На сайт оператора платёжной системы "Мир" — Национальную систему платёжных карт (НСПК) — 30 октября был проведён хакерский рейд. На короткое время на главной странице сайта НСПК красовалось ироническое сообщение от группировки киберпреступников DumpForums, мол, произошло "обновление" дизайна интернет-портала, и оплатой за проведённую работу стали слитые персональные данные пользователей "Мира" и Системы быстрых платежей (СБП). Чуть позже эти же хакеры в собственном телеграм-канале объявили о том, что "выгрузили множество интересной информации из серверов платёжной системы "Мир", здорово провели время в их внутренней сети". Отдельную благодарность DumpForums выразили "коллегам" из Ukrainian Cyber Alliance. Пресс-служба НСПК, в свою очередь, уверяет, что никакой утечки данных не было и что главный сайт "разработан и обслуживается сторонним подрядчиком", а до конфиденциальной информации невозможно добраться из-за ряда защитных контуров. Чуть ранее хакеры DumpForums, по собственным заявлениям, успели взломать сайт и базы отечественного разработчика корпоративных продуктов Unitarius, откуда могли быть взяты данные для будущего рейда на портал НСПК. Ещё киберпреступники приписывают себе атаки на сайты российских сервисов Datadvance, Vita.ru, "Госуслуги", "Интурист", "СОГАЗ-Жизнь".
Того же 30 октября была попытка взлома инфраструктуры оператора связи "ТрансТелеКом". Для кибератаки использовался вирус-шифровальщик, который превращает данные компаний в нечитаемый массив информации. Впоследствии хакеры могли бы потребовать выкуп за дешифровку. Схожим атакам подверглись провайдеры в Крыму, в результате чего была нарушена работа многих цифровых сервисов, действующих в регионе.
Заметными стали перебои в работе интернет-порталов международного форума "Россия". 4 ноября, по заявлению пресс-службы дирекции выставки, хакерский рейд был проведён по шести сайтам, информирующим о ходе проведения форума. Сообщается, что кибератака "была осуществлена посредством подконтрольной botnet-сети, расположенной на территории Украины, США, Германии, Франции, Италии, Испании, Польши, Японии и других недружественных стран".
Безусловно, большая часть таких хакерских наскоков даже не выходит в публичное пространство и просто останавливается на уровне отделов информационной безопасности той или иной отечественной компании. Однако заметно увеличивается как количество попыток взлома, так и число различных интернет-вымогателей. К примеру, к уже упомянутым DumpForums эксперты Лаборатории цифровой криминалистики организации F.A.C.C.T. добавляют ещё одну хакерскую организацию — Werewolves, то бишь оборотни. Эта группировка ведёт активные атаки на российские компании, применяя вирус-шифровальщик и требуя выкуп за дешифровку в размере до одного миллиона долларов. Werewolves используют не только кибер-взлом, но и банальный шантаж сотрудников, подкуп инсайдеров, способных сливать компромат либо о самой организации, либо о её начальстве. В целом, с мая по октябрь 2023 года Werewolves провели хакерские атаки на 21 компанию, в числе которых 15 зарегистрированы как российские. В каждом случае применялся вирус-шифровальщик. Самый разгар деятельности Werewolves пришёлся на нынешние сентябрь-октябрь, когда хакеры прошлись рейдом по более чем десятку отечественных компаний. Сумма выкупа дешифровщика данных колебалась от 130 тыс. до 1 миллиона долларов. В противном случае хакеры угрожали публикацией терабайтов конфиденциальной информации о деятельности компаний.
Как следует из докладов аналитиков по кибербезопасности "Информзащиты", за последние девять месяцев сумма хакерских атак на организации при помощи слитых данных сотрудников (почтовые адреса, пароли и логины от рабочих аккаунтов) возросла на 10% по сравнению с прошлым годом и составила уже 80% от общего числа киберпреступлений. При этом показатель успешности хакерских рейдов снизился на 20%, если, опять же, сравнивать с 2022 годом. Основной причиной резкого взлёта в статистике киберпреступлений называется Специальная военная операция — большая часть хакерских группировок действует либо с территории Украины, либо в тесном контакте с украинскими коллегами. Чаще всего интернет-взломщики занимаются поиском и отсевом уже слитой информации по тому или иному человеку. Узнавая логины и пароли от личных учётных записей работников на различных сайтах, хакеры применяют их же для входа через рабочие аккаунты, тем самым получая доступ к корпоративным интернет-структурам. Далее дело за малым: либо воспользоваться вирусом-шифровальщиком и потребовать выкуп, либо скачать как можно больше чувствительной информации.
Вместе с количеством кибератак повышается и доля отечественного рынка кибербезопасности — как за счёт государственных контор и инвестиций, так и за счёт частных компаний и импортозамещения западных программ. По прогнозам портала TAdviser, общий денежный объём разработки и предоставления решений в сфере интернет-безопасности может возрасти в этом году до 250 миллиардов рублей. Однако в диалоге бизнеса и государства в сфере безопасного интернета имеются некоторые размолвки, основная из них касается сбора и передачи данных "Единой биометрической системы" (ЕБС). Нынешнее законодательство подразумевает, что любая компания, требующая от своих клиентов подтверждение действий при помощи фото или голоса, должна передавать подобные данные в ЕБС. Проблема заключается в том, что стандарты сбора информации ЕБС не используются компаниями в связи с дороговизной таких методов. 2 ноября стало известно, что рабочая группа "Информационная безопасность" при автономной некоммерческой организации "Цифровая экономика" пытается выработать проект компромиссного решения. В свете проведения Специальной военной операции русские бизнес и государство идут рука об руку — всем нужно мирное киберпространство.
Впрочем, в головах отечественных функционеров созрел ещё один вариант того, как можно увеличить степень интернет-безопасности в нашей стране. 1 ноября глава Минцифры Максут Шадаев напомнил об инициативе создания кибервойск. Его коллега по законодательной ветви власти, замглавы комитета Госдумы по информполитике Антон Горелкин в июне нынешнего года выдвинул идею формирования спецвойск, связанных с обеспечением информационной безопасности. Об организации же Войск информационных операций, которые возникли из кибернетического командования при Генеральном штабе, заявлял министр обороны Сергей Шойгу ещё в далёком 2017 году, однако в представлении главы оборонного ведомства такие формирования должны были прежде всего заниматься "контрпропагандой".
Можно сказать, что опыт организации масштабных кибератак против наших врагов уже есть — среди тонн информационного мусора про вездесущих русских хакеров, портящих кровь иностранным военным, бизнесменам и лично Хиллари Клинтон, порой попадалась и правда. Разумеется, группировки вроде RaHDit или распиаренного Killnet не имеют к российскому государству никакого отношения — об этом множество раз заявляли российские чиновники. Но сегодня на смену танцующим в киберпространстве ихтамнетам должна прийти мощная и централизованная сила.
