Несколько недель назад Apple замкнула круг IT-лидеров (Google и Amazon выпустили свои решения чуточку раньше), выпустив сервис, предлагающий дешево хранить и передавать информацию онлайн. Но изобилие «облачных» сервисов ведет к тому, что для киберпреступников открываются новые горизонты. Пока система безопасности этих сервисов еще не окрепла, с помощью «облака» можно мошенничать практически безнаказанно.

«Прямо сейчас эти атаки можно пересчитать по пальцам, хотя большинство из них еще и не разглашаются, и о многих мы можем и не знать, – говорит Кэссиди Кларк из Технологического университета Дельфта в Нидерландах. – Пока поставщики „облачных” сервисов не принимают превентивные меры, направленные на предотвращение этих преступлений, их рост будет лишь увеличиваться».

Помимо онлайн-хранения информации, некоторые конторы, такие как Amazon (безусловный лидер по количеству предоставляемых «облачных» сервисов), например, также предлагают возможность работать над вычислениями на базе «виртуальных компьютеров». Это позволяет пользователю арендовать любое необходимое количество мощности.

Сегодня Кларк и его коллеги из Технологического университета занимаются расследованием того, как преступники могут использовать «облако», чтобы построить сеть зараженных компьютеров, находящихся под контролем нападавшего.

Традиционные бот-соединения или бот-сети собираются в течение долгого периода, постепенно захватывая компьютеры простых людей, но «облачные» бот-сети, или, можно даже сказать, «бот-облака», могут быть построены и соединены всего за несколько минут. Достаточно лишь купить необходимый сервис с помощью украденной кредитной карты.

«Это делает развертывание намного быстрее, – говорит Кларк, который представил результаты своих исследований на вычислительной конференции CLOSER, прошедшей в Нидерландах в прошлом месяце. – Больше не нужно ждать долгие месяцы, взламывая для своей атаки миллионы компьютеров по всему миру».

Кэссиди Кларку действительно можно верить, ведь в основу его научной работы был положен эксперимент, во время которого Кларк построил собственную бот-сеть (купив у известного поставщика услуг 20 виртуальных машин, что обошлось ему в сумму близкую к 100 евро) и атаковал собственный сервер. Грамотно прописанному коду было достаточно около 20 секунд, чтобы сломать защиту.

Во время второй части эксперимента с «бот-облаком» Кларк смоделировал механизм мошенничества, известный миру как «клик-фрод». «Клик-фрод» представляет собой обманные клики на рекламную ссылку лицом, не заинтересованным в рекламном объявлении. Может осуществляться с помощью автоматизированных скриптов или программ, имитирующих клик пользователя по рекламным объявлениям. По официальной информации, потери от этого вида мошенничества составляют около 1 млн долларов в год.

Рекламные агентства борются с таким явлением, отслеживая IP-адрес каждого отдельного компьютера и блокируя тот, который нажимает на ссылку слишком много раз. Исследователи сломали такую защиту, просто подарив каждой из 1000 виртуальных машин своего «бот-облака» собственный IP-адрес. Во время исследования ни один из приступов мощной сети не был ни обнаружен, ни закрыт поставщиком «облачных» сервисов.

Вопрос, который волнует весь мир, – используют ли хакеры «бот-облака» – по-прежнему остается открытым. С одной стороны, достаточно вспомнить заявления в прессе, что сеть Sony была атакована именно с помощью «облачных» сервисов от Amazon. Однако поставщик услуг до сих пор так и не прокомментировал обвинения в свой адрес.

Томас Рот – немецкий исследователь интернет-безопасности из Кельна, недавно показал, как использовать серверы Амазонки, чтобы взломать пароли Wi-Fi, доказал нехватку антивирусной защиты в «облаке».

«Я думаю, что Amazon должна обеспечить должную инфраструктуру для усиления безопасности», – сообщил Томас.

На заявления о том, что служба безопасности новых сервисов, мягко говоря, хромает, Amazon ответила следующим заявлением: «Наши веб-службы используют много методов предотвращения неправильного использования услуг. Мы используем как ручные, так и полностью автоматизированные сервизы безопасности, чтобы предотвратить это».

Но мировые эксперты предупреждают, что «облачные» атаки наиболее актуальны там, где уровень цифровой безопасности еще достаточно низок. Как сказал Кларк: «Это только вопрос времени, когда российский или китайский эквивалент Amazon предложит подобные услуги. После этого вам будет достаточно просто разместить незаконное программное обеспечение там (в „облаке”), и служба безопасности просто не сможет поймать вас в реальности».

Создается впечатление, что миру подарили технологию, которой никто так и не научился управлять. Именно поэтому нашей стране, с каждым годом набирающей вес на мировой арене, необходимо озадачиться вопросами цифровой безопасности. Лично я не уверен, что «отдел К» вошел в силу и готов отразить любую хакерскую атаку.