Разоблачение кибероружия «Stuxnet», Flame. Евгений Касперский: человек, программист и мыслитель

Разоблачение кибероружия «Stuxnet», Flame. Евгений Касперский человек, программист и мыслитель

Помните «Звук обнаружения вируса Касперским»? Мне он знаком со времен юности. Как связано прошлое и настоящее? Как связано программирование и предпринимательская деятельность? А причем здесь безопасность?

А также: как вирус смог попасть в самое защищенное место мира, где не было интернета? Эта история и об этом. И как вирусы могут вывести из строя атомные станции и объекты жизнеобеспечения?

Это русский вклад в Computer Science.            

Ответим на все вопросы по порядку.

Евгений Валентинович Касперский родился 04 октября 1965 года в городе Новороссийск Краснодарского края. В 1982 году окончил физико-математическую школу-интернат № 18 имени А. Н. Колмогорова при МГУ, а мы с вами уже знаем, что за великий человек был Колмогоров. Связь поколений просто прямая.

В 1987 году окончил 4-й (технический) факультет Высшей школы КГБ, где изучал математику, криптографию и компьютерные технологии, и получил специальность «инженер-математик».

Изучать вопросы кибербезопасности Евгений начал случайно после обнаружения на своем компьютере вируса Cascade в 1989 году. Специализированное образование в области криптографии помогло ему проанализировать этот вирус, понять его поведение и создать первое в своей жизни компьютерное противоядие.

В 1990 году Евгений Касперский вместе с командой единомышленников приступил к разработке антивирусной программы AVP Toolkit Pro. Четыре года спустя лаборатория Гамбургского университета признала ее самой эффективной среди всех антивирусных решений того времени.

В 1997 году Евгений вместе с коллегами принимает решение создать независимую компанию – «Лабораторию Касперского». С момента основания компании Евгений возглавлял антивирусные исследования.

Немного необычного.

Точно, что может быть только в ИТ-организации. Касперский евангелист своей организации. И занимается продвижением того во что верит. А важность правильной команды и правильного делегирования он не раз подчеркивал  в своих интервью. Очень необычно слышать от миллиардера и человека с такой огромной организационной структурой, что он может получать ноль или один звонок в день.

В «Лаборатории Касперского» трудятся эксперты мирового уровня, которые принимали участие в расследованиях некоторых самых сложных и изощренных кибератак: Stuxnet, Flame, Red October и других. Компания активно сотрудничает с Интерполом, Европолом и государственными правоохранительными структурами, помогая им в борьбе с киберпреступностью.

Евгений Касперский – обладатель ряда международных наград за свои технологические, научные и предпринимательские достижения. Он также имеет степень почетного доктора наук Плимутского университета.

В области информационной безопасности мы движемся в сторону концепции кибериммунитета. Это означает разработку изначально защищенных систем, атака на которые принесет преступникам больше расходов, чем прибыли.

Помимо успешной предпринимательской деятельности Касперский является настоящим ученым и крупным ИТ-специалистом нашего времени.

Евгений является соавтором нескольких патентов в сфере информационной безопасности, в том числе патента на ограничительно-атрибутную систему безопасности, контролирующую взаимодействие компонентов ПО.

Этот патент выдан на технологию, лежащую в основе разрабатываемой в настоящее время «Лабораторией Касперского» безопасной операционной системы. Своеобразной иммунной ОС.

Касперский поддерживает идею соглашения о нераспространении кибероружия, считая, что мировое сообщество должно положить конец гонке кибервооружений.

В декабре 2012 года американский журнал Wired поместил Касперского на 8-е место в списке «самых опасных людей в мире» — за разоблачение американского кибероружия, созданного для шпионажа на Ближнем Востоке и срыва иранской ядерной программы.

Мы расскажем немного детективную историю об обнаружении Stuxnet, американо-израильского червя, который вывел из строя почти тысячу иранских центрифуг и стал первым в мире открыто признанным кибероружием. 

Издание Wired поместило Евгения Касперского на восьмое место в списке самых опасных людей в мире.

Свой выбор ресурс объяснил участием «Лаборатории Касперского» в обезвреживании вирусных атак на ближневосточные страны.

«Недавно США вели интернет-кампанию по шпионажу и противодействию иранским ученым-атомщикам. Однако специалисты по кибербезопасности разоблачали каждый из проектов Вашингтона, в котором использовались вредоносные программы, сделав бесполезными Stuxnet, Flame и Duqu.

Многие из этих специалистов работают на Евгения Касперского, русского магната в сфере компьютерной безопасности, управляющего одной из крупнейших и самых квалифицированных антивирусных компаний в мире»

«При всем уважении к журналу Wired мы считаем эту публикацию необъективной и основанной исключительно на личном мнении авторов, не подкрепленном проверенными фактами

Ложные обвинения и ассоциации, которые приведены в рейтинге, имеют своей целью сформировать негативное отношение к компании и эпатировать общественное мнение».

Касперский просто как то сказал, что некие «другие государства» предпринимали кибератаки, то издание Wired — это подтверждает, указывает на это государство и признает плохим поэтому, конечно же, Касперского! Гениальная логика.

