Фрод без флангов
Сообщество хакеров объявило России кибервойну
Хакеры Anоnymous заявили о начале кибервойны с Россией. На ряд российских правительственных сайтов со вчерашнего дня, 24 февраля, ведутся DDoS-атаки, некоторые ресурсы защищаются путем блокировки доступа со стороны пользователей вне СНГ. Ситуация серьезная: если раньше ключевой проблемой в подобных случаях были группировки киберпреступников, то сейчас в инцидентах могут быть замешаны государственные военные структуры, считают эксперты.
Фото: Сафрон Голиков, Коммерсантъ
Сегодня, 25 февраля, хакеры Anonymous заявили о начале кибервойны с Россией: сайты rt.com, ФАС, Минобороны были на некоторое время выведены из строя, сообщается в Twitter группировки. Anоnymous — это движение, в котором может состоять любой политически активный человек вне зависимости от его расы, пола, вероисповедания, рассказал руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. Этот термин часто используется в хакерском сообществе и фактически имеет нарицательное значение, добавила менеджер по развитию бизнеса Angara Security Анна Михайлова.
Накануне, по данным NBC News, спецслужбы США предложили президенту США Джо Байдену использовать кибероружие против России «в невиданных ранее масштабах». Помимо этого международное хакерское сообщество начало вводить санкции против своих российских «коллег»: англоязычный теневой форум Raidforum заявил о блокировке пользователей с российских IP-адресов.
Относительно рисков кибератак ситуация действительно серьезная, подтверждает Павел Коростелев.
«Если раньше ключевой проблемой были киберпреступники, то сейчас это могут быть военные подразделения, действия которых так или иначе направлены на обезвреживание критической инфраструктуры вероятного противника».
По мнению господина Коростелева, под угрозой находится инфраструктура военных, государственных организаций, оборонного комплекса, финансового сектора — всего того, что перечислено в законе «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации».
Опасность реальна «как со стороны, грубо говоря, хулиганов, то есть политически активных людей под прикрытием Anоnymous», так и со стороны других киберпреступников, в том числе команд, занимающихся шпионажем и кибервойной, считает господин Коростелев. В ближайшее время стоит ожидать увеличения количества атак, так как «хакеры всегда используют любой инфоповод в своих целях», согласна Анна Михайлова.
Испытывать российскую ИТ-инфраструктуру на прочность злоумышленники начали еще накануне. После полудня вчера, 24 февраля, эксперты зафиксировали волну атак на правительственные ресурсы, а также на сайты региональных и федеральных средств массовой информации, рассказал «Ъ» сооснователь StormWall Рамиль Хантимиров. Сбои в четверг фиксировали также пользователи Kremlin.ru, сайта правительства РФ и Госдумы. С вечера 24 февраля DDoS-атакам подвергается и ИТ-инфраструктура органов власти Крыма, сообщал министр внутренней политики, информации и связи республики Михаил Афанасьев.
Под удар злоумышленников попали и финансовые организации. Вчера, 24 февраля, DDoS-атакам подвергались Сбербанк и Альфа-банк, сообщил в Twitter эксперт компании по мониторингу активности и работоспособности сетей Kentik Дуг Мэдори. По данным источников «Ъ» на рынке информационной безопасности, с DDoS-атаками также боролся Пенсионный фонд России: 20 февраля организация отразила атаку, оказавшуюся значительно мощнее обычных, и теперь готовится к атакам со стороны уязвимостей в софте.
«Российское правительство применяет защитную техническую меру, известную как геозона, чтобы заблокировать доступ к определенным сайтам из районов, не входящих в сферу влияния России, в том числе к сайту Минобороны»,— заметили эксперты издания The Record. Выборочная недоступность позволяет предположить, что Россия оборонялась, чтобы избежать потенциальных затруднений, полагает издание. Блокировка некоторых правительственных сайтов по географической принадлежности (например, Kremlin.ru), как мы видим, действительно сейчас осуществляется: по всей видимости, это вынужденная мера для отражения мощных DDoS-атак, которые идут на эти ресурсы, предполагает и Рамиль Хантимиров.
«Ъ» направил запросы в RT, ФАС, Минобороны, Kremlin.ru, правительство РФ, Госдуму, Сбербанк и Альфа-банк.