IT-революция поставила под угрозу данные всех уральцев

Почему хакеры взламывают федеральные структуры и банки, а Урал — главная мишень кибератак

Маска Гая Фокса стала универсальным символом анонимности после фильма "V значит Вендетта" Фото: Flickr

Кибербезопасностью всерьез занимаются на уральских заводах

Фото: пресс-служба УВЗ

В начале ноября Ростех официально заявил о создании корпоративного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак, который будет заниматься противодействием электронному шпионажу. За время работы в тестовом режиме общее количество случаев аномальной активности, которые проанализировали специалисты, исчислялось тысячами, пишут «Вести». Куда более пугающие цифры были опубликованы в сентябрьском номере журнала Technowars, издаваемом корпорацией «Уралвагонзавод»:

по итогам 2014 года количество кибератак на официальные сайты и информационные системы составило около 74 миллионов.

На Урале всего несколько недель назад произошел серьезнейший хакерский скандал: 12 октября сотни тысяч абонентов сотового оператора «Мотив» остались без связи. Сначала в компании не могли даже внятно назвать причину произошедшего, а спустя несколько часов обвинили во всем хакеров. «Причиной аварии на сети стала масштабная DDoS-атака. По предварительным оценкам, хакеры хотели обрушить сеть и лишить всех абонентов связи. К слову, сейчас абонентская база оператора насчитывает почти 2.5 млн человек», — заявили тогда в «Мотиве», добавив, что злоумышленники «не достигли своей цели». К концу месяца на сети компании была совершена повторная DDoS-атака, которая снова лишила часть абонентов связи.

Другим не менее громким инцидентом стало задержание в Екатеринбурге весной 2016 года группы хакеров, которые похитили из российских банков 1,7 млрд рублей. Кража средств была организована при помощи «троянов» (вирусов-шпионов), которые внедрялись в систему того или иного банка. «Одним из лидеров, „мозгом“ хакеров был инженер из Екатеринбурга. Спецслужбам известно, что это был мужчина в возрасте 40 с лишним лет, некогда работавший на оборонку, занимавшийся разработкой алгоритмов полета баллистических ракет», — рассказал «URA.Ru» информированный источник.

Хакерами могут быть даже 20-летние подростки

Фото: Владимир Жабриков © URA.Ru

Однако далеко не всегда хакеры представляют собой высококвалифицированных профессионалов. В июле 2015 года силовики завершили расследование дела о хищении 1,5 миллиона рублей у 19 туристических фирм. Мошенниками оказались три жителя Екатеринбурга 1993 и 1994 годов рождения, а также 29-летний житель Санкт-Петербурга.

«Уральские хакеры, как правило, имеют высшее образование, зачастую с техническим уклоном в сфере IT-технологий или информационной безопасности. Средний возраст — 20-35 лет, — рассказал пресс-секретарь свердловского главка полиции Валерий Горелых.

— Любой хакер, как правило, это высококлассный специалист. Но думать о том, что хакеры всегда остаются безнаказанными, было бы абсолютно неправильно.

Свердловские сыщики имеют приличный опыт борьбы с преступлениями в сфере высоких технологий».

Одним из наиболее показательных случаев была поимка студента, который разослал предупреждения о взрывах более чем в 25 учреждений от лица преподавателя, которому он не сдал экзамен. «Московский аэропорт, театры, резиденцию губернатора Свердловской области, какие только учреждения он не „минировал“ и думал, что никогда его не выявят, потому что он пользовался одной американской программой. Но просчитался: сыщики задержали его в одном из судов Челябинской области, где он проходил практику. Он был просто в шоке», — поделился Горелых.

Высокие темпы информатизации ставят под угрозу безопасность данных

Фото: Александр Мамаев © URA.Ru

По его словам, сегодня любое ведомство, включая региональный главк МВД, имеет собственных специалистов, отвечающих за кибербезопасность. При этом обеспечение защиты от хакеров дорого обходится чиновникам. Так, в декабре 2015 года мэрия Екатеринбурга объявила конкурс на оказание услуг по сопровождению защищенной системы передачи данных. На мероприятия по усилению внутренней информационной безопасности горадминистрация была готова потратить 3,8 млн рублей.

Эксперты «Лаборатории Касперского» подтвердили, что некоторые уральские хакеры были замешаны в громких инцидентах, связанных с атаками на банки и финансовые учреждения. В то же время не все киберпреступники являются техническими специалистами, пояснили в компании.

