Ви­рус­ная атака мо­жет быть ис­пы­та­ни­ем ки­бе­ро­ру­жия

Ино­стран­ные спец­служ­бы по­до­зре­ва­ют­ся в об­ру­ше­нии сай­тов рос­сий­ских СМИ и фи­нан­со­вых струк­тур

Nezavisimaya Gazeta - - ТИТУЛЬНЫЙ ЛИСТ - Оль­га Со­ло­вье­ва

Вы­мо­га­тель­ство или шантаж ком­мер­че­ских струк­тур вряд ли мо­жет объ­яс­нять ви­рус­ные ата­ки по все­му ми­ру или вол­ну те­ле­фон­но­го тер­ро­риз­ма в РФ. Ком­пью­тер­ный ви­рус «Пло­хой кро­лик – Bad Rabbit» ата­ко­вал ком­па­нии в Рос­сии, Тур­ции, Гер­ма­нии и в Укра­ине, ко­то­рые по­ка не вос­ста­но­ви­ли свою ра­бо­ту. Спе­ци­а­ли­сты по ки­бер­без­опас­но­сти объ­яс­ня­ют про­ис­хо­дя­щее на­ру­ше­ни­ем пра­вил компьютерн­ой без­опас­но­сти у по­стра­дав­ших. А ве­те­ра­ны спец­служб по­до­зре­ва­ют в ком­пью­тер­ных сбо­ях и те­ле­фон­ном тер­ро­риз­ме сво­их кол­лег. Они до­пус­ка­ют про­ве­де­ние ис­пы­та­ний ки­бе­ро­ру­жия для оцен­ки его эф­фек­тив­но­сти. Не ис­клю­че­но так­же, что ино­стран­ные спец­служ­бы так на­ка­зы­ва­ют Рос­сию по­сле об­ви­не­ния во вме­ша­тель­стве в аме­ри­кан­ские и ев­ро­пей­ские вы­бо­ры.

Мо­ди­фи­ци­ро­ван­ный ви­рус Bad Rabbit ата­ко­вал ком­пью­тер­ные се­ти в Рос­сии, Тур­ции, Гер­ма­нии, Укра­ине и в дру­гих стра­нах. При­чем ра­бо­та ин­фор­ма­ци­он­ных си­стем пол­но­стью не вос­ста­нов­ле­на. Так, на мо­мент вы­хо­да но­ме­ра в пе­чать неко­то­рые ре­сур­сы Ин­тер­фак­са оста­ва­лись недо­ступ­ны. При­ме­ча­тель­но, что вы­мо­га­те­ли тре­бо­ва­ли для сня­тия бло­ки­ров­ки по­ра­жен­ных ком­пью­те­ров до­воль­но скром­ную сум­му – око­ло 17 тыс. руб.

На­жи­ва – это не то, для че­го ис­поль­зу­ют­ся по­доб­ные ви­ру­сы, все­гда есть бо­лее важ­ная и кон­крет­ная за­да­ча, счи­та­ют экс­пер­ты. Вряд ли ха­ке­ры пре­сле­до­ва­ли ка- кую-то кон­крет­ную цель, атака бы­ла слу­чай­ной, спо­рят в Мин­ком­свя­зи. Как счи­та­ет гла­ва Мин­ком­свя­зи Ни­ко­лай Ни­ки­фо­ров, атака но­во­го ви­ру­са-шиф­ро­валь­щи­ка Bad Rabbit, ко­то­рой ра­нее под­верг­лись рос­сий­ские СМИ, не бы­ла це­ле­на­прав­лен­ной и но­си­ла слу­чай­ный ха­рак­тер. «При всем ува­же­нии к боль­шим СМИ это не кри­ти­че­ский объ­ект ин­фра­струк­ту­ры», – ска­зал Ни­ки­фо­ров, до­ба­вив, что ка­кую-то опре­де­лен­ную цель ха­ке­ры вряд ли пре­сле­до­ва­ли. По его мне­нию, та­кие ата­ки, в част­но­сти, свя­за­ны с на­ру­ше­ни­ем мер без­опас­но­сти при под­клю­че­нии к «от­кры­то­му Ин­тер­не­ту ». «Ско­рее все­го эта ин­фор­ма­ци­он­ная си­сте­ма (Ин­тер­фак­са.– «НГ» ) не сер­ти­фи­ци­ро­ва­на», – при­во­дит сло­ва ми­ни­стра ТАСС.

