Black Hat: как взломать водопровод и пропиариться на "китайских хакерах"

Завершилась очередная "хакерская" конференция Black Hat, проходившая 3 и 4 августа в Лас-Вегасе. Традиционно на форуме были представлены доклады о довольно экзотических кибератаках.

Например, Диабетик Джэй Рэдклифф (Jay Radcliffe), подключённый к двум портативным устройствам, одно из которых следит за уровнем глюкозы, а второе автоматически вводит в организм необходимое количество инсулина, рассказал о своих достижениях в области расшифровки использующихся в них протоколов беспроводного обмена данными и управления. Рэдклиффу не даёт покоя мысль о том, что отсутствие защиты в этих девайсах даёт возможность злоумышленнику дистанционно нанести вред здоровью диабетика — вплоть до летального исхода.

А эксперт Джон Макнабб (John McNabb) поведал собравшимся о том, как можно вмешиваться в работу системы водоснабжения, использующую управляемые по беспроводной связи водяные счётчики. Он считает, что система достаточно уязвима для того, чтобы злоумышленники могли, например, уменьшать свои счета за воду.

Были и более приземлённые доклады. Скажем, Стефан Эссер (Stefan Esser), сконцентрировавшийся на взломе ядра iOS, помимо прочего, рассказал о наличии в нём недокументированного дебаггера. С помощью этого инструмента хакеры могут быстрее создавать эксплойты и делать их более стабильными.

Примечательно, что при всём многообразии докладов и докладчиков, едва ли не самое большое внимание аккредитованных журналистов привлёк вице-президент компании McAfee по исследованию угроз безопасности Дмитрий Альперович (Dmitri Alperovitch). На Black Hat он пришёл с отчётом о долговременной широкомасштабной атаке на десятки организаций и компаний мира.

"Вебпланета" уже освещала этот отчёт Альперовича, базирующийся на изучении логов одного из серверов злоумышленников. Подобные заявления традиционно очень будоражат западную прессу, так что интерес журналистов к вице-президенту McAfee неудивителен.

А вот конкуренты из "Лаборатории Касперского" восприняли публикацию этого отчёта прохладно. Здесь склонны считать этот шаг McAfee "интересным подходом к открытию конференции BlackHat".

По мнению главного вирусного аналитика "ЛК" Александра Гостева, представленная компанией McAfee информация весьма неопределённая. Неизвестно ни какие данные были похищены, ни какое количество компьютеров было поражено в каждой из организаций-жертв. Нельзя даже понять, о каких именно вредоносных программах идёт речь, потому что в приведённом в отчёте списке фигурируют слишком общие названия.

Гостев отмечает, что в Интернете действительно "существует множество аналогичных серверов, используемых злоумышленниками, и некоторые из них действительно функционируют годами. Однако ситуация, в которой имеется якобы осуществляемая годами сложная операция, связанная с корпоративным шпионажем, организаторы которой годами не очищают логи доступа к серверу, выглядит весьма необычной".

По словам эксперта, киберпреступники в самом деле всё чаще интересуются крупными корпорациями и государственными институтами, инфраструктура которых нередко оказывается весьма уязвимой. Атаки на них — как ставшие достоянием гласности, так и тайные — происходят постоянно.

"В ходе каждого такого заражения пораженные компьютеры соединяются с теми или иными ресурсами в Интернете. Считать каждое такое соединение фактом существования спланированной атаки и утечки данных является слишком поверхностным взглядом на проблему. И до тех пор, пока информация отчета McAfee не будет подкреплена серьезными доказательствами, говорить о самой крупной кибератаке в истории человечества рано", — уверен Гостев.