О кибератаках против нашей страны и не только

На заседании Рабочей группы в ООН Ирина Тяжлова (российский дипломат) отметила, что деятельность против России со стороны Запада продолжается. Привлекаются граждане не только из разных стран мира, но и из самой РФ. Происходит вербовка хакеров для атак в киберпространстве. 

Кибератаки - это несанкционированные попытки получить доступ к конфиденциальным данным через компьютерные сети и системы, изменить или уничтожить их.

По мнению Тяжловой, антироссийская деятельность в киберпространстве развернулась не вчера, и даже не год назад, а задолго до начала СВО. Конечно, с началом спецоперации Запад в разы увеличил эту активность. Страны Североатлантического альянса используют для этих целей подконтрольные компании из IT сферы. 

Примеры кибератак

Существует много способов навредить в киберпространстве. Вот несколько из них:

• Вредоносные программы - трояны, черви, вирусы и т.д. Они проникают в компьютерную сеть и позволяют хакерам получить доступ ко всем данным.
• Распределенные атаки типа "отказ в обслуживании" (DDoS). При этом несколько компьютеров направляют огромное количество запросов к сайту и происходит сбой в его работе, пользователи не могут корректно с ним работать.
• Фишинг - мошенники рассылают письма от имени известных компаний и получают доступ к данным.
• Ботнеты - несколько компьютеров из одной сети заражаются вирусами, на них появляются всплывающие окна и спам.
• Программы -шантажисты, они шифруют данные или блокируют доступ к ним до тех пор, пока жертва не заплатит деньги за ключ для расшифровки.
• Использование межсайтовых сценариев. Преступник присылает по электронной почте ссылку на сайт с внедренным сценарием и пользователь при переходе по ней открывает доступ к своим личным данным. 

Наиболее известные кибератаки в мире

В 2014 году с помощью рассылки мошеннических сообщений взломали iCloud нескольких десятков знаменитостей и выложили в свободный доступ их личные данные, в том числе пикантные фотографии. Среди пострадавших Скарлетт Йоханссон, Аврил Лавин, Эмбер Херд, Ким Кардашьян и многие другие.

В апреле 2015 года взломали управление кадровой службы США. Были украдены данные о 21,5 млн госслужащих и отпечатки пальцев более 5,5 млн человек.  

В США в 2016 году кульминацией и без того скандальных выборов стала кибератака на серверы Демократической партии. Было получено 30 тыс. электронных писем, которые передали WikiLeaks (сайт-разоблачитель, который публикует секретную информацию, полученную из утечек). В них были секретные документы, личные данные членов партии и информация о спонсорах. Хиллари Клинтон отправляла и получала конфиденциальную информацию. Клинтон была опозорена, и выборы выиграл Трамп.

Equifax — американское бюро кредитной истории. В 2017 году они не смогли защитить конфиденциальную информацию и были похищены данные платежных карт более чем 147 млн клиентов из Великобритании, Канады и Соединенных Штатов.

В марте 2021 года программой-шантажистом была атакована компания CNA Financial. Сотрудникам был заблокирован доступ к внутренним системам. В некоторых источниках указывается, что страховой компании пришлось заплатить выкуп в размере 40 млн долларов.

7 мая 2021 года была взломана система компании  Colonial Pipeline, которая управляет нефтепроводами на юго-востоке Соединенных Штатов. Работа была полностью прекращена. Они заплатили выкуп 75 биткойнов (на тот момент почти 4,5 миллиона долларов).

В 2021 году компания “Яндекс” подверглась DDoS атаке. Производилось 20 миллионов запросов в секунду. Сотрудники заявили, что защитная структура компании справилась и данные пользователей не пострадали. 

Киберпреступления в России за 2022 год

911 000 хакерских атак было совершено в 2022 году на территории РФ. Это в 2 раза больше, чем в предыдущем году. Руководитель отдела аналитики киберугроз компании “Ростелеком-Солар” Дарья Кошкина отметила, что в первом полугодии атаки были хаотичными и целью преступников была инфраструктура РФ в целом. Затем, массовые атаки отступили и начались целевые удары. 

С февраля 2022 года значительно увеличилось число киберпреступлений в отношении госучреждений. В различных соцсетях массово вербовали хактивистов, для создания напряжения и паники в обществе.

Множество атак было и на промышленный сектор, их целью было остановить работу предприятий. Эксперты Positive Technologies отмечают, что было зафиксировано 223 атаки на промышленные предприятия. 

Лидером по утечке данных на протяжении 5 лет остаются медучреждения. В их системах хранится огромное количество персональной информации о клиентах.

Число атак на финансовый сектор немного снизилось по сравнению с 2021 годом. Возможно, это обусловлено наилучшей защитой этого сектора. 

Целью кибератаки на научные учреждения в основном является получение выкупа, за восстановление доступа к данным.

Частные лица так же подвергаются киберпреступлениям. Их число выросло на 44%. Для атак используют соцсети, мессенджеры, электронную почту и фишинговые сайты. Людей неоднократно предупреждают о том, чтобы не переходили по ссылкам из неизвестных источников. Это поможет немного снизить количество преступлений, совершаемых мошенниками.

Ирина Тяжлова в своем выступлении подчеркнула, что в открытом доступе со стороны Запада публикуются призывы с инструкцией  к хакерским атакам на российскую инфраструктуру и государственные компании. 

Одной из последних хакерских атак, о которой известно простому населению, было объявление воздушной тревоги и угрозы ракетного удара. Сервера нескольких коммерческих радиостанций в различных регионах РФ взломали преступники.