Через вирусные атаки спецслужбы крупных стран, возможно, испытывают кибероружие.

В категориях: Аналитика и комментарии,Политика, экономика, технология

кибер

Спецслужбы подозреваются в «падении» российских СМИ и украинских структур.

Ольга Соловьева

Модифицированный вирус Bad Rabbit атаковал компьютерные сети в России, Турции, Германии, Украине и в других странах. Причем работа информационных систем полностью не восстановлена. Так, на момент выхода номера в печать некоторые ресурсы Интерфакса оставались недоступны. Примечательно, что вымогатели требовали для снятия блокировки пораженных компьютеров довольно скромную сумму – около 17 тыс. руб.

Нажива – это не то, для чего используются подобные вирусы, всегда есть более важная и конкретная задача, считают эксперты. Вряд ли хакеры преследовали какую-то конкретную цель, атака была случайной, спорят в Минкомсвязи. Как считает глава Минкомсвязи Николай Никифоров, атака нового вируса-шифровальщика Bad Rabbit, которой ранее подверглись российские СМИ, не была целенаправленной и носила случайный характер. «При всем уважении к большим СМИ это не критический объект инфраструктуры», – сказал Никифоров, добавив, что какую-то определенную цель хакеры вряд ли преследовали. По его мнению, такие атаки, в частности, связаны с нарушением мер безопасности при подключении к «открытому Интернету». «Скорее всего эта информационная система (Интерфакса. – «НГ») не сертифицирована», – приводит слова министра ТАСС.

Напомним, во вторник атаке вируса-вымогателя Bad Rabbit подвергся ряд российских СМИ. В частности, оказалась нарушена работа агентства Интерфакс. За разблокировку компьютеров хакеры требовали выкуп в биткоинах. Кроме Интерфакса атаке подверглось и петербургское интернет-СМИ «Фонтанка». При этом в медиа ставят под сомнение, что атака на издание связана лишь с денежными мотивами. «Мы абсолютно не сомневаемся, что это часть действий злоумышленников, которые действуют в отношении нас на протяжении последних недель, размещая клеветнические заказные материалы на десятках ресурсов в Интернете, а также донося до контролирующих органов ложную информацию», – уверен главный редактор «Фонтанки» Александр Горшков.

Атаке поверглись не только российские СМИ, но и некоторые финансовые структуры. Так, по сообщению гендиректора компании Group-IB Ильи Сачкова, Bad Rabbit пытался атаковать и российские банки из топ-20. Юникредит-банк сообщил вчера об усилении мониторинга состояния своей сети на фоне сообщений об атаке вируса Bad Rabbit. А в банке «Открытие» рассказали об успешном отражении атаки вируса-шифровальщика.

Кибератаке подверглись и украинские предприятия. СМИ сообщали о нарушении работы информационных систем аэропорта Одессы. О хакерском нападении сообщила и пресс-служба Киевского метрополитена. Еще одной жертвой хакеров, по данным украинских СМИ, стал сайт Министерства инфраструктуры Украины.

Жертвы атак нового вируса находятся не только в РФ и Украине, но также в Турции и Германии, сообщает российский производитель антивирусов Лаборатория Касперского. «Большинство отраженных атак пришлось на Россию (65%), Украину (12,2%), Болгарию (10,2%), Турцию (6,4%), Японию (3,8%), другие страны (2,4%)», - перечисляет руководитель отдела технического маркетинга ESET Russia Алексей Оськин.

Вряд ли главной целью хакеров было вымогательство денег, считают эксперты. «Вымогатели требовали небольшие деньги, а то, что они получили, это либо минимальные средства, либо вообще нулевые. Потенциально атака была не ради заработка. Возможно, это всего лишь прикрытие», – замечает руководитель лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB Валерий Баулин. «Все признаки указывают на то, что это целенаправленная атака на корпоративные сети», – приводит ТАСС слова руководителя отдела Лаборатории Касперского Вячеслава Закоржевского.

Атаки вирусов-шифровальщиков, как ни парадоксально это звучит, не приносят вымогателям практически никакой прибыли, соглашаются эксперты «НГ». «Атака предыдущего вируса WannaCry хоть и нанесла урон от нескольких сотен миллионов до миллиарда долларов (подсчеты американского некоммерческого исследовательского института U.S. Cyber Consequences), но самим мошенникам принесла всего несколько десятков тысяч долларов», – приводит пример руководитель аналитического подразделения по информационной безопасности компании «ТСС» Илья Шарапов, подчеркивая, что хакеры чаще всего зарабатывают на заранее продуманных и нацеленных на конкретные организации атаках.

Напомним, только за последний год по миру прокатывалось несколько атак вирусов-шифровальщиков. Так, в мае эпидемию вызвал вирус WannaCry, в июне – Petya. Так же как и в случае в Bad Rabbit, сумма за дешифровку была скромной – около 300 долл. При этом первая атака охватила сотни тысяч пользователей в 150 странах, вторая – около 10 тыс. из 65 стран. В России жертвами кибератаки стали такие компании, как «МегаФон», «ВымпелКом», РЖД и «Роснефть». Пострадало также Министерство внутренних дел. Пытались взломать хакеры и серверы Минздрава.

Так или иначе, но объемы интернет-вымогательства в мире растут. Так, по итогам 2016 года число кибератак с применением вирусов-шифровальщиков выросло примерно на 50%, а количество новых форм данного вируса превысило 4 млн. Такие выводы, в частности, следовали из обнародованного ранее исследования компании Verizon, составленного при содействии разработчика антивирусных программ McAfee. И если еще в 2014 году такой тип вирусов занимал лишь 22-ю строчку «хит-парада» вредоносных программ, то теперь уже пятую, замечали исследователи. Кроме того, следует из доклада, хакеры стали чаще атаковать юридические лица – коммерческие, неправительственные и правительственные организации. «Среди юрлиц наиболее атакуемыми с применением вируса-шифровальщика стали правительственные организации, а также компании, работающие в сфере здравоохранения и финансовых услуг», – обращают внимание специалисты.

