Согласно двум подробным
отчетам iDefense (аналитическое
"спецподразделение" крупной
калифорнийской фирмы компьютерной
безопасности VeriSign), группа NCPH
создала по меньшей мере 35 программ,
использующих уязвимости пакета Microsoft
Office для внедрения в систему троянцев.
Эти шпионские программы обеспечивают
скрытое дистанционное управление
зараженным компьютером, копирование
создаваемых в системе документов и их
пересылку "заинтересованному лицу". По
данным iDefense, начиная с мая 2006-го
группа NCPH развернула вал атак сразу
против нескольких правительственных
ведомств США, позволивших выкачать из
американских государственных сетей
многие тысячи, если не миллионы
несекретных, но важных документов.
Принимая во внимание тесные связи группы
Тана с военными, а также действия многих
других хакерских групп, iDefense делает
вывод, что в Китае имеются, вероятно,
сотни подобных "отрядов" гражданских
хакеров, действующих по заданию и при
финансовой поддержке национальных
вооруженных сил.
Пекин, однако,
категорически отрицает подозрения в том,
что это он стоит за массовыми хакерскими
атаками. Пресс-секретарь китайского МИД
Цзянь Ю (Jiang Yu) назвал подобные
претензии "дикими" и добавил, что они
отражают "менталитет холодной войны". С
другой стороны, было бы странно, если б
солидное государство вроде Китая, не
будучи схваченным за руку, призналось в
подобных неблаговидных
делах/B>
Теория и практика
кибервойны
Одна из главных
проблем при всяком обсуждении кибервойны
- отсутствие четкого определения этого
понятия. Как отмечал известный эксперт
по безопасности Брюс Шнайер, когда
читаешь работы о кибервойне, создается
впечатление, что ее определений столько
же, сколько людей, об этом пишущих. Для
одних кибервойна - это специфические
военные действия с помощью компьютеров в
ходе реальной войны, другие склонны
относить к ней самые разные компьютерные
операции в Сети вплоть до "опускания"
веб-сайтов хулиганствующими подростками.
Мы выберем терминологию, предложенную в
одном из эссе самим Шнайером.
Кибервойна
- военные действия в киберпространстве.
Сюда входят боевые атаки военных как
против вооруженных сил государства
(например, выведение из строя
критических каналов связи противника),
так и атаки против гражданского
населения.
Кибертерроризм -
использование киберпространства для
совершения терактов. В качестве примеров
можно привести сетевые атаки на
компьютерные системы, скажем, ядерной
электростанции с целью вызвать аварию.
Или для сброса колоссальных масс воды,
сдерживаемых плотиной. Или для нарушения
работы диспетчерской службы аэропорта,
чтобы провоцировать столкновения
самолетов. Реалистичность подобных атак
в нынешних условиях - тема
отдельная.
