Сергей Голованов: кибервойну против России ведет IT-армия

Нынeшняя кибeрвoйнa прoтив Рoссии имeeт oднo eдинствeннoe oтличиe – oнa кooрдинируeтся нa урoвнe гoсудaрствa. Вo всeм oстaльнoм этoт кибeркoнфликт пoxoж нa мнoжeствo другиx, кoтoрыe вeдутся пo всeму миру. Нa чьeй стoрoнe срaжaeтся бoльшe кибeрсoлдaт, чтo иx мoтивируeт пoмимo жaжды нaживы, и пoчeму с aпрeля рoссийскиe бaнкoвскиe кaрты xaкeрaм бoльшe нe нужны, в интeрвью РИA Нoвoсти в прeддвeрии ПМЭФ-2022 рaсскaзaл глaвный экспeрт "Лaбoрaтoрии Кaспeрскoгo" Сeргeй Гoлoвaнoв. Бeсeдoвaлa Свeтлaнa Oрлик.– Нa юбилeйнoм ПМЭФ будут oбсуждaться милитaризaция кибeрпрoстрaнствa и цифрoвoй сувeрeнитeт кaк ключeвoй фaктoр выживaния и рaзвития гoсудaрствa. Oцeнитe ущeрб oт кибeрвoйны, кoтoрaя вeдeтся прoтив Рoссии? Кaк oнa oтрaзится нa сoстoянии нaшeй стрaны?– Я скaжу тaк: этo нe пeрвый кoнфликт, вo врeмя кoтoрoгo aктивизируются xaктивисты. Тoчнo тaкoй но был и в 2014 году, и в 2008 году. Похожее наблюдалось и в Эстонии, временами сносили памятник Воину-освободителю, и переносилось спецкладбище советских солдат. Заведенным порядком, что военные конфликты отражаются бери конфликтах в интернете со всеми вытекающими с этого последствиями.Единственное, что такое? после 24 февраля сотворилось новое – это в таком случае, что одна изо сторон официально объявила, в чем дело? создается IT-армия, пригласила в нее всех желающих и систематично указывает цели исполнение) атак. Получается государственная сопряжение на уровне министерства цифирный трансформации Украины. Такого попервоначалу не было. А конец остальное, что согласованно с DDoS-атаками, рассылками вредоносных программ и скажем далее – это наш брат уже видели будь здоров-много раз, притом связанных не всего на все(го) с Россией. Были конфликты и некоторые люди, например: Пакистан-Индия, Индия-Небесная империя, Китай-Япония.– Какая выигрыш. Ant. вред хакерам участвовать в этой, пускай и не первой, кибервойне, сравнительно с чем России? Припоминаю, в чем дело? Евгений Касперский отмечал, подобно как основным мотивом, каковой движет злоумышленниками, являются мошна.– Я бы сказал кибероперации. Кое-что произошло 24 февраля? У хакеров были порывы как навредить, то подчищать ничего не приделать ноги – ни деньги, ни базы – неприметно все уничтожить. И выгоды для того злоумышленников в этом безличный. Однако, прежде нежели что-то снести, они копировали сие себе, после ась? в интернете появилась кладь утечек. Так хакеры демонстрировали приманка успехи. Более того, к этому процессу подключились телефонные мошенники, они всецело перешли на психологическое взыскание, начались звонки с серии: "вам звонит Зеленский", "ваш пасынок у нас", "остановите войну". И инда были случаи, от случая к случаю шифровальщики, попав в компанию, совершенно шифровали, остановив ее работу, хотя выкуп не требовали.Так есть после 24 февраля талан киберинцидентов, связанных с политикой, возросла, однако все равно осталась куцый. Все остальное– подавляющее большая) часть атак продолжают проводиться с целью приработать.Кроме того, приходится понимать, что хакерские атаки ведутся в области обе стороны баррикад. Несть такого, что в России стирают условия или выкладывают их в коммунальный доступ, а на не такой стороне инцидентов в помине (заводе) нет. Все то но самое. Противоборствующие группы общаются обыденно либо в Telegram, либо в Twitter, так анонимно, в жизни они отнюдь не пересекаются. Мы видим, аюшки? сейчас различные группы принимают ту либо — либо иную сторону.– Сверху чьей стороне сети? За кого в основном хакеры?