Различить в потоке информации следы, оставленные врагом
Премьер‑министр Израиля Биньямин Нетаньяху заявил на открытии VIII ежегодной конференции по кибербезопасности (CyberTech), проходившей в конце июня нынешнего года в Тель‑Авивском университете: «Наша система кибербезопасности предотвратила 50 террористических атак по всему миру». На CyberTech собираются лидеры израильской и международной кибериндустрии для обсуждения проблем кибербезопасности, стоящих перед современным миром. В своем выступлении израильский лидер напомнил, что именно благодаря израильским специальным службам удалось предотвратить чудовищный террористический акт, который готовило «Исламское государство» (ИГ), запрещенное в России и в ряде других стран.
Мясорубка не сработала
15 июля 2017 года боевики собирались осуществить взрыв лайнера United Arab Emirates Etihad Airways, совершавший рейс из Сиднея в Абу‑Даби. Компоненты взрывного устройства вначале были пересланы из Сирии в Турцию, а оттуда - закамуфлированные под мясорубку - авиапочтой в Сидней. Для перестраховки террористы планировали отравить всех находившихся в самолете ядовитым газом.
Израильская киберразведка, представленная подразделением 8200, входящим в АМАН (Управление израильской военной разведки) и, следовательно, относящимся к израильскому Министерству обороны, смогла получить соответствующую информацию и передать ее в руки австралийской полиции. По подозрению в подготовке террористического акта австралийцы арестовали уроженцев Ливана братьев Халеда Хайата и Махмуда Хайата 49 и 32 лет соответственно.
Запредельная кошмарность этой истории заключается в том, что один брат подложил другому в багаж бомбу, о наличии которой тот, которому предстояло погибнуть, и не подозревал.
Министр внутренних дел Австралии Питер Даттон выразил глубокую благодарность Израилю за действенную помощь «в раскрытии заговора и предотвращении теракта, который мог повлечь за собой сотни человеческих жертв».
Израильское подразделение 8200 в определенной степени может считаться аналогом Агентства национальной безопасности США, ибо в его задачи входит перехват разведданных, дешифровка, прослушивание вражеских целей и организация кибератак. Тем не менее главное направление деятельности подразделения 8200, которое относится к крупнейшим в мире подобного рода формированиям, определяется как сбор и декодирование радиоэлектронной информации.
Израильские киберразведчики активно действуют в киберпространстве, внедряясь в террористические организации, отслеживая онлайновые форумы и чаты, созданные террористами. Разумеется, используются новейшие информационно‑коммуникационные технологии, выявляющие угрозы во Всемирной паутине.
Подразделение 8200 действует не только совместно с другими структурами АМАНа, но и с ШАБАКом (Службой общей безопасности), израильской контрразведкой. Небезынтересно обратить внимание на следующее: в структуре ШАБАКа еще в 2002 году с целью обеспечения безопасной передачи информации был создан первый кибернетический отдел. Через десять лет в этой спецслужбе уже действовали пять отделов, в задачи которых входили не только сбор цифровой информации и пассивная защита, но и активное проникновение в онлайн‑сети террористов. С 2002 года по сегодняшний день доля работников ШАБАКа, занятых в сфере государственной кибербезопасности, возросла с 4% до 30%.
Заметим, что ШАБАК противостоит и акциям электронного террора, рассчитанным на создание в обществе паники. Так, в декабре 2016 года хамасовские «не благих дел» умельцы смогли на короткое время подменить трансляцию одного из израильских телеканалов своим сообщением. Произошло это потому, что спутниковые трансляции осуществляются на очень малой мощности из экономических соображений. Этим и воспользовались террористы. Как только мощность трансляции была повышена, картинка от ХАМАС мгновенно исчезла с экранов телевизоров.
Исламисты меняют медийную стратегию
Сегодня блогосфера как социальная сеть предоставляет возможность любому пользователю Интернета общаться со всем миром, минуя какие‑либо границы. Системой «друзей» могут воспользоваться и с террористическими целями. Так, в 2018 году ИГ начало активную перестройку медийной стратегии в плане выбора коммуникационных носителей. Из проанализированных разными источниками (включая Trend Micro - японскую компанию‑разработчика программного обеспечения для кибербезопасности) аккаунтов, которыми еще недавно пользовались террористы, оказалось, что более трети из них приходились на Telegram‑мессенджер. Следует обратить внимание, что Telegram использует закрытый протокол, позволяющий скрыть личность пользователя. Популярны у террористов и другие анонимные приложения. Не чураются они и WhatsApp, принадлежащего Facebook, на долю которого приходится 15% аккаунтов, по ряду характеристик, не подлежащих разглашению. Принадлежность их террористам отнюдь не исключается.
