Кибершпионаж

Кибершпионаж

Кибершпионаж — несанкционированное, часто незаконное получение доступа к защищённой информации с различными целями. Происходит это за счёт обхода систем компьютерной безопасности. Применяются специальные шпионские программы и трояны. Взлом осуществляется через интернет и локальные сети, посредством физического доступа. Во многих странах кибершпионаж расценивается как преступление, но квалификация отдельно взятых деяний зависит уже от конкретных обстоятельств дела.

Классификация кибершпионажа

В зависимости от целей кибершпионаж может подразделяться на следующие направления:

  • Политический кибершпионаж
  • Экономический кибершпионаж
  • Военный кибершпионаж
  • Смешанный кибершпионаж

Обратите внимание: под экономическим кибершпионажем часто понимается как кража непосредственно финансовой информации, так и стремление незаконно проникнуть в базу с инновационными разработками в области промышленности. Ноу-хау часто вызывает соответствующий интерес.

Кибершпионаж

Ещё одним основанием для классификации можно считать уровень:

  • региональный,
  • государственный,
  • международный.

По мере увеличения масштабов растет и степень опасности. Большинство серьёзных хакерских группировок не ограничиваются рамками одной страны.

Также шпионаж классифицируется по объекту. Действия злоумышленников могут быть направлены против:

  • высокопоставленных частных лиц,
  • корпораций,
  • государственных структур.

Учтите, что термин «корпорации» в этом случае следует трактовать довольно широко. Определение подразумевает разнообразные юридические лица, включая некоммерческие, межправительственные организации.

Классификации осуществляются и на других основаниях: в зависимости от размеров причинённого ущерба, способов воздействия, протяжённости во времени, количества вовлечённых лиц. Юридическая оценка тоже играет свою роль.

Способы кибершпионажа

Способы осуществления кибершпионажа постоянно развиваются с появлением нового ПО, увеличением роли гаджетов в жизни учреждений и людей. К основным способам стоит отнести:

  1. Вредоносные и шпионские программы. Потенциально угрожают всем, кто пользуется интернетом, включая рядовых владельцев страниц в соцсетях.
  2. Программы-импланты (недекларированные возможности). Имеющийся в программах код, позволяющий получать доступ к компьютерной системе.  
  3. Целевые атаки (АPT). Комплексы киберпреступных действий, проводимые против определенной компании или организации; отличаются высокой степенью эффективности.

Способы также подразумевают исключительно виртуальные манипуляции или же совмещённые с физическими. К последним прибегают в тех случаях, когда интересующие сведения хранятся на носителе, не подключаемом к интернету и остальным устройствам.

Объект воздействия

Жертвой кибершпионажа в современном мире рискует оказаться практически каждая заметная на рынке компания или государственная организация. Большой интерес представляют государственные ведомства и межправительственные организации. Компьютерным шпионажем зачастую занимаются спецслужбы или хакерские группировки по их заказу. Подобные акты расцениваются как преступление в государстве-жертве, но не квалифицируются таким образом в стране-агрессоре. Большинство операций глубоко засекречены, о конкретных событиях можно узнать только в ходе громких разоблачений.

Кибершпионаж может выполняться наёмниками, но нередко атаки осуществляются и противниками известных фигур, политических партий, государств. Он тесно переплетается с такими понятиями, как кибертерроризм и кибервойны. Можно констатировать, что шпионаж в киберпространстве стал частью военных и прочих недружественных действий, которые одни страны в современном мире ведут против других.

В политическом контексте кибершпионов интересуют данные о государственных чиновниках, засекреченные документы, военные отчёты. Добытые сведения используются в политических целях, для получения экономической выгоды, дискриминации, дестабилизации, подрыва авторитета оппонента или правящей партии.

Под постоянным риском находятся крупные корпорации. В отличие от предыдущего пункта, здесь деятельность хакеров всегда оценивается как преступление (кража интеллектуальной собственности, причинение имущественного ущерба, нарушение коммерческой тайны). Наибольший интерес представляют всевозможные разработки, ноу-хау, маркетинговые исследования, внутренняя документация, котировки, ведомости и т.п.

Частные лица тоже находятся в зоне риска. Известно, что спецслужбы ряда стран следят за гражданами, прикрываясь  борьбой с терроризмом и преступностью (АНБ собирало данные адресных книг миллионов пользователей). В группу риска попадают политические деятели, крупные бизнесмены, учёные, общественные деятели и журналисты. Определённая опасность существует также для их близкого окружения, которое может попасть в группу негласного наблюдения.

Источник угрозы

Угрозы могут исходить от спецслужб и хакерских группировок. Для криминальных элементов кибершпионаж не является самоцелью, но бывает частью их деятельности. Есть группировки, действующие по идеологическим и (или) материальным причинам.

Кибершпионаж может включать физическое проникновение, но до 90% всех осуществляемых сегодня атак приходится на интернет или локальные сети.

Слабым местом правительственных организаций, юридических лиц являются их официальные сайты, корпоративные блоги, веб-страницы сотрудников, личные кабинеты. Особое внимание уделяется защищённости серверов. Также отслеживается любая деятельность через крупные поисковики (определённые запросы), социальные сети, мессенджеры, известные порталы. Google, YouTube, Facebook, Skype и прочие подобные сервисы представляют потенциальную опасность. Ведётся мониторинг деятельности лидирующих компаний в сфере IT (Microsoft, Apple), поскольку выявленные уязвимости помогает обходить защиту. Вероятность нападения пропорционально увеличивается по мере возрастания популярности сервиса и организации.