«Настали опасные времена» Захват власти и новая мировая война: как хакеры за год стали еще опаснее
Фото: Depositphotos
Каждый год прогнозы экспертов в сфере интернета и киберпреступности пользователи встречают с недоверием: цифровой апокалипсис кажется далеким, а шансы на спасение в сети — реальными. Однако почти все они в конце концов сбываются: хакеры крадут военные тайны и захватывают власть, запуская глобальное кибервооружение, группировки ворочают многомиллионными бизнесами, основанными на краже и перепродаже данных, а новые технологии позволяют создать абсолютно правдоподобные «доказательства» того, чего никогда не было. Что нового и опасного нам ждать от 2020 года, разбиралась редактор «Ленты.ру».
Фейк как фальшивка
Основной проблемой, угрожающей миру, в ближайшем будущем станет технология deepfake. Алгоритм, ранее использовавшийся для подделки порнороликов, по мнению экспертов, может не только испортить репутацию известному политику, но даже привести к мировой войне. Уже несколько лет назад энтузиасты пытались создать видео с участием Дональда Трампа и Владимира Путина, сообщающих о планах вооруженных нападений. Все усложняется тем, что сейчас создать подобное видео может практически каждый: в сети можно найти готовые сервисы, которые создают фейки онлайн, — при этом механизмы постоянно самостоятельно обучаются и совершенствуются, создавая реалистичные видео- и аудиоряды.
Технология может быть использована для псевдодокументальных роликов, которые приписывают политикам несуществующие высказывания либо даже дела. Впервые об этом заговорили в апреле 2018 года, когда американский комик Джордан Пил создал ролик под названием «Вы не поверите, что Обама говорит в этом видео!». В нем актер, он же сценарист, «заставляет» бывшего президента США оскорблять Дональда Трампа. «Настали опасные времена. В будущем мы должны быть более бдительными в вопросе, чему верить в сети. Это время, когда мы должны полагаться на авторитетные новостные источники, которым стоит доверять», — заключил Пил устами Обамы. Алгоритмы deepfake, вероятно, способны повторить судьбу фейк ньюс — поддельных новостных сообщений, которые молниеносно распространяются в социальных сетях.
Особые опасения у западных экспертов вызывают грядущие выборы в США, в ходе которых фейковые видео могут сыграть немаловажную роль. «Deepfake может быть интересен любому, у кого есть компьютер и доступ к сети, и заинтересованным во влиянии на выборы», — пояснил профессор Калифорнийского университета в Лос-Анджелесе Джон Вильясенор. По его словам, технология deepfake станет мощнейшим инструментом в руках тех, кто захочет дезинформировать массы и напрямую влиять на политический процесс. Для этого даже необязательно взламывать умные урны для голосования (хотя недавние исследования показали, что они крайне уязвимы).
пример дипфейка. Кадр: Shamook / YouTube
Эксперты считают, что подобный контент имеет две возможности реализации. Во-первых, искусная подделка может убедить огромные массы пользователей сети (в том числе избирателей), что выдуманное событие реально. Похожий случай произошел в мае 2019 года, когда в Facebook появилось видео, на котором с помощью монтажа неизвестные исказили речь спикера Палаты представителей Нэнси Пелоси таким образом, что она казалась нетрезвой и неадекватной. Следы подделки на этом видео в сети не заметил даже личный адвокат Трампа Рудольф Джулиани.
Второй, еще более опасный результат распространения фейков — усталость аудитории. Если в сети появится большое количество видео, нацеленных на подрыв репутации определенных политиков или общественных деятелей, большая часть пользователей сети сочтет крайне утомительным отличать правду от лжи: они станут циничнее и апатичнее — и тогда могут вовсе не пойти на выборы или даже навсегда разочароваться в политике. То же может случиться с любым явлением, если оно будет окружено обилием фейков. По данным опроса, проведенного авторитетным исследовательским центром Пью, 68 процентов американцев считают, что поддельный контент влияет на доверие сограждан к государству, а 54 процента уверены, что фейки полностью разрушают доверие между людьми. Половина опрошенных считают фейк ньюс главной проблемой в современном мире, — за ними идут расизм, нелегальная иммиграция, терроризм и сексизм.
