2022-06-14 11:21:45
Взгляд из «Лаборатории Касперского» на кибервойну
На РИА вышло интервью с Сергеем Головановым из ЛК, первая часть посвящена участию хактивистов в текущем конфликте. Привожу фрагмент:
– На юбилейном ПМЭФ будут обсуждаться милитаризация киберпространства и цифровой суверенитет как ключевой фактор выживания и развития государства. Оцените ущерб от кибервойны, которая ведется против России? Как она отразится на состоянии нашей страны?
– Я скажу так: это не первый конфликт, во время которого активизируются хактивисты. Точно такой же был и в 2014 году, и в 2008 году. Похожее наблюдалось и в Эстонии, когда сносили памятник Воину-освободителю, и переносилось кладбище советских солдат. Естественно, что военные конфликты отражаются на конфликтах в интернете со всеми вытекающими из этого последствиями.
Единственное, что после 24 февраля произошло новое – это то, что одна из сторон официально объявила, что создается IT-армия, пригласила в нее всех желающих и регулярно указывает цели для атак. Получается государственная координация на уровне министерства цифровой трансформации Украины. Такого раньше не было. А все остальное, что связанно с DDoS-атаками, рассылками вредоносных программ и так далее – это мы уже видели много-много раз, причем связанных не только с Россией. Были конфликты и другие, например: Пакистан-Индия, Индия-Китай, Китай-Япония.
– Какая выгода хакерам участвовать в этой, пусть и не первой, кибервойне, против России? Припоминаю, что Евгений Касперский отмечал, что основным мотивом, который движет злоумышленниками, являются деньги.
– Я бы сказал кибероперации. Что произошло 24 февраля? У хакеров были порывы именно навредить, то есть ничего не украсть – ни деньги, ни базы – просто все уничтожить. И выгоды для злоумышленников в этом никакой. Однако, прежде чем что-то уничтожить, они копировали это себе, после чего в интернете появилась куча утечек. Так хакеры демонстрировали свои успехи. Более того, к этому процессу подключились телефонные мошенники, они полностью перешли на психологическое давление, начались звонки из серии: "вам звонит Зеленский", "ваш сын у нас", "остановите войну". И даже были случаи, когда шифровальщики, попав в компанию, все шифровали, остановив ее работу, но выкуп не требовали.
То есть после 24 февраля доля киберинцидентов, связанных с политикой, возросла, но все равно осталась небольшой. Все остальное– подавляющее большинство атак продолжают проводиться с целью заработать.
Кроме того, надо понимать, что хакерские атаки ведутся по обе стороны баррикад. Нет такого, что в России стирают данные или выкладывают их в общественный доступ, а на другой стороне инцидентов нет. Все то же самое. Противоборствующие группы общаются обычно либо в Telegram, либо в Twitter, но анонимно, в жизни они не пересекаются. Мы видим, что сейчас различные группы принимают ту или иную сторону.
– На чьей стороне перевес? За кого в основном хакеры?
– Если вы посмотрите на таблицу, которую ведут в открытых источниках, то вы увидите, что те, кто за Россию – в меньшинстве (в одном из Telegram-каналов ведется список хакеров, участвующих в кибервойне на стороне России или Украины. По данным на конец мая, в ней около 70 группировок – ред.). Русскоязычных специалистов по информационной безопасности в мире намного меньше, чем англоязычных. Это факт.
301 views08:21
К