На­пом­ним, во втор­ник ата­ке ви­ру­са­вы­мо­га­те­ля Bad Rabbit под­верг­ся ряд рос­сий­ских СМИ. В част­но­сти, ока­за­лась на­ру­ше­на ра­бо­та агент­ства Ин­тер­факс. За раз­бло­ки­ров­ку ком­пью­те­ров ха­ке­ры тре­бо­ва­ли вы­куп в бит­ко­и­нах. Кро­ме Ин­тер­фак­са ата­ке под­верг­лось и пе­тер­бург­ское ин­тер­нет-СМИ «Фон­тан­ка». При этом в ме­диа ста­вят под со­мне­ние, что атака на из­да­ние свя­за­на лишь с де­неж­ны­ми мо­ти­ва­ми. «Мы аб­со­лют­но не со­мне­ва­ем­ся, что это часть дей­ствий зло­умыш­лен­ни­ков, ко­то­рые дей­ству­ют в от­но­ше­нии нас на про­тя­же­нии по­след­них недель, раз­ме­щая кле­вет­ни­че­ские за­каз­ные ма­те­ри­а­лы на де­сят­ках ре­сур­сов в Ин­тер­не­те, а так­же до­но­ся до кон­тро­ли­ру­ю­щих ор­га­нов лож­ную ин­фор­ма­цию», – уве­рен глав­ный ре­дак­тор «Фон­тан­ки» Алек­сандр Горш­ков.

Ата­ке по­верг­лись не толь­ко рос­сий­ские СМИ, но и неко­то­рые фи­нан­со­вые струк­ту­ры. Так, по со­об­ще­нию ген­ди­рек­то­ра ком­па­нии Group-IB Ильи Сач­ко­ва, Bad Rabbit пы­тал­ся ата­ко­вать и рос­сий­ские бан­ки из топ-20. Юни­кре­дит-банк со­об­щил вче­ра об уси­ле­нии мо­ни­то­рин­га со­сто­я­ния сво­ей се­ти на фоне со­об­ще­ний об ата­ке ви­ру­са Bad Rabbit. А в бан­ке «От­кры­тие» рас­ска­за­ли об успеш­ном от­ра­же­нии ата­ки ви­ру­са-шиф­ро­валь­щи­ка.

Ки­бе­р­ата­ке под­верг­лись и укра­ин­ские пред­при­я­тия. СМИ сообщали о на­ру­ше­нии ра­бо­ты ин­фор­ма­ци­он­ных си­стем аэро­пор­та Одес­сы. О ха­кер­ском на­па­де­нии со­об­щи­ла и пресс-служ­ба Ки­ев­ско­го мет­ро­по­ли­те­на. Еще од­ной жерт­вой ха­ке­ров, по дан­ным укра­ин­ских СМИ, стал сайт Ми­ни­стер­ства ин­фра­струк­ту­ры Укра­и­ны.

Жертвы атак но­во­го ви­ру­са на­хо­дят­ся не толь­ко в РФ и Укра­ине, но так­же в Тур­ции и Гер­ма­нии, со­об­ща­ет рос­сий­ский про­из­во­ди­тель ан­ти­ви­ру­сов Ла­бо­ра­то­рия Кас­пер­ско­го. На Рос­сию при­шлось 65% всех атак, за­ме­ча­ют в ком­па­нии ESET.

