучки и профессионалы научились взламывать почти все, что подключается к Интернету или получает сигнал со спутника.

Пионеры взлома

История крупных хакерских атак на структуры государственных ведомств и корпораций гораздо богаче на уникальные события, чем принято считать. После того, как первый истории осужденный киберпреступник Кевин Митник получил реальный срок и был заперт в тюремной камере, тысячи энтузиастов последовали его примеру и приступили к проверке на прочность защищенных компьютерных сетей.

Как и с любыми техническими средствами, без рекордов здесь не обошлось – самым юным преступником в истории компьютерных взломов стал американский школьник Джонатан Джеймс, известный под ником «cOmrade».  Летом 1999 года используя уязвимости в протоколах безопасности школьник взломал и получил доступ к конфиденциальности информации высшей степени государственной важности сразу нескольких крупных компаний и государственных ведомств.

Первой добычей хакера стали данные о программном управлении системами жизнеобеспечения на орбитальных станциях – на создание этого софта NASA потратило не менее $15 млн., а благодаря бреши в безопасности сети уникальные программы для управления объектом на орбите оказались в руках несовершеннолетнего хакера.

Помимо кражи исключительно важных данных «cOmrade» почти на месяц отключил компьютеры целого департамента разработки NASA. Двумя месяцами позднее хакер отважился на более дерзкое компьютерное нападение – всего за день Джеймс взломал сеть и получил доступ к компьютерам Агентства по сокращению военной угрозы – подразделения Минобороны США (RTDA), специалисты которого заняты анализом последствий применения различных видов вооружений. Взломав несколько рабочих аккаунтов через внедрение кейлоггеров – программ перехвата данных, вводимых с клавиатуры, школьник перехватил более 3 тыс. сверхсекретных электронных писем, пересылаемых по изолированной сети.

Мультиварка, которая может убивать

Интернет вещей, стремительно ворвавшийся в повседневную жизнь современных людей, очень быстро из средства для удаленного доступа к бытовой технике превратился в настоящее оружие. Наиболее уязвимыми к проникновению оказались системы «умного дома» под управлением миниатюрного компьютера, контролирующего все процессы внутри жилища – от подачи воды и газа до электроэнергии.

Эксперты зарубежных компаний подсчитали – до 30 млрд. бытовых систем, отвечающих за безопасное функционирование электроники внутри жилища, будут подключены к интернету всего через 5 лет. В отличие от взломов компьютеров и офисной техники, к которым все уже привыкли, проникновение в систему управления «умным домом» может кончиться физическим уничтожением владельца модного девайса.

Анатилики в области безопасности сетей отмечают, что «умный дом» сильнее подвержен атакам извне – такая электроника, зачастую, не содержит серьезных программ, предотвращающих вторжения или встроенных антивирусных приложений, и имеет простейший набор инструментов для входа в панель администратора.

Специалисты одной из крупнейших российских компаний в области создания комплексных средств кибербезопасности отмечают, что доступ в центральное управляющее устройство позволит совершить внутри жилища практически все, что угодно.

«Главная проблема состоит в том, что под управление компьютера собираются все электроприборы – водонагреватели, чайники, холодильники, кофемашины и многое другое. Учитывая, что большинство современных систем помимо прочего могут контролировать еще и подачу воды или газа, злоумышленники вполне могут сначала открыть электронный газовый клапан, а потом замкнуть одно из устройств. Итогом будет взрыв, который разрушит не только квартиру или дом, но и нанесет ущерб соседним строениям», – отмечают эксперты.

Эксперты отмечают, что одним из самых распространенных средств доступа к единой системе управления домом остаются дорогие игрушки – роботы-пылесосы, квадрокоптеры с управлением по wi-fi и другие устройства, включая беспроводные камеры и центры управления системами видеонаблюдения.

При этом злоумышленники могут получить доступ к практически любому цифровому устройству как в доме, так и за его пределами – фитнес-браслеты, смарт-телевизоры, игровые приставки и даже автомобили, оснащенные средствами контроля доступа, теперь находятся в группе риска.