В ряде штатов уже приняты законы, которые запрещают использование технологии deepfake для вмешательства в выборы. В июне 2019 в Конгрессе был представлен закон, который призван бороться с распространением дезинформации, — через ограничения технологий фальсификации. Опасности, сопряженные с deepfake, выходят далеко за пределы внутренней политики каждой страны: их можно использовать и на международном уровне, чтобы обвинять глав других государств в том, чего они не делали, или изображать военные действия, которых никогда не было. Согласно недавнему докладу Центра бизнеса и прав человека Нью-Йоркского университета Стерна, ожидать подобных нападок в 2020 году можно от Китая, Ирана и России. На смену взломам сетей, применяемым во время кибервойны, по мнению аналитиков, пришел захват умов людей в социальных сетях — через авторитет лайков и продвигаемую в массы мощную ложь.
Сейчас создавать такие видео можно совершенно свободно и безнаказанно, — пока законность таких творений ставится под сомнение лишь в обсуждениях политиков. К тому же полностью запретить этот метод создания контента почти невозможно: он активно используется в сфере развлечений и имеет большой потенциал, к примеру, в индустрии кино. Аналитики предполагают, что в будущем ролики формата deepfake просто будут помечаться особым образом.
Есть у технологии deepfake еще одна опасная сторона: с ее помощью злоумышленники могут обмануть системы распознавания лиц. Как бороться с этой проблемой, пока неизвестно. Сейчас сотрудники Facebook пытаются разрешить ее методом от противного: они обучили искусственный интеллект обманывать такие системы и будут с его помощью выводить фейки на чистую воду.
Темный бизнес
На профессиональном рынке хакеров также грядут изменения. Еще в 2018 году сотрудники компании McAfee предположили, что киберпреступники в будущем станут чаще кооперироваться между собой, чтобы сделать атаки мощнее и опаснее. Их прогнозы оправдались: недавно преступники успешно провели целевые атаки, в которых использовались уже зараженные компьютеры. То есть сначала одна группировка заразила большое количество машин вредным программным обеспечением (или настроила на них протоколы удаленного доступа), а затем другая на их базе распространила по миру вирусы-вымогатели.
Кадр: сериал «Мистер Робот»
Некоторое время назад Европол опубликовал отчет, посвященный организованной киберпреступности, согласно которому вымогательское ПО стало в 2019 году основной угрозой как для рядовых пользователей, так и для государств. Вероятнее всего, этот тренд сохранится и в 2020-м и объемы преступного рынка будут расти. Именно поэтому в хакерской среде резко возрос спрос на корпоративные сети, скомпрометированные «коллегами», — те проникают в системы буквально с одной попытки и продают доступ к ним. Нередко хакерская группировка формирует «заказ» на определенную сеть. Такая схема называется access as a service или «доступ как услуга», — тогда взломщики либо продают доступ к захваченной инфраструктуре, либо сдают его в аренду.
По мнению аналитиков, усложнение атак приведет к тому, что в будущем мир столкнется с многоэтапными вымогательскими киберкампаниями. Сначала жертвы будут подвергаться атаке вирусов-вымогателей, и мошенники потребуют выкуп за захваченные данные. Однако после оплаты пострадавшие не смогут отделаться от взломщиков: те будут шантажировать их и требовать оплату за неразглашение конфиденциальной информации, которая ранее попала им в руки во время атаки.
