«Во время пандемии коронавируса возросло количество кибератак из России. Москва опровергает обвинения, однако между хакерами и агентами есть тесная связь», — пишет немецкое издание Handelsblatt.
Кибератаки все больше становятся опасностью для предприятий и целых государств. Могут быть похищены конфиденциальные документы и нарушены целые производства. Узнать, кто стоит за ними, тяжело. Особенно часто ответственность за атаки возлагают на Россию, пишет журналист издания Андре Баллен.
Евгения Касперского, одного из ведущих экспертов по IT-безопасности в России, это не удивляет. Говоря об атаках на IT-системы по всему миру, он отмечает: «Если вы возьмете высокопрофессиональный сегмент киберпреступников, вы увидите, что все топ-хакеры говорят по-русски».
Вспышка пандемии коронавируса еще больше усугубила ситуацию. Многие компании срочно отправили своих сотрудников на удаленную работу, чтобы избежать заражений. Компьютерные системы пришлось перенастраивать в одночасье. В результате многие компании стали особенно уязвимыми.
Во время пандемии тема IT-безопасности стала еще более актуальной. По оценке американского IT-гиганта IBM, за месяц количество спам-сообщений выросло на 6 000 %. Хакеры атакуют частных лиц, компании и банки, а также медицинские учреждения по всему миру.
В чешском городе Брно киберпреступники парализовали весной этого года работу больницы, зашифровав данные пациентов так, что врачи не могли получить к ним доступ. Жертвами кибератак также стали ВОЗ и американское ведомство здравоохранения. «Хакерские атаки на медицинскую инфраструктуру — это то же самое, что теракты, и правительства должны реагировать на них так же жестко», — сказал Касперский во время недавней онлайн-конференции.
«Чехия, а также США и Великобритания обвиняют в атаках Россию. Лондон и Вашингтон обвиняют Москву в попытке шпионажа за лабораториями, занимающимися производством вакцины против коронавируса», — говорится в статье.
Также попытку хищения данных ВОЗ некоторые эксперты приписывают России. По крайней мере возможность с помощью фальшивых аккаунтов ВОЗ рассылать фишинговые сообщения ведомствам разных стран говорит о том, что атака была осуществлена по заказу спецслужбы, соглашается российский эксперт по IT и спецслужбам Ирина Бороган. По ее словам, для частных хакеров такие данные представляют мало интереса.
Бороган хорошо разбирается в этой сфере. Она говорит, что значительная часть российского сообщества хакеров находится под покровительством органов безопасности, так называемых силовиков. Уже в конце 1990-х годов российская спецслужба открыла для себя эту отрасль.
Во-вторых, потому что в России не хватает прибыльных возможностей для дохода. Есть вполне успешные IT-компании, но в целом рынок очень маленький. По данным статистического ведомства, в IT-отрасли работает около полумиллиона россиян, в Германии — в два раза больше. Ниже и их зарплаты. Карьера хакера сулила быстрые деньги: агенты вербовали «первых сотрудников» быстро и обычными методами.
Издание Meduza в материале на эту тему цитирует одного ветерана спецслужбы: «Молодых талантливых ребят надо было просекать — за этим следила контора. Ловили так же, как издревле ловят человека, который, формально не имея ни рубля в кармане, внезапно выезжает на Ferrari». Слабость к дорогим спортивным автомобилям многие российские хакеры питают по сей день».
Например, лидер группировки Evil Corp Максим Якубец ездит по Москве на Lamborghini. «За помощь в поимке Якубца ФБР пообещало 5 миллионов долларов. Хакер привлек к себе внимание еще в 2010 году, когда со своими единомышленниками и трояном Zeus он заразил миллионы компьютеров по всему миру, чтобы похитить деньги их владельцев с банковских счетов.
По запросу американских властей российская спецслужба ФСБ арестовала Якубца, однако в итоге он остался безнаказанным. «Это обычная тактика, говорят в отрасли. Аресты служат лишь для статистики раскрытия преступлений, однако для обеих сторон чаще всего выгоднее сотрудничество».
«Это касается и Якубца, который оказался способным хакером. В 2017 году он женился на Алене Бендерской, дочери влиятельного генерала ФСБ с интересами в нефтяном бизнесе и якобы даже собственным подразделением наемников на Ближнем Востоке. Как минимум с этого момента Evil Corp работает на спецслужбу», — пишет издание.
В то время как Evil Corp свирепствует в финансовом секторе, целью других хакерских группировок, например, Fancy Bear и Cozy Bear являются политические учреждения.
Российские хакеры по-прежнему очень активны. По информации компании Group IB, предоставляющей услуги безопасности, Россия в 2019 году была «лидером на мировом рынке» по рассылке фишинговых сообщений. Было заблокировано 14 тысяч фишинговых серверов, что более чем в три раза больше, чем в прошлом году. Около трети этих ресурсов имели российское происхождение.
«Во времена пандемии коронавируса хакеры могут еще легче проникать в компании и ведомства. Поэтому количество атак, вероятно, продолжит расти», — заключает Handelsblatt.