Во вторник, 11 декабря, в Москве состоялся брифинг Национального координационного центра по компьютерным инцидентам (НКЦКИ). В ходе заседания заместитель директора центра Николай Мурашов подчеркнул, что российские интернет-ресурсы подвергаются массированным кибератакам из-за рубежа.
Напомним, что НКЦКИ был создан в сентябре 2018 года приказом директора ФСБ Александра Бортникова после того, как служба определила перечень сведений, которые должны направляться в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
«В 2018 году средствами ГосСОПКА выявлено более 4,3 млрд компьютерных воздействий на российскую критическую информационную инфраструктуру. Из них более 17 тыс. наиболее опасных компьютерных атак», — сказал Мурашов.
Он отметил, что по сравнению с 2017-м число нападений увеличилось почти вдвое — с 2,4 млрд воздействий и 12,3 тыс. наиболее опасных атак. Особое внимание хакеры уделили прошедшему в России с 14 июня по 15 июля чемпионату мира по футболу. Напомним, что во время мундиаля ФСБ предотвратила несколько терактов с использованием беспилотников.
«На информационную инфраструктуру чемпионата мира по футболу было совершено более 25 млн вредоносных воздействий», — пояснил чиновник.
Кроме того, замдиректора НКЦКИ рассказал об иностранных кибератаках, произошедших в отношении всего национального сегмента интернета: первый пик нападений пришёлся на прямую линию с Владимиром Путиным — 2017 (15 июня), второй — на день президентских выборов 2018 года (18 марта).
В них была задействована новая модификация вредоносного программного обеспечения семейства Russkill.
«Оценив заложенные в эту модификацию возможности, мы пришли к выводу, что имеем дело со спецслужбой иностранного государства, в совершенстве знающего алгоритмы работы корневых DNS-серверов», — отметил он.
Комментируя попытки кибервоздействия на президентские выборы, Мурашов добавил, что основной целью злоумышленников был срыв работы системы видеонаблюдения за ходом голосования по всей стране, что стало бы предпосылкой для развязывания кампании по дискредитации итоговых результатов. По его словам, в 86 странах мира действовала бот-сеть из 30 тыс. компьютеров, и ежедневно каждый бот генерировал 15 млрд запросов к DNS-серверам.
«На Западе потворствуют созданию вредоносных программ»
Представитель НКЦКИ, ссылаясь на статистические данные ведущих компаний в сфере информационной безопасности за 2016—2017 годы, заявил, что главным источником вредоносной деятельности являются США (49,6% от общего числа атак) и Европейский союз. В то же время Вашингтон и Брюссель выступают против российских инициатив в ООН по обеспечению международной информационной безопасности.
«При этом известно, что большинство гигантов отрасли информационно-коммуникационных технологий действуют под юрисдикцией США», — сказал Мурашов.
По его словам, многочисленные обвинения Запада (в том числе посредством СМИ) в адрес России в совершении кибератак не подтверждаются техническими данными.
«Они активно закрепляют в общественном мнении тезис, что за большинством атак стоит РФ, что именно наша страна вмешивается в политические процессы других стран, в том числе влияет на выборные. При этом обвинения никогда не подтверждаются достоверными техническими данными, которые могут быть проанализированы экспертами», — заметил замдиректора НКЦКИ.
Эксперт заявил, что многие страны Запада, включая США, Великобританию и Францию, поддерживают производство вредоносного программного обеспечения (ПО) и препятствуют признанию этой деятельности криминальной. Эта ситуация обусловлена тем, что «в этот многомиллиардный бизнес вовлечено более 40 крупных фирм».
«Например, печально известная французская компания Vupen, занимавшаяся продажей уязвимостей. Её клиентами являлись Агентство национальной безопасности США и спецслужбы других стран НАТО», — подчеркнул он.
Впоследствии основатель этой фирмы, перебравшись в США, создал аналогичную компанию Zerodium. На сайте компании указаны ценники уязвимости тех или иных мобильных устройств. Самыми дорогими являются незащищённости продукции компании Apple (до $1,5 млн), при этом клиентам сервиса придётся заплатить до $500 тыс. за преодоление слабых мест мессенджеров Telegram, Viber, WhatsApp и IMessage.
Мурашов уточнил, что именно попадание подобных сведений к злоумышленникам привело к возникновению вирусов (WannaCry, NotPetya, BadRabbit), затронувших почти 70 стран мира.
«Хочу напомнить, что американские официальные лица обвинили Российскую Федерацию в распространении вируса NotPetya. Под этим предлогом были сорваны межведомственные консультации между РФ и США, которые должны были состояться в феврале 2018 года в Женеве», — заметил он.
Замглавы НКЦКИ выразил уверенность в необходимости международного запрета на разработку вредоносного ПО для повышения безопасности пользователей интернета.
«Россия так и сделала. Статья 273 УК РФ квалифицирует создание вредоносных программ как преступление. Увы, нашему примеру следуют немногие», — сказал Мурашов.