31 July 2016

Россия и США обменялись обвинениями в кибершпионаже

Заместитель председателя комитета Госдумы по безопасности и противодействию коррупции Дмитрий Горовцов уверен в американском происхождении обнаруженного в компьютерах около 20 госорганов и предприятий ОПК шпионского вируса:

«Это выгодно прежде всего американцам [США]. Компании Microsoft,  Oracle. Их ПО (я уже не говорю о железе) заполонило всё и вся, и конечно, они представляют угрозу для нашей информационной безопасности и не только информационной безопасности. Более 10 лет назад было предложено перевести все госорганы на отечественное программное обеспечение. Однако инициатива не нашла поддержки большинства и глобальная безопасность страны оказалась под угрозой. Так называемая система управления базами данных – ключ, по которому можно совершать различные операции, находится не в наших руках. СУБД – это ключик, который позволяет привести в действие авиацию, ракеты, которые, в том числе могут нести ядерные боезапас, флотские экипажи. Всё, где имеется в наличии ПО зарубежного производства».

.

Данное заявление основано на факте недавнего обнаружения Федеральной службой безопасности России внедрения вредоносного программного обеспечения в компьютерные сети порядка 20 организаций, расположенных на территории РФ. Как сообщила ФСБ на своём сайте, «в результате анализа силовиками было установлено, что заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны». По мнению ФСБ, данное обстоятельство указывает на целевой характер распространения вируса, профессионально спланированную и осуществленную операцию. Силовики также отметили:

«По оценке специалистов, указанное вредоносное программное обеспечение по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования схоже с программным обеспечением, использованным в нашумевших операциях по кибершпионажу, выявленных ранее, как на территории Российской Федерации, так и по всему миру. Новейшие комплекты данного программного обеспечения изготавливаются для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой ПЭВМ.

Распространение вируса осуществляется путем проведения целевых атак на ПЭВМ посредством отправки электронного сообщения содержащего вредоносное вложение. После своего внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей «жертвы», после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры и т. п.

ФСБ России во взаимодействии с Министерствами и ведомствами проведен комплекс мероприятий по выявлению всех «жертв» данной вредоносной программы на территории Российской Федерации, а также локализации угроз и минимизации последствий, нанесенных ее распространением».

Вирусный аналитик компании ESET Артем Баранов пришёл к выводу, что перечисленные ФСБ функции типичны для бэкдоров — вредоносного ПО, открывающего удаленный доступ к компьютеру жертвы.

«Можно предположить, что данной атаке предшествовал сбор информации о потенциальных жертвах. Затем жертвы получали фишинговые сообщения с эксплойтом или вредоносной программой в качестве вложения», — отметил эксперт. Вирусный аналитик подчеркнул, что хакеры, использующие подобные методы, относятся к категории state-sponsored (поддерживаемые государством), поскольку создание и поддержка их инфраструктуры требуют значительных ресурсов.

По мнению депутата Госдумы, члена комитета по безопасности и противодействию коррупции Ильи Костунова, за атакой могут стоять либо зарубежные государства, либо предприятия-конкуренты. Автор фразы «самый тупой депутат умнее среднестатистического гражданина» уверен — подобные случаи подтверждают, что в системе информационной безопасности важных объектов существуют «дыры», поэтому необходимо, во-первых, усилить контроль с помощью антивирусных средств и «сетевых» экранов, а во-вторых, определить для сотрудников подобных предприятий, какие именно программы они могут устанавливать.

В 2015 году в России было зафиксировано более 70 млн вредоносных воздействий на государственные интернет-ресурсы, сообщал в мае президент по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских. По данным ФСБ, эта цифра в разы меньше — за прошлый год специалисты выявили 24 млн атак хакеров на сайты органов власти. При этом в Совфеде отмечали, что хакеры, стоящие за атаками, постоянно меняются, из-за чего приходится совершенствовать системы защиты.

По мнению ФСБ, люди, владеющие важными государственными данными, часто подвергаются взломам из-за того, что используют электронную почту на публичных сервисах, мессенджеры или же просто активны в соцсетях. На это указывали и российские хакеры из «Анонимного интернационала» (также известны под названием «Шалтай-Болтай»). В августе прошлого года они выступили с обращением к ФСБ, из которого следовало, что российские чиновники пренебрегают правилами безопасности и взломать их не требует особых усилий. Отметим, что за самыми громкими взломами в России стоит как раз «Анонимный интернационал». В 2014–2016 годах хакеры выкладывали в открытый доступ или на торги личную и рабочую переписку высокопоставленных чиновников правительства и администрации президента. Атакам подвергались также сотрудники оборонных предприятий, известные журналисты и медиаменеджеры. Также «Интернационал» взял на себя ответственность за взлом Twitter-аккаунта премьер-министра Дмитрия Медведева. Из последних «чудачеств» «Анонимного интернационала» — объявление о продаже взломанной переписки руководителя холдинга News Media (LifeNews, «Известия») Арама Габрелянова с публикацией некоторых отрывков.

