Интернетмагазин

Штурм 
 
65
почитают продолжать атаку. Они устанавливают вредоносные программы, та-
кие как руткиты, которые обеспечивают им доступ к компьютерам и системам 
жертвы в любое время.
Главная цель входа в эту стадию – выиграть время, чтобы выполнить еще 
одну и даже более болезненную для жертвы атаку, чем утечка. Злоумышлен-
ник заинтересован в том, чтобы не ограничиться данными и программным 
обеспечением и атаковать оборудование организации. Средства безопасности 
жертвы на данный момент неэффективны при обнаружении или остановке 
атаки. У злоумышленника обычно есть несколько каналов доступа к жертвам, 
поэтому даже в том случае, если часть удастся закрыть, им ничего не угрожает.
ш
турм
 
Штурм – самая опасная стадия любой кибератаки. Именно здесь злоумышлен-
ник наносит ущерб, не ограничивающийся данными и программным обес-
печением. Злоумышленник может навсегда отключить или изменить работу 
оборудования жертвы. Он фокусируется на уничтожении аппаратного обеспе-
чения, управляемого скомпрометированными системами и вычислительны-
ми устройствами.
Хорошим примером атаки, которая достигла этой стадии, является атака 
Stuxnet на иранскую атомную станцию. Это было первое зарегистрированное 
цифровое оружие, которое использовалось для разрушения физических ре-
сурсов. Как и любая другая атака, Stuxnet следовал ранее описанным этапам 
и пребывал в сети объекта в течение года. Первоначально Stuxnet использовал-
ся для манипулирования клапанами в ядерной установке, что приводило к по-
вышению давления и повреждению нескольких устройств на станции. Затем 
вредоносная программа была модифицирована для атаки на более крупную 
цель – центрифуги. Этого удалось достичь в три этапа.
Вредоносная программа передавалась на целевые компьютеры, не подклю-
ченные к интернету, через флеш-накопители USB. После заражения одного из 
целевых компьютеров вредоносная программа копировалась и распространя-
лась на другие компьютеры. Вредоносное ПО перешло на следующий этап, ког-
да заразило программное обеспечение Siemens под названием Step7, которое 
использовалось для управления программированием логических контролле-
ров. После того как это программное обеспечение было скомпрометировано, 
вредоносная программа наконец-то получила доступ к логическим контролле-
рам. Это позволило злоумышленникам напрямую эксплуатировать различную 
технику на атомной станции. Они заставили быстро вращающиеся центрифу-
ги выйти из-под контроля и разорваться на части самостоятельно.
Вредоносная программа Stuxnet демонстрирует те высоты, которых может 
достичь эта фаза. У иранского ядерного объекта не было никаких шансов за-
щитить себя, поскольку злоумышленники уже получили доступ, повысили 
свои привилегии и остались вне поля зрения средств безопасности. Операто-

66  Жизненный цикл атаки
ры завода сказали, что получали много идентичных ошибок на компьютерах, 
но все проверки на вирусы показали, что они не были заражены. Понятно, что 
злоумышленники провели несколько тестовых прогонов червя на скомпроме-
тированном объекте с клапанами. Они выяснили, что это эффективно, и реши-
ли увеличить масштаб, чтобы атаковать центрифуги и разрушить перспективы 
Ирана, связанные с ядерным вооружением.

Download 18,66 Mb.

Do'stlaringiz bilan baham: