Но тревожнее всего тот файт, что методы жуликов и хактивистов все чаще используют государственные хакерские группы, которые имеют в своем распоряжении достаточно времени, получают прекрасное финансирование и находятся под стратегическим руководством со стороны правительства. Мы узнали, какой ущерб это наносит нашим больницам, электростанциям и политическим процессам.

Эта книга началась с рассказа о хакерах, которые получали миллионы, взламывая банковские счета, вымогая у людей деньги, похищая персональные данные и занимаясь мошенничеством в интернете. Далее в ней говорилось о хакерах, которые запускали кампании с целью нанести репутационный ущерб и манипулировали прессой. Заканчивается она рассказом о высокоуровневых государственных кампаниях, которые, очевидно, законны, необходимы и соразмерны. По мере развития киберпреступности инструменты и тактики разных групп стало практически невозможно различить.

Теперь, когда эти группы сливаются друг с другом, а политика, журналистика и важнейшие коммуникации оказываются под ударом, как понять, где кончается киберпреступность и начинается государственная власть?

Возможно, когда-то линия раздела между разными хакерскими группами была очевидной. Теперь же дело обстоит иначе.

Эпилог

П ока я писал эту книгу, на киноэкраны вышел очередной ремейк «Годзиллы». Это старая история о доисторическом чудовище, которое пробуждается после ядерного взрыва, выходит из моря и сеет хаос, а затем снова скрывается в волнах.

Она показалась мне удачной метафорой того, как многие люди воспринимают киберпреступность. Иногда хакерские атаки напоминают коварные проделки чудовищ из цифровых глубин. Злоумышленники выходят на свет, захватывают номера кредитных карт, повреждают компьютерные сети и распространяют дезинформацию, а через некоторое время снова скрываются во тьме, и перепуганным людям остается лишь гадать, куда придется их следующий удар. Это создает плодородную почву для растущей отрасли обеспечения кибербезопасности, представители которой утверждают, что могут защитить клиентов от нападений этих технологических монстров.

Пресса (включая и меня) не всегда успешно справляется с освещением хакинга. Слишком часто алармистские заголовки и ужасающие прогнозы не подкрепляются дополнительной информацией, советами и расследованиями. Со временем я понял, что полезно будет изучить, откуда вообще появились эти чудовища и как проходила их эволюция. Благодаря этому у нас появится возможность предугадывать, где ждать следующего удара. Как мы узнали из этой книги, современная киберпреступность существует не один десяток лет, и это позволяет нам выявить в ее развитии некоторые закономерности. В частности, сегодня мы наблюдаем сближение различных хакерских групп и взаимопроникновение их инструментов, тактик и техник.

И конца этому ждать не стоит. Наше общество будет становиться лишь более зависимым от технологий, что отчасти объясняется чудесными и прибыльными способами применения данных, которые они производят. Одним из примеров этого служит растущая тенденция подключения к интернету отдельных элементов и фрагментов энергосистем – спасение для энергетических компаний, которым необходимо обслуживать оборудование и оптимизировать свой бизнес, но вместе с тем и удобная лазейка для хакеров, которые не прочь попробовать погрузить весь мир во тьму.

Никуда не исчезнут и организованные киберпреступные банды – их прибыли для этого слишком высоки. На глазах у исследователей кибербезопасности первые банды взломщиков банков переключились на атаки с использованием вирусов-вымогателей. Вероятно, они и сегодня ищут новые способы нажиться на жертвах.

Не прекратится и использование хакерами прессы: существование таких организаций, как Международный консорциум журналистов-расследователей и WikiLeaks, позволяет привлекать внимание всего мира к масштабным и действенным сливам данных – заранее отфильтрованных и разделенных на фрагменты. А поскольку новостные издания теперь борются за прибыль и просмотры с такими гигантами, как Facebook, всегда найдутся журналисты, готовые разместить у себя на платформе смачную историю, не разбираясь, кто сливает информацию и какие у этого человека мотивы.

От хакинга не откажутся и государства. Возможно, разоблачения Сноудена и стали для общества ужасным откровением о масштабах государственной слежки, но некоторым режимам они подали сигнал к действию, показав, что растущая цифровизация нашего мира открывает огромные возможности для наблюдения за массами и контроля над ними как внутри страны, так и за рубежом. Кроме того, применять инструменты киберпреступников гораздо дешевле, чем традиционное оружие. Вас может ужаснуть история 33-летнего Дэниела Кея, который попытался лишить Либерию доступа в интернет, вооружившись одним лишь мобильным телефоном. Но я готов поспорить, что найдется немало военных рекрутеров, готовых нанять его за десять тысяч долларов в месяц (как сообщается, именно столько он получал от тех, кто стоял за атакой).

Порой возникает чувство, что ситуация вышла из-под контроля: чудовищ слишком много, а героев недостает. И все же есть шаги, которые мы можем предпринять, чтобы справиться с угрозой. Хорошая новость в том, что не каждый из них требует установки дорогого нового оборудования. В конце концов, как мы узнали из истории Love Bug, хакеры с самого начала использовали людей, сидящих за компьютерами. Если мы хотим победить киберпреступность, нам необходимо не только обновлять компьютеры, но и пересматривать свой подход к делу.

Первый и самый важный шаг, надеюсь, очевиден для каждого, кто прочел эту книгу: будьте очень осторожны при получении электронных писем.

Как ни печально, фишинговые письма снова и снова открывают киберпреступникам путь внутрь различных систем. Иногда хакеры отправляют фальшивое сообщение со ссылкой на смену пароля председателю предвыборной кампании Хиллари Клинтон, а иногда убеждают сотни тысяч людей открыть вложенное в сообщение «любовное письмо», но почтовый спам остается главным вектором распространения вирусов. Нам пора отказаться от нелепой мысли о том, что наши интернет-провайдеры, почтовые серверы и отделы технической поддержки в состоянии защитить нашу почту. Никакая фильтрация не перехватит все вредоносные вложения, а чтобы заразить компьютер, достаточно и одного клика мышкой. За дивный новый мир с круглосуточным доступом в интернет приходится платить – теперь каждый из нас должен быть настороже.

Возможно, нам стоит поучиться этому у бизнеса. Специалисты по кибербезопасности оценивают «подготовленность» и «устойчивость» различных компаний к атакам. Что же нужно делать простому человеку с улицы? Обновлять программное обеспечение, использовать надежные пароли и регулярно создавать бэкапы (и хранить их в безопасном месте без подключения к интернету). В этом нет ничего сложного, но все перечисленные шаги позволят вам не стать легкой добычей, которую так любят хакеры. Кроме того, они помогут вам снова встать на ноги, если все же случится худшее.

Организациям придется признать, что традиционная оценка рисков больше не работает. В былые времена можно было оценить привлекательность компании для злоумышленников и предположить, какие данные они попытаются украсть на основе их ценности. Но теперь, когда происходит сближение хакерских тактик, делать такие оценки становится все сложнее. Как мы узнали, государства