Цифровые ловушки со знаком плюс и минус: горшочки с медом и крабы по выгодной цене

«Мне нужны твои одежда, обувь и мотоцикл...» Когда роботов станет слишком много, они тоже могут примкнуть к армии цифровых зомби.  Фото автора

Сколько бы ни говорилось о цифровой гигиене, есть одна тонкость. Каждый снова и снова вынужден оставлять персональную информацию, взаимодействуя со многими организациями. И эта информация может утекать. Потому что и сами организации тоже становятся жертвами хакеров.

Но утекшие пароли от личных кабинетов, банковских карт, паспортные и другие данные обычных граждан и посеянные в общественном сознании семена тревоги – это лишь вершина айсберга. Еще более ожесточенная борьба киберзлоумышленников ведется за инженерные, промышленные данные, за доступ к критически важным системам и за сведения государственной значимости.

Вот где разворачивается основное противостояние светлой и темной сторон, достойное описания в романах, а затем экранизаций. В романах детективных, шпионских или, что востребовано IT-отраслью, производственных.

Так и поступили авторы книги, жанр которой дрейфует между научпопом, публицистикой и художественной литературой, под названием «Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура». 

Авторы, подписанные как Гайка Митич и Бойко Двачич, раскрыли свои личности на первой же презентации книги в одном московском баре и сразу поспорили, кто из них Гайка, а кто Бойко. Это главный технологический эксперт «Лаборатории Касперского» Александр Гостев и писатель, автор русского киберпанка Алексей Андреев.

Начиная повествование с нулевых годов и с первых цифровых эпидемий, когда в компьютерах заводились черви, авторы затем оказываются на пороге 2026 года с модными разговорами об искусственном интеллекте, в который сами кибербезопасники, по их признанию, наигрались еще 10, а то и 20 лет назад, когда все это называлось машинным обучением.

Будни главного героя проходят в одной неназванной, но понятно какой лаборатории, которая занимается тем, что «долбит вирьё», а точнее, отлавливает, изучает, классифицирует и обезвреживает компьютерные вирусы разнообразного происхождения и назначения. В свободное от работы время главный герой, перестав стучать по клавиатуре, отправляется покорять горные вершины с риском для жизни – по его словам, этим увлечением именно он заразил босса.

Горшочек с медом – приманка для хакеров, установленная специалистами по информационной безопасности.  Кадр из мультфильма «Винни Пух». 1969

И если сначала в лаборатории трудилось лишь несколько «дятлов» (так они себя именовали), то теперь это компания, насчитывающая более 5 тыс. человек, головной офис которой занимает три здания на берегу живописного водохранилища. И к слову, рутинные процессы там уже автоматизировали.

Лирическое отступление. Чуть ли не каждая новостная рассылка или пресс-конференция экспертов по кибербезопасности из любой компании, решившей обратиться к широкой аудитории, сопровождаются яркой деталью, так и манящей все это упаковать в эпизод еще не снятого сериала.

То это «гоблин», который, взломав сначала подрядчиков, мимикрировал под легальные приложения и несколько лет бродил по цифровой инфраструктуре ведомств, сканируя информационные потоки.

То это персональные компьютеры, которые превращаются у ничего не подозревающих пользователей в армию зомби, участвующих в массовых кибератаках или занимающихся скрытым майнингом. Такими зомби могут оказаться даже «умные» пылесосы, чайники, а затем и роботы, когда их станет слишком много.

То это уловки светлой стороны, применившей против взломщиков горшочек с медом («ханипот», от английского honeypot) – искусственно созданный якобы уязвимый сервер, выглядящий как настоящая цель. Специалисты информационной безопасности изучают хакерские атаки на такие ловушки в режиме реального времени для дальнейшего предотвращения подобных цифровых угроз.

Конкретно этих инфоповодов, рассказанных журналистам экспертами из, скажем так, конкурирующих компаний, в презентованном романе нет, но там много других, более впечатляющих историй, ведь это все-таки роман не только о лаборатории, но и о становлении отрасли кибербеза как таковой, причем в глобальном масштабе.

На презентации книги «Вирьё моё!» авторы сразу поспорили, чей псевдоним кому принадлежит. Фото предоставлено пресс-службой мероприятия

Как удивит и история о других очень сложных атаках на зарубежные банки, организованных хакерами государства, экономика которого, отрезанная почти от всех внешних источников, давно нуждается в притоке иностранной валюты. Важная оговорка: возможно, упомянутые атаки и не были организованы именно этой страной.

Ведь всегда нужно помнить, что есть еще одно государство, которое – это стало известно после крупнейших утечек начала века – обладает необходимым шпионским инструментарием для установки «ложных флагов» и маскировки собственных кибератак под русские, китайские или северокорейские.

Более того, оно вполне может делиться собственными наработками со своими партнерами на международной арене, когда те пытаются что-то предпринять на территории других стран – например, кое-где вывести из строя центрифуги на заводе по обогащению урана.

Чтобы разложить по полочкам эту схему, главному герою производственного романа понадобилось применить не только профессиональные умения, но и познания в ботанике, лингвистике, истории и культурологии: так, взглянув на названия подозрительных файлов, он смог нащупать взаимосвязь между миртом и одной из героинь Ветхого Завета по имени Есфирь.

Никакой передышки от заразы даже во время отпуска, ведь вдруг выясняется, что и в зеркалах в ванных комнатах отелей, и в дисплеях на спинке кресел в некоторых самолетах могут быть встроены камеры, которые тоже что-то выведывают. 

Так что джедаям кибербеза изо дня в день приходится балансировать между любопытством, выгоранием и профессиональной паранойей.