В случае с автотранспортом уязвимость в программном обеспечении и электронных системах вполне может стать последней неприятностью в жизни владельца – через доступ к блоку управления злоумышленники способны не только включить или выключить музыку, опустить стекла или включить на полную мощность кондиционер, но и отдать команду на управление педальным узлом и коробкой передач. Последнее стало возможность благодаря обширному внедрению в конструкцию автомобилей электронного управления, при котором рулевое колесо не имеет механической связи с колесами и управляется компьютером.

Перехват управления

Тема удаленного доступа к транспорту всегда оставалась предметом споров специалистов в области безопасности. До недавнего времени считалось, что взломать такой объект как поезд или самолет практически невозможно – эта теория неоднократно доказывалась в те времена, когда компьютеры, контроллеры, сканеры и другие компактные устройства только находились в разработке и единственной возможностью для вмешательства в устройство оставалось прямое подключение «по проводам».

Безопасность авиалайнеров стала трещать по швам значительно позднее –  в 2015 году летевший на одном из коммерческих рейсов авиакомпании United Airlines специалист по безопасности сетей компании One World Labs Крис Робертс с ноутбука подключился к медиа-системе самолета (IFE), и используя уязвимость в протоколе безопасности смог перепрограммировать бортовой компьютер авиалайнера.

Рассказывая о непосредственном доступе к управлению самолетом Робертс отметил, что на короткое время ему удалось получить доступ к электронному блоку управления правым двигателем, а также вариометру, высотомеру и указателю скорости, с помощью которых специалист по безопасности смог изменить курс и высоту самолета.

Арестованный по запросу ФБР Робертс позднее рассказал, что взлом в воздухе он проделывал не менее 15 раз – каждое проникновение осуществлялось по одной и той же схеме в ходе перелетов по территории США. Робертс рассказал, что ему удавалось подключаться к бортовым системам самолета почти мгновенно, а сам взлом авиалайнера раз за разом оставался незамеченным.

После возникшего резонанса и тотальной проверки авиалайнеров на уязвимости разговоры про взлом прямо во время полета ненадолго стихли. Однако уже 19 сентября 2016 года внештатные специалисты Агентства Национальной Безопасности США прямо в аэропорту Атлантик-Сити получили удаленный доступ к самолету Boeing-757, «выходившего» на рулёжку.

Руководитель группы Роберт Хики поведал об уникальном случае в рамках одной из конференции по безопасности. В частности, Хики отметил, что никто из членов экипажа даже не подозревал о том, что такая процедура технически реализуема.

Особой пикантности ситуации добавило и другое обстоятельство – находясь в здании аэропорта Хики и его группа «ломали» 757-й подручными средствами – с обычных ноутбуков, прошедших проверку службой безопасности аэропорта.

Американский эксперт в области сетевой безопасности Дэвин Фарли в интервью телеканалу «Звезда» рассказал, что усложнение бортовых систем авиалайнеров вынуждает производителей вкладывать огромные средства в разработку средств защиты.

«Пока полноценный перехват управления, тем более удаленно, невозможен. Но это вовсе не значит, что этого не случится позднее. Внедрение специального софта внутрь бортовых компьютеров не фантастика – эксперименты, связанные с попытками “пробить” написанный для бортового оборудования код и внедрить туда что-то извне идут очень давно, но пока дело ограничивается настройками отдельных устройств, а не перехватом управления в целом. Разрекламированный в фильмах и псевдонаучных материалах доступ по нескольким нажатиям клавиш – это бред и выдумка. Процесс проникновения всегда многоступенчатый, а осуществить такое можно только имея специальные навыки, и не в одиночку», – отметил Фарли.

Специалисты в области кибербезопасности уверены – в ближайшем будущем почти 100% устройств, имеющих каналы связи, будут подвергаться атакам, противостоять которым 8 из 10 приборов просто не смогут. Новым «полем боя» для хакеров станут любые электронные носители – от умных чайников и кофеварок до поездов и самолетов. Защита носимой и бытовой электроники, а также транспортных систем, по словам специалистов, постепенно превращается в не менее сложную задачу, чем борьба с терроризмом.

Источник