.jpg)
Выступая 26 марта 2015 года на коллегии ФСБ России в Москве, Президент России Владимир Путин сообщил: в прошлом году отражено около 74 млн кибератак на официальные сайты и информационные системы органов власти России. Как показывает практика, с каждым вопросы защиты национальных информационных ресурсов страны становятся все более актуальными.
В 2014 году хакерами предпринято 6,2 млрд кибератак, такую статистику приводит Лаборатория антивирусных продуктов Касперского. По сравнению с предыдущим годом, число нападений увеличилось почти на 20% или на 1 млрд. Основная цель киберпреступников в 2014 году − банковские счета. Втрое выросло число вирусов для мобильных устройств, значительную часть среди них составляют банковские трояны. Из знаковых кибератак на сайты госорганов власти, которые были совершены в прошлом году, стоит вспомнить мартовскую DDoS-атаку на сайт Kremlin.ru. От хакеров пострадали не только сайт президента РФ, но и ряд других порталов. По сообщениям пресс-службы Кремля, это хакерская атака на Kremlin.ru стала самой мощной попыткой дестабилизировать работу ресурса за всю его историю. Ранее хакерские атаки совершались на интернет-ресурсы средств массовой информации и органов власти, пострадали сайты «Российской газета», Первого канала, RT и Ленты.ру, Центрального банка России, ряд интернет-ресурсов Госдумы.
В августе 2014 года пресс-служба Правительства России сообщила, что микроблог российского премьера Дмитрия Медведева в Twitter был взломан, ряд сообщений в нем не соответствуют действительности. В частности, в микроблоге говорилось о том, что Медведев принял решение уйти в отставку. Все сообщения, которые были опубликованы в микроблоге российского премьера Дмитрия Медведева в Twitter после взлома, были удалены спустя полчаса. Можно вспомнить о еще одной громкой отставке, случившейся по воле хакеров. В июне 2013 года от имени председателя правительства РФ Дмитрия Медведева они отправили в отставку президента РЖД Владимира Якунина, сообщение распространили российские информагентства со ссылкой на пресс-релиз правительства. В течение часа эту информацию опровергли. Агентства заявили, что получили сообщение, по формату напоминавший стандартный пресс-релиз правительства, с «фэйкового» почтового ящика, имя которого напоминал адрес пресс-службы кабмина. Позднее Якунин заявил, что личности хакеров, стоявших за сообщением о его отставке, установлены.
Из многочисленных атак на региональные сайты госорганов можно вспомнить недавнюю попытку хакеров выставить на торги Московский Кремль. Объявление было размещено от имени главы Нижнесергинского муниципального района в Свердловской области Валерия Еремеева, который ранее уже становился жертвой кибермошенников – они взламывали официальный интернет-ресурс муниципального образования, а также продавали на сайте областной администрации кабинет чиновника. В декабре 2014 года специалисты «Лаборатории Касперского» и Symantec выявили хорошо скрывающуюся в системе троянскую программу для Linux-систем, которая оказалась недостающей частью в Turla, так называемой расширенной постоянной угрозы (Advanced persistent threat − APT), описанной специалистами двух компаний в августе. Бэкдор связывают с глобальной шпионской кампанией Turla, нацеленной на правительства 45 стран. По данным экспертов, злоумышленники через троян получили доступ к конфиденциальным данным правительств и фармацевтических компаний по всему миру.
Специалисты «ЛК» занимались расследованием кибершпионской кампании Epic Turla почти год. По их мнению, как минимум четыре года кампания действовала против правительственных учреждений, посольств, военных ведомств, образовательных и исследовательских учреждений и фармацевтических компаний в 45 странах. Различные вирусные модули заражали устройства на разных платформах (ОС Windows, Linux). Троян хорошо скрывается в системе и его невозможно обнаружить при помощи стандартных приемов. Троян никак не проявляет себя до получения «магической комбинации» − определённой последовательности из цифр. Полный анализ ПО не завершён до конца, пока не все возможности трояна исследованы.
