Объем кибератак на Россию в первую неделю после 24 февраля стал максимальным в мире, сообщил 7 июня вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов на заседании комитета Российского союза промышленников и предпринимателей (РСПП) по цифровой экономике.
«В первую неделю специальной военной операции мы получили максимальный в мире объем DDoS-атак на нашу инфраструктуру», – рассказал Ляпунов.
Объем кибератак на Россию в феврале 2022 года в три раза превысил показатель за февраль 2021 года, сообщал «Коммерсантъ» со ссылкой данные «Лаборатория Касперского». За месяц компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля.
В даркнете наблюдался «колоссальный дефицит» ботсетей для DDoS-атак на Россию после 24 февраля, рассказал вице-президент «Ростелекома»: «Все доступные в мире ресурсы для DDoS-атак были задействованы под атаки на нашу российскую инфраструктуру».
Высокий спрос вызвал рост стоимости ботсетей в разы по сравнению с базовым ценником в $100-500. Некоторые теневые продавцы, наоборот, выкладывали украденные базы учетных записей для доступа в корпоративные системы российских компаний с призывом «Берите бесплатно и используйте», рассказал Ляпунов. Бесплатные вредоносные программы распространялись и в телеграм-каналах.
Под «дымовой завесой» DDoS-атак, которые легко отражать, осуществлялись целевые скоординированные атаки на сайты СМИ и госорганов. Большинство атак на СМИ идет через внешних поставщиков контента. Хакеры взламывают сети информационного обмена, размещая на баннерах свои заявления, пояснил Ляпунов: «Атаковали все, до чего можно дотянуться. Цель – создать громкий визуальный эффект».
80% атак идут через IT-подрядчиков – разработчиков с прямым удаленным доступом в системы. Традиционно плацдармом для кибератак являются базы открытого исходного кода (open source) — на них строится 90% всего российского программного обеспечения. Хакеры оставляют «закладки» в открытом коде. Вредоносные элементы могли оказаться в российских разработках, созданных с его помощью.
Отдельно идут информационные атаки, «когда неважно взломана система или нет, главное – создать хайп», добавил Ляпунов. По его словам, 95% «информационных вбросов» в телеграм-каналах об успехах «кибервойны» – «это хайп и фейки». Например, как утечку данных Минобороны, Главного разведывательного управления (ГРУ) и Банка России подают все открытые данные с сайтов, упакованные в один архив. Или со старых утечек «стряхивается пыль и представляется как свежий результат кибервойны».
«Ростелеком» покрывает две трети кибератак, заявил Ляпунов: «Где-то защищаем, где-то расследуем, где-то усиливаем защиту». «Ростелекому» принадлежит крупнейший в России коммерческий центр противодействия кибератакам Solar JSOC. Он обеспечивает защиту портала Госуслуг, электронного правительства, сайтов федеральных и региональных органов власти, всей инфраструктуры Ростелекома. Среди клиентов – компании критической для жизнеобеспечения инфраструктуры (в сфере электроэнергетики, металлургии), коммерческие банки, интернет-магазины (e-commerce).
Структура ФСБ: готовятся новые масштабные кибератаки на Россию
Замдиректора Национального координационного центра по компьютерным инцидентам (создан в 2018 году по приказу ФСБ) Николай Мурашов рассказал на заседании комитета РСПП, что хакеры готовят плацдарм для более массированных кибератак на информационные системы России.
«Фактически можно свидетельствовать о том, что против РФ ведется крупная хорошо скоординированная спецоперация, – заявил Мурашов. – Последовательно выстраивается поле для проведения подобных операций против РФ в значительно большем масштабе, чем в настоящее время».
6 июня российский МИД заявил об угрозе «прямого киберстолкновения» с США, в котором «не будет победителей после того, как 1 июня глава американского киберкомандования Пол Накасоне в интервью Sky News официально признал, что США проводили кибероперации в поддержку Украины «по всему спектру: наступательные, оборонительные и информационные».
Ольга Агеева