Российские хакеры наносят американским компаниям многомиллионный ущерб

Государственный департамент США в пятницу отключил часть своей компьютерной сети от интернета для борьбы с вредоносными программами. Об этом свидетельствует сообщение на официальном сайте ведомства. «Некоторые системы Госдепартамента ненадолго прекратят свою работу. Их отключение необходимо для того, чтобы ввести новые меры безопасности», — пояснили причину отключения в Госдепе.

В ведомстве также отметили, что обновление безопасности вызвано участившимися в последнее время «мощными атаками на государственные и частные организации».

При этом в Госдепе официально не говорится об источниках атак. Однако американский телеканал ABC News и популярная британская газета Daily Mail уже успели сообщить, что в организации большинства из них подозреваются российские хакеры.

Так, источник в Госдепартаменте сообщил ABC, что для проверки компьютерной сети ведомства были привлечены сотрудники Агентства национальной безопасности (АНБ) и специалисты из числа разработчиков антивирусного софта. Однако ранее источник в одной из сотрудничавших с Госдепом софтверных компаний рассказал The Wall Street Journal, что на самом деле сторонние специалисты были привлечены еще в ноябре 2014 года. Тогда компьютерная сеть Госдепа подверглась заражению вирусом, следы которого были найдены и при взломе системы электронной почты Белого дома в октябре 2014 года. Вероятным организатором атаки также была названа группа хакеров из России.

Источник полагает, что хакеры сначала проникли в компьютер одного из сотрудников Госдепа, когда тот перешел по ссылке на вредоносный сайт. В результате вирус поселился в сети Госдепа и начал стремительно распространяться. «В состав сети входят тысячи офисов по всей территории США. И вследствие такой разрозненности полностью удалить вирусы из сети крайне сложно», — подытожил источник.

Специалисты АНБ с ноября пытались прекратить вредоносную активность на почтовых серверах и регулярно производили мониторинг системы, однако вирус никак не удавалось уничтожить окончательно.

«Он появлялся вновь, при этом каждый раз использовалась модифицированная версия, которая умудрялась обходить системы защиты», — рассказал WSJ еще один источник. В результате компьютерную сеть было решено отключить для полной автономной проверки. В ноябре специалисты уже прибегали к данному способу, но он не помог окончательно уничтожить вирус.

Таким образом, компьютерная сеть Госдепа уже во второй раз пополнила непривычно большой список американских компаний и организаций, за последний год пострадавших от хакерских атак.

Так, в середине августа гигабайты личных и финансовых данных пользователей были похищены из банка JPMorgan Chase. Кроме того, от действий хакеров также пострадали ритейлеры Target, Home Depot, Staples и Sears. В результате были похищены личные данные более 100 млн американцев.

При этом американские правоохранительные органы неоднократно обвиняли в организации атак именно российских хакеров.

В начале января 2015 года директор Национальной разведки США Джеймс Клэппер в рамках конференции по кибербезопасности ICCS и вовсе назвал киберугрозу из России «особенно сложной» и призвал американские компании «заштопать дыры» в своем ПО.

В качестве примера Клэппер назвал деятельность группировки APT28, с 2007 года неоднократно взламывавшей компьютерные сети НАТО и союзников США, и преступления группы российских хакеров под руководством недавно выданного США Владимира Дринкмана. В числе жертв последнего — биржа NASDAQ, платежная система Heartland, международная сеть магазинов 7-Eleven, французский ритейлер Carrefour, бельгийский банк Dexia, американский ритейлер J.C. Penney и бюджетный перевозчик JetBlue Airways.

Всего Дринкман и его сообщники продали перекупщикам данные более 160 млн кредитных карт, а общий ущерб от его преступлений оценивается в сотни миллионов долларов.

Еще одним доказательством «российского следа» в атаках на американские компании стало использование русского языка при разработке шпионской программы Sofacy. С ее помощью злоумышленники похитили секретные данные одной из американских оборонных компаний.

По мнению представителей компании FireEye, привлеченной к расследованию инцидента, у России есть команда высококлассных хакеров, и с их помощью страна шпионит за другими государствами. В конце февраля представители Госдепартамента и минюста США объявили награду в $3 млн за поимку россиянина Евгения Богачева, ответственного за создание атакующего банковские системы трояна. Сам хакер обвиняется в атаках на Capital One Bank, Bank of Georgetown и First National Bank of Omaha.

«По числу исходящих хакерских атак Россия стабильно входит в топ-5 стран мира. При этом большинство отечественных хакерских группировок работают за пределами России и готовы за вознаграждение выполнять практически любой заказ. А если учитывать, что российские власти не прилагают много усилий для поимки подозреваемых в киберпреступлениях граждан РФ, то отечественные хакеры находятся в неплохих условиях», — рассказал «Газете.Ru» главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.

В то же время эксперт отметил, что реальный ущерб от большинства последних кибератак был серьезно преувеличен. «Они скорее становятся способом привлечения дополнительного финансирования или новых полномочий. Особенно это касается государственных органов», — считает Казарян.

Более того, кибератаки могут стать поводом для лоббирования изменений в законодательстве.

В частности, Казарян приводит в пример активно продвигаемый Обамой пакет законов о кибербезопасности. Беспрецедентное число атак в 2014 году заставило замолчать критиков законопроекта и помогло ему снискать поддержку у республиканского большинства в конгрессе.