Публичные провокации хакеров на фоне конфликта в Сирии и Турции пока ограничиваются сетевым хулиганством, в то время как ущерб от киберпреступности в России оценивается почти в 4 млрд рублей, а атаки на брокерские системы начали приводить к реальным колебаниям валютного рынка.
Анонимные группировки хакеров активизировались на волне сирийского конфликта, терактов в Париже и обострения отношений России и Турции. Вслед за приходом исламистских группировок, по неустановленной причине атакующих пользователей Рунета, появились сообщения о турецких хакерах. В большинстве случаев подобные атаки оказывались заурядным сетевым хулиганством, в то время как совокупный ущерб от атак русскоязычных хакеров в корпоративной и банковской сфере составил почти $790 млрд за последние 4 года.
Спекуляция на конфликтах
Военная операция РФ в Сирии, обострение отношений с Турцией и резонансный запуск системы оплаты проезда по федеральным трассам "Платон" сопровождались атаками киберпреступников. За последнюю неделю произошло несколько подобных эпизодов. В большинстве случаев атаки носили провокационный характер, подавались как нападения исламистских и турецких хакеров и не наносили какого-либо экономического ущерба.
Так, 20 ноября на нескольких станциях московского метро пассажиры при попытке воспользоваться бесплатной сетью подземки, обнаружили угрожающую надпись и черный флаг "Исламского государства" (ИГ, запрещена в РФ). Пользователи сделали скриншоты и отправили их в полицию. Провайдер исключил взлом сети. Позже московские власти заявили, что взлома сети в московском метро не было, а действия по подмене Wi-Fi были приравнены к хулиганским. Столичный департамент транспорта направил запрос для проверки инцидента в ГУВД и ФСБ.
Читайте также:
Почта России
Хакеры атаковали "Почту России"
Война в Сирии стала поводом для атаки хакеров на музыканта Валерия Кипелова. На его официальном сайте 25 ноября появилось сообщение о том, что он прекращает свою музыкальную деятельность и отправляется воевать против ИГ. В полицию в связи со взломом сайта группа обращаться не намерена, но "частично обращение хакеров отражает нашу гражданскую позицию", отметил представитель группы.
Обострение отношений России и Турции после инцидента со сбитым российским бомбардировщиком стало поводом для атаки хакеров на петербургский развлекательный портал, посвященный офисным сплетням. Сайт был взломан 25 ноября, на нем появилось сообщение якобы турецкой группы хакеров, иллюстрированное панорамой взятия турками Константинополя. По словам создателя и администратора сайта Никиты Лаврентьева, хакеры вряд ли имели отношение к Турции, это могли быть представители одной из группировок кибермошенников, которые решили использовать информационный повод для рекламы. Возможно, хакерами был запущен сканер, оценивающий уязвимые публичные платформы, и взлом был проведен для тестирования какой-либо новой вредоносной программы, отметил Лавреньев.
Атакой анонимных хакеров объясняется сбой в работе системы взимания платы с фур "Платон", заявил представитель оператора системы "РТ-инвест транспортные системы". По его словам, из-за рубежа произошли две DDoS-атаки на сайт, стоимость которых, по оценкам компании, составила около $2 млн. Иных подробностей он не сообщил. Организатор хакерской атаки на "Платон", запуск которого в ноябре привел к массовым протестам водителей грузовых автомобилей, остался неизвестным.
"Нельзя сказать, что атак хакеров стало больше. Можно утверждать, что СМИ стали чаще писать на эту тему. Киберпреступники же занимаются этим как на фоне громких политических событий, так и без повода. Если им заказывают подобные действия, они на этом зарабатывают. Самим им подобные вещи вряд ли нужны", - отмечает гендиректор компании "Доктор Веб" Борис Шаров.