Растет и доля шпионажа. «В прошлом году хакерские атаки с целью шпионажа увеличили удельную долю в общем объеме киберпреступлений до 21% против менее 10% в 2010 году. Главными объектами таких атак являются правительственные учреждения, промышленные холдинги и учебные заведения», – следует из исследования.

Скорее всего число таких киберпреступлений будет только увеличиваться. К росту числа подобных атак будет подталкивать несколько факторов, полагает Шарапов. «Развитие и проникновение Интернета (на данный момент доступ к Сети имеет лишь 47% населения Земли; популяризация мобильного Интернета; наконец, развитие технологий IoT  (Интернет вещей)», – перечисляет он, полагая, что мы только стоим «на пороге грандиозного и беспрецедентного влияния хакеров на повседневную жизнь рядовых граждан и крупных компаний».

Лишь за последние два года жертвы вирусов-вымогателей заплатили мошенникам выкуп на сумму в 25 млн долл., следует из исследования, проведенного Google совместно с Chainalysis. Растет и число преступлений с использованием мобильных средств. Так, согласно отчету компании Group-IB, только в период с апреля 2015-го по март 2016 года киберпреступники при помощи троянов на мобильных устройствах похитили со счетов в российских банках почти 350 млн руб. В результате объем хищений в годовом выражении увеличился на 471%, сообщают в компании.

Тем не менее происходящее сегодня с российскими СМИ и украинскими предприятиями сложно назвать полноценной киберэпидемией, считают некоторые эксперты. «В данном случае масштаб атаки настолько ничтожен, что говорить об эпидемии невозможно. Но, возможно, атака была на самом деле направлена против одной–двух компаний, а остальные заражались лишь для прикрытия», – не исключает ведущий аналитик отдела развития «Доктор Веб» Вячеслав Медведев. По мнению экспертов, основной посыл атаки – хулиганство. «Данная атака в силу незначительности вряд ли является инструментом коммерческого шантажа. Более того, при нормальной организации системы защиты она вообще не могла состояться. Ведь для заражения пользователь сам должен был установить вредоносную программу», – напоминает он.

Если бы вирус распространялся более локализованно, то это могла быть обычная хакерская атака с желанием поживиться, считает член экспертного совета по цифровой экономике Госдумы РФ Никита Куликов. «Такого рода атаки также могут использоваться для выявления дыр в киберзащите и, следовательно, уязвимости ключевых для страны компаний и организаций: СМИ, банки, госучреждения. А учитывая общую политическую напряженность, такой порядок действий выглядит вполне реальным», – не исключает он. «Вероятная цель атаки – навести переполох в работе служб безопасности организаций, а также завладеть секретной информацией этих структур», – соглашается директор развития сети компании «Солид Менеджмент» Сергей Звенигородский. «Учитывая же, что данный вирус-шифровальщик имеет схожую природу по своей структуре с уже нашумевшим вирусом Not. Petya, можно заключить, что это звенья одной цепи и визит «плохого кролика» вполне может повториться», – рассуждает он. В основе мотивации злоумышленников могут лежать и экономические мотивы, не исключает PR-директор Parallels Дмитрий Смиркин. «По статистике на получение финансовой выгоды нацелено 67% кибератак», - продолжает Оськин.

Теоретически подобные кибератаки оказываются на руку самим производителям антивирусного программного обеспечения. «Компания, которая быстро отреагирует на появление вируса и создаст защиту, обновив базу своего продукта, может получить новых клиентов: за счет скорости реакции компании-производителя отношение пользователей к ее продукции может улучшиться», – рассуждает старший аналитик компании «Фридом Финанс» Богдан Зварич.

Говорить о том, что один вирус способен изменить расклад на рынке антикризисных программ, смешно, спорит Медведев. «Пользователи просто не знают, сколько вредоносных программ создается в день. В день в антивирусные базы заносится информация о десятках новых только вирусах-шифровальщиках», – поясняет он.

Ветераны КГБ считают вероятным, что к вирусным атакам и к телефонному терроризму в РФ так или иначе могут быть причастны спецслужбы.

Генерал-майор КГБ в отставке Алексей Кондауров допускает, что волна телефонного терроризма и нападение на компьютерные сети в России может быть своеобразной местью или наказанием властей РФ, которые обвиняются во вмешательстве в американские выборы. «Мы наблюдаем сегодня самую серьезную и профессиональную атаку на Россию», – говорит Кондауров. «Наши ответственные структуры не сообщают об источниках этих атак и поэтому сегодня можно лишь перебирать возможные версии. Нельзя исключать, что к телефонному терроризму или вирусному нападению причастны исламские террористы. Но эта версия изначально кажется мне менее вероятной», – объясняет генерал-майор КГБ.

«Пока злоумышленники не обнаружены, можно лишь гадать и предлагать версии», – соглашается полковник запаса ФСБ Геннадий Гудков. При этом версия шантажа государственных и коммерческих структур с целью получения выкупа кажется ему маловероятной. Гораздо более правдоподобным он считает испытание спецслужбами эффекта применения кибероружия. Многие важные службы используют слабозащищенные почти бытовые компьютерные сети. Справочные, информационные, навигационные или транспортные компьютерные системы вполне могут стать объектом испытательного применения кибероружия, – считает Гудков. «Что касается волны телефонного терроризма в РФ, то у меня сложилось впечатление, что властям хорошо известно происхождение этих атак», – говорит полковник ФСБ.

«Независимая газета», 26.10.2017.

Добавьте свой комментарий

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: