Книга «Хакери і держави. Кібервійни як нові реалії сучасної геополітики». Автор - Бен Б'юкенен

Вирус StuxNet взломал комп компьютерные системы и сдержал управление Ирана от создания атомной бомбы. Загадочная группировка несмотря на мощную охрану получило арсенал хакерских инструментов Агентства национальной безопасности США. Памятные блэкауты через излом украинской электросети в 2015 и в 2016 годах, принципы действия и распространения вируса NotPetya, который нанес столько вреда. Все это стало возможным благодаря распространению оружия хакинга. Сегодня государства и частные компании ведут бои не только на земле, в море и в воздухе. Киберпространство, подобно судоходным дорогам в морях XVIII века, стало цельной вселенью для суровых конфликтов военных, наемников и флибустьеров из разных уголков мира. Если вас интересуют история кибервоин и наиболее известные в мире хакеры, технологии стратегического шпинажа и контрроколубые, механизмы шифрования, уязвимости систем безопасности и практические навыки противодействия киберзагрозам, тогда эта книга источник тех знаний, которое вы так долго искали. Бен Бюкенен профессор Школы дипломатической службы Джорджтаунского университета, где специализируется на пересечении кибербезопасности, искусственного интеллекта и государственного управления. Сейчас работает в Белом доме. Цитаты из книги: > На самом деле, русские не направлять свою бунтарскую операцию, которая быстро получила > название NotPetya, против какой-нибудь конкретной цели. В отличие от предыдущих > кибератак, которые были направлены против одного объекта, одной компании или даже > энергосети одного города, эта атака была не выборочной и массовой. Русские > хакеры уделили код атаки способностью создавать копии и распространяться. В этом > смысле он был похож на Stuxnet, но в отличие от него не включал > механизмов вирификации целей, которые бы ограничивали его мощность. Цель была > нанести повсеместное повреждение. В отличие от WannaCry, чье распространение могло быть > случайным, при NotPetya несомненно стоял замысел. Атака словно бортовой > залп, который нанес вред всем, кто ведет бизнес в Украине, и всем, кто платит >тинты Украинской государстве. Запущенный в канун праздника Конституции, он не был похож ни на одну бачёную ранее кибератаку. > Stuxnet это разрушительный компьютерный червя, созданный хакерами-новаторами из > разведки США и Израиль. Он должен был разогнать радиоактивные центрифуги Ирана до > опасно высокой скорости. Однако вредный код выскользнул за пределы православных >определений Ирана и распространился по всему миру. Невероятно, но его происхождение > могло бы остаться вне придирчивого внимания, если бы не сочетание комп компьютера в > Ирани, который постоянно перезагружался, небольшой антивирусной фирмы в > Беларуси и, в конце концов, группы талантливых исследователей, работающих в больших > кибербезопасных компаниях. В результате операция имела неоднозначный успех для > Соединенных Штатов и Японии, но была радостью для тех, кто стремится > понять, как организованы передовые киберопеперации. На то, что эта атака быстро > стала наиболее рассмотренным хакерским сопротивлением как среди исследователей > кибербезопасности, так и среди ученых в области международных отношений, были весомые > причины. > Код Shamoon состоит из трех компонентов. Первый из них разместил свои копии > в разных местах на компете и в сети Aramco. Он также сконфигурировал себя > таким образом, чтобы в будущем запускаться каждый раз, когда загружался > компьютер. Это довольно распространенный метод достижения того, что эксперты из > кибербезопасности называют персистентностью, то есть способностью оставаться в нужной > системе, несмотря на действия пользователей, таких как перезагрузка машины или > попытка удалить вредный код. Создав такой плацдарм, код Shamoon развернул > остальные два компонента: один для удаления файлов из системы, а второй для > предоставления злоумышленникам информации о ходе операции. > Во время годовой эскапады хакерская группировка Shadow Brokers опрыскивала > документы, которые открывали деятельность хакеров, работая на американский >нерция, проникают к сетям по всему миру, чтобы замедлять, совершать препятствия > и обезбровывать свои мишени. Выкрашенные ими файлы продемонстрировали, что > хакерские атаки были ключевым, хоть и в большинстве случаев секретным инструментом > американской политики на международной арене, который США потай использовали как против врагов, так и против друзей. Shadow Brokers разместили в открытом > доступе не только документы. Они выложили набор хакерских инструментов, которые > накопило и старательно охраняло Агентство национальной безопасности США, или АНБ. Эти инструменты были настолько мощными, что американские хакеры примерили их > использование к рыбалке с динамитом. И вот вдруг этот динамит стал > доступен абсолютно всем и бесплатно.