Самая масштабная кибератака на государственные органы России – именно так специалисты по информационной безопасности назвали это нападение. Ни участников преступления, ни их целей пока не раскрывают. Однако уже сейчас понятно: под угрозой была едва ли не вся IT-инфраструктура страны.
«Сейчас большинство IT-инфраструктур государственных очень тесно друг с другом связаны. Удаленный доступ, единые сервисы – это единый организм. Как следствие, уязвимость в одном конце такого организма всегда влияет на защищенность всей инфраструктуры», – говорит вице-президент компании «Ростелеком» по информационной безопасности Игорь Ляпунов.
Сайты госорганов, приложения для граждан, электронная почта чиновников, базы данных десятка структур. Преступников не интересовали деньги, уверены специалисты Национального координационного центра по компьютерным инцидентам. Это была четко спланированная диверсия.
«Комбинируя эти три способа – лобовые атаки через вэб-приложения, хитрые атаки на людей (социальная инженерия) и совсем уже изощренные атаки через подрядчиков, группировка пыталась развивать атаки на инфраструктуры. И достаточно долго присутствовала в инфраструктурах госуправления», – рассказывает Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки.
По словам экспертов, взломать пытались даже сервер новосибирского центра вирусологии «Вектор». Однако спешить с обвинениями, как это делают зарубежные политики, в России не собираются. Руководитель Службы внешней разведки Сергей Нарышкин в интервью Би-Би-Си сравнил это с плохим детективом.
Все эти сюжеты с кибератаками, взломами, отравлениями, вмешательствами в выборы, которые приписываются России, настолько убоги и нелепы, даже неудобно это комментировать.
К чему могут привести эти, казалось бы, невидимые атаки, на прошлой неделе увидели в США. Группировка, которая специализируется на взломах крупных компаний, устроила топливный коллапс. Чтобы устранить последствия вредоносного вируса, властям пришлось заплатить выкуп. Не забыли, конечно, обвинить во всем «русских хакеров».
«Наши американские партнеры занимаются мегафонной дипломатией. Яркий пример того, когда вначале находят виновного, а после следует разбор полетов. Ни по каким официальным каналам подобных обращений не поступало, хотя уже сейчас ясно, куда ведут следы: это была чистая коммерческая организация, которая занималась выколачиванием денег», – считает заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов.
По мнению эксперта, уровень оснащенности хакеров, которые атаковали российские госорганы, вполне сопоставим с уровнем спецслужб. Написанные программы, десятки хакеров, целью нападения было управление информационной инфраструктурой. Атаку удалось отразить, но специалисты уверены: это была не последняя попытка.