Кибертеррор как составная часть гибридной войны

Министерство внутренней безопасности США и ФБР на этой неделе приватно предупредили американские компании об атаках хакеров, целями которых являются предприятия ядерного, энергетического и промышленного секторов.

Хакеры используют известную технологию «фишинга» - рассылки электронных писем от имени адресатов, которым доверяет получатель. Открытие письма может привести к инфицированию компьютера и целой компьютерной системы вредоносными программами.

Министерство внутренней безопасности отметило, что в ряде случаев злоумышленникам удалось достичь цели, однако неизвестно о каких предприятиях идет речь и насколько серьезен нанесенный хакерами ущерб.

Украина обвиняет Россию

Украина возложила на российские спецслужбы вину за проведение массивной кибератаки, которая за прошедшую неделю поразила украинские системы и затем распространилась на компьютеры по вему миру.

Служба безопасности Украины (СБУ) в субботу опубликовала заявление, в котором говорится, чтонедавняя кибератака напоминает предыдущие атаки на украинскую инфраструктуру со стороны российских спецслужб.

«По имеющимся данным, в том числе информации, полученной в рамках сотрудничества с международными антивирусными компаниями, мы можем заключить, что к атакам причастны те же группы хакеров, которые в декабре 2016-го года атаковали украинскую финансовую систему и объекты транспортной и энергетической инфраструктуры, используя вирусные программы TeleBots и BlackEnergy», – говорится в заявлении.

Россия отрицает причастность к недавним атакам, которые привели к нарушению работы крупных компаний и правительственных учреждений в более 60 странах мира. Хакеры зашифровывали данные на пораженных компьютерах и требовали у владельцев выкуп за их расшифровку.

Директор Европейского полицейского ведомства (Европол) во вторник назвал взлом систем «очередной атакой с применением вредоносных программ». По его мнению, эта кибератака напоминает предыдущую атаку, когда использовалась вирусная программа WannaCry, однако на этот раз во время хакерской атаки был использован более сложный код, направленный на выявление и использование целого ряда уязвимостей систем.

Хакерская атака WannaCry началась с волны активации вредоносного вируса в ряде больниц Великобритании, в результате чего была парализована работа больниц, машин скорой помощи, отменялись хирургические операции. Чтобы избавиться от вируса, жертвам программы-вредителя предлагалось заплатить выкуп.

Через некоторое время специалистам удалось остановить действие хакерской программы, однако к этому времени около 300 человек уже заплатили требуемый выкуп.

Самую недавнюю хакерскую атаку удалось сдержать, однако специалисты задаются вопросом о мотивах хакеров. По их мнению, на этот раз целью кибератаки было не получение выкупа, а уничтожение данных.

«Мотивы (этой) атаки могут быть более злонамеренными, – написал Гэвин О’Горман, эксперт американской антивирусной компании Symantec, в своем блоге. – Вероятно, целью этой атаки было не вымогательство, а нарушение работы большого количества украниских организаций».

Российская антивирусная компания «Лаборатория Касперского» отметила, что код, который был использован в этой хакерской программе, не позволяет его создателям расшифровать украденные данные после получения выкупа.

«По всей видимости, это чистильщик, который притворяется вымогателем, – отметили в блоге эксперты «Лаборатории Касперского» Антон Иванов и Орхан Мамедов. – Сбывается наихудший сценарий для жертв этой атаки. Даже если они заплатят выкуп, их данные уже не вернуть».

Компьютерный вирус, с помощью которого была осуществлена атака, использует код Eternal Blue, разработанный АНБ для обнаружения слабых мест операционной системы Microsoft Windows. Этот код оказался в общем доступе после размещения его в Интернете группой, которая называет себя Shadowbrokers. В марте Microsoft выпустил «заплату», чтобы устранить существующую уязвимость системы.

Директор базирующейся в Лондоне консалтинговой компании NCC Group Тим Роулинс заявил, что вирусная атака продолжается, потому что люди вовремя не позаботились об установке обновлений с корректирующими файлами.

«Это повторение ситуации с атакой WannaCry, которая продемонстрировала, что люди не обращают должного внимания на то, на что нужно обращать внимание – установку «заплат» на своих компьютерах», – сказал Роулинс.