"Настали опасные времена"
Захват власти и новая мировая война: как хакеры за год стали еще опаснее

Каждый год прогнозы экспертов в сфере интернета и киберпреступности пользователи встречают с недоверием: цифровой апокалипсис кажется далеким, а шансы на спасение в сети - реальными. Однако почти все они в конце концов сбываются: хакеры крадут военные тайны и захватывают власть, запуская глобальное кибервооружение, группировки ворочают многомиллионные бизнесами, основанными на краже и перепродаже данных, а новые технологии позволяют создать абсолютно правдоподобные "доказательства" того, чего никогда не было. Что нового и опасного нам ждать от 2020 года, - разбиралась редактор "Ленты.ру".

Фейк как фальшивка

Основной проблемой, угрожающей миру, в ближайшем будущем станет технология deepfake. Алгоритм, ранее использовавшийся для подделки порнороликов, по мнению экспертов, может не только испортить репутацию известному политику, но даже привести к мировой войне. Уже несколько лет назад энтузиасты пытались создать видео с участием Дональда Трампа и Владимира Путина, сообщающих о планах вооруженных нападений. Все усложняется тем, что сейчас создать подобное видео может практически каждый: в сети можно найти готовые сервисы, которые создают фейки онлайн, - при этом механизмы постоянно самостоятельно обучаются и совершенствуются, создавая реалистичные видео- и аудиоряды.

Технология может быть использована для псевдодоументальных роликов, которые приписывают политикам несуществующие высказывания, либо даже дела. Впервые об этом заговорили в апреле 2018 года, когда американский комик Джордан Пил создал ролик под названием "Вы не поверите, что Обама говорит в этом видео!" В нем актер, он же сценарист, "заставляет" бывшего президента США оскорблять Дональда Трампа. "Настали опасные времена. В будущем мы должны быть более бдительными в вопросе, чему верить в сети. Это время, когда мы должны полагаться на авторитетные новостные источники, которым стоит доверять", - заключил Пил устами Обамы. Алгоритмы deepfake, вероятно, способны повторить судьбу фейк ньюс, - поддельных новостных сообщений, которые молниеносно распространяются в социальных сетях.

Особые опасения у западных экспертов вызывают грядущие выборы в США, в ходе которых фейковые видео могут сыграть немаловажную роль. "Deepfake может быть интересен любому, у кого есть компьютер и доступ к сети, и заинтересованным во влиянии на выборы", - пояснил профессор Калифорнийского университета в Лос-Анджелесе Джон Вильясенор. По его словам, технология deepfake станет мощнейшим инструментом в руках тех, кто захочет дезинформировать массы и напрямую влиять на политический процесс. Для этого даже необязательно взламывать умные урны для голосования (хотя недавние исследования показали, что они крайне уязвимы).

Эксперты считают, что подобный контент имеет две возможности реализации. Во-первых, искусная подделка может убедить огромные массы пользователей сети (в том числе избирателей), что выдуманное событие реально. Похожий случай произошел в мае 2019 года, когда в Facebook появилось видео, на котором с помощью монтажа неизвестные исказили речь спикера Палаты представителей Нэнси Пелоси таким образом, что она казалась нетрезвой и неадекватной. Следы подделки на этом видео в сети не заметил даже личный адвокат Трампа Рудольф Джулиани.

Второй, еще более опасный результат распространения фейков - усталость аудитории. Если в сети появится большое количество видео, нацеленных на подрыв репутации определенных политиков или общественных деятелей, большая часть пользователей сети сочтет крайне утомительным отличать правду от лжи: они станут циничнее и апатичнее, - и тогда могут вовсе не пойти на выборы или даже навсегда разочароваться в политике. То же может случиться с любым явлением, если оно будет окружено обилием фейков. По данным опроса, проведенного авторитетным исследовательским центром Пью, 68 процентов американцев считают, что поддельный контент влияет на доверие сограждан к государству, а 54 процента уверены, что фейки полностью разрушают доверие между людьми. Половина опрошенных считают фейк ньюс главной проблемой в современном мире, - за ними идут расизм, нелегальная иммиграция, терроризм и сексизм.

В ряде штатов уже приняты законы, которые запрещают использование технологии deepfake для вмешательства в выборы. В июне 2019 в Конгрессе был представлен закон, который призван бороться с распространением дезинформации - через ограничения технологий фальсификации. Опасности, сопряженные с deepfake, выходят далеко за пределы внутренней политики каждой страны: их можно использовать и на международном уровне, чтобы обвинять глав других государств в том, чего они не делали, или изображать военные действия, которых никогда не было. Согласно недавнему докладу Центра бизнеса и прав человека Нью-Йоркского университета Стерна, ожидать подобных нападок в 2020 году можно от Китая, Ирана и России. На смену взломам сетей, применяемым во время кибервойны, по мнению аналитиков, пришел захват умов людей в социальных сетях - через авторитет лайков и продвигаемую в массы мощную ложь.

Сейчас создавать такие видео можно совершенно свободно и безнаказанно, - пока законность таких творений ставится под сомнение лишь в обсуждениях политиков. К тому же полностью запретить этот метод создания контента почти невозможно: она активно используется в сфере развлечений, и имеет большой потенциал в, к примеру, индустрии кино. Аналитики предполагают, что в будущем ролики формата deepfake просто будут помечаться особым образом.

Есть у технологии deepfake еще одна опасная сторона: с ее помощью злоумышленники могут обмануть системы распознавания лиц. Как бороться с этой проблемой, пока неизвестно. Сейчас сотрудники Facebook пытаются разрешить ее от противного: они обучили искусственный интеллект обманывать такие системы, и будут с его помощью выводить фейки на чистую воду.