Вряд ли глав­ной це­лью ха­ке­ров бы­ло вы­мо­га­тель­ство де­нег, счи­та­ют экс­пер­ты. «Вы­мо­га­те­ли тре­бо­ва­ли не­боль­шие день­ги, а то, что они по­лу­чи­ли, это ли­бо ми­ни­маль­ные сред­ства, ли­бо во­об­ще ну­ле­вые. По­тен­ци­аль­но атака бы­ла не ра­ди за­ра­бот­ка. Воз­мож­но, это все­го лишь при­кры­тие», – за­ме­ча­ет ру­ко­во­ди­тель ла­бо­ра­то­рии компьютерн­ой кри­ми­на­ли­сти­ки и ис­сле­до­ва­ния вре­до­нос­но­го ко­да ком­па­нии Group-IB Ва­ле­рий Ба­у­лин. «Все при­зна­ки ука­зы­ва­ют на то, что это це­ле­на­прав­лен­ная атака на кор­по­ра­тив­ные се­ти», – при­во­дит ТАСС сло­ва ру­ко­во­ди­те­ля от­де­ла Ла­бо­ра­то­рии Кас­пер­ско­го Вя­че­сла­ва За­кор­жев­ско­го.

Ата­ки ви­ру­сов-шиф­ро­валь­щи­ков, как ни па­ра­док­саль­но это зву­чит, не при­но­сят вы­мо­га­те­лям прак­ти­че­ски ни­ка­кой при­бы­ли, со­гла­ша­ют­ся экс­пер­ты «НГ». «Атака преды­ду­ще­го ви­ру­саWannaCry хоть и на­нес­ла урон от несколь­ких со­тен мил­ли­о­нов до мил­ли­ар­да дол­ла­ров (под­сче­ты аме­ри­кан­ско­го неком­мер­че­ско­го ис­сле­до­ва­тель­ско­го ин­сти­ту­та U.S. Cyber Consequenc­es), но са­мим мо­шен­ни­кам при­нес­ла все­го несколь­ко де­сят­ков ты­сяч дол­ла­ров», – при­во­дит при­мер ру­ко­во­ди­тель ана­ли­ти­че­ско­го под­раз­де­ле­ния по ин­фор­ма­ци­он­ной без­опас­но­сти ком­па­нии «ТСС» Илья Ша­ра­пов, под­чер­ки­вая, что ха­ке­ры ча­ще все­го за­ра­ба­ты­ва­ют на за­ра­нее про­ду­ман­ных и на­це­лен­ных на кон­крет­ные ор­га­ни­за­ции ата­ках.

На­пом­ним, толь­ко за по­след­ний год по ми­ру про­ка­ты­ва­лось несколь­ко атак ви­ру­сов-шиф­ро­валь­щи­ков. Так, в мае эпидемию вы­звал ви­рус WannaCry, в июне – Petya. Так же как и в слу­чае в Bad Rabbit, сум­ма за де­шиф­ров­ку бы­ла скром­ной – око­ло 300 долл. При этом пер­вая атака охва­ти­ла сот­ни ты­сяч поль­зо­ва­те­лей в 150 стра­нах, вто­рая – око­ло 10 тыс. из 65 стран. В Рос­сии жерт­ва­ми ки­бе­р­ата­ки ста­ли та­кие ком­па­нии, как «МегаФон», «Вым­пе­лКом», РЖД и «Роснефть». По­стра­да­ло так­же Ми­ни­стер­ство внут­рен­них дел. Пы­та­лись взло­мать ха­ке­ры и сер­ве­ры Мин­здра­ва.

