Одним из научно-популярных бестселлеров 2015 года в США стала книга Марка Гудмана «Преступления будущего». В ней бывший сотрудник полиции Лос-Анджелеса, имеющий опыт работы в Интерполе, ЦРУ и Секретной службе, консультировавший полицейские ведомства десятков стран, рассуждает на тему небывалых преступлений, которые ждут нас в XXI веке. Правонарушений, о которых никто до сих пор и не задумывался, с использованием приемов и инструментов, о которых никто прежде и не подозревал.
Увы, древнейшие преступления – грабеж, убийства и т. п. – так и не сходят со сцены истории, более того, к ним постоянно присоединяются новые. Криминальный мир весьма охотно берет на вооружение новейшие достижения науки и техники. В начале ХХ века такое изобретение, как ацетиленовая горелка, оставалось почти незамеченным публикой, пока грабители не начали с ее помощью вскрывать банковские сейфы. В начале XXI века «луковая маршрутизация» для скрытного обмена информацией между компьютерами привела к развитию целого «темного Интернета», где паспорта, оружие и наркотики можно приобрести едва ли не на каждом углу.
С Сетью, по мнению Марка Гудмана, у нас особые проблемы: подключая к ней все новые и новые устройства, мы забываем о том, что все, доступное извне, рано или поздно можно будет взломать. Никаких существующих технологий и агентств безопасности недостаточно для противостояния растущей угрозе. Интернет развивается в разы быстрее, чем средства его защиты, и все это не более эффективно, чем попытка спрятаться от ядерного взрыва за солнцезащитным экраном. «Настало время хладнокровной переоценки состояния дел, – пишет Гудман. – Время реализовать новый "Манхэттенский проект" в области кибербезопасности».
Такой «Манхэттенский проект» должен объединить усилия лучших ученых и разработчиков, университеты и правительственные организации, корпорации и гражданское общество. По мнению Гудмана, к нему стоит привлечь предпринимателей и политиков, юристов и военных – и целью его должно стать создание полноценной, всеобъемлющей защиты, включая более безопасное оборудование, операционные системы и программное обеспечение как минимум на общегосударственном, а лучше – глобальном уровне.
Одну из первых громких хакерских атак совершил американский студент и впоследствии один из самых известных хакеров Кевин Митник. В 1983 году, ловко выманив пароль доступа в телефонном разговоре, он проник в сеть ARPANet и сумел войти в компьютеры Пентагона, получив доступ к их файлам. Митник был арестован, осужден и провел полгода в исправительном центре для молодежи. В 1994 году Владимир Левин взломал центральный сервер Citibank и пытался опустошить счета его клиентов. В 1999-м 16-летний Джонатан Джеймс пробрался на серверы NASA и украл несколько файлов, включая исходные коды программного управления МКС.
В январе 2003 года атака вируса Slammer замедлила скорость работы Интернета в глобальном масштабе, а некоторые страны – такие как Южная Корея – оказались и вовсе отрезаны от Сети. В апреле 2009 года американские СМИ сообщали о похищении хакерами нескольких терабайт секретной информации о многоцелевом истребителе пятого поколения F-35 Lightning II. Годом позже вирус Stuxnet поразил компьютеры учреждений Ирана, участвовавших в работе над его ядерной программой. Целенаправленная активация Stuxnet вывела из строя центрифуги, необходимые для обогащения ядерного топлива. В конце того же 2010 года хакерская группа Anonymous провела серию DDoS-атак на сайты компаний, противодействовавших работе ресурса WikiLeaks, в том числе PayPal, Visa и MasterСard.
В марте 2011 года добычей хакеров стали серверы компании EMC и данные о технологии SecurID, которая применяется в защите корпоративных компьютерных сетей. В 2012 году были атакованы сайты целого ряда оппозиционных российских СМИ. В 2013 году были взломаны правительственные сайты Бельгии, Венесуэлы, Перу, а атака на сайт борцов со спамерами из Spamhaus снова привела к замедлению Интернета в глобальном масштабе. В 2014 году хакеры завладели информацией о госслужащих, хранящейся в Управлении кадровой службы США. Взломы торговых сетей Home Depot, Target, серверов кадровой службы Sony, медицинской страховой компании Anthem (уже 2015-й год) и других организаций сделали добычей хакеров личные данные сотен миллионов пользователей Сети. Взгляните в зеркало: вы наверняка уже в этом списке
В прочем, хакерами сегодня уже никого не удивишь, со взломами компьютеров и аккаунтов сталкивались слишком многие. Но на этом опасности, о которых говорит Гудман, не заканчиваются. Преступления становятся настолько высокотехнологичными, что способны поразить воображение. Например, несколько лет назад правоохранители были потрясены, обнаружив, что несколько наркокартелей в Мексике организовали собственную, неизвестную посторонним, сеть защищенной связи, которая действовала во всех штатах страны. «Технологии делают наш мир все более открытым, и, как правило, это к лучшему, – говорит эксперт по безопасности. – Однако у этой открытости могут быть и неожиданные последствия». Набирающая популярность концепция «интернета вещей», в рамках которой доступ во всемирную Сеть должны получать все больше разнообразных устройств, приносит особенные угрозы. Медицинское оборудование и электростанции, имплантируемые устройства и системы безопасности – чем проще с ними работать, тем проще оказывается и доступ для злоумышленников. В 2008 году группа террористов атаковала индийский Мумбаи. Трагедия растянулась на несколько дней: вооруженные автоматами и гранатами преступники, не задумываясь, открывали огонь по мирным жителям. Но использовали они и более сложные технологии – уже после уничтожения террористов у них обнаружили мобильные телефоны и приборы ночного видения.
