23:3230 ноября 201523:32
56просмотров
23:3230 ноября 2015
Публичные провокации хакеров на фоне конфликта в Сирии и Турции пока ограничиваются сетевым хулиганством, в то время как ущерб от киберпреступности в РФ оценивается в 3,9 млрд рублей.
Военная операция РФ в Сирии, обострение отношений с Турцией и резонансный запуск системы оплаты проезда по федеральным трассам "Платон" сопровождались сетевыми атаками киберпреступников. В большинстве случаев атаки носили провокационный характер, подавались как нападения исламистских и турецких хакеров и не наносили какого–либо экономического ущерба.
Так, 20 ноября на нескольких станциях московского метро пассажиры при попытке воспользоваться бесплатной Сетью подземки обнаружили угрожающую надпись и черный флаг "Исламского государства" (ИГ, запрещена в РФ). Пользователи сделали скриншоты и отправили их в полицию. Провайдер исключил взлом Сети. Столичный департамент транспорта направил запрос для проверки инцидента в ГУВД и ФСБ.
Обострение отношений России и Турции после инцидента со сбитым российским бомбардировщиком стало поводом для атаки хакеров на петербургский развлекательный портал, посвященный офисным сплетням. Сайт был взломан 25 ноября, на нем появилось сообщение якобы турецкой группы хакеров, иллюстрированное панорамой взятия турками Константинополя. По словам создателя и администратора сайта Никиты Лаврентьева, хакеры вряд ли имели отношение к Турции, это могли быть представители одной из группировок кибермошенников, которые решили использовать информационный повод для рекламы.
Атакой анонимных хакеров объясняется сбой в работе системы взимания платы с фур "Платон", заявил представитель оператора системы "РТ–инвест транспортные системы". По его словам, из–за рубежа произошли две DDoS–атаки на сайт, стоимость которых, по оценкам компании, составила около $2 млн. Иных подробностей он не сообщил. Организатор хакерской атаки на систему "Платон", запуск которой в ноябре привел к массовым протестам водителей грузовых автомобилей, остался неизвестным. "Нельзя сказать, что атак хакеров стало больше. Можно утверждать, что СМИ стали чаще писать на эту тему. Киберпреступники же занимаются этим как на фоне громких политических событий, так и без повода. Если им заказывают подобные действия, они на этом зарабатывают. Им самим подобные вещи вряд ли нужны", — отмечает гендиректор компании "Доктор Веб" Борис Шаров.
Теневой рынок
Публичные провокации анонимных хакеров, спекулирующих на общественно значимых поводах, зачастую не имеют отношения к многомиллионным хищениям в сфере кибербезопасности. При этом совокупный ущерб от действий киберпреступников за последние 12 месяцев в России и СНГ составил, по оценкам Group–IB, 3,9 млрд рублей. Значительная часть из этой суммы — 1,9 млрд — пришлась на хищения в интернет–банкинге у юридических лиц, причем более 80% атак совершены группировками Cork, Lurk, Kontur (Buhtrap). Кроме того, в 2015 году в России была совершена первая, если можно так сказать, успешная атака на брокера с ущербом около 300 млн рублей. Российским хакерам также удалось при помощи схемы "обратный реверс" похитить из банкоматов пяти банков около 250 млн рублей.
Всего за последние 4 года русскоязычные хакеры похитили свыше $790 млн. Большая часть, $500 млн, была похищена за пределами постсоветского пространства, отмечается в исследовании "Лаборатории Касперского". Киберпреступники действовали как в своих странах, так и в США, Европе, Австралии и других государствах.
В период с 2012 по 2015 год правоохранительными органами разных стран было арестовано 160 русскоязычных хакеров, которые занимались хищением денег с помощью вредоносных программ по всему миру. В России задержания при участии ФСБ и полиции прошли в Петербурге, Челябинске и Архангельске. Сейчас в русскоязычной среде насчитывается около 20 лидеров различных хакерских группировок, большая часть из них не пойманы.
Набег на смартфоны
За последний год аналитики отмечают снижение ущерба от хакерских атак в России при резком росте числа группировок. Причиной этому в Group–IB называют переориентацию хакеров из СНГ на Запад из–за девальвации рубля и снижение порога входа на теневой рынок — базовый инструментарий для организации атаки можно приобрести на хакерских форумах всего за несколько тысяч долларов. Основными мишенями хакеров остаются системы интернет–банкинга, а также мобильный банкинг. Более чем за половиной всех этих атак стоят группировки Ada, Sizeprofit, March.
Вместе с тем 2015 год стал первым годом, когда подтвердилась теория монетизации атак на брокерские системы. Успешная атака на банковского брокера привела к значительным колебаниям на валютном рынке. В функционале некоторых вирусов появилось отдельное направление, связанное с торговыми системами. Группа Anunak, в прошлом году атаковавшая банки и платежные системы, сменила приоритет в пользу брокеров.
"Можно говорить о стабильном росте кибепреступности в любое время, во всяком случае пока не произойдет некий переломный момент в области международного сотрудничества и законодательства всех стран в сфере киберпреступности. Возможны и политические заказы, и идеологическая борьба, да и просто хулиганство. Киберпространство — это просто некий инструмент, среда, сами же преступления в нем ничем не отличаются от реального мира — мошенничество, шпионаж, диверсии", — констатирует замглавы Лаборатории компьютерной криминалистики Group–IB Сергей Никитин.