Теневой рынок
Публичные провокации анонимных хакеров, спекулирующих на общественно значимых поводах, зачастую не имеют отношения к многомиллионным хищениям в сфере кибербезопасности. При этом совокупный ущерб от действий киберпреступников за последние 12 месяцев в России и СНГ составил, по оценкам Group-IB, 3,9 млрд рублей. Значительная часть из этой суммы - 1,9 млрд рублей - пришлась на хищения в интернет-банкинге у юридических лиц, причем более 80% атак совершены группировками Cork, Lurk, Kontur (Buhtrap). Кроме того, в 2015 году в России была совершена первая успешная атака на брокера с ущербом около 300 млн рублей. Российским хакерам также удалось при помощи схемы "обратный реверс" похитить из банкоматов пяти банков около 250 млн рублей.
Всего за последние 4 года русскоязычные хакеры похитили свыше $790 млн. Большая часть, $500 млн, была похищена за пределами постсоветского пространства, отмечается в исследовании "Лаборатории Касперского". Киберпреступники действовали как в своих странах, так и в США, Европе, Австралии и других государствах.
В период с 2012 по 2015 год правоохранительными органами разных стран было арестовано 160 русскоязычных хакеров, которые занимались хищением денег с помощью вредоносных программ по всему миру. В России задержания при участии ФСБ и полиции прошли в Петербурге, Челябинске и Архангельске. Сейчас в русскоязычной среде насчитывается около 20 лидеров различных хакерских группировок, большая часть из них не поймана.
"В 2015 году на 29% корпоративных компьютеров была отражена хотя бы одна атака из Интернета, если говорить о домашних пользователях, то это 34%, то есть фактически каждый третий. В своих атаках криминал полагается на использование уже известных уязвимостей, что связано с медленной установкой патчей в организациях. Кроме того, злоумышленники активно используют подписанные вредоносные файлы и легальные инструменты для создания канала вывода информации: в ход идут известные программы для удаленного администрирования, SSH-клиенты и программы для восстановления паролей", - отмечает представитель "Лаборатории Касперского".
Набег на смартфоны
За последний год аналитики отмечают снижение ущерба от хакерских атак в России при резком росте числа группировок. Причиной этому в Group-IB называют переориентацию хакеров из СНГ на Запад из-за девальвации рубля и снижение порога входа в теневой рынок – базовый инструментарий для организации атаки можно приобрести на хакерских форумах всего за несколько тысяч долларов. Основными мишенями хакеров остаются системы интернет-банкинга, а также мобильный банкинг. Так, рост числа пользователей мобильного банкинга и уязвимость мобильной инфраструктуры привели к тому, что трояны для смартфонов и планшетов окончательно вытеснили трояны для компьютеров. Выросло и число группировок в мобильном сегменте, однако более чем за половиной всех атак стоят Ada, Sizeprofit, March.
В первую очередь разработки хакеров ведутся под Android, многие направлены на европейские банки. Ущерб от инцидентов с Android-троянами у рядовых пользователей за последний год составил более 61 млн рублей. Все новые банковские трояны под Android умеют похищать деньги автоматически и собирать данные банковских карт любых финорганизаций.
Кроме того, в троянах продолжают развивать функционал, который позволяет хакерам осуществлять полноценный шпионаж за владельцем телефона: получать историю звонков и sms, доступ к любым файлам на телефоне и информации в облачном хранилище, следить за геолокацией.
Вместе с тем 2015 год стал первым годом, когда подтвердилась теория монетизации атак на брокерские системы. Успешная атака на банковского брокера привела к значительным колебаниям на валютном рынке. В функционале некоторых вирусов появилось отдельное направление, связанное с торговыми системами. Группа Anunak, в прошлом году атаковавшая банки и платежные системы, сменила приоритет в пользу брокеров.
"Можно говорить о стабильном росте кибепреступности в любое время, во всяком случае пока не произойдет некий переломный момент в области международного сотрудничества и законодательства всех стран в сфере киберпреступности. Возможны и политические заказы, и идеологическая борьба, да и просто хулиганство. Киберпространство — это просто некий инструмент, среда, сами же преступления в нем ничем не отличаются от реального мира — мошенничество, шпионаж, диверсии", – констатирует замглавы Лаборатории компьютерной криминалистики Group-IB Сергей Никитин.