Следя за социальными сетями, они выходили в места большого скопления людей. У них даже действовал свой «Ситуационный центр», который следил за развитием событий и в режиме реального времени координировал действия отдельных групп из-за границы, с территории Пакистана. По сообщениям очевидцев, одной рукой ведя огонь, второй террористы следили за сообщениями на своих мобильниках – и десятерым убийцам удалось более чем на 60 часов погрузить в хаос 20-миллионный мегаполис.
Преступления прошлого касались отдельных личностей. Сегодня одним махом можно сделать потерпевшими миллионы людей. Взлом криптографической защиты игровой приставки Sony PlayStation задел более 100 млн человек. Никакому Аль Капоне и не снилось ограбить одновременно так много людей. Однако киберпреступностью вызовы будущего вовсе не ограничиваются. Кажется, нарушители закона пытаются «оседлать» и обратить в свою пользу все самые перспективные направления современных технологий.
По данным Марка Гудмана, недавно в США ФБР арестовало сторонника «Аль-Каиды», готовившегося атаковать правительственные здания с помощью дистанционно управляемых беспилотников, нагруженных взрывчатым пластидом С-4. Даже такая безобидная, казалось бы, технология, как 3D-печать, уже нашла своих «черных умельцев». Чертежи пистолета Liberator, спроектированного и испытанного компанией Defense Distributed, позволяли напечатать огнестрельное (и незаметное для металлоискателей) оружие любому желающему при наличии доступа к 3D-принтеру. Загруженные на пиратский сайт Pirate Bay модели для печати быстро стали хитом и были скачаны сотнями тысяч пользователей.
Живые системы с их ДНК и клетками выглядят не слишком похожими на компьютеры – сравнение это можно сделать лишь с большой натяжкой. Однако есть у них и сходства: ДНК несет информацию, которая копируется, и инструкции, которые исполняются. А значит, этот процесс можно взломать – вопрос в наличии практически доступных технологий. Эти технологии пока несовершенны, но развиваются с угрожающей скоростью.
Если проводить параллель с классическим компьютерным хакингом, то они, по мнению Марка Гудмана, находятся где-то на уровне конца 1970-х. «Биохакеры» – пока еще занятие романтическое и даже в чем-то благородное. Но биотехнологии совершенствуются уж точно не медленней, чем когда-то цифровые. Первое полное секвенирование человеческого генома было завершено только в 2000 г. и потребовало участия лабораторий множества стран, затративших около 2 млрд долларов. Сегодня такая работа обойдется в 2500, а к концу десятилетия будет стоить несколько долларов.
Усилия поколений ученых привели к настоящей революции в биологических, генетических и медицинских технологиях. Мы способны не только читать ДНК, но и направленно менять их, а новейшие подходы – такие как CRISPS/CAS9 – позволяют делать это с хорошей точностью и результативностью. Развивается целое направление генетической инженерии, главной целью которого является создание организмов с заранее заданными свойствами. Что самое главное, для таких вмешательств уже не требуется многомиллионных вложений и огромных лабораторий.
Пока что биологические атаки террористов не приводили к настоящим катастрофам. Рассылка спор сибирской язвы в США в 2001 году привела к гибели лишь пяти человек. Но вспомним других террористов – японскую секту Аум Синрикё, члены которой распылили ядовитый газ зарин в метро Токио. До того, как деятельность ее была пресечена, руководство секты вложило более 10 млн долларов в разработку биологического оружия, аналогов которому не было – оно не обнаруживалось бы стандартными тестами и не имело заранее подготовленных методов борьбы. К счастью, в 1990-е, когда действовала секта, это было слишком сложно, и «программа разработки» была свернута. Но сегодня такое вполне доступно.
Образцы наиболее опасных микроорганизмов хранятся под тщательным контролем, в защищенных лабораториях и депозитариях, доступ в которые ограничен. Однако их геном можно найти в открытом доступе – в Сети, – а значит, теоретически их можно и воссоздать. А о том, какой хаос способна посеять эпидемическая паника в масштабах всего мира, лучше и не думать. Сравнить ее можно разве что с паникой вокруг приснопамятной «Проблемы 2000 года», поразившей цифровой мир на рубеже XXI в.
Марк Гудман считает, что в целом «биопреступность» будет развиваться подобно знакомой всем киберпреступности. И если уж самой распространенной формой последней является рассылка спама, нечто подобное возьмут на вооружение и «биохакеры». Их «письма счастья» – это лишь фрагменты ДНК, которые незаметно могут «рассылаться» и встраиваться в геном «получателя» с помощью вирусов-носителей. Зачем? Чтобы делать деньги!
Элементарный пример – обыкновенная простуда. Неопасное, но очень распространенное инфекционное заболевание, вызываемое риновирусами. Сами по себе они – нечто вроде «живого спама», который нужно лишь подтолкнуть. Новая искусственная форма этого вируса (в дополнение к сотне уже известных природных разновидностей), не встречая никаких препятствий со стороны иммунитета, быстро распространится по миру. В принципе, ничего страшного, но какие деньги можно сделать на витаминах, средствах от насморка и кашля!.. Сегодня этот рынок приближается к цифре в 30 млрд долларов ежегодно. Другой вариант киберпреступности – фишинг – создание сайтов и сервисов, имитирующих реально существующие, для того чтобы выманить логины, пароли, ПИН-коды и иные персональные данные их пользователей. И у него может появиться биологический аналог: кража чужой ДНК с целью расшифровки и получения конфиденциальных сведений о человеке. Предотвратить «утечку» своей ДНК для рядового гражданина практически нереально. Мы оставляем свои клетки, волосы и слюну повсюду, но если ДНК рядовых граждан вряд ли кого-то особенно заинтересует, то в геноме сильных мира сего покопаться интересно многим.
«Биопапарацци» наверняка заинтересуются образцами ДНК голливудских знаменитостей, оставленными на салфетке, – ведь в них можно найти много интересного о происхождении и скрываемых от публики болезнях и даже кое-что о чертах характера звезды. И кто знает, что можно будет выяснить еще лет через 10! Дипломатам во время переговоров склонность лидера другой страны к азарту и принятию рискованных решений может оказаться на руку. А уж использование их ДНК в качестве ключа для получения доступа к сверхсекретной информации – наверняка лишь вопрос времени.
Кстати, использование чужой ДНК для подбрасывания улик на место преступления и заметания следов – уже давно существующая в уголовном мире практика. Возможно, некоторые преступники взяли на вооружение и такие современные методы, как полимеразная цепная реакция: с ней подкинуть чужую ДНК можно, завладев лишь крошечным первоначальным образцом – волосом или остатками слюны на краю бокала – и «размножив» геном до нужного количества.
Когда мы говорим о предстоящем появлении биологических аналогов всех видов киберпреступности, мы не преувеличиваем. Любому из них можно предложить пару в мире нелегальных биотехнологий будущего. DoS-атаки с их миллионами бессмысленных запросов, способными надолго «завалить» едва ли не любой сайт в Сети? Пожалуйста – бесконтрольная рассылка инфекционных агентов через почту, водоснабжение, места массового скопления людей. Микробы даже могут не быть опасными: с помощью той же простуды, но в огромных масштабах, можно пошатнуть всю мировую экономику.
Пиратство? Конечно – оно может касаться формул и технологий производства дорогих лекарств. Доступные по «официальным каналам» лишь немногим богатым людям, они могут распространяться и подпольно в виде крошечной щепотки лиофилизированной культуры генномодифицированных бактерий, способных синтезировать нужное вещество. И уж точно не будет недостатка в биологических аналогах вирусов и прочего вредоносного программного обеспечения. Как некогда компьютерный код Stuxnet вывел из строя целые предприятия, так живые патогены могут парализовать работу компаний и государств.
Разумеется, все это пока что лишь фантазии о не таком уж и далеком будущем. Однако, судя по тому, как быстро развиваются биотехнологии, как стремительно они проникают в нашу жизнь, параллели с цифровым миром тут совсем нелишни. И если мы до сих пор не знаем, что поделать с киберпреступниками, то тем более неясно, как быть с «биопреступниками». Возможно, нам понадобится еще один «Манхэттенский проект» – или даже не один.
С точки зрения науки
Руслан Зораб
