Читаем Эпоха открытий полностью

Тем временем сложноорганизованность сетевого оборудования и программного обеспечения все больше затрудняет бесперебойное оказание услуг. Google, Microsoft, Amazon и Facebook эксплуатируют около 1 миллиона серверов каждый, и простои – из-за программных сбоев, стихийных бедствий, отказа оборудования и человеческих ошибок – дорого обходятся этим компаниям. Незапланированные потери данных за время простоя в 2014 г. обошлись им примерно в 1,7 триллиона долларов [78]. Чем более зависимыми от интернета мы становимся, например за счет более широкого внедрения облачных услуг, тем выше будут становиться эти затраты [79]. А эксплуатация так называемых «уязвимостей нулевого дня» – неизвестных ошибок, спрятанных глубоко внутри кода широко распространяемого программного обеспечения или операционной системы, – позволяет намеренно саботировать эти услуги. Часто подобные ошибки замечают и исправляют только после того, как хакеры ими воспользуются. В сентябре 2014 г. волна атак, получившая название ShellShock, обрушилась на операционные системы Mac и Linux, используя внутренние программные ошибки для запуска вредоносного кода на миллионах компьютеров. Ошибка, которой воспользовались злоумышленники, оставалась незамеченной в течение двадцати лет. Еще одна уязвимость нулевого дня, обнаруженная в ноябре 2014 г. и получившая название Unicorn, присутствовала во всех выпусках Microsoft Internet Explorer начиная с 1995 г. [80].

Сложность интернет-сетей позволяет производить хакерские атаки с почти абсолютной анонимностью. Наиболее частая разновидность такой атаки, распределенный отказ в обслуживании (DDoS), организует одновременную отправку фиктивных запросов на сервер жертвы с тысяч взломанных компьютеров, в результате чего добросовестные пользователи не могут получить доступ к нужному сайту. Изначально интернет был создан для совместного использования, а не для безопасности, поэтому теперь преступники могут скрыться у всех на виду среди ничего не подозревающей толпы, которую сами же создают. Даже когда преступник обнаружен – часто где-то за границей, – юридическая волокита затрудняет привлечение его к ответственности.

Двадцать лет назад киберпреступность была редким явлением, сегодня с ней можно столкнуться повсюду: в нашей электронной почте, в интернете, в социальных сетях, на мобильных устройствах и во внутренних корпоративных сетях. Ее быстрое распространение стало возможным благодаря развитию торговых онлайн-площадок, которые снабжают злоумышленников исполнителями и инструментами и обеспечивают спрос на украденное. Вопрос не в том, станете ли вы жертвой киберпреступности, – вопрос в том, когда это произойдет. Злоумышленники наносят нам непосредственный ущерб – крадут наши деньги и идентификационные данные, логины и пароли, видео с веб-камеры или фотографии в Snapchat. Они используют нас, чтобы нанести вред другим людям, делая нас невольными соучастниками спама, фишинга и атак по электронной почте или перекачивая через наши компьютеры вредоносные программы и детскую порнографию. И чем больше умных устройств, от бытовой техники до автомобилей и замков в нашем доме, подключается к «интернету вещей», тем больше возможностей нанести вред появляется у киберпреступников. В июле 2015 г. около 1,4 миллиона внедорожников было отозвано, когда исследователи доказали, что могли бы использовать программную ошибку машины для того, чтобы удаленно через интернет взломать ее систему управления и спровоцировать аварию [81].