По словам специалистов, в основном хакеры интересуются уязвимостями в различных системах, чтобы потом продать эти данные на черном рынке, однако порой происходит наоборот.

«Иногда встречаются и „белые хакеры“, которые продают найденные уязвимости создателям программы вместо того, чтобы продать ее на черном рынке за большие деньги, —

рассказали антивирусные эксперты „Лаборатории Касперского“ Мария Гарнаева и Вячеслав Копейцев. — В целом хакеры редко выбирают жертвами именно компании с Урала. В основном уральские предприятия попадают под раздачу случайно, например, многие мелкие компании уделяют недостаточное внимание безопасности своих веб-сайтов, вследствие чего последние оказываются взломаны. Недавно к нам обратился один вьетнамский банк: проведя расследование, мы обнаружили, что вредоносное программное обеспечение скачивалось на компьютеры банкиров с зараженного веб-сайта одной из екатеринбургских компаний».

Открытым остается вопрос о необходимости защищать те или иные данные. Этот вопрос в разговоре с корреспондентом «URA.Ru» поднял один из самых успешных IT-продюсеров Екатеринбурга Евгений Шароварин. «Я всегда находился в состоянии Неуловимого Джо, который неуловим, потому что его никто не ловит. Поэтому напрямую с этим не сталкивался.

В большинстве систем, конечно, очень много уязвимостей, но они не реализуются главным образом по причине того, что не всем нужна эта информация. Точно так же, как-то, что автомобиль легко угнать, но не все автомобили угоняют.

Не так много действительно ценной информации, обладание которой может нанести определенный ущерб либо которую можно где-то продать. В большей степени это касается объектов интеллектуальной собственности, государственных тайн или данных об объектах инфраструктуры», — пояснил Шароварин.

Он добавил, что для Урала, в отличие от других регионов России, возможны дополнительные хакерские риски. И тому виной — повсеместное внедрение информационных систем: «У нас все-таки продвинутый регион. Если смотреть по уровню информатизации, мы в лидерах по стране. Соответственно, опасности больше. Но с точки зрения международных дел кто, кроме нас, знает, где мы находимся?»

Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»

Сохрани номер URA.RU - сообщи новость первым!