Так или ина­че, но объ­е­мы ин­тер­нет-вы­мо­га­тель­ства в ми­ре рас­тут. Так, по ито­гам 2016 го­да чис­ло ки­бе­р­атак с при­ме­не­ни­ем ви­ру­сов-шиф­ро­валь­щи­ков вы­рос­ло при­мер­но на 50%, а ко­ли­че­ство но­вых форм дан­но­го ви­ру­са пре­вы­си­ло 4 млн. Та­кие вы­во­ды, в част­но­сти, сле­до­ва­ли из об­на­ро­до­ван­но­го ра­нее ис­сле­до­ва­ния ком­па­нии Verizon, со­став­лен­но­го при со­дей­ствии раз­ра­бот­чи­ка ан­ти­ви­рус­ных про­грамм McAfee. И ес­ли еще в 2014 го­ду та­кой тип ви­ру­сов за­ни­мал лишь 22-ю строч­ку «хит-па­ра­да» вре­до­нос­ных про­грамм, то те­перь уже пя­тую, за­ме­ча­ли ис­сле­до­ва­те­ли. Кро­ме то­го, сле­ду­ет из до­кла­да, ха­ке­ры ста­ли ча­ще ата­ко­вать юри­ди­че­ские ли­ца – ком­мер­че­ские, непра­ви­тель­ствен­ные и пра­ви­тель­ствен­ные ор­га­ни­за­ции. «Сре­ди юр­лиц наи­бо­лее ата­ку­е­мы­ми с при­ме­не­ни­ем ви­ру­са-шиф­ро­валь­щи­ка ста­ли пра­ви­тель­ствен­ные ор­га­ни­за­ции, а так­же ком­па­нии, ра­бо­та­ю­щие в сфе­ре здра­во­охра­не­ния и фи­нан­со­вых услуг», – об­ра­ща­ют вни­ма­ние спе­ци­а­ли­сты.

Рас­тет и до­ля шпи­о­на­жа. «В про­шлом го­ду ха­кер­ские ата­ки с це­лью шпи­о­на­жа уве­ли­чи­ли удель­ную до­лю в об­щем объ­е­ме ки­бер­пре­ступ­ле­ний до 21% про­тив ме­нее 10% в 2010 го­ду. Глав­ны­ми объ­ек­та­ми та­ких атак яв­ля­ют­ся пра­ви­тель­ствен­ные учре­жде­ния, про­мыш­лен­ные хол­дин­ги и учеб­ные за­ве­де­ния», – сле­ду­ет из ис­сле­до­ва­ния.

Ско­рее все­го чис­ло та­ких ки­бер­пре­ступ­ле­ний бу­дет толь­ко уве­ли­чи­вать­ся. К ро­сту чис­ла по­доб­ных атак бу­дет под­тал­ки­вать несколь­ко фак­то­ров, по­ла­га­ет Ша­ра­пов. «Раз­ви­тие и про­ник­но­ве­ние Ин­тер­не­та (на дан­ный мо­мент до­ступ к Се­ти име­ет лишь 47% на­се­ле­ния Зем­ли; по­пу­ля­ри­за­ция мо­биль­но­го Ин­тер­не­та; на­ко­нец, раз­ви­тие тех­но­ло­гий IoT (Ин­тер­нет ве­щей)», – пе­ре­чис­ля­ет он, по­ла­гая, что мы толь­ко сто­им «на по­ро­ге гран­ди­оз­но­го и бес­пре­це­дент­но­го вли­я­ния ха­ке­ров на по­все­днев­ную жизнь ря­до­вых граж­дан и круп­ных ком­па­ний».

Лишь за по­след­ние два го­да жертвы ви­ру­со­в­вы­мо­га­те­лей за­пла­ти­ли мо­шен­ни­кам вы­куп на сум­му в 25 млн долл., сле­ду­ет из ис­сле­до­ва­ния, про­ве­ден­но­го Google сов­мест­но с Chainalysi­s. Рас­тет и чис­ло пре­ступ­ле­ний с ис­поль­зо­ва­ни­ем мо­биль­ных средств. Так, со­глас­но от­че­ту ком­па­нии Group-IB, толь­ко в пе­ри­од с ап­ре­ля 2015-го по март 2016 го­да ки­бер­пре­ступ­ни­ки при по­мо­щи тро­я­нов на мо­биль­ных устрой­ствах похитили со сче­тов в рос­сий­ских бан­ках по­чти 350 млн руб. В ре­зуль­та­те объ­ем хи­ще­ний в го­до­вом вы­ра­же­нии уве­ли­чил­ся на 471%, со­об­ща­ют в ком­па­нии.

