Читаем Цифровой банк. Как создать цифровой банк или стать им полностью

Существует много других примеров влияния при помощи социального мобильного интернета на банки. Можно вспомнить историю с WikiLeaks и атаками Anonymous на платежные системы PayPal, Visa и MasterCard. В период, когда проходили атаки, эти платежные системы вместе с Amazon блокировали платежи в пользу WikiLeaks, что было вызвано публикацией на сайте секретной информации американского правительства. Утечки включали видео американских бомбардировок Ирака, в результате которых погибли два журналиста Reuters – факт, который правительство США до этого отрицало. В результате правительство использовало свое влияние, чтобы заставить PayPal, Visa и MasterCard остановить обслуживание платежей и таким образом прекратить финансирование WikiLeaks.

Однако настоящим потрясением явилась реакция сторонников WikiLeaks. Сторонники притесняемого ресурса, организовавшись в виде хакерского сообщества Anonymous, провели DDoS-атаку MasterCard и остановили работу ее интернет-сервисов. Атака затронула такие сервисы MasterCard, как 3D Secure и сервис оплаты широкополосного доступа в интернет, и проводилась в рамках операции «Расплата» (Operation Payback – анонимное децентрализованное движение, борющееся против цензуры и несоблюдения норм авторского права).

Как видно из этих примеров, силу современного интернета не следует недооценивать. Именно поэтому Джозеф Аккерман, бывший CEO Deutsche Bank, утверждал в 2012 году: «У нас есть социальная ответственность, поскольку если неравенство в распределении доходов и богатства возрастет, то мы можем получить мину замедленного действия, а этого никто не хочет».

Кибервойны – куда более серьезная угроза, чем хактивизм

Пока потребители осваивают мобильные инструменты социального давления и занимаются хактивизмом[88 - Хактивизм – использование компьютерных сетей для продвижения политических идей, свободы слова, защиты прав человека и обеспечения свободы информации. Прим. перев.], правительства проводят глобальные кибератаки. Эта кибервойна полным ходом идет с целыми группировками вредоносного программного обеспечения, нацеленного на ближневосточные страны. Исследователи из McAfee Labs недавно обсуждали основные угрозы в предстоящем году и показали, что ситуация будет только ухудшаться по причине различных факторов.

• «Хакерство как сервис»: на теневых форумах анонимные покупатели и продавцы обмениваются платными наборами вредоносного ПО и предлагают услуги по его разработке.

• Снижение активности хактивистов Anonymous будет компенсировано деятельностью более политизированных и экстремистских групп.

• Государства и армии все чаще будут выступать в качестве источников и жертв киберугроз.

• Крупномасштабные атаки вроде Stuxnet (атака на иранские ядерные промышленные объекты) будут в большей мере нацелены на выведение из строя инфраструктуры, чем на зарабатывание денег.

• Мобильные «черви», покупающие вредоносные приложения на смартфоне жертвы и крадущие деньги с использованием технологии бесконтактных платежей.

• Вредоносное ПО, препятствующее установке обновлений безопасности на мобильные телефоны.

• Пакеты программ для мобильных телефонов, позволяющие злоумышленникам без навыков программирования вымогать оплату у жертвы.

• Скрытые и настойчивые атаки на Windows-платформы.

• Ускоренная разработка вариантов атак на Windows 8 и HTML5.

• Дальнейшее повышение избирательности ZeuS-подобных атак с использованием Citadel Trojan[89 - Вредоносные программы, гибко настраиваемые на тип похищаемых данных. Прим. перев.], которое существенно осложняет обнаружение их системами компьютерной безопасности.

• Вредоносное ПО, которое восстанавливает соединение даже после того, как работа сети зараженных компьютеров (botnet) была остановлена, что позволяет продолжать заражение машин.

• «Спам на снегоступах» (Snowshoe Spamming) легитимных продуктов, использующий множество исходящих IP-адресов для рассылки; это затрудняет идентификацию спама и увеличивает его проникновение.

• SMS-спам с зараженных мобильных телефонов. Что ваша мама пытается вам продать сейчас?

Очевидно, что кибератаки – это новая форма боевых действий, избегающая прямого рукопашного или ядерного сражения. Как в классическом фильме 1983 года «Военные игры», вам больше не требуется оружие для ведения войны, только кибероружие. И никакая страна не застрахована от атак.

Соединенные Штаты подверглись атаке сетевого червя, инициированной из Китая в 2010 году. Китай отрицал, что атака была спонсирована государством, однако один из выпусков новостей на центральном канале китайского телевидения год спустя дал повод усомниться в этом. По телевидению была продемонстрирована военная компьютерная программа с возможностью выбора цели – в данном случае веб-сайта в Алабаме – и кнопкой «Атака».