Пять крупнейших российских банков атакованы десятками тысяч компьютеров. DDoS-волна, начавшаяся 9 ноября, до сих пор не утихла, а тема кибербезопасности стремительно вернулась в мировую повестку. В то время, как на Западе слагают легенды о «русских хакерах», взламывающих компьютеры политиков, а оборонные предприятия России от виртуальных угроз стала защищать госкорпорация «Ростех», хакерские атаки стали обыденностью даже для регионов УрФО. Самые громкие хакерские скандалы Урала — в обзоре «URA.Ru». В начале ноября Ростех официально заявил о создании корпоративного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак, который будет заниматься противодействием электронному шпионажу. За время работы в тестовом режиме общее количество случаев аномальной активности, которые проанализировали специалисты, исчислялось тысячами, пишут «Вести». Куда более пугающие цифры были опубликованы в сентябрьском номере журнала Technowars, издаваемом корпорацией «Уралвагонзавод»: по итогам 2014 года количество кибератак на официальные сайты и информационные системы составило около 74 миллионов. На Урале всего несколько недель назад произошел серьезнейший хакерский скандал: 12 октября сотни тысяч абонентов сотового оператора «Мотив» остались без связи. Сначала в компании не могли даже внятно назвать причину произошедшего, а спустя несколько часов обвинили во всем хакеров. «Причиной аварии на сети стала масштабная DDoS-атака. По предварительным оценкам, хакеры хотели обрушить сеть и лишить всех абонентов связи. К слову, сейчас абонентская база оператора насчитывает почти 2.5 млн человек», — заявили тогда в «Мотиве», добавив, что злоумышленники «не достигли своей цели». К концу месяца на сети компании была совершена повторная DDoS-атака, которая снова лишила часть абонентов связи. Другим не менее громким инцидентом стало задержание в Екатеринбурге весной 2016 года группы хакеров, которые похитили из российских банков 1,7 млрд рублей. Кража средств была организована при помощи «троянов» (вирусов-шпионов), которые внедрялись в систему того или иного банка. «Одним из лидеров, „мозгом“ хакеров был инженер из Екатеринбурга. Спецслужбам известно, что это был мужчина в возрасте 40 с лишним лет, некогда работавший на оборонку, занимавшийся разработкой алгоритмов полета баллистических ракет», — рассказал «URA.Ru» информированный источник. Однако далеко не всегда хакеры представляют собой высококвалифицированных профессионалов. В июле 2015 года силовики завершили расследование дела о хищении 1,5 миллиона рублей у 19 туристических фирм. Мошенниками оказались три жителя Екатеринбурга 1993 и 1994 годов рождения, а также 29-летний житель Санкт-Петербурга. «Уральские хакеры, как правило, имеют высшее образование, зачастую с техническим уклоном в сфере IT-технологий или информационной безопасности. Средний возраст — 20-35 лет, — рассказал пресс-секретарь свердловского главка полиции Валерий Горелых. — Любой хакер, как правило, это высококлассный специалист. Но думать о том, что хакеры всегда остаются безнаказанными, было бы абсолютно неправильно. Свердловские сыщики имеют приличный опыт борьбы с преступлениями в сфере высоких технологий». Одним из наиболее показательных случаев была поимка студента, который разослал предупреждения о взрывах более чем в 25 учреждений от лица преподавателя, которому он не сдал экзамен. «Московский аэропорт, театры, резиденцию губернатора Свердловской области, какие только учреждения он не „минировал“ и думал, что никогда его не выявят, потому что он пользовался одной американской программой. Но просчитался: сыщики задержали его в одном из судов Челябинской области, где он проходил практику. Он был просто в шоке», — поделился Горелых. По его словам, сегодня любое ведомство, включая региональный главк МВД, имеет собственных специалистов, отвечающих за кибербезопасность. При этом обеспечение защиты от хакеров дорого обходится чиновникам. Так, в декабре 2015 года мэрия Екатеринбурга объявила конкурс на оказание услуг по сопровождению защищенной системы передачи данных. На мероприятия по усилению внутренней информационной безопасности горадминистрация была готова потратить 3,8 млн рублей. Эксперты «Лаборатории Касперского» подтвердили, что некоторые уральские хакеры были замешаны в громких инцидентах, связанных с атаками на банки и финансовые учреждения. В то же время не все киберпреступники являются техническими специалистами, пояснили в компании. По словам специалистов, в основном хакеры интересуются уязвимостями в различных системах, чтобы потом продать эти данные на черном рынке, однако порой происходит наоборот. «Иногда встречаются и „белые хакеры“, которые продают найденные уязвимости создателям программы вместо того, чтобы продать ее на черном рынке за большие деньги, — рассказали антивирусные эксперты „Лаборатории Касперского“ Мария Гарнаева и Вячеслав Копейцев. — В целом хакеры редко выбирают жертвами именно компании с Урала. В основном уральские предприятия попадают под раздачу случайно, например, многие мелкие компании уделяют недостаточное внимание безопасности своих веб-сайтов, вследствие чего последние оказываются взломаны. Недавно к нам обратился один вьетнамский банк: проведя расследование, мы обнаружили, что вредоносное программное обеспечение скачивалось на компьютеры банкиров с зараженного веб-сайта одной из екатеринбургских компаний». Открытым остается вопрос о необходимости защищать те или иные данные. Этот вопрос в разговоре с корреспондентом «URA.Ru» поднял один из самых успешных IT-продюсеров Екатеринбурга Евгений Шароварин. «Я всегда находился в состоянии Неуловимого Джо, который неуловим, потому что его никто не ловит. Поэтому напрямую с этим не сталкивался. В большинстве систем, конечно, очень много уязвимостей, но они не реализуются главным образом по причине того, что не всем нужна эта информация. Точно так же, как-то, что автомобиль легко угнать, но не все автомобили угоняют. Не так много действительно ценной информации, обладание которой может нанести определенный ущерб либо которую можно где-то продать. В большей степени это касается объектов интеллектуальной собственности, государственных тайн или данных об объектах инфраструктуры», — пояснил Шароварин. Он добавил, что для Урала, в отличие от других регионов России, возможны дополнительные хакерские риски. И тому виной — повсеместное внедрение информационных систем: «У нас все-таки продвинутый регион. Если смотреть по уровню информатизации, мы в лидерах по стране. Соответственно, опасности больше. Но с точки зрения международных дел кто, кроме нас, знает, где мы находимся?»