Читаем Вселенная. Емкие ответы на непостижимые вопросы полностью

Позвольте проиллюстрировать, куда деваются все эти миллиарды… Как киберпреступники делают это? Как они все это воруют? Первый пример: банда киберпреступников «Карбанак». Это была очень профессиональная банда. Была, потому что большинство ее участников уже арестованы. Хотя некоторые этого избежали. Эти ребята были очень профессиональными хакерами, профессиональными преступниками. Я вовсе не хочу говорить добрых слов об их работе, но они в самом деле разработали фантастические программы. Они смогли заразить не кого-нибудь, а хорошо защищенные банки. Сначала они заразили компьютеры клиентской системы банков, их системы поддержки расчетных счетов и компьютеры отделов продаж. В результате, они смогли наблюдать, что происходит с компьютерными сетями. Они следили за поведением сотрудников, делая скриншоты их экранов. Тихо наблюдали и собирали информацию. В итоге они пробрались в компьютер системного администратора. После этого сеть была у них в руках. Они забрались в самое ядро банковской компьютерной сети. «Управляли» банком, отправляя переводы и выдавая деньги из банкоматов. В точно установленное время банкомат выплевывал наличные, а предупрежденные заранее уличные преступники подбирали их и убегали! Они платили фальшивые зарплаты фальшивым сотрудникам фальшивых компаний. Они совершили массу сумасшедших преступлений. Суммы, украденные в ходе этой атаки, в совокупности подобрались к одному миллиарду. Хотя, в конце концов, кого-то арестовали, и получилось подобие счастливого конца.

Следующий случай еще продолжают расследовать, но это тоже ограбление банка на миллиард. Нападению подвергся Центральный банк Бангладеш. Оно не было особенно замысловатым, но банк оказался на невысоком уровне кибербезопасности. В итоге провести хакерскую атаку оказалось проще, чем грабить в масках с дробовиками. Хакеры внедрились в сеть банка и осуществили перевод на сумму 81 миллион. Они собирались перевести еще 870 миллионов, но в этом переводе им было отказано. Почему? Опечатка: они собирались заплатить компании, в названии которой написали Fandation вместо Foundation. Вот вам самая дорогая опечатка в истории!

Но такие истории – всего лишь верхушка айсберга. Такие вещи происходят постоянно по всему миру, может быть, даже на Канарских островах.

Теперь о промышленных системах управления. Они очень компьютеризированы. Все, от электростанций и электросетей до транспортных систем и… телескопов, управляется компьютерами. Технологические процессы настолько сложны, что справляются только компьютеры, и к тем временам, когда Homo sapiens мог управлять процессами вручную, нет возврата.

В конце концов, если верить ученым, Homo sapiens представляет собой довольно старую «систему» – «систему», которая была изобретена примерно полмиллиарда лет назад. Компьютерные системы, с другой стороны, намного надежнее. Они лучше и точнее. Они не спят. Им не нужно платить зарплату. Нет отпусков. Нет профсоюзов! Они просто работают, и работают, и работают. Автоматизированные системы управляются компьютерной логикой, которая преобразуется в электрические сигналы, которые управляют физическими объектами. Телескоп вращается медленно – потому что компьютер посылает ему сигнал, заставляющий вращаться медленно.

Это называется SCADA[20]. Попросту говоря, это система преобразования данных в обоих направлениях между компьютерными и физическими системами. Как выглядит SCADA? Как комната управления на немецкой атомной станции; очень сложно, очень впечатляет, очень круто. Это SCADA.

Или как австралийская домашняя пивоварня; это тоже автоматизированная система, компьютер плюс ПЛК (программируемые логические контроллеры; по сути, специализированные компьютеры, которые прямо управляют определенными технологическими процессами) в белом шкафчике возле пива. Это тоже система SCADA.

Так или иначе, SCADA тоже делает ошибки.

Но я не буду говорить об ошибках SCADA. Я буду говорить о плохих парнях, которые вмешиваются в автоматизированные системы «обычным» преступным путем. К сожалению, эти «обычные» преступники проникли в киберпространство, но они не кибер-грабят банки, они не взламывают потребительские устройства. Они совершают кибератаки на автоматизированные системы, транспортные системы, производственные системы. Думаю, лучше будет привести несколько реальных примеров.

Первая разворачивается в Сибири – так я сам впервые услышал о такого рода атаках. Плохие парни сумели взломать автоматизированные системы сибирской угольной шахты. Зачем? Чтобы передать сообщение об объемах загруженного в вагоны угля, отличных от фактических объемов. (Я полагал, что в Сибири такие вещи все еще делают вручную, без этих модных компьютерных управляющих систем. И ошибался, но только в некоторой степени: там все полуавтоматическое). После этого соучастники преступников украли неучтенный уголь, а затем другая компания продала его!