Пропагандистская мощь кибертеррористов поразительна. Только один пример. 2 декабря 2015 года в городке Сан‑Бернардино (штат Калифорния) семейная пара пакистанского происхождения устроила массовый расстрел, в результате которого погибли 16 человек. Главе семьи Сайеду Ризвану Фаруку, уроженцу Соединенных Штатов (по праву рождения имевшему право баллотироваться в президенты самой могущественной державы мира), выпускнику американского университета, было 28 лет. Он занимал престижную должность инспектора департамента здравоохранения штата Калифорния. Его жене, Ташфин Малик, въехавшнй в США по визе невесты из Саудовской Аравии (СА) и получившей грин‑карту, было 27 лет. Следствие установило, что оба супруга, ставшие смертниками, общались с пропагандистами ИГ через социальные сети.
По всей видимости, американские спецслужбы следили за супругами‑террористами, но в какой‑то момент переключили внимание на уголовщину, связанную с братом Сайеда Фарука Рахилом Фаруком и его, Рахила, женой Татьяной, гражданкой России. Эта женщина планировала фиктивно выдать замуж свою сестру Марию Черных, также гражданку России, с целью ее легального переселения в Соединенные Штаты. Делом российских гражданок и Рахила Фарука занялась полиция, а кибероко американских спецслужб посчитало свою причастность к истории с уголовной подоплекой излишней. Обвиненная в заговоре против США и в лжесвидетельстве Мария Черных села в тюрьму на 25 лет, а Татьяна и Рахил - на 5, но самое главное - подготовку теракта - американские спецслужбы прозевали.
Фарук и Малик как минимум год готовились к теракту‑самоубийству. Их не остановил даже тот факт, что они бросают на произвол судьбы своего полугодовалого ребенка. И это еще не все. Сайед и Ташфин совершили теракт в здании Центра для людей с ограниченными физическими и ментальными возможностями накануне Международного дня инвалидов, отмечаемого каждый год 3 декабря. Подобный цинизм зашкаливает!
Пропагандистская продукция ИГ включает и интернет‑газету «Аль‑Наба» («Новая эпоха»), а также соответствующего содержания компакт‑диски, DVD‑диски и постеры.
Сегодня киберумельцы из террористических организаций стали размещать свои ресурсы в открытом Интернете и в популярных социальных сетях на одностраничных сайтах. На них обычно крупно пишут название группировки и публикуют краткий обзор истории ресурса. Затем следует стандартный текст. Вот его обычное содержание: «Вы можете посетить нас в любое время… используя браузер Tor. Вы окажетесь в пространстве, где нет цензуры, копов и других врагов. Приглашаем вас».
В данном случае для понимания методов кибертеррористов необходимы пояснения. Tor (сокр. от англ. The Onion Router) - свободное и открытое программное обеспечение для реализации «луковой маршрутизации» (ЛМ). В свою очередь, ЛМ (англ. Onion routing) - технология анонимного обмена информацией через компьютерную сеть. Сообщения по нескольку раз шифруются и затем отсылаются посредством определенного количества сетевых узлов, называемых «луковыми маршрутизаторами». Весьма показательно, что каждый маршрутизатор удаляет слой шифрования, открывает трассировочные инструкции и отсылает сообщения на следующий маршрутизатор. Там все повторяется. Таким образом, промежуточные узлы не знают источник, пункт назначения и содержание сообщения.
ХАКЕРЫ не пройдУт!
Израиль - одно из самых компьютеризированных государств мира - противопоставил кибертеррористам новейшие системы и методики безопасности. Понятно, что многие из них засекречены. Первый израильский компьютер, названный МАМРАМ (сокращение от ивритского наименования «Компьютерный центр информационных технологий»; на иврите «компьютер» - «махшев»), был создан в 1954 году в Институте науки имени Хаима Вейцмана в городе Реховоте и вскоре стал использоваться в войсках связи в ЦАХАЛ в «хэль‑а‑тикшув» («расчет подслушивания»). 15 июля 1959 года на базе этого расчета было сформировано подразделение МАМРАМ, входившее в Управление телекоммуникации Генштаба ЦАХАЛ. Первым командиром МАМРАМ был уроженец России Мордехай Кикоин (1915-1993).
