В центре кибербезопасности ФСБ рассказали об атаках на российские ресурсы
В 2018 году Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) выявила свыше 4,3 млрд нападений на критическую информационную инфраструктуру России, из них более 25 млн пришлись на интернет-ресурсы, посвящённые ЧМ-2018. Как отметил замдиректора учреждённого ФСБ Национального координационного центра по компьютерным инцидентам, за хакерскими атаками, произошедшими во время прямой линии с Владимиром Путиным — 2017 и в день президентских выборов, стоит спецслужба иностранного государства. Кроме того, известно о связях АНБ США и НАТО с производителями вредоносного ПО.
Во вторник, 11 декабря, в Москве состоялся брифинг Национального координационного центра по компьютерным инцидентам (НКЦКИ). В ходе заседания заместитель директора центра Николай Мурашов подчеркнул, что российские интернет-ресурсы подвергаются массированным кибератакам из-за рубежа.
Напомним, что НКЦКИ был создан в сентябре 2018 года приказом директора ФСБ Александра Бортников после того, как служба определила перечень сведений, которые должны в обязательном порядке направляться в Государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
«В 2018 году средствами ГосСОПКА выявлено более 4,3 млрд компьютерных воздействий на российскую критическую информационную инфраструктуру. Из них более 17 тыс. наиболее опасных компьютерных атак», — сказал Мурашов.
Он отметил, что по сравнению с 2017-м число нападений увеличилось почти вдвое — с 2,4 млрд воздействий и 12,3 тыс. наиболее опасных атак. Особое внимание хакеры уделили прошедшему в России с 14 июня по 15 июля чемпионату мира по футболу. Напомним, что во время мундиаля ФСБ предотвратила несколько терактов с использованием беспилотников.
«На информационную инфраструктуру чемпионата мира по футболу было совершено более 25 млн вредоносных воздействий», — пояснил чиновник.
Кроме того, замдиректора НКЦКИ рассказал об иностранных кибератаках произошедших в отношении всего национального сегмента интернета, первый пик нападений пришёлся на «Прямую линию с Владимиром Путиным — 2017» (15 июня), второй — на день президентских выборов 2018 года (18 марта).
В них была задействована новая модификация вредоносного программного обеспечения семейства Russkill.
«Оценив заложенные в эту модификацию возможности, мы пришли к выводу, что имеем дело со спецслужбой иностранного государства, в совершенстве знающего алгоритмы работы корневых DNS-серверов», — отметил он.
Комментируя попытки кибервоздействия на президентские выборы, Мурашов добавил, что основной целью злоумышленников был срыв работы системы видеонаблюдения за ходом голосования по всей стране, что стало бы предпосылкой для развязывания кампании по дискредитации итоговых результатов. По его словам, в 86 странах мира действовала бот-сеть из 30 тыс. компьютеров — ежедневно каждый бот генерировал 15 млрд запросов к DNS-серверам.
«На Западе потворствуют созданию вредоносных программ»
Представитель НКЦКИ, ссылаясь на статистические данные ведущих компаний в сфере информационной безопасности за 2016—2017 годы, заявил, что главным источником вредоносной деятельности являются США (49,6% от общего числа атак) и Европейский союз. В то же время Вашингтон и Брюссель выступают против российских инициатив в ООН по обеспечению международной информационной безопасности.
«При этом известно, что большинство гигантов отрасли информационно-коммуникационных технологий действуют под юрисдикцией США», — сказал Мурашов.
По его словам, многочисленные обвинения Запада, в том числе посредством СМИ, в адрес России в совершении кибератак не подтверждаются техническими данными.
«Они активно закрепляют в общественном мнении тезис, что за большинством атак стоит РФ, что именно наша страна вмешивается в политические процессы других стран, в том числе влияет на выборные. При этом обвинения никогда не подтверждаются достоверными техническими данными, которые могут быть проанализированы экспертами», — заметил замдиректора НКЦКИ.
Эксперт заявил, что многие страны Запада, включая США, Великобританию и Францию, поддерживают производство вредоносного программного обеспечения (ПО) и препятствуют признанию этой деятельности криминальной. Эта ситуация обусловлена тем, что «в этот многомиллиардный бизнес вовлечено более 40 крупных фирм».
«Например, печально известная французская компания Vupen, занимавшаяся продажей уязвимостей. Её клиентами являлись Агентство национальной безопасности (США) и спецслужбы других стран НАТО», — подчеркнул он.
Впоследствии основатель этой фирмы создал аналогичную компанию, перебравшись в США — Zerodium. На сайте компании указаны ценники уязвимости тех или иных мобильных устройств. Самыми дорогими являются незащищённости продукции компании Apple (до $1,5 млн), при этом клиентам сервиса придётся заплатить до $500 тыс. за преодоление слабых мест мессенджеров Telegram, Viber, WhatsApp и IMessage.
Мурашов уточнил, что именно попадание подобных сведений к злоумышленникам привело к возникновению вирусов (WannaCry, NotPetya, BadRabbit), затронувших почти 70 стран мира.
«Хочу напомнить, что американские официальные лица обвинили Российскую Федерацию в распространении вируса NotPetya. Под этим предлогом были сорваны межведомственные консультации между РФ и США, которые должны были состояться в феврале 2018 году в Женеве», — заметил он.
Замглавы НКЦКИ выразил уверенность в необходимости международного запрета на разработку вредоносного ПО для повышения безопасности пользователей интернета.
«Россия так и сделала. Статья 273 УК РФ квалифицирует создание вредоносных программ как преступление. Увы, нашему примеру следуют не многие», — сказал Мурашов.