Джефф Уайт: "Мы должны защитить себя, и первый шаг к этому — обретение знаний"
В последние десятилетия, по мере роста зависимости человечества от интернета и технологий, невероятно возросла угроза киберпреступности. Если раньше это понятие связывали в основном с мошенничеством с кредитными картами и кражами из интернет-банков, то теперь очертить его границы становится все сложнее. Киберпреступность более не сводится к деньгам — в некоторых случаях взлому подвергается сама структура общества. Журналист-расследователь Джефф Уайт уверен: если не соблюдать осторожность, пока технологии занимают все более важное место в управлении нашим миром, наше будущее окажется в руках преступных хакеров — тех, кто понимает, контролирует и использует технологии в своих целях. Мы должны защитить себя, и первый шаг к этому — обретение знаний. Именно поэтому Джефф Уайт написал книгу "Преступная сеть", благодаря которой читатели смогут погрузиться в мрачный мир хакерских движений. Публикуем отрывок из книги, которая скоро выйдет в издательстве Corpus.
Киберпреступность не случайно упоминается в новостях все чаще. Дело не только в том, что возрастает зависимость общества от уязвимых технологий. И не только в том, что мишенями хакеров становится все больше журналистов, политиков и влиятельных органзаций. Расцвет киберпреступности связан с произошедшим слиянием влиятельных мировых хакерских групп, оставшимся, однако, почти незамеченным. В первые годы нового тысячелетия эти теневые игроки стали делиться друг с другом своими инструментами и тактиками, что привело к возникновению известной технологической угрозы и сделало киберпреступность вездесущей. Когда наше общество вышло в Сеть, они принялись наносить удары по важной для всех критической инфраструктуре: больницам, электростанциям, СМИ и структурам, обслуживающим политические процессы.
У новой волны атак три движущие силы: организованные банды киберпреступников, движения "хактивистов" и хакеры из государственных спецслужб.
Организованная преступность появилась почти одновременно с компьютерным хакингом и к настоящему моменту глубоко укоренилась, поскольку преступники поняли, насколько безопаснее грабить людей и организации виртуально, а не лично. Они берут количеством при низкой прибыльности своего дела: если украсть по пять фунтов у миллиона человек, жертвы, возможно, этого и не заметят, но хакеры все равно прикарманят целых пять миллионов. В результате появилась развитая отрасль, которая руководит своими доходными преступными организациями, как стартапами Кремниевой долины. Но когда выясняется, какие инструменты эти банды используют для многочисленных атак, потери оказываются далеко не только финансовыми.
Группы хактивистов изначально представляли собой цифровое протестное движение, но вскоре их тактику подхватили киберпреступники — и теперь ее активно применяют и многие другие люди, которые руководствуются более циничными и коварными мотивами. Их способность привлекать к себе внимание и переманивать журналистов на свою сторону губительно сказывается на жертвах хактивистов, компании которых теряют свою репутацию или и вовсе оказываются уничтоженными.
Наибольшие опасения, пожалуй, вызывает тот факт, что на арену киберпреступности выходит все больше государственных спецслужб, которые добавляют команды хакеров в арсенал своих военных и разведывательных структур. Это не преступные подпольные организации, а высококлассные профессиональные подразделения, получающие прекрасное финансирование. В прошлом они часто работали тайно и только с четко определенными целями. Однако вы увидите, что ситуация изменилась.
В последние десятилетия, по мере роста зависимости человечества от интернета и технологий, эти три группы постепенно расширяли свое влияние. Теперь их миры постепенно сливаются друг с другом. Организованная преступность перенимает действенные техники хакеров из государственных спецслужб. Хактивисты опускаются до атак, которые не отличить от атак организованной преступности. Спецслужбы пользуются тактикой публичного осуждения, характерной для хактивистов, а также применяют разрушительные и часто неизбирательные инструменты онлайн-аферистов.
Если ранее понятие "киберпреступность" связывалось главным образом с мошенничеством с кредитными картами и кражами из интернет-банков, то теперь, благодаря слиянию трех описанных групп, очертить его границы становится все сложнее. Как я покажу в этой книге, киберпреступность более не сводится к деньгам — в некоторых случаях взлому подвергается сама структура общества.
Читатели погрузятся в мрачный мир хакерских движений и узнают увлекательные и порой малоизвестные истории о том, как совершались их преступления и как происходили столкновения друг с другом. Повествование начинается с рассказа о хиппи-хакерах 1970‑х и доходит до наших дней — и даже заглядывает в возможное будущее.
Стоит подчеркнуть, что в этом мире господствуют мужчины. В настоящий момент в преступных хакерских сообществах и даже в легальной отрасли обеспечения кибербезопасности женщины в меньшинстве. Есть основания говорить, что гендерный баланс в этой сфере меняется, но медленно.
Сложно написать о киберпреступности книгу, которая была бы одновременно обстоятельной, убедительной и сжатой. На этих страницах не упоминается ряд хакерских атак, которые кое‑кто сочтет ключевыми; хронология сжимается для поддержания темпа повествования; а также — что страшнее всего — опускается множество технических подробностей, поскольку очень важно было сделать эту книгу легкой для восприятия.
Если вы технарь, не забывайте, что книга, которую держите в руках, ориентирована на широкую аудиторию. Надеюсь, вы простите ее несовершенства, понимая, что с ее помощью менее подкованные в техническом отношении читатели могут узнать о том мире, в котором вы столь хорошо разбираетесь, и проникнуться к нему уважением.
Читателям, которые не относят себя к специалистам в этой сфере, скажу: если (как я надеюсь) эта книга пробудит в вас интерес к безгранично любопытному и все более важному миру кибербезопасности, загляните в небольшой список литературы для дополнительного чтения, приведенный в самом конце.
Как вскоре станет очевидно, угроза киберпреступности сегодня настолько велика и настолько вездесуща, что наши правительства, работодатели и сами технологические компании не имеют возможности защитить нас от каждой из совершаемых атак. Если не соблюдать осторожность, пока технологии занимают все более важное место в управлении нашим миром, наше будущее окажется в руках преступных хакеров — тех, кто понимает, контролирует и использует технологии в своих целях. Мы должны защитить себя, и первый шаг к этому — обретение знаний.