Забытое старое
Еще один вектор развития для хакеров — промышленный шпионаж. Произошедшие в 2019 году атаки и небывало скорый захват сложных сетей показал, что, вероятнее всего, крупные государственные и частные компании уже давно скомпрометированы. Прежде получив доступ к их системам, хакеры затаились и ждали подходящего момента, когда следует нанести удар. Что касается новых атак на корпорации, то в последние годы ситуация усложнилось для обеих сторон из-за переезда инфраструктур компаний в облако. Такой процесс размывает границы, и теперь киберпреступникам крайне трудно провести целевую атаку, а компании (если нападение все-таки произошло) — очень нелегко распознать атаку на ранней стадии и расследовать инцидент.
Такие атаки стали обходиться преступникам намного дороже, и поэтому они обратились к методам социальной инженерии, — то есть к фишинговым атакам на сотрудников компании и поиск инсайдеров в организации. Привлечь последних можно несколькими способами: напрямую разместить объявление на форуме, пообещав награду за конфиденциальные данные, шантажировать действующего сотрудника в обмен на данные или услуги или же обмануть его. К примеру, мошенники могут предложить сотруднику корпорации дополнительную несложную работу, где ему придется использовать или передавать секретные сведения, — это может быть финансовая информация или даже персональные данные. При этом, скорее всего, преступники сами будут уверять своего новоявленного «агента», что он не нарушает никаких условий конфиденциальности.
Фото: Depositphotos
Фишинг в будущем году также останется одним из наиболее эффективных инструментов хакеров: согласно исследованиям, как минимум одно электронное послание из 99 является частью опасной рассылки. Жертвами таких атак могут стать не только сотрудники крупных компаний, интересующих преступников, но и рядовые пользователи сети. Эксперты призывают юзеров быть бдительными и не доверять непроверенным адресатам.
Еще одна слабость потребителей, которой воспользуются преступники, — мобильные приложения: от банковских программ, благодаря которым можно выкрасть средства жертвы, до фальшивых программ-майнеров или кликеров, которые тайно используют ресурсы захваченного устройства, — все они продолжат свою активность в 2020 году. Участятся и утечки данных: на черном рынке будут продаваться не только свежеукраденные базы, но и компиляции из добытых ранее данных. Во многом этому поспособствует привычка пользователей повторно использовать пароли: такие аккаунты более уязвимы ко взломам. Киберпреступники используют списки скомпрометированных имен пользователей, имен электронных ящиков и паролей из прежних баз для получения доступа к другим сайтам. Таким образом, повторное использование пароля автоматически ставит юзера под угрозу.
Взгляд в будущее
Искусственный интеллект проникает в различные технологические области и вызывает чрезвычайное беспокойство у исследователей кибербезопасности. По их мнению, взломы и атаки с использованием этой технологии — лишь вопрос времени. «Если мы не увидим этого до того, как отпразднуем наступление Нового года, то в 2020 году, несомненно, состоится первая кибератака с использованием искусственного интеллекта», — предрекает директор по стратегическим угрозам компании Darktrace Маркус Фаулер.
Фото: Denis Balibouse / Reuters
По его словам, приспосабливающееся и постоянно обучающееся ПО, которое способно максимально долго оставаться незамеченным, вскоре продемонстрирует свой потенциал и запустит гонку кибервооружений. Внедрение систем 5G будет только способствовать этому росту — возрастет число автоматических атак, а скорости их развертывания увеличатся в разы. При скорости беспроводного соединения до 100 раз выше, чем в случае с сетями 4G, вредоносные программы могут загружаться и распространяться по сетям жертвы так быстро, что та не скоро поймет, что что-то пошло не так. Помимо этого, сами по себе сети 5G устроены таким образом, что с их помощью можно создать новые типы и способы атак.
Эксперты уверены, что риски впредь будут расти экспоненциально — чем их больше, тем сильнее и быстрее рост. Безопасникам придется обновлять стандарты защиты и придумывать новые способы блокировки угроз: если этого не произойдет, то подавляющее большинство компаний и пользователей очень скоро окажутся во власти киберпреступников.