Война с хакерами: вести с фронта
Автор — Денис Цура
Технологии XXI века не стоят на месте: уже два десятилетия обширно развивается сеть информационных коммуникаций «Интернет», а вместе с ней набирают обороты киберпреступность и хакерство. Какие опасности могут поджидать вместе с распространением цифровых технологий на все сферы общественной жизни и как бряцанье оружием сменилось на более «миролюбивые» способы ведения войны? «Фемида» разбирает громкие новости из киберпреступного мира, произошедшие за январь.
Атака на Украину
В ночь с 13 на 14 января произошла масштабная кибератака на ряд правительственных сайтов Украины, среди которых пострадали веб-ресурсы Кабинета Министров, МИД, Министерства образования и науки, министерства спорта, Минэнерго, Минагрополитики, Министерства по делам ветеранов, Госказначейства, а также украинского портала госуслуг «Дия» (мобильное приложение работало в штатном режиме).
Сбои и неполадки в работе сайтов МИД и других ведомств сопровождались провокацией и угрозами — во время кибератаки посетители могли увидеть такое сообщение с картинками перечёркнутых герба и флага Украины на польском, украинском и русском языках:
Сбои и неполадки в работе сайтов МИД и других ведомств сопровождались провокацией и угрозами — во время кибератаки посетители могли увидеть такое сообщение с картинками перечёркнутых герба и флага Украины на польском, украинском и русском языках:
«Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН-УПА, за Галицию, за Полесье и за исторические земли», — говорилось в тексте на русском языке.
Служба безопасности Украины (СБУ) и Министерство цифровой трансформации заявили, что изменения контента сайтов и утечки персональных данных пользователей не произошло, добавив, что работа других правительственных сайтов приостановлена с целью недопущения распространения атаки на другие ресурсы и локализации технической проблемы.
Служба безопасности Украины (СБУ) и Министерство цифровой трансформации заявили, что изменения контента сайтов и утечки персональных данных пользователей не произошло, добавив, что работа других правительственных сайтов приостановлена с целью недопущения распространения атаки на другие ресурсы и локализации технической проблемы.
В результате массового взлома пострадали 22 сайта органа государственной власти, из них шести нанесён значительный ущерб, 70 — отключены по указанию Госспецсвязи и Службы безопасности Украины. Инфраструктура была восстановлена в течение трёх дней
Юрий Щиголь
Председатель Госспецсвязи Украины
Политик заявил о том, что злоумышленники в целях взлома могли воспользоваться supply chain attack, то есть атакой через цепочку поставок. Хакеры взломали инфраструктуру частной коммерческой компании, которой в свою очередь был доверен доступ к правам администрирования всех пострадавших сайтов. Помимо этого, взломщики могли эксплуатировать уязвимости системы, на которой построены все сайты госучреждений. Юрий Щиголь добавил, что кибератака была заранее тщательно подготовлена и проведена на высоком уровне и осуществлялась скоординированно группой хакеров.
СБУ вместе со специалистами Госспецсвязи и киберполиции расследует произошедший инцидент и уже открыло уголовное производство на основании цифровых доказательств.
СБУ вместе со специалистами Госспецсвязи и киберполиции расследует произошедший инцидент и уже открыло уголовное производство на основании цифровых доказательств.
Кто виноват?
Минцифры Украины заявили об участии России в атаках, объяснив это необходимостью «дестабилизации ситуации в стране и подрыва доверия украинцев к властям». Подозрения в адрес России высказала и СБУ, отметив, что «есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ», но конкретных объяснений ведомством дано не было.
На виновность «русских хакеров» в качестве косвенного доказательства указывает послание с угрозами на польском языке, которое было написано с некоторыми ошибками. Представители издательства «ЕвроПравда» пообщались с носителями польского языка, обративших внимание на некоторые «ломаные» фразы, которые не употребит человек, хорошо владеющий польским языком.
Заместитель секретаря Совета национальной безопасности и обороны Украины (СНБО) Сергей Демедюк считает виновником в данном инциденте белорусскую группу хакеров под именем UNC1151, но украинские СМИ и правоохранительные органы не публикуют доказательства и улики в публичное пространство. Именно поэтому Москва может парировать любые обвинения, именуя их бездоказательными и голословными.
Заместитель секретаря Совета национальной безопасности и обороны Украины (СНБО) Сергей Демедюк считает виновником в данном инциденте белорусскую группу хакеров под именем UNC1151, но украинские СМИ и правоохранительные органы не публикуют доказательства и улики в публичное пространство. Именно поэтому Москва может парировать любые обвинения, именуя их бездоказательными и голословными.
На этом киберпроблемы Украины не прекратились
17 января сайт украинского форума ProZorro был подвергнут аналогичной атаке хакеров: как и в прошлый раз, на сайте путём дефейса (изменение заглавной страницы на другую и одновременной блокировкой доступа к другим сайтам) были вывешены провокационные сообщения с угрозами для украинцев. Атаку оперативно локализовали, и работа форума была возобновлена в тот же день.
26 января официальный сайт Украины Ukraine.ua тоже был взломан и оказался недоступным для пользователей на несколько часов.
26 января официальный сайт Украины Ukraine.ua тоже был взломан и оказался недоступным для пользователей на несколько часов.
В итоге Госдепартамент США сообщил, что США и Франция готовы сотрудничать и осуществлять меры поддержки для Украины в области борьбы с кибератаками и нейтрализации её последствий.
