В субботу ФСБ России сообщила, что на военные, оборонные и другие государственные предприятия смогли пробраться кибермошенники. По данным службы, на компьютерах более 20 российских предприятий обнаружено вредоносное программное обеспечение, использующееся для кибершпионажа.
«Заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны», — говорится в сообщении ведомства.
Также в ФСБ считают, что, поскольку нападению подверглись сразу несколько десятков госпредприятий, атака злоумышленников была тщательно спланирована и осуществлена на высоком профессиональном уровне. Кто именно стал жертвой хакеров, в ФСБ не уточнили.
Специалисты ведомства проанализировали стилистику написания программного обеспечения (ПО), названия вредоносных файлов, а также способ «инфицирования» компьютеров и пришли к выводу, что таким же ПО пользовались «в нашумевших операциях по кибершпионажу».
Мошенники изготавливали ПО для каждой «жертвы» индивидуально и после этого атаковали компьютер фишинговым способом — отправляли электронное сообщение с вложением, содержащим вредоносную программу.
«После внедрения в систему вредоносная программа подгружает необходимые модули с учетом особенностей «жертвы», после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио- и видеофайлов, данных о нажатии клавиш клавиатуры и т.п.», — отмечают в ФСБ.
По мнению ведущего вирусного аналитика компании ESET Артема Баранова, перечисленные ФСБ функции типичны для бэкдоров — вредоносного ПО, открывающего удаленный доступ к компьютеру жертвы.
«Можно предположить, что данной атаке предшествовал сбор информации о потенциальных жертвах. Затем жертвы получали фишинговые сообщения с эксплойтом (зараженный файл, который попадает в систему и ищет уязвимости, а потом поражает. — «Газета.Ru») или вредоносной программой в качестве вложения», — отметил эксперт.
В ФСБ сообщили, что в настоящее время уже приняты меры по выявлению пострадавших компьютеров. Как оказалось, «кибершпионы» атаковали «жертв» по всей территории России. Кто может стоять за столь масштабными нападениями, в ведомстве не уточнили.
Вирусный аналитик Артем Баранов подчеркнул, что хакеры, использующие подобные методы, относятся к категории state-sponsored (поддерживаемые государством), поскольку создание и поддержка их инфраструктуры требуют значительных ресурсов.
По мнению депутата Госдумы, члена комитета по безопасности и противодействию коррупции Ильи Костунова, за атакой могут стоять либо зарубежные государства, либо предприятия-конкуренты.
Как считает Костунов, подобные случаи подтверждают, что в системе информационной безопасности важных объектов существуют «дыры», поэтому необходимо, во-первых, усилить контроль с помощью антивирусных средств и «сетевых» экранов, а во-вторых, определить для сотрудников подобных предприятий, какие именно программы они могут устанавливать.
В комитете ГД по безопасности и противодействию коррупции считают, что вирус для кибершпионажа был запущен США.
«Это выгодно прежде всего американцам. Компании Microsoft, Oracle. Их ПО (я уже не говорю о «железе») заполонило все и вся, и, конечно, они представляют угрозу для нашей информационной безопасности и не только информационной безопасности»,
— заявил Дмитрий Горовцов, заместитель председателя комитета Ирины Яровой.
В сообщении ФСБ также не указывается, какой именно ущерб мог быть причинен предприятиям, но говорится, что «риски минимизированы», По мнению депутата, какой именно ущерб могли нанести злоумышленники, оценить сложно, поскольку в случае подобных атак мошенники в первую очередь заботятся о том, чтобы выявить объем украденной информации было просто невозможно.
В 2015 году в России было зафиксировано более 70 млн вредоносных воздействий на государственные интернет-ресурсы, сообщал в мае президент по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских. По данным ФСБ, эта цифра в разы меньше — за прошлый год специалисты выявили 24 млн атак хакеров на сайты органов власти. При этом в Совфеде отмечали, что хакеры, стоящие за атаками, постоянно меняются, из-за чего приходится совершенствовать системы защиты.
«Очевидно, что необходимо повышать уровень защищенности информационно-коммуникационных ресурсов, прежде всего тех, которые используются для нужд обороны и безопасности государства, обеспечения правопорядка, устойчивой работы экономической и финансовой систем», — заявил Владимир Путин в феврале 2016 года.
Тогда же Путин сообщил, что в связи с предстоящими выборами в Госдуму активизировались иностранные спецслужбы и перед ФСБ стоит задача пресечь их деятельность.
В частности, для борьбы с подобными атаками государство намеревается запретить использование иностранного ПО и оборудования в корпоративных, государственных и муниципальных информационных системах. Министр связи и массовых коммуникаций Николай Никифоров сообщил, что в мае – июне 2016 года российские производители ПО получат дополнительное финансирование, всего на эти цели заложено 5 млрд руб. Он также отметил, что
органы госвласти закупают иностранное ПО на сумму около 20 млрд руб. в год.
Около года назад в Федеральной службе охраны предложили более радикальный способ полностью обезопасить стратегически важные предприятия и госорганы — создание российского государственного сегмента интернета. Люди, владеющие важными государственными данными, часто подвергаются взломам из-за того, что используют электронную почту на публичных сервисах, мессенджеры или же просто активны в соцсетях.
На это указывали и российские хакеры из «Анонимного интернационала» (также известны под названием «Шалтай-Болтай»). В августе прошлого года они выступили с обращением к ФСБ, из которого следовало, что российские чиновники пренебрегают правилами безопасности и взломать их не требует особых усилий.
Отметим, что за самыми громкими взломами в России стоит как раз «Анонимный интернационал». В 2014–2016 годах хакеры выкладывали в открытый доступ или на торги личную и рабочую переписку высокопоставленных чиновников правительства и администрации президента. Атакам подвергались также сотрудники оборонных предприятий, известные журналисты и медиаменеджеры. Также «Интернационал» взял на себя ответственность за взлом Twitter-аккаунта премьер-министра Дмитрия Медведева.