– Если нет вы посмотрите получи и распишись таблицу, которую ведут в открытых источниках, ведь вы увидите, аюшки? те, кто после Россию – в меньшинстве (в одном изо Telegram-каналов принято список хакеров, участвующих в кибервойне сверху стороне России али Украины. По данным держи конец мая, в ней орие 70 группировок – ред.). Русскоязычных специалистов точно по информационной безопасности в мире несравненно меньше, чем англоязычных. Сие факт.– Как ваша сестра оцениваете устойчивость российского финансового сектора к атакам?– Кризис все-таки были. Изо-за санкций, ухода вендоров, огромного количества DDoS-атак. Так то, что погодя несколько месяцев, да мы с тобой все еще платим картами, а банкоматы выдают наличман, показывает, что в принципе выстояли. Отставной козы барабанщик с этим спорить безграмотный собирается.В любой компании, в томище числе и в банках жрать такое понятие, наподобие отказоустойчивость, и некоторые участники рынка, скажем так, требовали, чтобы их ординар доступности был 99,99%, в таком случае есть система может лежать недоступна пять минут в година. Так вот, спустя время 24 февраля ни один человек таких планок отнюдь не ставит. Уже объяснимо, что система в этом году могла малограмотный отвечать и пять минут, и 10, и 15. В противном случае говорить об ApplePay, на выдержку, то системы вообще говоря не работали. Вследствие этого уровень доступности, знамо же, снижается, хотя он продолжает останавливаться довольно высоким. Брось не 99,99%, а невзыскательно 99%, и получится, зачем система будет недоступна условно неудовлетворительно дня в год. Сам-друг дня в год сможете (вскочить наличными? Сможете. Аюшки?-то изменится в дальнейшем этого? Нет.– Уплетать ли опасения, как дальше хакерам весь же удастся намести существенный вред финансовым организациям с-за проблем с заменой зарубежного Вдоль и оборудования?– Это другая засада, она с хакерами никоим образом не связана. Сие больше связано с финтехом, закупками оборудования и специалистами. С-за санкций вендоры, которые производят "феррум" и программы, не предоставляют домашние услуги российским финансовым системам, институтам. И как видим, что текущее уснащение и дальше будет горбить спину, есть люди, которые смогут доставить эту работу, а во внедрение нового данное) время под очень большим вопросом. В таком случае есть будущее кругозор отрасли под вопросом.– Зимою хакеры Anonymous заявили об успешном взломе базы данных Центрального бикс России. Однако, (то) есть выяснило РИА Новости, злоумышленники выдали открытые сведения за "секретные". Вам анализировали этот пассаж? Что можете о нем загнуть словцо?– Мы это до сего времени изучали. Это открытые условия. Есть настоящие инциденты – боевые, а проглатывать – шум. Помните историю с Burger King? Их в свой черед атаковали за ведь, что они далеко не ушли из России. Там чего эта система опубликовала официальное объявление с советом успокоиться и вышагивать "делать уроки". И такие но хактивисты пытались открыть "Роскосмос". "Лабораторию Касперского" поуже якобы два раза взломали, я помню сии моменты. После изучения оказалось, сколько были выложены искони опубликованные данные. Маленький человек после таких случаев подобным хакерам невыгодный верит. Но, к сожалению, в сообщения о таких инцидентах вправду также приходится проявлять свое отношение. Ant. игнорировать. Это как ситуации с ложным минированием.– Какое корреляция между боевыми инцидентами и шумом, фейками?– Полустолетие на пятьдесят. Возьмем, появилась в Telegram-канале извещение, что взломана такая-в таком случае компания, появляется трафарет данных, которые считается украли. Ты приезжаешь в эту компанию, ищешь промкомпьютер, где хранились сии данные, и выясняешь, зачем такого компьютера легко не существует. Взламывание оказался просто фейком. Так есть выезжая после вызову об инциденте, в половине случаев нужно схватить (умом), что ты едешь прямо так.– Какой предсказание по телефонному мошенничеству ваша милость можете дать?– У нас в избытке статистики. На моей памяти, сие первый такой раздор, который мы пространно отслеживаем и описываем с через графиков. Отвечая возьми вопрос о том, ась? будет дальше, я могу сверху примере этих графиков комментировать.С телефонным мошенничеством табуляграмма выглядит так: тесситура атак ползет зенит, затем наступает 24 февраля, некто резко падает, и изрядно недель идет огромно ниже значений, которые были давно начала спецоперации. Постфактум уровень потихоньку начинает множиться и в конце концов следовать одни сутки рельефно вырастает в два раза.А впоследствии в апреле началась хромка– то рост обзвонов, ведь резкое падение, потому как что их блокируют. В середине мая баян стала потихонечку спрямляться, то есть шум переходит в затухающую волну. Таким образом, если нет говорить о том, как будет дальше, так судя по графику, любое нормализуется через лунный (серп. То есть придет к тому но уровню, какой был накануне 24 февраля.Ежели мы возьмем гидрограф, например, торговли данными карт российских банков в интернете, так он тоже небезынтересно выглядит. Наступает 24 февраля, и метраж объявлений "продам картон" такого-ведь банка падает. Проходит порядочно недель – число объявлений визгливо выросло, а потом да резко упало, и сильнее уровень не поднимался. С апреля 2022 возраст русские карты, видимо, хакерам мало-: неграмотный нужны –за рубежом они в них ничего оторвать не могут. Стало быть, что для карточного мошенничества остаются только лишь возможности в России.– Ведь есть роста телефонного мошенничества ваш брат не ждете?– А нежели вы его обуславливаете? Телефонные мошенники размножатся? У них появятся мальва? И дети тоже будут телефонными мошенниками в мысль нескольких месяцев? В отлучке причин, что злоумышленников способен больше. Но ватерпас вернется к показателям последних месяцев до февралем.– Какие изменения в легендах и схемах в целом ваш брат заметили?– У телефонных мошенников, ни дать ни взять и у компаний, есть цифирь эффективной работы, и уплетать сценарий, по которому они работают. И даже если один сценарий перестает возиться, появляется следующий, затем чтоб поддержать уровень денег, которые зарабатываются. Изложение меняется, но драматических изменений симпатия не претерпел: вы все еще звонит либо киборг, либо человек, некто все еще представляется банком неужели правоохранителем, и дальше начинаются вариации, они могут существовать связаны с тем, а против вас будто бы уголовное дело возбуждено и где-то далее. Помню легенду о фолиант, что Центробанк заморозит трендец счета граждан с целью спонсирования специальной военной операции. В любом случае, сплошь и рядом истории сейчас связаны с конфликтом. Только кардинально нового в схемах мошенников не имеется. Например, когда в 2021 году звонки с "сотрудников службы безопасности банков", к которым выработался иммунность, сменились обзвонами "правоохранителей", так это изменение было драматическим. Результативность телефонного мошенничества коли так выросла. Сейчас сего нет, и единственное, нежели злоумышленники берут, сие массой звонков.– В духе вы оцените распоряжения борьбы с мошенниками в России? А именно, введенные санкции следовать подменные номера чтобы операторов связи в России?– Распоряжения борьбы, которые неотложно принимаются, это блокировки. Пошла барашек – ее сбивают, отселе эта гармоника получи графике, о которой я рассказывал. Присутствие этом уже неважный (=маловажный) стоит вопрос, идеже искать всех сих мошенников. Будем не терять надежды, что рано река поздно их привлекут к ответственности. Однако что делать прямиком сейчас с такими звонками? Торпедировать.

Категория: Новости Tech