Украину атакуют не только российские танки, но и российские киберпреступники
По данным американской компании по интернет-безопасности FireEye, мирового лидера в предотвращении атак нового поколения, за последние пол года число кибератак на Украину со стороны России выросло вдвое. Правда, отечественные "киберсолдаты" в долгу не остались: они тоже активно атакуют вражескую технику.
Эксперты FireEye проанализировали callback-коммуникации между скомпрометированными устройствами и C&C-серверами в России и Украине: обратные вызовы обычно являются главным признаком кибератак. Данные исследования были недавно опубликованы в журнале Infosecurity.
В мире компьютерных технологий самым мощным оружием являются компьютерные вирусы, способные эффективно вывести из строя важнейшие информационные системы: электростанции, транспортные компании, государственные базы данных. Блокировка их работы способна надолго парализовать страну. В этом можно было убедиться в разгар российско-украинского конфликта.
Использовав показатели за последние 16 месяцев, число callback-коммуникаций в разные периоды времени, исследователи из FireEye обнаружили прямую зависимость увеличения числа кибератак от развития политической ситуации в Украине. Как сообщил аналитик по глобальным угрозам в FireEye Кеннет Гирс, с начала декабря прошлого года количество кибератак стало стремительно расти и за последние пол года удвоилось. По данным экспертов, всего год назад Россия была седьмой в списке по количеству callback-коммуникаций между скомпрометированными устройствами и C&C-серверами, однако теперь переместилась на пятую позицию. Украина пока отстает, но темпы все равно впечатляют: ей удалось подняться с двенадцатой позиции на девятую. Гирс отмечает, что наибольший скачок произошел в марте нынешнего года, когда Россия с седьмой позиции поднялась на третью. Как известно, именно в это время российские войска подошли к украинской границе, а Путин подписал документ, провозглашающий Крым частью Российской Федерации.
В начале марта стало известно, что украинские телекоммуникационные системы подверглись мощной кибератаке. Предполагается, что целью преступников было сорвать мобильные переговоры членов парламента. Об этом сообщал глава Службы безопасности Украины Валентин Наливайченко. По его словам, в рамках нападения злоумышленники использовали аппаратное обеспечение, расположенное в Крыму, который уже находился под контролем российских вооруженных сил. Причем атаки проводились на мобильные телефоны членов украинского парламента два дня подряд. Наливайченко уточнил, что в крымском отделении "Укртелекома" было установлено оборудование, блокирующее его телефон и телефоны других депутатов, вне зависимости от их политических убеждений. Разумеется, ни одна из государственных систем информационной безопасности к такой глобальной атаке не была готова.
Как заявляют эксперты FireEye, Россия и страны Восточной Европы являются родиной для многих самых сложных и передовых кибератак. В частности, русский вредоносный код может быть гораздо сложнее, чем, к примеру, китайский. Аналитики FireEye также привели примеры, в которых хакеры работают "под чужими флагами", а атаки появляются, как если бы они пришли из Азии. Еще одна проблема для исследователей кибербезопасности в том, что такие кампании трудно отличить от "передовых" хакерских взломов.
Поскольку напряженность в отношениях между Украиной и Россией растет, специалисты FireEye считают, что одни и те же группы хакеров могут использоваться в новой интернет-войне между Россией и Украиной. По их мнению, кибератаки уже зарекомендовали себя как недорогой, высокоэффективный способ защитить национальный суверенитет и национальные проекты действующей власти.
