liniya_mass (liniya_mass) wrote,
liniya_mass
liniya_mass

Хакеры на страже государства



Российские хакеры являются самыми опасными в мире.

Согласно докладу "Анализ мировых угроз" Разведывательного сообщества США от 2015 года, Россия и Китай - "самые изощренные национально-государственные субъекты" на кибервойне нового поколения, а российские хакеры превосходят всех по изощренности, силе в программировании, изобретательности. "Угроза, исходящая из Китая, преувеличивается, а угроза, исходящая из России, недооценивается, - говорит Джеффри Карр, глава фирмы Taia Global. - Русские - сами технически подкованные. Например, мы считаем, что атака на Sony - дело рук российских наемных хакеров".

"Московский след настораживает, так как на данный момент Россия - единственная страна в мире, которая сочетала кибервойну с применением обычного огнестрельного оружия и танков". "Российско-грузинская война 2008 года была идеальным примером комбинированной, кинетически-кибернетической операции, - утверждает Карр. - Никто другой ничего подобного никогда не делал".


В качестве справки напомню: В первый же день войны на сайт Госкомитета по информации и печати Южной Осетии обрушилась мощная DDoS-атака. Контрнаступление не заставило себя долго ждать: на главной странице МИД Грузии вечером того же дня хакеры повесили коллаж из фотографий Адольфа Гитлера и президента Грузии Михаила Саакашвили.

На второй день, 9 августа, упали сайты грузинского президента, МВД, Минобороны и парламента Грузии. Дальше счет неработающим веб-страницам пошел уже на десятки. Были атакованы и выведены из строя сайты информационного агентства Грузия-Online (www.apsny.ge) и сайт правительства Абхазии в изгнании (ранее находился на странице http://abkhazia.gov.ge). Не работал практически ни один сайт грузинского домена .ge: www.nsc.gov.ge, www.government.gov.ge, www.parliament.ge, www.gncc.ge, www.internews.ge, www.acnet.ge — все они пали жертвой неизвестных хакеров.

Автор утверждает: "Сходным образом после аннексии Крыма в апреле 2014 года наземные наступательные действия сопровождались лавиной преимущественно низкотехнологичных кибератак на более чем сотню правительственных и промышленных организаций в Польше и на Украине, а также атаками на Европарламент и Еврокомиссию". По его словам, во многих этих атаках фигурировала модифицированная версия программы BlackEnergy.

"BlackEnergy была написана российским хакером и первоначально применялась для DDoS-атак, мошенничества в банках и рассылки спама, - говорит Пьерлуиджи Паганини, член рабочей группы Агентства ЕС по безопасности сетей и информации. - Но новый вариант применялся при таргетированных атаках на правительственные организации и частные компании в самых разных отраслях".

Методы внедрения вредоносных программ одинаковые, отмечает автор. Хакеры ищут бреши в популярных компьютерных программах, особенно такие неустраненные слабые места, как "день зеро". "По словам Климбурга, ценную брешь типа "день зеро" можно продать за 200 тыс. долларов, но есть много примеров, когда российские хакеры "одалживают" правительству свои "дни зеро", а позднее используют их для преступлений", - говорится в статье.

Справка: «День-зеро» или Zero-day – термин, используемый для обозначения ситуаций, когда хакеры выявляют ранее неизвестные уязвимые места в операционных системах или компьютерных приложениях, после чего используют их для проведения кибератак и получения несанкционированного доступа к информации. В подобных случаях, у операторов этих систем нет возможности для подготовки к отражению этой угрозы и ее оперативному выявлению. То есть, средства защиты могут быть задействованы только в тот момент, когда атака обнаружена, но не раньше. Обычно это происходит достаточно быстро.



"Сотни российских хакеров-"злодеев" зарабатывают этим на жизнь, по приказам швейцарских банкиров или, допустим, украинских олигархов, - утверждает Карр. - Уличенных российских хакеров ставят перед выбором: работа на ФСБ или тюрьма. ФСБ также нанимает некоторых по контрактам".

"Среди возможных улик, указывающих на связь российского государства и недавних хакерских атак на правительство США, - "цифровые характерные признаки" группы хакеров, известной как Advanced Persistent Threat 28 (APT28, идентифицирована американской компанией FireEye), и семейства хакеров, прозванных CozyDuke, CosmicDuke, MiniDuke и OnionDuke (их обнаружила "Лаборатория Касперского")", - утверждает Мэттьюз. "Индикаторы во вредоносном ПО APT28 наводят на мысль, что группа состоит из русскоязычных лиц, действующих в рабочее время в крупных российских городах, - сказано в недавнем докладе FireEye. - Более половины образцов вредоносного ПО (...), приписываемого APT28, включали в себя установочные параметры на русском языке".

По мнению автора, самый красноречивый признак - то, что за последние пять лет APT28 атаковала МВД и министерство обороны Грузии, правительства Польши и Венгрии, а также НАТО, ОБСЕ, армию Норвегии и американские оборонные фирмы, работающие по подрядам государства.

Ну что же, хочется поздравить всех бойцов невидимого виртуального фронта с наступающим днем Победы. Очень радостно, что в этом направлении мы не отстаем, а лидируем. Ведь, как утверждает автор материала - "Гонка кибервооружений идет полным ходом".

Tags: Россия, война, хакеры
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments