Как бороться с кибермошенниками: отечественный и зарубежный опыт
Вопрос обеспечения кибербезопасности виртуального пространства один из самых острых в сегодняшней действительности. Цифровизация так или иначе проникает во все сферы человеческой жизни. С тех пор как большинство услуг и бюрократических процедур перешло в электронный вид, резко вырос процент утечек личных данных граждан. Ворованные базы данных попадают в открытый доступ, что приводит к росту числа обманутых граждан, а также снижет доверие к системе в целом. Поэтому для многих государств приоритетным является не только процесс создания безопасной системы хранения данных, но и поиск путей эффективного противостояния кибермошенникам, которые часто крадут информацию ради развлечения.
Поймай меня, если сможешь
Успешных кейсов по отслеживанию и поимке киберпеступников не так много, но они есть, и их число продолжает расти. По данным 2017 года, мировой ущерб от киберпреступлений составил порядка 600 млрд долларов, а за прошлый год деятельность хакеров обошлась экономики России в сумму порядка 2,9 трлн рублей. Помимо финансовых потерь кибермошенники наносят серьезный репутационный вред банкам, ИТ-компаниям, медиа-холдингам и госкорпорациям, демонстрируя несовершенства систем защиты, и, следовательно, ненадежность для потребителей и инвесторов.
Среди хакеров, которым важно как раз не заработать на похищенных данных, а показать свое техническое превосходство, известна группировка LulzSec (Lulz Security) или The Lulz Boat. Суть деятельности конгломерата хорошо видна из названия – участники занимались взломом слабо защищенных сайтов крупных корпораций исключительно ради веселья (“for the lulz”).
Впервые заявив о себе в мае 2011 года, группа киберпреступников провела серию атак на известные компании: Sony, Nintendo, Fox, PBS, The Sun. Также атака была произведена на сайт американского сената.
Личности участников долгое время оставались неизвестны, сообщалось только что их шестеро. Однако уже в июне 2011 года группа мошенников объявила о самороспуске в связи с арестом подростка, вероятно причастного к деятельности хакеров. Позднее, все шестеро вредителей были вычислены, не без содействия со стороны представителей сервиса анонимизации - VPN для вашего ПК с Windows.
Совместные действия полиции и VPN-сервиса, которым пользовался один из хакеров Коди Криценгер, помогли отследить шифрованный сигнал и раскрыть личность подозреваемого в кибермошенничестве. Представители анонимайзера прокомментировали свои действия следующим образом: «Ни наши, ни какие другие VPN-сервисы не предназначены для совершения незаконных действий. Очень наивно думать, что, заплатив абонентскую плату за услугу шифрования, вы можете свободно нарушать закон без каких-либо последствий. Сервис включает в себя некоторые жесткие службы конфиденциальности, отвечающие за то, чтобы вас не идентифицировали. Однако наивно предполагать, что легальные сервисы шфрования не взаимодействуют представителями госструктур, для защиты всех своих клиентов».
Из Китая с любовью
По данным 2018 года, лидерами киберпреступного мира являются три крупнейших конгломерата из Китая, России и Латинской Америки. У каждой группировки свой особенный «почерк» совершения преступлений и, если о нашумевших русских хакерах известно по всему миру, то китайские киберпеступники известны значительно меньше, хотя опаснее в несколько раз.
Весной 2019 года была выявлена хакерская группировка годами атаковавшая отечественные госкомпании и структуры, при помощи планировщика задач ОП. За такой способ проникать во внутренние сети жертв кибермошенников назвали TaskMasters.
После проникновения в сеть злоумышленники находили в ней слабые места и запускали вредоносные шпионские программы. Каким образом полученная информация использовалась в дальнейшем неизвестно. По данным СМИ киберпреступники по крайней мере девять лет планомерно атаковали госструктуры в России и мире. Также сообщается, что в коде, используемой для взлома программы, найдены упоминания китайских разработчиков, а также часть зафиксированных атак была произведена с IP-адресов из Китая.
Информацию о злоумышленниках подтвердили и в крупной российской IT-компании, где слежкой за ее членами занимаются с 2016 года. В компании также подтверждают, что злоумышленники охотятся в основном на госструктуры и говорят на китайском языке. Взлом при помощи планировщика довольно частый вид проникновения, если мошенники преследуют цель завладеть коммерческими данными или занимаются политическим шпионажем.
Помощь свыше
Дискуссии о создании общего протокола обеспечения кибербезопасного пространства для разных стран ведутся не один год. Уровень цифрового развития государств не одинаков. Это сказывается на возможностях систем безопасности, разработке ПО и подготовке специализированных кадров. По мнению специалистов, решение этих вопросов с целью сокращение разрыва между странами необходимо и должно контролироваться государством
В начале 2020 года Владимир Путин обозначил важность обеспечения кибербезопасности государства и его граждан, одобрив инициативу закрепления этого пункта в Конституции РФ. Данная норма приравнивает личную цифровую безопасность граждан страны к вопросам государственной обороны, тем самым подчеркивая необходимость создания цельной системы защиты данных от киберугроз на всех уровнях.
Подобная инициатива, несколькими годами ранее, предлагалась в Германии. В целях противодействия хакерским атакам предлагалось внести в Конституцию изменения, позволяющие легально отключать серверы, с которых производится кибератака. Помимо этого под контроль государства был взят процесс повышения уровня безопасности ПО военных самолетов, которое, по результатам исследования, можно взломать при помощи нехитрых приспособлений
Китайское правительство также пошло по пути точечного решения проблем кибербезопасности. В начале июня текущего года CERT создал платформу для фиксации выявленных пользователями уязвимостей блокчейна. Веб-сайт связан с национальной базой данных, и все поступающие данные автоматически фиксируются там. Блокчейн операции один из самых популярных видов транзакций в цифровом пространстве Китая, и один из самых неустойчивых к кибератакам.
По статистическим данным специалистов с каждым годов число профессиональных групп хакеров по всему миру растет. Если несколько лет назад количество таких группировок можно было пересчитать по пальцам, то на сегодняшний день их известно более 100.
Политические разногласия только подливают масла в огонь хакерских компаний против государственных структур разных стран. Взломы финансовых учреждений, ведомств и министерств, с целью разжигания межнациональной розни, давно уже перестали быть чем-то удивительным. Не редкостью стал и заказной кибершпионаж в пользу той или иной страны. Однако количество реальных кибератак сильно отличается от количества фейковых новостей, широко используемых в кибервойнах между странами. И больше всего в таких схватах страдают те, чье имя в мире кибершпионажа звучит чаще других – Россия и Китай.