Ранее о трёх случаях кибервзломов, в свою очередь, сообщали власти США. Целью атаки становился предвыборный штаб кандидата от Демократической партии Хиллари Клинтон. Неделю назад Wikileaks обнародовал почти 20 тысяч электронных писем национального комитета Демократической партии (НКДП) США. Как отмечалось, целью публикации является разоблачение кандидата в президенты от этой политической силы Хиллари Клинтон. Письма свидетельствуют, что руководство Демократической партии намеренно оказывало поддержку бывшему госсекретарю США в ее предвыборной борьбе в ущерб сенатору Берни Сандерсу. А буквально несколько дней назад был опубликован «аудиослив» с серверов НКДП, полученный после хакерского взлома. И уже после этого серверы комитета по выборам в конгресс Демократической партии США, который организует сбор средств для проведения предвыборной кампании Хиллари Клинтон, подвергся кибератаке. Взлом подтвердили сами представители штаба. Предполагается, что атака была проведена с целью украсть важную информацию. Источник из ФБР утверждает, что, по-видимому, взлом проводился хакером или группой хакеров, известных под псевдонимом «Fancy Bear». Этот же след был ранее найден и в других подобных кибератаках на серверы демократов.

В риторике американских силовиков тоже звучат нотки времён Холодной войны — по мнению федерального представителя правоохранительных органов, следы взлома ведут к спецслужбам России. Власти США считают, что Россия пытается скомпрометировать демократов с целью повлиять на исход выборов. Группу «Fancy Bear» федералы связывают с Главным Разведуправлением России (ГРУ), но директор ЦРУ Бреннан, выступая на форуме безопасности в Аспене уклончиво прокомментировал сложившуюся ситуацию, отметив лишь «очевидное вмешательство в процесс выборов в США, и к этому вопросу правительству стоит относиться с большой серьезностью».

Власти США допустили возможность введения санкций против стороны, ответственной за взлом серверов национального комитета Демократической партии (НКДП) США. Об этом заявила помощник президента США Барака Обамы по вопросам борьбы с терроризмом Лиза Монако. По ее словам, в Белом доме пока не могут назвать исполнителя кибератак, расследование продолжается:

«Некоторые из тех, кто действует в этой сфере, более профессиональны, чем другие. Я бы отметила, что Россия действует особенно утонченно».

.

Прессе благодаря источнику в спецслужбах США стало известно, что американские хакеры из АНБ, вероятно, пытаются взломать российские хакерские группировки, чтобы выяснить их причастность к взлому серверов Демократической партии. Глава управления операциями по законному доступу АНБ Роберт Джойс ранее не стал комментировать взлом демпартии, однако отметил, что у АНБ есть технические возможности и разрешения для того, чтобы «взломать в ответ» причастные хакерские группировки. Джойс добавил, что приоритетной задачей для АНБ на данный момент является выяснение того, кто ответственен за взлом. Раджеш Де, бывший генеральный юристконсультант АНБ, также отметил, что АНБ может работать совместно с ФБР в рамках расследования и сфокусировать на российских хакерских группировках. Стоит заметить, тема российских хакеров существенно актуализируется в последнее время, правда, далеко не всегда в их действиях прослеживается политическая подоплека.

Налицо новый виток противостояния между правительствами наших стран в вопросе кибербезопасности государственных структур, и, возможно, каждая из сторон будет теперь стараться опередить оппонента, делая громкие заявления, где будут звучать отголоски из методичек 70-80-х годов. В сложившейся ситуации сложно понять, какие озвученные спецслужбами факты имели место, а какие являются лишь контрходом, но одна перспектива вырисовывается достаточно чётко — напряжённость будет только усиливаться, и для российских апологетов закручивания гаек в области интернета это станет очередным поводом, чтоб отыграться на правах и свободах собственных граждан в Сети, и, конечно же, станет поводом для ещё большей активизации лоббистов «импортозамещения», выдающих сделанный на основе открытого ПО продукт за «отечественный».

Читайте также:

Цели российских хакеров: от кражи денег до воспитания
🔓
Россиянин получил срок за взлом игровой приставки Xbox 360
🔓
Персональные данные граждан, отправляемые на госсайты, признаны уязвимыми к перехвату
🔓
В Tor обнаружено 110 потенциально опасных отслеживающих узлов
🔓
Экс-глава ФСБ увидел в Интернете угрозу для суверенитета России

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.