Революции также приводят к мятежам. История знает множество примеров, когда обедневшие массы нападали на состоятельные элиты. Подобное мы можем наблюдать и сегодня, однако разница состоит в том, что данные и мобильный интернет позволяют обездоленным действовать совместно, иметь голос и быть услышанными все в большей степени во всем мире.
Конечно же, банки не избежали этой глобальной информационной революции, как не избежали мощного воздействия социального интернета нашего времени. Взгляните на Полли Кэтчпол, молодую девушку, которая создала петицию на сайте change.org – организации, помогающей оказывать социальное давление, с требованием к The Bank of America отказаться от ежемесячного удержания 5 долларов с тех, кто пользуется их дебетовыми картами. Плата была введена банком для компенсации потерь, вызванных принятием поправки Дурбина, которая является частью Закона Додда – Франка. Данный закон был принят в США в 2010 году с целью реформировать Уолл-стрит и защитить права потребителей. Поправка Дурбина смыла часть прибыли при операциях с дебетовыми картами, и многие американские банки решили ввести дополнительную плату для восполнения потерь (примечание: The Bank of America был не единственным банком, собиравшимся сделать это, он просто первым попал в заголовки новостей).
Этот шаг оказался настолько непопулярным, что петиция Кэтчпол получила поддержку, продвигалась сайтом change.org и затем была подхвачена такими крупнейшими национальными СМИ, как The New York Times. Когда петиция набрала 300 тысяч подписей, The Bank of America отменил дополнительный побор. В результате первоначальный план банка был признан крупнейшей PR-ошибкой 2011 года большинством изданий, посвященных маркетингу, а Брайен Мойнихан, CEO The Bank of America, признал, что это привело к всплеску закрытий счетов. Нужно отметить скорость, с которой происходили все эти события: когда Кэтчпол разместила свою петицию 1 октября, она насчитывала 100 подписей, неделю спустя документ собрал уже более 200 тысяч подписей.
Существует много других примеров влияния при помощи социального мобильного интернета на банки. Можно вспомнить историю с WikiLeaks и атаками Anonymous на платежные системы PayPal, Visa и MasterCard. В период, когда проходили атаки, эти платежные системы вместе с Amazon блокировали платежи в пользу WikiLeaks, что было вызвано публикацией на сайте секретной информации американского правительства. Утечки включали видео американских бомбардировок Ирака, в результате которых погибли два журналиста Reuters – факт, который правительство США до этого отрицало. В результате правительство использовало свое влияние, чтобы заставить PayPal, Visa и MasterCard остановить обслуживание платежей и таким образом прекратить финансирование WikiLeaks.
Однако настоящим потрясением явилась реакция сторонников WikiLeaks. Сторонники притесняемого ресурса, организовавшись в виде хакерского сообщества Anonymous, провели DDoS-атаку MasterCard и остановили работу ее интернет-сервисов. Атака затронула такие сервисы MasterCard, как 3D Secure и сервис оплаты широкополосного доступа в интернет, и проводилась в рамках операции «Расплата» (Operation Payback – анонимное децентрализованное движение, борющееся против цензуры и несоблюдения норм авторского права).
Как видно из этих примеров, силу современного интернета не следует недооценивать. Именно поэтому Джозеф Аккерман, бывший CEO Deutsche Bank, утверждал в 2012 году: «У нас есть социальная ответственность, поскольку если неравенство в распределении доходов и богатства возрастет, то мы можем получить мину замедленного действия, а этого никто не хочет».
Кибервойны – куда более серьезная угроза, чем хактивизм
Пока потребители осваивают мобильные инструменты социального давления и занимаются хактивизмом[88 - Хактивизм – использование компьютерных сетей для продвижения политических идей, свободы слова, защиты прав человека и обеспечения свободы информации. Прим. перев.], правительства проводят глобальные кибератаки. Эта кибервойна полным ходом идет с целыми группировками вредоносного программного обеспечения, нацеленного на ближневосточные страны. Исследователи из McAfee Labs недавно обсуждали основные угрозы в предстоящем году и показали, что ситуация будет только ухудшаться по причине различных факторов.
• «Хакерство как сервис»: на теневых форумах анонимные покупатели и продавцы обмениваются платными наборами вредоносного ПО и предлагают услуги по его разработке.
• Снижение активности хактивистов Anonymous будет компенсировано деятельностью более политизированных и экстремистских групп.
• Государства и армии все чаще будут выступать в качестве источников и жертв киберугроз.
• Крупномасштабные атаки вроде Stuxnet (атака на иранские ядерные промышленные объекты) будут в большей мере нацелены на выведение из строя инфраструктуры, чем на зарабатывание денег.
• Мобильные «черви», покупающие вредоносные приложения на смартфоне жертвы и крадущие деньги с использованием технологии бесконтактных платежей.
• Вредоносное ПО, препятствующее установке обновлений безопасности на мобильные телефоны.
• Пакеты программ для мобильных телефонов, позволяющие злоумышленникам без навыков программирования вымогать оплату у жертвы.
• Скрытые и настойчивые атаки на Windows-платформы.
• Ускоренная разработка вариантов атак на Windows 8 и HTML5.
• Дальнейшее повышение избирательности ZeuS-подобных атак с использованием Citadel Trojan[89 - Вредоносные программы, гибко настраиваемые на тип похищаемых данных. Прим. перев.], которое существенно осложняет обнаружение их системами компьютерной безопасности.
• Вредоносное ПО, которое восстанавливает соединение даже после того, как работа сети зараженных компьютеров (botnet) была остановлена, что позволяет продолжать заражение машин.
• «Спам на снегоступах» (Snowshoe Spamming) легитимных продуктов, использующий множество исходящих IP-адресов для рассылки; это затрудняет идентификацию спама и увеличивает его проникновение.
• SMS-спам с зараженных мобильных телефонов. Что ваша мама пытается вам продать сейчас?
Очевидно, что кибератаки – это новая форма боевых действий, избегающая прямого рукопашного или ядерного сражения. Как в классическом фильме 1983 года «Военные игры», вам больше не требуется оружие для ведения войны, только кибероружие. И никакая страна не застрахована от атак.
Соединенные Штаты подверглись атаке сетевого червя, инициированной из Китая в 2010 году. Китай отрицал, что атака была спонсирована государством, однако один из выпусков новостей на центральном канале китайского телевидения год спустя дал повод усомниться в этом. По телевидению была продемонстрирована военная компьютерная программа с возможностью выбора цели – в данном случае веб-сайта в Алабаме – и кнопкой «Атака».