Хакеры помогли расширить санкции против россиян
Как киберпреступники собирают данные для введения ограничительных мер
Хакеры собирают информацию для расширения санкций против россиян. По данным компании Group-IB, которая специализируется на раскрытии киберпреступлений, цель злоумышленников — получить данные для пополнения черных списков США и других стран.
Источник РБК рассказал о двух-трех случаях, когда на основании отчетов киберпреступников вводились ограничительные меры. Чтобы получить информацию, хакеры проникают в банковские системы, но не похищают средства, а изучают счета, а также объемы и направления транзакций.
Сейчас многие страны имеют целые киберподразделения, которые целенаправленно занимаются разведкой в сфере высоких технологий, пояснил «Ъ FM» Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев: «Надо понимать, что, во-первых, у американцев есть серьезные кибервойска, которые ежегодно потребляют миллиарды долларов из бюджета. Кибервойска есть и у Евросоюза, они подчиняются НАТО. Естественно, эти войска не просто сидят, сложа руки, а занимаются сбором уязвимостей противников, в первую очередь России. Естественно, они пытаются найти наши слабые места, собрать информацию о тех, кто им интересен.
Мы никак не можем узнать, кто работает против нас, поэтому зачастую поддействиями хакеров скрываются войсковые кибероперации под руководством НАТО либо США.
Отследить, куда утекла информация, практически невозможно, если работают профессионалы, как любая разведка, они должны грамотно заметать следы. Поэтому я сомневаюсь, что мы сможем выявить, куда реально шли данные».
Генеральный директор компании R-Vision Александр Бондаренко рассказал «Ъ FM», что хакеры могут оставаться в крупных корпоративных сетях компаний много месяцев и обнаружить их присутствие крайне трудно: «Одним из индикаторов может быть выбор в качестве санкционных целей конкретных людей, организаций или же активов, счетов, которые через легкодоступные публичные источники никак не могли попасть к чиновникам, составлявшим те самые черные списки. Закрытые контракты между организациями, добыть которые можно только путем внедрения в них, через инсайд, какой-то взлом ресурсов и так далее — эта информация могла быть получена только за счет кибератаки. Есть статистика, в том числе зарубежная, это не какая-то специфика отечественных компаний, что разного рода уязвимости, условно говоря, дырки, через которые преступники могут проникать в корпоративные ресурсы, могут оставаться не закрытыми несколько сотен дней. Есть пример крупных инцидентов в Соединенных Штатах, когда расследовалась утечка персональных данных и выяснялось, что хакеры находились в корпоративной сети несколько лет. Это не столько сложность обнаружения непосредственно присутствия хакера, хотя это тоже непростая задача, сколько то, что в крупных корпоративных или государственных сетях в силу их большого масштаба, как правило, очень легко затеряться».
Накануне Group-IB сообщила о том, что хакеры в течение четырех месяцев атаковали российские предприятия с помощью поддельных почтовых ящиков госкомпаний. Злоумышленники рассылали письма с вложенными «копиями документов» или «служебными записками» — под эти файлы был замаскирован троян, который создавал платежные поручения. В результате каждая организация потеряла в среднем более 1 млн руб.