Как мы видим, современная киберпреступность способна наносить удары по интернет-пространству отдельной страны. В условиях напряжённой международной политической ситуации и накала отношений с другими странами кибератака — сильное оружие для нарушения слаженной работы системы госструктур и дестабилизации общества атакуемого государства в целом. Поэтому вопрос усиления кибербезопасности и оказания превентивных мер против незаконных хакерских действий на международном уровне стоит как никогда остро.
Как мы видим, современная киберпреступность способна наносить удары по интернет-пространству отдельной страны. В условиях напряжённой международной политической ситуации и накала отношений с другими странами кибератака — сильное оружие для нарушения слаженной работы системы госструктур и дестабилизации общества атакуемого государства в целом. Поэтому вопрос усиления кибербезопасности и оказания превентивных мер против незаконных хакерских действий на международном уровне стоит как никогда остро.
Д. Байден и В. Путин. Фото – РИА Новости
Как осуществляется борьба с киберпреступностью?
Возможно ли вообще вычислять и пресекать деятельность хакерских групп? События 14 января показали, что сотрудничество спецслужб США и России способно приостановить деятельность одной из самых опытных и успешных хакерских группировок на рынке программ-вымогателей — REvil. За годы эта группа делала выручку, оцениваемую в несколько сотен миллионов долларов, а её жертвами стали крупнейшие IT-компании и иностранные граждане с похищенными средствами с банковских счетов. Полученные преступным путём деньги либо обналичивались, либо использовались для покупки дорогостоящих товаров в Интернете.
Ещё в прошлом году в ходе переговоров президентов США и России были намечена цель нейтрализации деятельности вымогателей. После этого организованная группировкой инфраструктура — сеть сайтов с форумами и блогами — была полностью отключена. Федеральное бюро расследований США объявило в розыск россиянина Евгения Полянина по подозрению в причастности к деятельности хакеров-вымогателей.
Возможно ли вообще вычислять и пресекать деятельность хакерских групп? События 14 января показали, что сотрудничество спецслужб США и России способно приостановить деятельность одной из самых опытных и успешных хакерских группировок на рынке программ-вымогателей — REvil. За годы эта группа делала выручку, оцениваемую в несколько сотен миллионов долларов, а её жертвами стали крупнейшие IT-компании и иностранные граждане с похищенными средствами с банковских счетов. Полученные преступным путём деньги либо обналичивались, либо использовались для покупки дорогостоящих товаров в Интернете.
Ещё в прошлом году в ходе переговоров президентов США и России были намечена цель нейтрализации деятельности вымогателей. После этого организованная группировкой инфраструктура — сеть сайтов с форумами и блогами — была полностью отключена. Федеральное бюро расследований США объявило в розыск россиянина Евгения Полянина по подозрению в причастности к деятельности хакеров-вымогателей.
Задержание хакеров
ФБР обратилось в Федеральную службу безопасности Российской Федерации, сообщив информацию о лидере преступного сообщества и его причастности к распространению вирусов на сайты с целью вымогательства денег. Сотрудники ФСБ задокументировали деятельность хакеров и установили полный состав сообщества REvil.
Уже 14 января ФСБ провела масштабную операцию по адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Были установлены 14 членов REvil и изъяты суммы свыше 426 млн рублей, в том числе в криптовалюте, 600 тыс. долларов, 500 тысяч евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 машин премиум-класса, купленные на деньги, полученные преступным путём.
Уже 14 января ФСБ провела масштабную операцию по адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Были установлены 14 членов REvil и изъяты суммы свыше 426 млн рублей, в том числе в криптовалюте, 600 тыс. долларов, 500 тысяч евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 машин премиум-класса, купленные на деньги, полученные преступным путём.
В тот же день стали известны имена двоих задержанных в Москве — Роман Муромский и Андрей Бессонов. Остальные имена ФСБ не раскрыла. Тверской суд Москвы по ходатайству следственного департамента МВД, который расследует дело, заключил их под стражу. Следственным Департаментом МВД РФ задержанным предъявлены обвинения по ч. 2 ст. 187 УК РФ («Неправомерный оборот средств платежей»). Подозреваемым грозит до семи лет колонии.
Администрация США приветствует действия российских властей и рассчитывает, что хакеры предстанут перед судом. Пресс-секретарь президент РФ Дмитрий Песков подчеркнул важность факта задержания членов группировки для договорённостей России и Америки в борьбе с киберпреступностью.
Решение президентов В. Путина и Д. Байдена запустило механизм консультаций между странами, «в котором принимают участие представители всех специальных ведомств двух сторон». «В этом плане это [задержание подозреваемых в причастности к REvil] чрезвычайно важно», — подметил Песков.
Решение президентов В. Путина и Д. Байдена запустило механизм консультаций между странами, «в котором принимают участие представители всех специальных ведомств двух сторон». «В этом плане это [задержание подозреваемых в причастности к REvil] чрезвычайно важно», — подметил Песков.
С развитием современных технологий киберпреступность так же распространяется и расширяет свои сети, что способно привести к сбоям в системе сети государственных органов и сайтов государственного значения целой страны. Кибератаки могут применяться как способ альтернативного ведения войны или же обычным методом вымогательства денег. Думаем, государствам и компаниям, активно развивающим своё информационное поле и хранящим важные данные в сети, необходимо заботиться о своей кибербезопасности и налаживать сотрудничество для обеспечения безопасности своих граждан.
