Первая в мире кибератака произошла почти двести лет назад
Многие утверждают, что первая в мире кибератака произошла в 1988 году, когда Роберт Моррис, двадцатилетний аспирант из Корнелла, по неосторожности выпустил компьютерного червя, который быстро забил большие участки Интернета.
Намерение Морриса не было злонамеренным — он просто хотел оценить, насколько большим стал интернет, но созданная им программа, для которой было характерно поведение червя, повторяла себя. Морриса приговорили к трёхлетнему испытательному сроку и 400 часам общественных работ, плюс большой штраф за безрассудство. Таким образом, он стал тем самым первым человеком, которому были предъявлены обвинения в компьютерном мошенничестве и злоупотреблениях, в соответствии с Законом.
Сегодня действует более 20 миллиардов устройств, от ноутбуков… до фитнес-трекеров, подключённых к Интернету — хакерам предоставляется невероятно большая игровая площадка. Каждый год сотни миллионов пользователей подвергаются кибератакам, которые обманывают их на деньги и крадут личную информацию. Но история кибератак идёт дальше, чем случай с Моррисом. На самом деле, история восходит к временам, когда не было интернета, но была беспроводная телеграфия: существовала большая сеть передачи данных, основанная на оптической телеграфии, называемая семафором.
Система семафоров состояла из цепей башен, каждая из которых имела систему подвижных деревянных кронштейнов сверху. Различные конфигурации этих рук соответствовали различным буквам, цифрам и символам. Операторы в каждой башне наблюдали за конфигурацией соседней башни через телескоп, а затем воспроизводили их на своей собственной башне. Таким образом, сообщение могло передаваться от станции к станции, вдоль линии, с замечательной скоростью. Сеть семафоров была зарезервирована для правительственного использования.
В 1834 году два брата, Франсуа и Жозеф Блан, разработали способ взлома системы для собственной выгоды. Франсуа и Жозеф Блан торговали государственными облигациями на фондовой бирже французского города Бордо, которая внимательно следила за движением рынка на Парижской фондовой бирже. Будучи крупнейшей фондовой биржей во Франции, Париж, естественно, задавал темп торговли на фондовых рынках в других городах страны. Однако эти вторичные рынки всегда отставали на несколько дней (информация об изменениях на рынке занимала несколько дней), поскольку доходила из Парижа почтовой рассылкой. Если бы трейдеры могли получать информацию быстрее, то могли бы действовать эффективнее, и таким образом больше заработать денег. Некоторые пытались использовать курьеров и почтовых голубей, но голуби часто терялись, и курьер не всегда оказывался быстрее почты. Братья Блан нашли другой способ.
Они подкупили телеграфного оператора в городе Тур, которому сообщник из Парижа сообщал новости фондового рынка. Оператор передавал эти новости из Тура в Бордо по системе семафоров. Но поскольку телеграф служил для правительственного использования, оператор не мог просто так передавать личные сообщения, оставаясь не замеченным. Поэтому братья Бланк дали указание оператору вводить определённый набор кодов в обычные правительственные сообщения. Эти коды выглядели как ошибки, а на самом деле содержали важную информацию о рынке, в которой нуждались трейдеры.
Обычно, когда оператор допускал некоторые ошибки, он вносил исправление в последующей передаче. Затем ошибки и их исправления дублировались от станции к станции. Как только конечная станция получала сообщение об ошибке, и исправление, ошибка исправлялась. Братья нашли себе ещё одного помощника: их сообщник был оснащён телескопом, и находился рядом с последней станцией. Он читал «ошибки», расшифровывал их и передавал сообщения Бланкам.
Мошенничество оставалось незамеченным в течение двух лет, но было раскрыто, когда заболел сообщник в Туре, который решил довериться своему друга, сажая его на своё место. К сожалению, друг сообщил об этом властям. Братья Бланки были арестованы, но из-за отсутствия чёткого закона о неправильном использовании телеграфной системы, их вскоре освободили.
Оглядываясь назад на инцидент, можно увидеть, что французская система семафоров была безнадежно небезопасной, и если бы не Бланки, кто-то другой, возможно, воспользовался системой. И как во всех системах безопасности, самым слабым звеном всегда является человек. Надёжный пароль электронной почты бесполезен, если вы запишите его и будете хранить в кошельке. Независимо от того, насколько продвинута технология обнаружения мошенничества в компании, выпускающей кредитные карты, они по-прежнему не могут помешать пользователям раскрывать номер своей карты и пин-код анонимным абонентам.
Рассказ о братьях Бланк является напоминанием, что с любым новым изобретением люди всегда найдут способ его злонамеренного использования. Это вечный аспект человеческой природы, которую технология не может исправить.