Тем не ме­нее про­ис­хо­дя­щее се­го­дня с рос­сий­ски­ми СМИ и укра­ин­ски­ми пред­при­я­ти­я­ми слож­но на­звать пол­но­цен­ной ки­бер­эпи­де­ми­ей, счи­та­ют неко­то­рые экс­пер­ты. «В дан­ном слу­чае мас­штаб ата­ки на­столь­ко ни­что­жен, что го­во­рить об эпи­де­мии невоз­мож­но. Но, воз­мож­но, атака бы­ла на са­мом де­ле на­прав­ле­на про­тив од­ной–двух ком­па­ний, а осталь­ные за­ра­жа­лись лишь для при­кры­тия», – не ис­клю­ча­ет ве­ду­щий ана­ли­тик от­де­ла раз­ви­тия «Док­тор Веб» Вя­че­слав Мед­ве­дев. По мне­нию экс­пер­тов, ос­нов­ной по­сыл ата­ки – ху­ли­ган­ство. «Дан­ная атака в си­лу незна­чи­тель­но­сти вряд ли яв­ля­ет­ся ин­стру­мен­том ком­мер­че­ско­го шан­та­жа. Бо­лее то­го, при нор­маль­ной ор­га­ни­за­ции си­сте­мы за­щи­ты она во­об­ще не мог­ла со­сто­ять­ся. Ведь для за­ра­же­ния поль­зо­ва­тель сам дол­жен был уста­но­вить вре­до­нос­ную про­грам­му », – на­по­ми­на­ет он.

Ес­ли бы ви­рус рас­про­стра­нял­ся бо­лее ло­ка­ли­зо­ван­но, то это мог­ла быть обыч­ная ха­кер­ская атака с же­ла­ни­ем по­жи­вить­ся, счи­та­ет член экс­перт­но­го со­ве­та по циф­ро­вой эко­но­ми­ке Го­с­ду­мы РФ Ни­ки­та Ку­ли­ков. «Та­ко­го ро­да ата­ки так­же мо­гут ис­поль­зо­вать­ся для вы­яв­ле­ния дыр в ки­бер­за­щи­те и, сле­до­ва­тель­но, уяз­ви­мо­сти клю­че­вых для стра­ны ком­па­ний и ор­га­ни­за­ций: СМИ, бан­ки, гос­учре­жде­ния. А учи­ты­вая об­щую по­ли­ти­че­скую на­пря­жен­ность, та­кой по­ря­док дей­ствий вы­гля­дит вполне ре­аль­ным», – не ис­клю­ча­ет он. «Ве­ро­ят­ная цель ата­ки – на­ве­сти пе­ре­по­лох в ра­бо­те служб без­опас­но­сти ор­га­ни­за­ций, а так­же за­вла­деть сек­рет­ной ин­фор­ма­ци­ей этих струк­тур», – со­гла­ша­ет­ся ди­рек­тор раз­ви­тия се­ти ком­па­нии «Со­лид Ме­недж­мент» Сер­гей Зве­ни­го­род­ский. «Учи­ты­вая же, что дан­ный ви­рус-шиф­ро­валь­щик име­ет схо­жую природу по сво­ей струк­ту­ре с уже на­шу­мев­шим ви­ру­сом Not. Petya, мож­но за­клю­чить, что это зве­нья од­ной це­пи и ви­зит «пло­хо­го кро­ли­ка» вполне мо­жет по­вто­рить­ся», – рас­суж­да­ет он.

Тео­ре­ти­че­ски по­доб­ные ки­бе­р­ата­ки ока­зы­ва­ют­ся на ру­ку са­мим про­из­во­ди­те­лям ан­ти­ви­рус­но­го про­грамм­но­го обес­пе­че­ния. «Ком­па­ния, ко­то­рая быст­ро от­ре­а­ги­ру­ет на по­яв­ле­ние ви­ру­са и со­здаст за­щи­ту, об­но­вив ба­зу сво­е­го про­дук­та, мо­жет по­лу­чить но­вых кли­ен­тов: за счет ско­ро­сти ре­ак­ции ком­па­нии-про­из­во­ди­те­ля от­но­ше­ние поль­зо­ва­те­лей к ее про­дук­ции мо­жет улуч­шить­ся», – рас­суж­да­ет стар­ший ана­ли­тик ком­па­нии «Фри­дом Фи­нанс» Бо­г­дан Зва­рич.

