Новый документальный фильм “Ограбление на миллиард долларов” заканчивается тревожным предчувствием: В ближайшие 5-10 лет кибератака, угрожающая основным национальным инфраструктурам – банковской, транспортной, телекоммуникационной, водоснабжению, – практически гарантирована.
Это предупреждение исходит от Миши Гленни, эксперта по кибербезопасности из Лондона и автора вышедшей в 2008 г. книги “Макмафия: путешествие по глобальному преступному миру”. Гленни появляется в фильме, чтобы помочь объяснить историю, благодаря которой группа хакеров совершила самое грандиозное в истории цифровое ограбление, похитив 81 млн. долл. из центрального банка Бангладеш. Если в 2016 году кому-то удалось избежать наказания за преступление такого масштаба, значит, не за горами и более серьезные преступления, утверждает Гленни, особенно с учетом того, что искусственный интеллект становится все более совершенным.
Это постоянная ситуация “черного лебедя”, – говорит Гленн в интервью The Daily Beast, ссылаясь на общепринятую теорию вероятности. “Риск того, что произойдет что-то плохое, невелик, но если что-то плохое все же случится, то с каждым годом последствия будут все более серьезными из-за масштабов нашей зависимости от сложных, объединенных в сеть компьютерных систем”.
В фильме “Ограбление на миллиард долларов” менее чем за 90 минут подробно рассказывается о том, как было организовано преступление в банке Бангладеш. Хакеры несколько месяцев медленно проникали в южноазиатский аналог Федеральной резервной системы США, спрятав вредоносное ПО в электронном письме, разосланном 36 сотрудникам банка. Получив доступ к SWIFT – международной системе, обеспечивающей транзакции от одного банка к другому, программисты смогли отмывать деньги через счета, открытые ими на Филиппинах. Затем эти средства конвертировались в наличные через китайские казино.
Воры намеревались похитить около 1 млрд. долларов США, т.е. почти все активы банка. При этом они действовали очень хитро, реализовав свою схему в течение четырех дней в феврале, когда в Бангладеш и Китае были банковские каникулы. Посредник отклонил некоторые запросы хакеров на перевод средств, поэтому группа получила только 81 млн. долл. Но все равно это был огромный куш, который вызвал серьезную тревогу у специалистов по кибербезопасности, таких как Гленни. Один из агентов ФБР, показанный в документальном фильме, сравнивает эту операцию с фильмом “Одиннадцать друзей Оушена”, где каждый участник имеет свою роль.
Агентство национальной безопасности и Штаб правительственной связи Великобритании считают, что ограбление было совершено Lazarus Group – той самой северокорейской организацией, которая взломала Sony Pictures в 2014 году, использовала криптовалютные операции в Южной Корее в 2017 году и пыталась взломать AstraZeneca в 2020 году, когда фармацевтическая компания проводила исследования вакцины COVID-19.
По словам Гленни, в отличие от российских или китайских лазутчиков, северокорейские преступники больше заинтересованы в деньгах, чем в шпионаже. Такие группировки, как Lazarus, вербуют компьютерных новичков в возрасте 12 лет, обучая их реализации сложных заговоров в обмен на деньги или предметы роскоши. Ежедневно в мире происходят тысячи мелких кибератак, говорится в фильме Billion Dollar Heist, режиссером которого выступил Дэниел Гордон (“30 на 30”, “Суд над Оскаром Писториусом”).
Гленни называет киберпреступность одной из четырех главных угроз человечеству, тремя другими являются изменение климата, пандемии и оружие массового поражения. Как отмечает в фильме бывший репортер New York Times по вопросам кибербезопасности Николь Перлрот, Интернет изначально создавался для обмена ресурсами в Пентагоне, а не для того, чтобы выполнять сложные банковские операции и обеспечивать безопасность, которая требуются сегодня. Теперь, когда программы искусственного интеллекта, такие как ChatGPT, могут писать разрушительные вредоносные программы, вероятность атаки, намного более масштабной, чем та, что была совершена в отношении банка Бангладеш, возросла. В конце концов, большинство технологических компаний отдают предпочтение инновациям, а не безопасности.
“Искусственный интеллект выведет нас на новый уровень, – говорит Гленни, – не только с точки зрения того, что мы сможем делать с сетевыми системами, но и того, что смогут сделать с нами, с помощью этих систем”.
Он рекомендует принять несколько мер предосторожности. Прежде всего, если компьютер или телефон предлагает обновить программное обеспечение, немедленно сделайте это – это может быть реакцией на нарушение безопасности, сделавшее уязвимыми данные пользователей. Во-вторых, установите антивирусную программу. И наконец, сделайте пароли максимально трудноугадываемыми.
Конечно, частные лица вряд ли могут стать объектом атаки в той же мере, что банки и транснациональные корпорации. Тем не менее, вирусы распространяются.
“Если вы соблюдаете элементарную цифровую гигиену, вы очень сильно снижаете свой уровень риска – примерно до 3-4% вместо 16-20%”, – говорит Гленни. “В таком случае, как правило, единственным способом атаки на вас будет открытие вредоносного вложения из электронного письма, или если вы являетесь объектом атаки. Но если вас атакует кто-то вроде Lazarus Group или хакеров такого уровня, то вы ничего не сможете с этим поделать”.
