Взлом России

Четверть века назад голливудский блокбастер «Хакеры», к слову, открывший Анджелине Джоли путь на большой экран, прославил компьютерных энтузиастов, спасающих человечество от корпоративных киберпреступников. Но в наши дни как раз корпорации становятся объектами хакерских ударов, а за действиями атакующих порой стоят целые государства.

Притчей во языцех стали, например, «русские хакеры», которых США обвиняют во всех смертных грехах. Меж тем сама РФ — тоже под киберприцелом, и число нападений на нее растет.

Пока на Западе увлеченно ищут «русских хакеров», зарубежные группировки атакуют российские компании. Откуда исходит настоящая киберугроза и во сколько она обходится?

Мир цифры

Кто бы спорил с тем, что цифровизация стала для человечества не менее важной революцией, чем изобретение письменности или появление математики. Люди в XXI веке уже не столько Homo Sapiens, сколько Homo Digitalis.

Сегодня без цифровых сервисов немыслима жизнь ни отдельного человека, ни целого предприятия, ни всей страны. Отключение интернета хотя бы на сутки способно вызвать панику на рынках, паралич в городах, хаос в государственной системе. И эта зависимость порождает «темную сторону силы» — неуемное стремление особо продвинутых в цифровых технологиях атаковать тех, кто в них не столь изощрен, но все равно пользуется. Как сейчас выясняется, с риском для себя.

Во всем мире растет число хакерских атак. Их жертвами становятся популярные политики, эстрадные звезды, а порой и обычные люди. Но этим список «мишеней» не исчерпывается. Ведь куда интереснее атаковать крупную компанию или политическую партию, или государственный орган. Далеко не всегда подобные нападения вызваны геростратовым стремлением к славе — современные хакеры уже не столь «альтруистичны», как предшественники. Их манит возможность цифрового вымогательства, прямого грабежа, либо, на худой конец, перепродажи украденных данных, фотографий, документов, переписок и прочего, до чего удалось дотянуться. Да, есть люди, готовые за все это платить.

Оценочные суммы потерь жертв киберпреступности. $15,2 млрд — такой суммы лишились россияне из-за хакерских атак в 2020 году

И не только люди. Многочисленные доклады влиятельных разведок западных стран утверждают, что за «хакерскими» группировками порой скрываются спецслужбы отдельных государств. Чаще всего в этом контексте упоминаются Китай, Россия и Северная Корея. Естественно, из этих трех стран обвинения звучат уже в адрес самих США и некоторых их союзников по НАТО. Но пока, надо признать, голос Америки слышен громче.

Медведь в интернете

Говоря о «русских хакерах», американские спецслужбы чаще всего упоминают такие группировки, как Fancy Bear (или АРТ28), Cozy Bear (она же АРТ29) и «Шалтай-Болтай» (a.k.a. «Анонимный интернационал»). Первую связывают с российским ГРУ (правильно — ГУ ГШ МО РФ), вторую и третью — с ФСБ.

Считается, что «Медведи» стоят за всеми самыми громкими атаками 2015–2018 гг., в том числе за взломом в 2016 году серверов Демпартии США и кражей конфиденциальной переписки тогдашнего кандидата на пост главы Белого Дома, бывшего госсекретаря Хиллари Клинтон, атакой на немецкий Бундестаг и раскрытием данных из внутренних баз Всемирного антидопингового агентства. Что касается «Анонимного интернационала», его обвиняют во взломах почтовых ящиков российских политиков, чиновников, бизнесменов и звезд шоу-бизнеса.

Как правило, такие обвинения строятся на косвенных данных — полуанонимных сообщениях с хакерских форумов, «узнаваемых» сигнатурах программного кода, который использовался для проникновения, характерном выборе времени для начала хакерских атак и так далее. Тем не менее слабость доказательной базы не помешала США ввести санкции против ряда российских государственных структур, в том числе ГРУ и ФСБ, а также отдельных граждан.

Впрочем, «русские хакеры» лишь недавно стали грозой цивилизованного мира. А прежде эту роль играли их «коллеги» из КНР. Особенно во время американо-китайских споров относительно соблюдения Поднебесной законов об авторских правах. Ну а правда состоит в том, что Россия сама является крупной мишенью для хакеров.

Атака клонов

По данным «Ростелекома», за первые девять месяцев текущего года количество DDoS-атак на российские компании выросло в 2,5 раза. В фокусе внимания злоумышленников — финансовая отрасль, госсектор, онлайн-торговля. При этом параллельно растет мощность и продолжительность атак. Под удар попали, например, сайт Госуслуги.ру, серверы ЦИК РФ, сервисы «Яндекса».

Количество атак на российские предприятия, 2019–2021 гг. Источник — «Ростелеком»

DDoS-атаки обычно используются для вымогательства у жертвы с требованием выкупа. Но иногда их проводят для отвлечения ИТ-специалистов, пока хакеры пытаются украсть ценные данные из атакованных систем. Третье направление, которое быстро растет в последнее время — конкурентные атаки. Их цель состоит в том, чтобы подорвать бизнес компании-мишени, ухудшить качество ее сервисов и увести клиентов на платформы конкурирующих организаций.

Впрочем, в арсенале современных хакеров есть средства и более разрушительные. В мае им удалось, например, остановить работу американского трубопровода Colonial Pipeline, внедрив в ее внутрикорпоративную сеть вредоносную программу-блокировщик и вынудив заплатить от $4 млн до $5 млн выкупа.

А в сентябре эксперты по кибербезопасности обнаружили хакерскую группировку ChamelGang, которая атаковала уже российские компании в ТЭК и авиапроме. Говорят, минимум две атаки оказались успешными. По словам специалистов, под прицелом хакеров все чаще оказываются российские объекты критической информационной инфраструктуры — банки, атомные предприятия, учреждения здравоохранения, станции электроснабжения, военные базы. Возможный ущерб здесь может исчисляться миллиардами долларов.

Впрочем, Россия и так теряет десятки миллиардов от действий хакеров. По оценкам компании Comparitech, только в 2020 году россияне потеряли $15,2 млрд из-за киберпреступников. Это четвертый результат в мире по сумме ущерба после США — $28 млрд, Бразилии — $26 млрд и Великобритании — $17,4 млрд. В указанные суммы входят прямые выплаты хакерам за прекращение атак плюс сопутствующие убытки. Последние — во много раз больше.

По прогнозам, рост активности хакеров продолжится и в 2022 году. Их жертвами все чаще будут становиться компьютеры сотрудников, работающих удаленно — через них проникать в корпоративные сети станет проще, в том числе вследствие многочисленных брешей в технологиях VPN, используемых для подключения к серверам компании.

Но зато для фирм и экспертов по инфобезопасности настает время расцвета. Спрос на их услуги и продукты может удваиваться каждый год на протяжении ближайших лет 5–10. Ну, хоть кому-то крупно повезет…