Кибершпионаж

Главные вкладки

Кибершпионаж - несанкционированное, часто – незаконное получение доступа к защищённой информации с различными целями. Происходит это за счёт обхода систем компьютерной безопасности. Применяются специальные шпионские программы и трояны. Взлом осуществляется через Интернет, локальные объединения, посредством физического доступа. Во многих странах расценивается как преступление, но квалификация отдельно взятых деяний зависит уже от конкретных обстоятельств дела.

Классификация кибершпионажа

В зависимости от целей кибершпионаж может подразделяться на следующие направления:

  • Политический кибершпионаж
  • Экономический кибершпионаж
  • Военный кибершпионаж
  • Смешанный кибершпионаж

Обратите внимание: под экономическим кибершпионажем часто понимается как кража непосредственно финансовой информации, так и стремление незаконно проникнуть к базе с инновационными разработками в области промышленности. Ноу-хау способен вызвать соответствующий интерес.

Кибершпионаж

Ещё одним основанием можно считать уровень. Встречается:

  • Региональный
  • Государственный
  • Международный

По мере расширения масштабов увеличивается и степень опасности. Большинство серьёзных хакерских группировок не ограничиваются рамками одной страны.

Основанием для классификации способен оказаться и объект. Кибершпионаж направляют против:

  • Высокопоставленных частных лиц
  • Корпораций
  • Государственных структур

Учтите, что термин «корпорации» в этом случае следует трактовать довольно широко. Определение подразумевает разнообразные юридические лица, включая некоммерческие, межправительственные организации.

Классификации осуществляются и на других основаниях: в зависимости от размеров причинённого ущерба, способов воздействия, протяжённости во времени, количества вовлечённых лиц. Юридическая оценка тоже играет свою роль.

Способы кибершпионажа

Способы осуществления кибершпионажа постоянно развиваются с появлением нового ПО, увеличения роли гаджетов в жизни учреждений и людей. К основным способам стоит отнести:

  1. Вредоносные и шпионские программы. Потенциально угрожает всем пользующимся Интернетом, включая рядовых владельцев страниц в соцсетях.
  2. Программы-импланты (недекларированные возможности) имеющийся в программах код, позволяющие получать доступ к компьютерной системе.  
  3. Целевые атаки (АPT) - атака проводимые на определенную компанию или организацию, отличаются высокой степенью эффективности.

Способы также делятся на исключительно виртуальные манипуляции или же совмещённые с физическими. К которым прибегают, когда интересующие сведения хранятся на носителе, не подключаемом к Интернету и остальным устройствам.

Объект воздействия

Жертвой кибершпионажа в современном мире рискует оказаться практически каждая заметная на рынке компания или государственная организация. Большой интерес представляют государственные ведомства и межправительственные организации. Компьютерным шпионажем зачастую занимаются спецслужбы или хакерские группировки по их заказу. Подобные акты расцениваются как преступление в государстве-жертве, но не квалифицируются таким образом в стране-агрессоре. Большинство операций глубоко засекречены, о конкретных событиях можно узнать только в ходе громких разоблачений.

Кибершпионаж может выполняться наёмниками, но нередко атаки осуществляются и противниками известных фигур, политических партий, государств. Тесно переплетается с такими понятиями как кибертерроризм и кибервойны. Можно констатировать, что он стал частью военных и прочих недружественных действий, которые одни страны в современном мире ведут против других.

В политическом контексте кибершпионов интересуют данные о государственных чиновниках, засекреченные документы, военные отчёты. Добытые сведения используются в политических целях, для получения экономической выгоды, дискриминации, дестабилизации, подрыва авторитета оппонента или правящей партии.

Под постоянным риском находятся крупные корпорации. В отличие от предыдущего пункта, здесь деятельность хакеров всегда оценивается как преступление (кража интеллектуальной собственности, причинение имущественного ущерба, нарушение коммерческой тайны). Наибольший интерес представляют всевозможные разработки, ноу-хау, маркетинговые исследования, внутренняя документация, котировки, ведомости и т.п.

Частные лица тоже находятся в зоне риска. Известно, что спецслужбы ряда стран следят за гражданами прикрываясь  борьбой с терроризмом и преступностью (АНБ собирало данные адресных книг миллионов пользователей). В группу риска попадают политические деятели, крупные бизнесмены, ученые, общественные деятели и журналисты. Определённая опасность существует также для их близкого окружения, которое может попасть в группу негласного наблюдения.

Источник угрозы

Угрозы могут исходить от спецслужб и хакерских группировок. Для криминальных элементов кибершпионаж не является самоцелью, но бывает частью их деятельности. Есть группировки, действующие по идеологическим и (или) материальным причинам.

Кибершпионаж включает в себя физическое проникновение. Но до 90% всех осуществляемых сегодня атак приходится через Интернет или локальные сети.

Слабым местом правительственных организаций, юридических лиц являются их официальные сайты, корпоративные блоги, странички сотрудников, личные кабинеты. Особое внимание уделяется защищённости серверов. Также отслеживается любая деятельность через крупные поисковики (определённые запросы), социальные сети, мессенджеры, известные порталы. Google, YouTube, Facebook, Skype и прочие подобные сервисы представляют потенциальную опасность. Ведётся мониторинг за деятельностью лидирующих компаний в сфере IT (Microsoft, Apple), поскольку выявленные уязвимости помогает обходить защиту. Вероятность нападения пропорционально увеличивается по мере возрастания популярности сервиса и организации.