В прошлом году в Атырау поднялась изрядная шумиха после серьезной хакерской атаки на нефтяных «гигантов» региона и, как оказалось, кибердавку вирусных программ-вымогателей фиксировали по всему миру. О том, какие еще «сюрпризы» готовят для нас хакеры, и сможет ли Казахстан противостоять кибератакам, мы расскажем в этой статье. Эксклюзивные подробности киберпреступного мира нам сообщили сотрудники КНБ и крупнейшей транснациональной компании Microsoft.
Байты как бомбы
Заместитель министра обороны США Уильям Линн как-то сказал, что в XXI веке биты и байты могут быть такими же опасными, как пули и бомбы.
Определенный резон в этих словах есть.
Согласно статистике, с 2010 по 2016 год количество пользователей Интернета в Казахстане возросло с 36 до 75 процентов, что само по себе радует. Однако на пути к заветной общенациональной мечте о цифровизации мы столкнулись с новой угрозой современности – киберпрес-тупностью.
В прошлом году 12 мая Атырау атаковала вирусная программа-вымогатель WannaCry. Тогда система информационной безопасности компании NCOC, разрабатывающей месторождение Кашаган в шельфовой зоне Каспийского моря, зафиксировала вирусную атаку на свои серверы. О других подобных прецедентах в Атырау нам неизвестно и, судя по всему, «Норт Кас-пиан Оперейтинг Компани Б.В.» стала единственной нефтяной компанией нашего региона, пострадавшей от хакерской атаки.
Как выяснилось, в нефтяной столице есть спецотдел по борьбе с киберпреступностью и интерент-мошенничеством, официальное название которого, естественно, держится в строжайшем сек-рете. Данную информацию подтвердила пресс-секретарь областного департамента внутренних дел Назымгуль Кайсагалиева и подчеркнула, что в следственный отдел вошли «спецы» по IT-технологиям и программисты.
– Мы часто сталкиваемся с мелким мошенничеством в сети. Дела о более серьезных кибератаках рассматривает КНБ. За прошлый год в Атырау зарегистрировано 107 мошенничеств в Интернете, в основном по купле-продаже. Преступники просят у потенциального покупателя задаток и, в свою очередь, обещают удалить объявление о продаже либо услуги с сайта. Для безналичного расчета мошенники чаще всего используют кассу24 и киви-кошелек, через которые очень сложно выйти на след преступника, – отметила Н. Кайсагалиева.
Что думают в КНБ?
На наш редакционный зап-рос в Комитет национальной безопасности Республики Казахстан на имя председателя Карима Масимова нам сообщили следующие сведения. По словам начальника подразделения РГП «Государственная техническая служба» КНБ РК Г. Жунусова, по линии Службы реагирования на компьютерные инциденты, в последние годы в стране неуклонно растет уровень киберпреступности, в том числе вымогательства с помощью программ-шифровальщиков. Только за прошлый год в Казахстане зарегистрировано более 24 тыс. инцидентов, связанных с информационной безопасностью, а за минувшие 6 лет – с 2012 по 2017 год их количество превысило 90 тыс. случаев.
По мнению главы подразделения, растущая популярность вредоносного ПО (программного обеспечения – прим. авт.) обусловлена тем, что организовать кибератаку с ними не сос-тавляет труда.
– Исходные коды троянов и инструкции к ним выложены в открытом доступе, а некоторые предлагают подобную атаку как услугу Ransomware-as-a-Service (конструктор для создания вирусов-вымогателей – прим. авт.). Новое вредоносное ПО позволяет потенциальным злоумышленникам создавать свое собственное программное обеспечение для вымогательства, – добавил Г. Жунусов.
Это подтвердилось после того, как поисковая система Google Казахстан на наш запрос «генераторы вирусов» показала 1 млн. 470 тыс. ссылок в Интернете.
По словам Г. Жунусова, вирусы-вымогатели и шифровальщики являются примером развития киберпреступности в стране. Участились распределенные кибератаки по типу «отказ в обслуживании» (DDoS), которые стали более масштабными и сложными. За прошлый год в Казахстане зарегистрировано 34 случая таких кибератак. Рост угрозы DDoS-атак связан с увеличением количества зараженных устройств, в т.ч. «Интернета вещей», доступностью вирусных технологий в Интернете, увеличением полосы дос-тупа к Интернету в Казахстане.
По статистике, за 2017 год в нашей стране зарегистрирован 131 случай фишинга в сети, т.е. получение доступа к конфиденциальным данным пользователей – логинам и паролям, создание и распространение вредоносного ПО – 474 факта, ботнеты – 22 135, несанкционированный доступ и модификация содержания интернет-ресурсов, в том числе кибератаки – 658, и др. виды преступлений.
СНГ как полигон
Редакции «ПК» удалось связаться в Москве с директором по кибербезопасности и программным активам Microsoft в СНГ Дмитрием Бересневым. В эксклюзивном интервью он рассказал, что компания Microsoft каждый день подвергается миллионам вирусных атак и постоянно анализирует данные, вырабатывая улучшенную систему защиты. В Microsoft уточнили, что сог-ласно исследованиям BSA the Software Alliance 73 процента ПО, используемого в Казахстане, является нелицензионным. В исходный код подобных программ опытные злоумышленники могут внедрять вирусы и другие уязвимости. При этом бизнес-среда в Казахстане более-менее защищена, чего нельзя сказать о компьютерах рядовых пользователей.