Темный бизнес

На профессиональном рынке хакеров также грядут изменения. Еще в 2018 году сотрудники компании McAfee предположили, что киберпреступники в будущем станут чаще кооперироваться между собой, чтобы сделать атаки мощнее и опаснее. Их прогнозы оправдались: недавно преступники успешно провели целевые атаки, при которых использовались уже зараженные компьютеры. То есть сначала одна группировка заразила большое количество машин вредным программным обеспечением (или настроила на них протоколы удаленного доступа), а затем другая на их базе распространила по миру вирусы-вымогатели.

Некоторое время назад Европол опубликовал отчет, посвященный организованной киберпреступности, согласно которому вымогательское ПО стало в 2019 году основной угрозой как для рядовых пользователей, так и для государств. Вероятнее всего, этот тренд сохранится и в 2020-м, и объемы преступного рынка будут расти. Именно поэтому в хакерской среде резко возрос спрос на корпоративные сети, скомпрометированные "коллегами", - те проникают в системы буквально с одной попытки, и продают доступ к ним. Нередко хакерская группировка формирует "заказ" на определенную сеть. Такая схема называется access as a service или "доступ как услуга", - тогда взломщики либо продают доступ к захваченной инфраструктуре, либо сдают его в аренду.

По мнению аналитиков, усложнение атак приведет к тому, что в будущем мир столкнется с многоэтапными вымогательскими киберкампаниями. Сначала жертвы будут подвергаться атаке вирусов-вымогателей, и мошенники потребуют выкуп за захваченные данные. Однако после оплаты пострадавшие не смогут отделаться от взломщиков: те будут шантажировать их и требовать оплату за неразглашение конфиденциальной информации, которая ранее попала им в руки во время атаки.

Забытое старое

Еще один вектор развития для хакеров - промышленный шпионаж. Произошедшие в 2019 году атаки и небывало скорый захват сложных сетей показал, что, вероятнее всего, крупные государственные и частные компании уже давно скомпрометированы. Прежде получив доступ к их системам, хакеры затаились и ждали подходящего момента, когда следует нанести удар. Что касается новых атак на корпорации, то в последние годы ситуация усложнилось для обоих сторон из-за переезда инфраструктур компаний в облако. Такой процесс размывает границы, и теперь киберпреступникам крайне трудно провести целевую атаку, а компании (если нападение все-таки произошло) - очень нелегко распознать атаку на ранней стадии и расследовать инцидент.

Такие атаки стали обходиться преступникам намного дороже, и поэтому они обратились к методам социальной инженерии, - то есть к фишинговым атакам на сотрудников компании и поиск инсайдеров в организации. Привлечь последних можно несколькими способами: напрямую разместить объявление на форуме, пообещав награду за конфиденциальные данные, шантажировать действующего сотрудника в обмен на данные или услуги, или же обмануть его. К примеру, мошенники могут предложить сотруднику корпорации дополнительную несложную работу, где ему придется использовать или передавать секретные сведения, - это может быть финансовая информация или даже персональные данные. При этом, скорее всего, преступники сами будут уверять своего новоявленного "агента", что он не нарушает никаких условий конфиденциальности.

Фишинг в будущем году также останется одним из наиболее эффективных инструментов хакеров: согласно исследованиям, как минимум одно электронное послание из 99 является частью опасной рассылки. Жертвами таких атак могут стать не только сотрудники крупных компаний, интересующих преступников, но и рядовые пользователи сети. Эксперты призывают юзеров быть бдительными и не доверять непроверенным адресатам.

Еще одна слабость потребителей, которой воспользуются преступники - мобильные приложения: от банковских программ, благодаря которым можно выкрасть средства жертвы, до фальшивых программ-майнеров или кликеров, которые тайно используют ресурсы захваченного устройства, - все они продолжат свою активность в 2020 году. Участятся и утечки данных: на черном рынке будут продаваться не только свежеукраденные базы, но и компиляции из добытых ранее данных. Во многом этому поспособствует привычка пользователей повторно использовать пароли: такие аккаунты более уязвимы ко взломам. Киберпреступники используют списки скомпрометированных имен пользователей, имен электронных ящиков и паролей из прежних баз для получения доступа к другим сайтам. Таким образом повторное использование пароля автоматически ставит юзера под угрозу.

Взгляд в будущее

Искусственный интеллект проникает в различные технологические области, и вызывает чрезвычайное беспокойство у исследователей кибербезопасности. По их мнению, взломы и атаки с использованием этой технологии - лишь вопрос времени. "Если мы не увидим этого до того, как отпразднуем наступление Нового года, то в 2020 году, несомненно, состоится первая кибератака с использованием искусственного интеллекта", - предрекает директор по стратегическим угрозам компании Darktrace Маркус Фаулер.

По его словам, приспосабливающееся и постоянно обучающееся ПО, которое способно максимально долго оставаться незамеченным, вскоре продемонстрирует свой потенциал и запустит гонку кибервооружений. Внедрение систем 5G будет только способствовать этому росту - возрастет число автоматических атак, а скорости их развертывания увеличатся в разы. При скорости беспроводного соединения до 100 раз выше, чем в случае с сетями 4G, вредоносные программы могут загружаться и распространяться по сетям жертвы так быстро, что та нескоро поймет, что что-то пошло не так. Помимо этого, сами по себе сети 5G устроены таким образом, что с их помощью можно создать новые типы и способы атак.

Эксперты уверены, что риски впредь будут расти экспоненциально - чем их больше, тем сильнее и быстрее рост. Безопасникам придется обновлять стандарты защиты и выдумывать новые способы блокировки угроз: если этого не произойдет, то подавляющее большинство компаний и пользователей очень скоро окажутся во власти киберпреступников.

Софья Кадочникова