Дикая история, которая должна нас всех ошеломить

Новый документальный фильм Ограбление на миллиард долларов заканчивается тревожным предчувствием: в ближайшие пять-десять лет кибератака, угрожающая основным национальным инфраструктурам – банковскому делу, транспорту, телекоммуникациям, водоснабжению – практически гарантирована.

Предупреждение исходит от Миши Гленни, уроженца Лондона эксперта по кибербезопасности и автора книги 2008 года. МакМафия: Путешествие по глобальному криминальному миру (позже адаптированный в сериал с Дэвидом Стрэтэрном и Джеймсом Нортоном в главных ролях). Гленни появляется в фильме, чтобы помочь обрисовать одноименную сагу, в которой клика хакеров совершила самое амбициозное цифровое ограбление в истории, похитив 81 миллион долларов из центрального банка Бангладеш. Если кому-то удалось избежать наказания за преступление такого масштаба в 2016 году, то, по мнению Гленни, нас ждет еще худшее, особенно по мере того, как искусственный интеллект становится все более изощренным.

«Это постоянная ситуация черного лебедя», — говорит Гленн The Daily Beast, имея в виду общепринятую теорию вероятности. «У вас низкий риск того, что произойдет что-то плохое, но если что-то плохое все же произойдет, то с каждым годом последствия будут еще больше из-за масштаба нашей зависимости от сложных сетевых компьютерных систем».

Менее чем за 90 минут, Ограбление на миллиард долларов (теперь доступно на видео по запросу) подробно описывает, как было организовано преступление в отношении Банка Бангладеш. Хакеры потратили месяцы, медленно проникая в Федеральную резервную систему США, скрывая вредоносное ПО в электронном письме, отправленном 36 сотрудникам банка. Как только программисты получили доступ к SWIFT, международной кооперации, которая облегчает транзакции из одного банка в другой, они смогли отмывать деньги через счета, которые они открыли на Филиппинах. Эти средства затем были конвертированы в наличные через китайские казино.

Воры нацелились на капитал стоимостью почти в 1 миллиард долларов, то есть почти на все активы банка. Они тоже поступили умно, реализовав эту схему в течение четырех дней в феврале, когда и в Бангладеш, и в Китае были банковские каникулы. Посредник отклонил некоторые запросы хакеров на передачу, поэтому группе удалось украсть только 81 миллион долларов. Но это был сейсмический день зарплаты, который вызвал серьезную тревогу у специалистов по кибербезопасности, таких как Гленни. Агент ФБР, показанный в документальном фильме, сравнивает операцию с одиннадцать друзей Оушенав котором каждый участник должен заплатить определенную часть.

Агентство национальной безопасности и штаб-квартира правительственных коммуникаций Соединенного Королевства полагают, что испытание было проведено группой «Лазарь», тем же северокорейским агентством, которое взломали Sony Pictures в 2014 году, воспользовался операциями с криптовалютой в Южной Корее в 2017 году и попытался взломать AstraZeneca в 2020 году, когда фармацевтическая компания проводила исследования вакцины против COVID-19.

В отличие от российских или китайских агентов, говорит Гленни, северокорейские преступники больше заинтересованы в деньгах, чем в шпионаже. Такие фракции, как «Лазарь», вербуют компьютерных гениев уже в возрасте 12 лет, обучая их осуществлению тщательно продуманных заговоров в обмен на деньги или предметы роскоши. По данным компании, каждый день в мире происходят тысячи небольших кибератак. Ограбление на миллиард доллароврежиссер Дэниел Гордон (30 за 30, Суд над Оскаром Писториусом).

Гленни называет киберпреступность одной из четырех главных угроз человечеству, тремя другими являются изменение климата, пандемии и оружие массового уничтожения. Как бывший Газета “Нью-Йорк Таймс Репортер по кибербезопасности Николь Перлрот отмечает в фильме, что Интернет изначально был создан для обмена ресурсами в Пентагоне, а не для того, чтобы поглощать сложные банковские операции и проверки безопасности, необходимые сегодня. Теперь, когда программы искусственного интеллекта, такие как ChatGPT, могут создавать разрушительные вредоносные программы, вероятность нападения намного выше, чем то, которое было связано с Банком Бангладеш. В конце концов, большинство технологических компаний отдают предпочтение инновациям, а не безопасности.

«Искусственный интеллект выведет нас на другой уровень, — говорит Гленни, — не только с точки зрения того, что мы можем делать с сетевыми системами, но и с точки зрения того, что можно сделать. нам с сетевыми системами».

Он рекомендует принять несколько мер предосторожности. Прежде всего, если ваш компьютер или телефон предложит вам обновить программное обеспечение, сделайте это немедленно — это может быть ответом на нарушение безопасности, которое сделало потребительские данные уязвимыми. Во-вторых, установите антивирусную программу. Наконец, сделайте свои пароли настолько трудными для подбора, насколько это возможно.

Конечно, отдельные лица вряд ли станут объектом таких же преследований, как банки и транснациональные корпорации. Несмотря ни на что, вирусы распространяются.

«Если вы соблюдаете базовую цифровую гигиену, вы очень резко снижаете уровень риска — примерно до 3–4 процентов вместо примерно 16–20 процентов», — говорит Гленни. «Тогда, как правило, единственный способ атаковать вас — это открыть вложение к явно несерьезному электронному письму, иначе вы станете мишенью. Но если вас преследует кто-то вроде группы Lazarus или хакеров такого уровня, то вы все равно ничего не сможете с этим поделать».