Только представьте, что 70 процентов компьютеров в стране могут быть заражены вирусами, а в пиратских, так называемых «зверских» сборках Windows встроены как минимум 63 «бэкдора», т.е. потайных хода для хакеров, которые антивирусы не способны обнаружить.
По словам Дмитрия Береснева, для профессиональных хакерских группировок территория стран СНГ служит своеобразной площадкой для испытания вредоносного программного обеспечения.
– Современные сложные виды атак применяются хакерами в СНГ в качестве пилотного тестирования для дальнейшего экспорта по всему миру. Примерно 3-5 раз в год в СНГ происходят серьезные массовые атаки, приводящие к сбоям и утечкам, – говорит глава кибербезопасности. – Русскоговорящие хакеры из СНГ являются одними из ведущих мировых производителей банковских троянов. Сотня наиболее посещаемых сайтов в СНГ по распространению неподлинных программ ежемесячно тратят на раскрутку и продвижение в поисковиках до 30 тыс. долларов США. Как думаете, откуда у них такие деньги? Пираты не какие-то там «Робин Гуды». Люди сами открывают злоумышленникам двери, которые затем поселяются в ваших компьютерах и выжидают, чтобы что-то украсть.
На сегодня объем киберпрес-туплений в СНГ исчисляется ущербом в 5 млрд. долларов. Только за последние несколько месяцев в Microsoft зарегистрировали три кибератаки на банки СНГ, в результате которых было украдено свыше 30 млн. долларов. Наиболее опасными кибер-угрозами сегодня являются так называемые шифровальщики, банковские трояны и криптомайнеры.
«Черный» Интернет
Комментируя информацию о конструкторах вирусов, полученную нами с КНБ, Д. Береснев отметил, что в свое время произошла утечка сложных механизмов кибератак и модулей, которые позволяют, не будучи профессионалом, владеющим языками программирования, создавать различные вирусы и проводить кибератаку.
– Выходит, что стать хакером сегодня, по сути, может даже домохозяйка, и ей для этого даже не обязательно иметь компьютер, достаточно смартфона. Кстати, по объему банковских хищений андроид-трояны опередили другие операционные системы, – поделился Д. Береснев. – И все же это не означает, что преступная деятельность останется незамеченной и безнаказанной. Мы тесно сотрудничаем с правоохранительными органами по всему миру.
Касательно смартфонов представитель Microsoft добавил, что хакеры регулярно внедряют в приложения для андроидов вирусы и трояны, которые переводят деньги со счетов пользователей. Поэтому будьте бдительнее с банковскими операциями и интернет-покупками с мобильного телефона и не скачивайте сомнительные приложения в Play Market. К слову, количество пользователей мобильного Интернета в Казахстане выросло с 3 до 10 млн. за последние 6 лет.
Д. Береснев считает, что необходимо блокировать сайты, которые распространяют конструкторы по созданию вирусов и, соответственно, наказывать нарушителей, а также перекрыть все доступные каналы, в том числе через DarkNet (темный Интернет или частная сеть, соединения которой устанавливаются только между доверенными лицами – авт.) и тор (сис-тема, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания и слежения – авт.).
– До тех пор, пока у нас не будет выраженной в виде конкретных действий политики по борьбе с этим видом правонарушений, их количество будет только расти, – отметил Д. Береснев.
Проект «киберщит Казахстана»
Полагаем, что не все так плохо, как могло показаться сначала. Казахстан отреагировал на киберугрозу и сейчас в стране готовят особую защитную систему. Глава государства поручил Правительству страны создать «Киберщит Казахстана», который представляет собой целый комплекс организационно-правовых-технических мер, а также аппаратно-программных комплексов и проектов в сфере кибербезопасности. В концепции сказано, что глобальный индекс кибербезопасности Казахстана к 2017 году должен был составить 0,200, а к завершению реализации системы в 2022 году – 0,600.
– В настоящее время нами принимаются необходимые меры по защите государственных органов РК и организаций, подключенных к единому шлюзу доступа к Интернету от данных вирусных атак, – резюмировал сотрудник КНБ Казахстана Г. Жунусов.
Есть и другие хорошие новости. По информации Д. Береснева, в декабре на территории Беларуси и Казахстана была произведена совместная спецоперация с участием сотрудников ФБР, МВД, Интерпола, киберподразделения Европола (EC3) и других по закрытию крупнейшего ботнета под названием «Andromeda», который распространял около 80 вредных программ и заражал более миллиона компьютеров в месяц. С ботнетом пытались бороться с 2011 года, и это отличный пример того, что совместными усилиями хакеров все же можно победить!
Искренне верим, что наша страна и в этот раз не даст себя в обиду, и на фоне растущей киберугрозы по всему миру мы сможем защитить свое информационное поле.
Максим СТАДНИЧЕНКО
Фото: ustinka.kz