Еще один вирус-шпион Regin, направленный на правительственные учреждения Европы и США, является одним из самых сложных из когда-либо изученных «ЛК». Он обладает возможностью таргетированно заражать целые корпоративные сети для перехвата управления на всех возможных уровнях. Вредоносная программа ворует конфиденциальную информацию и обладает способностью осуществлять разнообразные сценарии и виды атак. В некоторых чертах Regin напоминает вредоносную программу Turla, специалисты отмечают схожесть в использовании виртуальной файловой системы и развертывании коммуникационных модулей для связи подсетей.
От действий хакеров в минувшем году пострадали сайты госорганов и первых лиц практически всех стран мира. Взаимные обвинения в организации атак и кибершпионаже звучат в адрес США, России, Китая, Украины, КНДР, Ирана. Массовые нарушения в работе ресурсов государственных органов и СМИ России и Украины в первой половине прошлого года, а также во время президентских выборов в соседней стране спецслужбы и пресса приписывают негласной кибервойне хакеров двух стран. Недавно один из руководителей СБУ признал поражение Украины в этом противостоянии. Еще одна страна, пострадавшая от российских хакеров – США, на днях Госпед США усиливал систему защиты компьютерных систем и отключал публичные почтовые сервера, зараженные вирусами. В организации большинства кибератак подозреваются российские хакеры.
«США должны активизировать свои наступательные кибервозможности», − заявил адмирал Майк Роджерс, директор Агентства национальной безопасности и командующий американскими кибервойсками Cyber Command. Он отметил, что планируемое сокращение военного бюджета может повредить усилиям по укреплению киберзашиты стратегически важных объектов и сделать страну более уязвимой. Выступая перед сенаторами на Комитете по вооруженным силам Сената США, глава АНБ отметил, что слишком много противников может напасть на Соединенные Штаты, не боясь получить ответный удар. Роджерс не уточнил, о каком возмездии идет речь.
По данным Group-IB, в 2014 году более 500 российских интернет-ресурсов подверглись атакам хакеров террористической организации «Исламское государство» (ИГИЛ). Как считают специалисты компании, часто российские сайты в списке взломанных оказываются случайно − хакеры получают доступ к кому-то серверу и делают массовый дефейс сайтов, стараясь охватить максимум аудитории. Хакерские атаки ИГИЛ организовывает через спецподразделение Cyber Caliphate, известное тем, что в январе 2015 года взломало аккаунты Центрального командования США в Twitter и YouTube. Также известно много других группировок, относящих себя к ИГ, среди них − Team System Dz, FallaGa Team и Global Islamic Caliphate. Действия хакеров − сторонников ИГИЛ нарушили работу сайтов в Японии, Эстонии, Грузии, Казахстана, киберпреступники приписывают себе январские сбои в соцсетях Facebook и Instagram. Противостоять исламским хакерам готовы хакерские организации Anonymous, GhostSec и Ctrlsec, объединившие усилия для онлайн-борьбы с террористической группировкой ИГ.
По мнению президента РФ, власти должны продолжить блокировать сайты с незаконными материалами, в том числе с экстремистским содержимым, базируясь на российских и международных правовых нормах и стандартах в данной сфере. Президент сообщил, что в 2014 году власти выявили свыше 25 тыс. интернет-ресурсов с публикациями, нарушающими закон. При этом была прекращена работа более полутора тысяч экстремистских сайтов. Владимир Путин отметил, что речь «не идет о том, чтобы ограничивать свободу в интернете, совсем нет. Речь идет о том, чтобы обеспечивать безопасность и соблюдение законности. При этом нужно строго соблюдать российские и международные правовые нормы и стандарты в данной сфере. Не препятствовать общению людей в сети и размещению там законной, допустимой и корректной информации». Работа в данном направлении активно ведётся спецслужбами и российским правительством.
.jpg)
.jpg)
.png)