Российские хакеры систематически совершают атаки на компьютерные системы западных нефтегазовых компаний. Эти атаки носят политический характер, поскольку продажа нефти и газа для России является ключевым источником дохода на международном рынке, сообщает The New York Times со ссылкой на экспертов в области кибербезопасности.
Способы, которыми пользуются хакеры, позволяют захватить контроль над промышленными системами аналогично тому, как это сделали США и Израиль по отношению к Ирану.
В 2009 году вирус Stuxnet парализовал ядерную программу Ирана, из-за чего производство урана в этой стране было сокращено на 20%.
В начале недели компания Symantec опубликовала доклад, в котором говорится, что новая волна атак осуществляется более изощренными, чем ранее, методами. Так, хакеры заражают не компьютеры жертв напрямую, а сайты, на которые чаще всего с этих компьютеров выходят. Например, при открытии привычного меню ресторана с зараженного сайта на компьютер загружается вирус, который и позволяет получить контроль над системой.
Впервые российские атаки были обнаружены еще в 2012 году. Засекли это специалисты из компании CrowdStrike, они же назвали эти группировки хакеров Energetic Bear (игра слов — это и «Энергичный (напористый) медведь», и «Энергетический медведь»). Всего жертвами атак стали более 1000 организаций в 84 странах, и подавляющее большинство этих компаний были заняты в нефтегазовой сфере.
В CrowdStrike не исключают, что шпионаж мог осуществляться при поддержке российских правительственных организаций.
«Вероятно, атаки были продиктованы тем, что Россия стремится усилить свои экономические позиции в основных отраслях, имеющих общегосударственное значение», — заявил в январе агентству Reuters технический директор CrowdStrike Дмитрий Алперович.
Но о том, что эти атаки производятся из России, косвенно свидетельствуют лишь два факта: то, что они направлены на компании из ТЭК, и то, что они производятся в рабочие для Центральной России часы. Об этом «Газете.Ru» рассказал руководитель направления ИБ Symantec в России и странах СНГ Олег Шабуров. По его словам, основными «уликами» стали образцы вредоносного кода, время создания которых наводит на мысль о том, что работы проводились с девяти утра до пяти вечера в часовом поясе GMT +4, которому соответствует московское время. «Других признаков причастности вредоносной активности к каким-либо государствам обнаружено не было», — уточнил он.
На основании этих двух фактов нельзя утверждать о российском происхождении атак, считают как в Symantec, так и в другой компании, занимающейся кибербезопасностью, — ESET.
Денис Матеев, глава ESET в России, на соответствующий вопрос «Газеты.Ru» заявил: «Ни в одном из источников нет прямого указания на то, что атаку ведут российские хакеры. В исследовании, на которое ссылается, например, New York Times, есть лишь предположение, что источник атаки находится в Восточной Европе».
Также эксперт добавил, что если бы это была таргетированная атака высокого уровня, например, аналогичная атаке с помощью Stuxnet, то она имела бы конкретные последствия и результаты. «О результатах последних атак конкретных деталей не сообщается», — сказал Матеев.
С ним согласен и Алексей Раевский, генеральный директор компании Zecurion: «Это довольно слабые аргументы. Во-первых, хакеры — это не офисные сотрудники и они чаще работают в ночное время. Во-вторых, существует много стран — экспортеров нефти и газа, которые также могут быть заинтересованы в данных атаках».
По мнению Раевского, сообщения в СМИ о российских хакерах — это, возможно, лишь одно из проявлений противостояния Запада и России.
Оно, по его словам, «может приводить к тому, что российский след пытаются притянуть к любым событиям, невзирая на смехотворность аргументов». Эксперт также добавил, что считает, что в данный момент в США проводится кампания по запугиванию населения русскими и китайскими хакерами, как в середине прошлого века это происходило с «русской атомной бомбой».
Сами хакеры действовали максимально профессионально и практически никаких следов не оставляли, заявляют исследователи. Нередко об атаке удавалось узнать только из BIOS — базовой системы компьютера, которая отвечает за его функционирование. Именно BIOS подвергалась заражению, и в таком случае компьютеры уже практически невозможно восстановить.
Эксперты считают, что, хотя хакеры и демонстрируют повышенный интерес к нефтегазовой области, это не стоит однозначно связывать с политикой России и с ее экономическими интересами за рубежом. Глава ESET в России напоминает, что в какой-то степени речь идет и о стандартном интересе киберпреступников к любым крупным известным компаниям. «Интернет-ресурсы известных компаний регулярно подвергаются атакам», — добавил Матеев.
Об этом же говорит и руководитель Zecurion. По словам Раевского, хакеры сами по себе не испытывают интереса к предприятиям какой-либо отрасли, а хакерские группы чаще всего не имеют национальности и не формируются по территориальным признакам.
«Для целенаправленных атак на какие-то конкретные предприятия их нанимает кто-то заинтересованный, чаще всего конкурент. Поэтому хакерские атаки наблюдаются в тех областях, где по тем или иным причинам усиливается конкуренция», — сказал он.
Раевский связал участившиеся атаки на нефтегазовую отрасль с появившейся в последнее время идеей добычи сланцевого газа, которая, как предполагается, может коренным образом изменить расклад в нефтегазовой отрасли.
Олег Шабуров из Symantec также отметил, что у людей, стоящих за последними атаками, есть очень серьезные и высококвалифицированные ресурсы, способные реализовать глобальные атаки такого масштаба, и что кроме объектов критической инфраструктуры заинтересованность со стороны злоумышленников в последнее время стала распространяться на еще более широкую тему, а именно на интернет вещей (любое оборудование, к которому можно подключиться по сети).
«Так что в скором будущем с ростом «умных» домов и городов следует ожидать новых угроз. И это уже реальность, а не предположения, так как уже были случаи, когда по причине атак злоумышленников «умные» объекты простаивали (те же самые тоннели, камеры дорожного движения и так далее)», — заявил эксперт.