Первая в мире КиберАтака
WannaCry, компьютерный вирус, который шифрует данные и требует выкуп поразил тысячи компьютеров в мае, в результате чего несколько больниц в Великобритании прекратили работу. Едва ли неделя проходит без большой компании, признавшей, что ее системы и безопасность были нарушены: недавно Yahoo призналась, что 1 миллиард ее счетов были скомпрометированы в результате атаки в 2013 году. Кибератаки — бич современности, но их история начинается намного раньше, чем вы могли подумать.
Первая в мире национальная сеть передачи данных была построена во Франции в 1790-х годах. Она получила название «оптический телеграф». В простейшем виде это была цепь типовых строений, расположенных в пределах видимости друг друга. На кровле строений размещались шесты с подвижными поперечинами — семафоры. Семафорами с помощью тросов управляли операторы, которые сидели внутри.
Шапп (создатель) придумал специальную таблицу кодов, где каждой букве алфавита соответствовала определённая фигура, образуемая семафором, в зависимости от положений поперечных брусьев относительно опорного шеста. Система Шаппа позволяла передавать сообщения на скорости два слова в минуту и быстро распространилась в Европе.
Это позволяло отправлять сообщения гораздо быстрее, чем обычные письма, которыми тогда пользовались повсеместно. Больше не нужно было ждать, пока почтальон привезет ваше письмо получателю — нужно всего лишь несколько минут на передачу сообщения через телеграф. Сеть была зарезервирована для государственного использования, но в 1834 году два банкира, Франсуа и Джозеф Блан разработали способ подорвать ее в своих целях.
Братья Блан купили государственные облигации на бирже в городе Бордо, где, чтобы получить свежую информацию о состоянии рынка, требовалось несколько дней, пока из Парижа прибудет почта. Соответственно, трейдеры, которые могли быстрее получить информацию — могли заработать огромные деньги. Некоторые пытались использовать гонцов и почтовых голубей, но братья Бланки нашли другой способ — использовать телеграфную линию. Они подкупили телеграфного оператора в городе Тур, чтобы ввести преднамеренные ошибки в обычные правительственные сообщения, отправляемые по сети.
Система кодирования телеграфа включала символ «backspace», который инструктировал транскриптора игнорировать предыдущий символ. Добавление ложного символа, указывающего направление движения рынка предыдущего дня, сопровождаемое “backspase”, означало, что текст отправляемого сообщения не был затронут. Но этот дополнительный символ мог увидеть второй сообщник: бывший телеграфный оператор, который наблюдал за телеграфной башней за пределами Бордо с помощью телескопа, а затем передавал новости Бланку. Мошенничество было обнаружено только в 1836 году, когда коррумпированный оператор в Туре заболел и все рассказал другу, который, как он надеялся, займет его место. Братья Бланк были подвергнуты суду, хотя и не были осуждены, поскольку не было закона против неправильного использования сетей передачи данных.
Все это является для нас уроком, поскольку сегодня мы сталкиваемся с вредом от кибератак постоянно. Во-первых, не нужно быть такими самонадеянными и спокойными. Кибератаки (например, в Yahoo) часто остаются незамеченными в течение многих лет, а многие (если не большинство) так и остаются не обнаруженными. Малварь и вирусы, такие как WannaCry попадают на заголовки СМИ, потому что их эффект настолько массов и заметен только из-за того, что этого хотят сами создатели вирусов. Большинство хакеров, таких как Братья Бланки — не рекламируют свое присутствие.
Во-вторых, независимо от технологии, безопасность похожа на цепочку и люди всегда являются самым слабым звеном. Французская телеграфная система сегодня выглядит безнадежной и слабой. Но ее ключевой слабостью были человеческие недостатки ее пользователей, что остается верным и сегодня. Сосредоточение внимания на безопасности как на чисто технологическом вызове упускает важную часть картины: это зависит от установки правильных социальных и экономических стимулов.
Ну и наконец, сетевые атаки — это не просто современные электронные сети — они так же стары, как и сами сети. Рассказ братьев Бланк — напоминание о том, что с любым новым изобретением люди всегда найдут способ использовать его в своих корыстных целях.
SOCSEC - социальные секреты, схемы, мануалы и советы из самых недр теневого интернета