17 декабря 2017 года израильское правительство утвердило предложение Биньямина Нетаньяху о создании в стране единого центра по противостоянию киберугрозам. Этот центр, объединивший Национальный штаб по кибербезопасности и Национальное управление по киберзащите, получил название Национального управления по кибербезопасности (НУК). Однако НУК отвечает прежде всего за все аспекты кибербезопасности в гражданском секторе
Выступая вслед за Нетаньяху на упомянутой в начале статьи VIII конференции по CyberTech в Тель‑Авивском университете, генеральный директор НУК Игаль Унна заявил: «Мы работаем, чтобы гарантировать лидирование Израиля на мировой киберарене во всех аспектах кибербезопасности. Это означает как развитие человеческого ресурса страны, так и развитие научно‑технической экосистемы».
По данным НУК, ежедневные кибератаки на еврейское государство, которые с каждым годом возрастают на 25%, критическим инфраструктурам страны никакого ущерба не нанесли. И это несмотря на тот факт, что, как подчеркнул Игаль Унна, «Иран и его сателлиты по‑прежнему представляют собой основную киберугрозу на Ближнем Востоке». Одновременно Унна предупредил о разрушительных кибератаках, которые Тегеран готовит против государств Персидского залива.
Генеральный директор НУК рассказал и о некоторых новейших и наиболее распространенных тенденциях в кибернетических атаках, которыми овладели не только иранцы, но и террористические организации. В частности, речь шла о кибератаках на военные и гражданские инфраструктуры с целью нарушения их нормальной работы. Унна впервые привел такие сведения: 68% израильских компаний перенесли в прошлом, 2018 году по крайней мере одну кибератаку или ее попытку. 63% из тех, кто сообщил о киберинцидентах, также отметили, что в результате не было причинено никакого ущерба.
Согласно данным, прив еденным на VIII CyberTech, в Израиле действует более 450 фирм в сфере кибербезопасности, 60 из которых были основаны менее года назад. На долю еврейского государства в данной сфере приходится 20% всех мировых венчурных инвестиций.
Профессор Тель‑Авивского университета Даниэль Коэн‑Ор, специализирующийся на кибербезопасности, в одном из своих выступлений обратил внимание на тот факт, что ХАМАС в последнее время переключился с кибератак против компьютерых сетей на кибератаки против конкретных представителей израильской армии и полиции. Однако это не значит, что хамасовские и иранские хакеры отказались от попыток взломать, например, компьютерную систему, отвечающую за водоснабжение кибуцев Западного Негева.
Евреи отвечают соответственно. Так, в июне 2010 года израильтяне атаковали иранскую компьютерную сеть исследовательского центра в Натанзе, занеся туда компьютерный вирус‑червь Stuxnet. Эта самовоспроизводящаяся компьютерная программа проникает в локальные и глобальные сети. Избавиться от нее весьма трудно. Израильская атака вывела из строя примерно тысячу ядерных центрифуг, следствием чего ядерная программа иранцев была отброшена на два года.
Когда компьютерный Stuxnet вышел за пределы компьютерной сети завода, он поразил еще 60 тысяч компьютеров, связанных с иранскими ядерными проектами. В январе 2012 года хакер из СА под ником OxOmar обв алил сайты Тель‑Авивской биржи и израильской авиакомпании «Эль Аль». В ответ израильские хакеры, действовавшие под ником IDF‑TEAM, обвалили сайты бирж в СА и в Объединенных Арабских Эмиратах. В апреле 2015 года Израиль подвергся тяжелой кибератаке со стороны хакерских исламистских группировок Anonymous Arab, AnonGhost и MoroccanGhost, которые объявили Израилю киберхолокост. Видный израильский эксперт по вопросам кибервойны профессор Тель‑Авивского университета генерал‑майор Ицхак Бен‑Исраэль, автор книг «Диалоги о науке и разведке» и «Философия разведки», опубликованных сответственно в 1989 и 1999 годах, в одном из своих недавних выступлений подчеркнул: «Кибертехнологии - новое оружие в старом деле войны. Чтобы защитить себя, мы должны доминировать в этой области».