Го­во­рить о том, что один ви­рус спо­со­бен из­ме­нить рас­клад на рын­ке ан­ти­кри­зис­ных про­грамм, смеш­но, спо­рит Мед­ве­дев. «Поль­зо­ва­те­ли про­сто не зна­ют, сколь­ко вре­до­нос­ных про­грамм со­зда­ет­ся в день. В день в ан­ти­ви­рус­ные ба­зы за­но­сит­ся ин­фор­ма­ция о де­сят­ках но­вых толь­ко ви­ру­сахшиф­ро­валь­щи­ках», – по­яс­ня­ет он.

Ве­те­ра­ны КГБ счи­та­ют ве­ро­ят­ным, что к ви­рус­ным ата­кам и к те­ле­фон­но­му тер­ро­риз­му в РФ так или ина­че мо­гут быть при­част­ны спец­служ­бы.

Ге­не­рал-май­ор КГБ в от­став­ке Алек­сей Кон­да­у­ров до­пус­ка­ет, что вол­на те­ле­фон­но­го тер­ро­риз­ма и на­па­де­ние на ком­пью­тер­ные се­ти в Рос­сии мо­жет быть свое­об­раз­ной ме­стью или на­ка­за­ни­ем вла­стей РФ, ко­то­рые об­ви­ня­ют­ся во вме­ша­тель­стве в аме­ри­кан­ские вы­бо­ры. «Мы на­блю­да­ем се­го­дня са­мую се­рьез­ную и про­фес­си­о­наль­ную ата­ку на Рос­сию», – го­во­рит Кон­да­у­ров. «На­ши от­вет­ствен­ные струк­ту­ры не со­об­ща­ют об ис­точ­ни­ках этих атак и по­это­му се­го­дня мож­но лишь пе­ре­би­рать воз­мож­ные вер­сии. Нель­зя ис­клю­чать, что к те­ле­фон­но­му тер­ро­риз­му или ви­рус­но­му на­па­де­нию при­част­ны ис­лам­ские тер­ро­ри­сты. Но эта вер­сия из­на­чаль­но ка­жет­ся мне ме­нее ве­ро­ят­ной», – объ­яс­ня­ет ге­не­рал-май­ор КГБ.

«По­ка зло­умыш­лен­ни­ки не об­на­ру­же­ны, мож­но лишь га­дать и пред­ла­гать вер­сии», – со­гла­ша­ет­ся пол­ков­ник за­па­са ФСБ Ген­на­дий Гуд­ков. При этом вер­сия шан­та­жа го­су­дар­ствен­ных и ком­мер­че­ских струк­тур с це­лью по­лу­че­ния вы­ку­па ка­жет­ся ему ма­ло­ве­ро­ят­ной. Го­раз­до бо­лее прав­до­по­доб­ным он счи­та­ет ис­пы­та­ние спец­служ­ба­ми эф­фек­та при­ме­не­ния ки­бе­ро­ру­жия. Мно­гие важ­ные служ­бы ис­поль­зу­ют сла­бо­за­щи­щен­ные по­чти бы­то­вые ком­пью­тер­ные се­ти. Спра­воч­ные, ин­фор­ма­ци­он­ные, на­ви­га­ци­он­ные или транс­порт­ные ком­пью­тер­ные си­сте­мы вполне мо­гут стать объ­ек­том ис­пы­та­тель­но­го при­ме­не­ния ки­бе­ро­ру­жия, – счи­та­ет Гуд­ков. «Что ка­са­ет­ся вол­ны те­ле­фон­но­го тер­ро­риз­ма в РФ, то у ме­ня сло­жи­лось впе­чат­ле­ние, что вла­стям хо­ро­шо из­вест­но про­ис­хож­де­ние этих атак», – го­во­рит пол­ков­ник ФСБ.

Фо­то Его­ра Але­е­ва/ТАСС

Гла­ва Мин­ком­свя­зи Ни­ко­лай Ни­ки­фо­ров счи­та­ет вирусную ата­ку на рос­сий­ские СМИ слу­чай­ной.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.