Читаем Treasury's War: The Unleashing of a New Era of Financial Warfare полностью

Учитывая криминальные возможности, которыми изобилует этот мир, неудивительно, что число кибервторжений и атак растет катастрофическими темпами: ежегодно в цифровом виде похищается интеллектуальная собственность и ценности на миллиарды долларов. По оценкам, стоимость киберпреступлений для мировой экономики может составлять более 1 триллиона долларов в год. За последние несколько лет экономические кибервзломы и целенаправленные поиски и атаки поразили Международный валютный фонд, информационные системы Lockheed Martin (через украденные данные SecureID), мэйнфреймы Google, данные Sony Playstation, Bank of America и Citibank. 3 августа 2011 года компания McAfee, специализирующаяся на компьютерной безопасности, опубликовала отчет о крупнейшей на сегодняшний день "кибератаке", в результате которой данные и системы семидесяти двух организаций и компаний по всему миру подвергались атаке на протяжении более пяти лет, а инициатором ее был неизвестный государственный субъект, предположительно Китай. По словам вице-президента McAfee по исследованиям угроз Дмитрия Альперовича, "вопрос о том, что происходит со всеми этими данными, пока остается открытым. Однако если хотя бы часть этих данных будет использована для создания более совершенных конкурирующих продуктов или для победы над конкурентом на ключевых переговорах (благодаря тому, что он украл у другой команды "учебник игры"), их потеря будет представлять собой огромную экономическую угрозу".

Этому отчету McAfee предшествовал отчет от 8 февраля 2011 года, , также подготовленный McAfee, в котором подробно рассказывалось о взломе нескольких американских нефтяных компаний в период с 2008 по 2010 год, причем киберзлоумышленники, вероятно, прибыли из Китая и проникли в конфиденциальные файлы исследований и разработок. Это был первый случай, когда столь масштабное вторжение и операция по экономическому шпионажу, как сообщается, были направлены на компьютеры американских нефтяных компаний. Государственные секреты США не подвергались риску, но ценные экономические и нефтяные исследования были под угрозой. Эти исследования были жизненно важны для участия американских нефтяных компаний в торгах на право разработки нефтяных месторождений в Ираке, Судане, Гане и других прибыльных местах по всему миру. По словам генерала Кита Александера, кибератаки на США приводят к "величайшей передаче богатства в истории".

Грядущие киберфинансовые войны

Смешение финансовой и кибервойны представляет собой новый рубеж. Факты свидетельствуют о том, что кибервойны, спонсируемые государствами, усиливаются в рамках растущей "гонки кибервооружений". Наиболее известной кибервойной на сегодняшний день стало использование вируса Stuxnet - предположительно, совместно разработанного США и Израилем - для саботажа иранских ядерных объектов и его последующий "выход" в Интернет. Но интересно, что кибервойны сегодняшнего дня начинают сливаться со стратегиями и тактиками финансовой войны. Это также театр боевых действий, на котором множество акторов могут объединиться для достижения общей цели - объединить государственных и негосударственных посредников в кибер-домене. Недавно развернутое кибероружие наглядно иллюстрирует участников, выгоды и опасности кибершпионажа и войны с использованием экономических и цифровых средств.

9 августа 2012 года московская компания "Лаборатория Касперского" объявила об обнаружении нового вируса "Гаусс" (по названию файла в его кодовой базе). Лаборатория Касперского" имеет исторические связи с российской разведкой и занимается обнаружением и анализом компьютерных вирусов, часто используя краудсорсинг для взлома кодов. Вирус Gauss заразил около 2500 компьютеров, большинство из которых - 1660, включая 483 в Израиле и 261 на палестинских территориях, - связаны с ливанскими банками, а первые атаки относятся как минимум к сентябрю 2011 года. После заражения Gauss был способен перехватывать и передавать подробные записи информации, такие как истории браузеров, файлы cookie, профили и конфигурации системы. Как только вирус был обнаружен, его коммуникации были отключены, но не выведены из строя. По всей видимости, они до сих пор находятся в спящем состоянии, ожидая активации неизвестным управляющим источником.