Зимой 2014 года Sony пришлось иметь дело со значительным давлением из хакерской группы, предположительно из Северной Кореи, касалась выпуска сатирического фильма Интервью с участием лидера страны Кима. Чен Ын. Атака была признана частью санкционированной государством операции из-за ее изощренного характера, и ей удалось достичь своей цели (т.е. заставить Sony отозвать выпуск фильма в кинотеатре до тех пор, пока она не передумает). Это не первый и не последний раз, когда государство кого-то взломало, и корпорации не являются единственными возможными целями. Хакерство, спонсируемое государством, будет продолжать расти по мере того, как Интернет становится все более распространенным в нашей жизни.
Почему это происходит?
Если задуматься, большие базы данных, содержащие информацию миллионов людей, всегда являются главной целью хакеров. Вот почему компании и правительства, которые контролируют эти базы данных, часто действуют жестко ( за исключением случаев, когда они этого не делают ), применяя чрезвычайно строгие меры для защиты всех своих записей. Чтобы пробить дыру в безопасности этих объектов, потребуется чрезвычайно изощренная атака. Я говорю об оборудовании, которое сегодня стоило бы миллионы или даже миллиарды долларов. Конечно, очень немногие люди заинтересованы в таком приобретении, если в нем каким-то образом не участвует правительство.
Причина, по которой правительства так жаждут данных о населении другой страны, заключается в том, что у них есть прямой стимул собирать информацию. Информация – это сила, и ее приобретение дает правительствам рычаги воздействия на других. Некоторые правительства прослушивают потоки данных, передаваемые через Интернет, утверждая, что это поможет усилиям по борьбе с терроризмом (скандал с АНБ PRISM является одним из крупнейших примеров). Опять же, это еще один способ, которым государства могут использовать собранную информацию, если они того пожелают.
Кто что-то с этим делает?
Корпорации, естественно, предприняли инициативы по защите пользователей в Интернете, анализируя структуру трафика и определяя, где атаки могут быть спонсированы государством. Twitter присоединился к усилиям , чтобы предупредить пользователей в Интернете о том, что их учетные записи подвергаются нападкам со стороны государственных организаций. Microsoft сделала это в самом начале 2016 года. . Несмотря на отсутствие каких-либо централизованно организованных усилий, эти компании пытаются свести к минимуму вред, который наносится отдельным лицам от практики незаконного сбора информации о гражданах. Чтобы определить, было ли нападение спонсировано государством, нужно только оценить уровень сложности. Попытки отдельных хакеров (даже групп) часто имеют весьма беспорядочный характер, в то время как взломы, спонсируемые государством, кажутся хорошо спланированными и жестокими с использованием мощного оборудования, которое можно приобрести только за счет бюджета крупной организации.
Что вы можете сделать?
Если вы обнаружите электронное письмо с официального адреса (т. е. адреса, который Twitter/Microsoft/и т. д. обычно использует для отправки вам уведомлений), в котором говорится, что вы, возможно, стали жертвой организованных государством усилий, вам следует немедленно сменить свои пароли. и включите двухэтапная аутентификация во всех службах, где это возможно. Это сведет к минимуму вероятность утечки вашей личной информации или финансовых потерь.
Раз уж мы говорим о решениях, нам бы хотелось услышать, что вы скажете! Если у вас есть идеи, что следует делать людям, если они получат такое предупреждение, оставьте комментарий с описанием того, что, по вашему мнению, следует добавить в план действий.