26 апреля 2017 года израильская разведка сообщила об успешном предотвращении масштабной атаки на компьютерные системы более 120 частных и государственных ведомств и корпораций, включая некоторые министерства. По данным израильской газеты «Гаарец», эту атаку планировала и пыталась осуществить хакерская группа OiRig, финансируемая иранской разведкой. Иранцы рассчитывали в ходе атаки применить фальшивые сертификаты безопасности, выдавая себя за легитимную структуру. Израильтянам удалось предотвратить атаку благодаря полученной разведывательной информации.
Директор ФСБ Александр Бортников, призывая разработать единые международные правила в Интернете, обращает внимание на тот факт, что «сегодня размещение террористических ресурсов на иностранных серверах, по сути, обеспечивает их неуязвимость». Израильские специалисты, входящие в систему кибероко, также считают, что использование исламистами криптографии в коммуникационных программах (и прежде всего в мессенджерах, как системах мгновенного обмена сообщениями) снижает эффективность оперативно‑технических мероприятий контрразведчиков по противодействию террористам. Нельзя проигнорировать и призыв Бортникова к международному сообществу «прийти к консенсусу в данном вопросе и действовать скоординированно на основе единых правовых стандартов».
Сотрудничество израильских и российских специалистов по кибербезопасности не является секретом. Остается только сожалеть, что в июне 2018 года две израильские компании в области кибербезопасности попали под американские санкции за сотрудничество с РФ. В обновленный санкционный список американцы, кроме российских компаний, включили израильскую компанию Embedi и голландско‑чешско‑израильскую Erpscan, сотрудничающие, по информации Минфина США, с Diigital Security - одной из ведущих российских консалтинговых компаний в области информационной безопасности. Эта компания, основанная в 2003 году, за годы своего существования завоевала признание не только в России, но и за ее пределами.
Израиль стал первой страной мира, которая присоединилась к американской программе Automated Indicator Sharing, курируемой Министерством обороны Соединеных Штатов. Предполагается, что подобное сотрудничество позволит обоим государствам оперативно обмениваться информацией о киберугрозах.
Здесь же уместно обратить внимание на тот факт, что упоминавшийся израильский специалист по кибербезопасности, профессор Тель‑Авивского университета Даниэль Коэн‑Ор был награжден орденом Дружбы - высшей наградой Китайской Народной Республики для иностранцев. И хотя о конкретном вкладе Коэн‑Ора в кибербезопасность китайцев ни израильская, ни китайская сторона не распространяется, очевидно, что этот вклад достаточно велик.
Хакеры в законе
Для еврейского государства, постоянно находящегося если не в состоянии войны, то, безусловно, в состоянии противостояния со своими ближними и дальними соседями, оставаться на лидирующих позициях в области защиты киберсреды - насущнейшая необходимость. Поэтому вполне обоснованно израильская система просвещения последовательно и поэтапно включает в себя и киберобразование.
По словам Саги Бара, генерального директора центра киберобразования, в израильских школах учащиеся с 4-го класса активно изучают программирование, а старшеклассники, имеющие склонности к математике, - технологии шифрования и методы борьбы с черным хакерством. О глубине знаний израильских школьников свидетельствуют их развлечения. Они играют в игры, по условиям которых, например, взломана условная компьютерная сеть. В их распоряжение предлагается только 45 минут, чтобы узнать неизвестный компьютерный код, восстановить контроль над сетью и взломать систему преступника с целью его идентифицирования. Понятно, что в ЦАХАЛ приходят призывники, весьма подготовленные в плане компьютерных технологий.
Израильское военное командование использует кадровый мобилизационный резерв для об еспечения кибербезопасности государства подготовленными в этой области военнослужащими. В ЦАХАЛ новобранцы проходят специальный курс кибервойны, в ходе которого они обучаются ведению боев в виртуальном пространстве. Кибербойцы должны научиться распутывать сложнейшие головоломки, проникать в компьютерные системы врага и наносить по ним сокрушительные удары. Начальник курса майор Нимрод Фосцениану говорит следующее: «Наши курсанты приобретают ценнейший опыт в отражении разнообразных угроз, с которыми они не сталкивались в гражданской жизни. Свою задачу мы видим в том, чтобы привить новобранцам компьютерной эпохи менталитет воина, готового вступить в смертельную схватку с реальным врагом. Солдат кибервойны обязан быть в постоянной готовности различить в потоке информации следы, оставленные врагом, точно так же как солдат‑пехотинец различает среди шума деревьев шаги приближающегося врага».
http://nvo.ng.ru/armament/2019-09-27/1_1063_israel.html