Кибершпионаж
Кибершпионаж — несанкционированное, часто незаконное получение доступа к защищённой информации с различными целями. Происходит это за счёт обхода систем компьютерной безопасности. Применяются специальные шпионские программы и трояны. Взлом осуществляется через интернет и локальные сети, посредством физического доступа. Во многих странах кибершпионаж расценивается как преступление, но квалификация отдельно взятых деяний зависит уже от конкретных обстоятельств дела.
Классификация кибершпионажа
В зависимости от целей кибершпионаж может подразделяться на следующие направления:
- Политический кибершпионаж
- Экономический кибершпионаж
- Военный кибершпионаж
- Смешанный кибершпионаж
Обратите внимание: под экономическим кибершпионажем часто понимается как кража непосредственно финансовой информации, так и стремление незаконно проникнуть в базу с инновационными разработками в области промышленности. Ноу-хау часто вызывает соответствующий интерес.
Ещё одним основанием для классификации можно считать уровень:
- региональный,
- государственный,
- международный.
По мере увеличения масштабов растет и степень опасности. Большинство серьёзных хакерских группировок не ограничиваются рамками одной страны.
Также шпионаж классифицируется по объекту. Действия злоумышленников могут быть направлены против:
- высокопоставленных частных лиц,
- корпораций,
- государственных структур.
Учтите, что термин «корпорации» в этом случае следует трактовать довольно широко. Определение подразумевает разнообразные юридические лица, включая некоммерческие, межправительственные организации.
Классификации осуществляются и на других основаниях: в зависимости от размеров причинённого ущерба, способов воздействия, протяжённости во времени, количества вовлечённых лиц. Юридическая оценка тоже играет свою роль.
Способы кибершпионажа
Способы осуществления кибершпионажа постоянно развиваются с появлением нового ПО, увеличением роли гаджетов в жизни учреждений и людей. К основным способам стоит отнести:
- Вредоносные и шпионские программы. Потенциально угрожают всем, кто пользуется интернетом, включая рядовых владельцев страниц в соцсетях.
- Программы-импланты (недекларированные возможности). Имеющийся в программах код, позволяющий получать доступ к компьютерной системе.
- Целевые атаки (АPT). Комплексы киберпреступных действий, проводимые против определенной компании или организации; отличаются высокой степенью эффективности.
Способы также подразумевают исключительно виртуальные манипуляции или же совмещённые с физическими. К последним прибегают в тех случаях, когда интересующие сведения хранятся на носителе, не подключаемом к интернету и остальным устройствам.
Объект воздействия
Жертвой кибершпионажа в современном мире рискует оказаться практически каждая заметная на рынке компания или государственная организация. Большой интерес представляют государственные ведомства и межправительственные организации. Компьютерным шпионажем зачастую занимаются спецслужбы или хакерские группировки по их заказу. Подобные акты расцениваются как преступление в государстве-жертве, но не квалифицируются таким образом в стране-агрессоре. Большинство операций глубоко засекречены, о конкретных событиях можно узнать только в ходе громких разоблачений.
Кибершпионаж может выполняться наёмниками, но нередко атаки осуществляются и противниками известных фигур, политических партий, государств. Он тесно переплетается с такими понятиями, как кибертерроризм и кибервойны. Можно констатировать, что шпионаж в киберпространстве стал частью военных и прочих недружественных действий, которые одни страны в современном мире ведут против других.
В политическом контексте кибершпионов интересуют данные о государственных чиновниках, засекреченные документы, военные отчёты. Добытые сведения используются в политических целях, для получения экономической выгоды, дискриминации, дестабилизации, подрыва авторитета оппонента или правящей партии.
Под постоянным риском находятся крупные корпорации. В отличие от предыдущего пункта, здесь деятельность хакеров всегда оценивается как преступление (кража интеллектуальной собственности, причинение имущественного ущерба, нарушение коммерческой тайны). Наибольший интерес представляют всевозможные разработки, ноу-хау, маркетинговые исследования, внутренняя документация, котировки, ведомости и т.п.
Частные лица тоже находятся в зоне риска. Известно, что спецслужбы ряда стран следят за гражданами, прикрываясь борьбой с терроризмом и преступностью (АНБ собирало данные адресных книг миллионов пользователей). В группу риска попадают политические деятели, крупные бизнесмены, учёные, общественные деятели и журналисты. Определённая опасность существует также для их близкого окружения, которое может попасть в группу негласного наблюдения.
Источник угрозы
Угрозы могут исходить от спецслужб и хакерских группировок. Для криминальных элементов кибершпионаж не является самоцелью, но бывает частью их деятельности. Есть группировки, действующие по идеологическим и (или) материальным причинам.
Кибершпионаж может включать физическое проникновение, но до 90% всех осуществляемых сегодня атак приходится на интернет или локальные сети.
Слабым местом правительственных организаций, юридических лиц являются их официальные сайты, корпоративные блоги, веб-страницы сотрудников, личные кабинеты. Особое внимание уделяется защищённости серверов. Также отслеживается любая деятельность через крупные поисковики (определённые запросы), социальные сети, мессенджеры, известные порталы. Google, YouTube, Facebook, Skype и прочие подобные сервисы представляют потенциальную опасность. Ведётся мониторинг деятельности лидирующих компаний в сфере IT (Microsoft, Apple), поскольку выявленные уязвимости помогает обходить защиту. Вероятность нападения пропорционально увеличивается по мере возрастания популярности сервиса и организации.