«Первое масштабное применение кибероружия, по данным «Лаборатории Касперского», состоялось в Иране в 2010г. В отличие от обычных вредоносных программ, работающих в популярных операционных системах, примененный против Ирана вирус Stuxnet был создан для проникновения в промышленные компьютеры. Сложность и структурированность кода этой программы заставили многих считать, что заказчиками кибератаки стали другие государства…»

Касперский также отметил, что сотрудничество крупных антивирусных разработчиков со спецслужбами своих стран в части противодействия киберпреступности — это традиционная и естественная практика:

«Все крупные компании на рынке информационной безопасности, включая его лидеров – Symantec, McAfee/Intel и «Лаборатории Касперского» – сотрудничают с правоохранительными органами всего мира в области противодействия киберпреступности».

В числе спецслужб, которым помогает «Лаборатория Касперского», ее глава перечислил и иностранные ведомства: «ITU, CET, FBI, ФСБ, американскую Секретную службу… мы считаем своим долгом помогать им в расследовании преступлений. Миссия компании, сам смысл ее существования, заключается в противодействии киберпреступности во всем мире».

Завод по обогащению урана в одном из иранских городов– стратегический объект. Защищенный со всех сторон. Он отключен от интернета. Но человек со флешкой способен разрушить эту цитадель

Флешки заражали школьные библиотеки, когда те были также отключены от интернета. Нашли чем удивить. А тут завод по обогащению урана.

Но если серьезно. То это очень страшно.  Этот специалист с флешкой следил за прошивкой контроллеров. Он и принес червя в цитадель.

Во всех странах мира подобные объекты не подключены к сети. Но против флешки с вирусом нет приема…

Этот маленький червь заразил сразу тысячи компьютеров, вирус искал именно промышленные контроллеры. Эта кибердиверсия разрушила центрифуги, заставив их очень быстро вращаться. Stuxnet успешно поразил 1368 из 5000 центрифуг. При невероятной сложности поражающей части  Stuxnet (вывести из строя центрифуги по обогащению урана непросто), механизмы его распространения были все же довольно примитивными. И, в конце концов, в  какой-то момент контроль за распространением червя был утерян его создателями, что привело к еще одной эпидемии.

Как же узнали про путь червя? Есть одна особенность: он сохраняет в своем теле информацию об имени, домене и IP-адресе пораженной машины. Поскольку данные постоянно пополняются, это дает возможность восстановить всю цепочку.

Таким образом зловред вывел из строя центрифуги для обогащения урана, отбросив иранскую ядерную программу на несколько лет назад.

После нескольких атак Группировки Lazarus. Вы можете погуглить, что там за история была. Крупные компании объединились для борьбы с ней в кампанию под названием «Блокбастер». Там тоже детективная история. Но немного другого плана. Лаборатория Касперского тоже здесь – в рядах защитников. Там и сливы фильмов от Sony и вымогательство. Еще та детективная история. Хорошо одно – что это позволяет всем кто в кибербезопасности объединять свои усилия.

А знаете, что не очень хорошо? Тех кто стоит за Stuxnet то не нашли…

«Лаборатория Касперского» сообщала уже позже об обнаружении в странах Ближнего Востока вредоносной программы Flame, которую назвала «возможно, самым сложным» вирусом в истории. И код там был похож на тот что использовался в Stuxnet, ну стилем.

Только в этот раз. Это шпион. Задача Flame – кибершпионаж. После своего внедрения в систему, Flame способен проводить комплекс действий, например, перехват сетевого трафика, снятие скриншотов, запись аудио-разговоров, перехват клавиатуры, и т.п. Все похищенные данные доступны для операторов трояна через командные серверы.

С учетом сложности разработки, можно предположить, что за созданием Flame стоят какие-то правительственные структуры какого-то государства….

«Stuxnet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию. Этот зловред создан, чтобы контролировать производственные процессы, в буквальном смысле управлять огромными производственными мощностями. В недалеком прошлом мы боролись с кибер-преступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн».

До Stuxnet в сфере промышленной автоматизации не было принято задумываться об активной безопасности  считалось, что изоляция комплексов от сетей общего пользования сама по себе является надежной защитой. Успешно атаковав отключенные от Интернета машины, создатели червя начали новую эпоху в сфере компьютерной безопасности.

Так что стоит прислушаться к предупреждениям Евгения Касперского об иммунных операционных системах. Да и вообще о кибербезопасности.

Источник 1 — https://operationblockbuster.com/

Источник 2 — https://www.kaspersky.ru/about/team/eugene-kaspersky

Источник 3 —  https://www.kaspersky.ru/about

Источник 4 – https://youtu.be/kMpZumVkf04

Источник 5 – https://www.cnews.ru/news/top/amerikantsy_vklyuchili_kasperskogo_v_spisok

Источник 6 — https://www.cnews.ru/news/top/laboratoriya_kasperskogo_nashla_kiberneticheskoe

Источник 7 — https://www.kaspersky.ru/blog/stuxnet-victims-zero/6119/

Источник 8 — https://habr.com/ru/post/105964/

Источник 9 — https://www.cnews.ru/news/top/laboratoriya_kasperskogo_nashla_kiberneticheskoe

Оставьте первый комментарий

Отправить ответ

Ваш e-mail не будет опубликован.


*


пятнадцать + 13 =