Из России и обратно, с любовью

Если спросить экспертов по безопасности, почему к суду не привлекается большое количество киберпреступников, ответом будет то, что власти США никак не могут добиться сотрудничества с правоохранительными органами России и других стран Восточной Европы, где, как считается, безнаказанно действуют наиболее активные банды киберпреступников.

Были ли бы власти данных стран более расположены к осуществлению преследования этих компьютерных мошенников в собственных странах, если бы их заставили взглянуть правде в глаза, насколько глубоко эти группировки проникли в важнейшие правительственные и частные компьютерные сети в регионе?

Как уже подтверждалось в статье «When Cyber Criminals Eat Their Own» раздела Security Fix, наиболее распространённым заблуждением, касающимся хакерских группировок в России и других странах бывшего советского союза, является то, что они не атакуют собственных сограждан. Однако, статистические данные недавних атак и вторжений указывают на то, что данное представление уже не соответствует реальности.

Согласно эксклюзивным данным, представленным исследовательской фирмой в области кибербезопасности «Team Cymru», — одним поэтапным, но весьма заметным сдвигом на данном фронте стало растущее желание российских и восточно-европейских компьютерных банд атаковать отечественные компании путём проведения виртуальных вымогательств, так называемых DDoS-атак (от англ. Distributed Denial of Service).

При DDoS-атаке злоумышленники требуют от коммерческих предприятий десятки тысяч долларов откупных. Если компания отказывается платить, на выбранный сервер обрушивается огромное количество ложных запросов с множества компьютеров с разных концов света. В результате сервер становится практически недоступным для обычных пользователей.

Представитель Team Cymru Стив Санторелли заявил, что компании в Китае и России подвергаются DDoS-атакам также часто, как и Западные компании.

«Наши исследования показывают, что нападений на компании в Китае и России стало гораздо больше, чем было несколько лет назад», — заявил Санторелли: «Этому есть несколько причин, но то, что это уже определённая тенденция заметили многие компании, работающие в сфере безопасности».

Есть доказательства, что кибер мошенники серьёзно скомпрометировали несколько ведущих российских и восточно-европейских правительственных учреждений и корпораций, а заодно и руководящих работников данных предприятий.

Наиболее достоверные данные в доказательство этому поступают из интеллектуальной глобальной базы данных о репутациях TrustedSource компании McAfee. Из следующего комплекта данных видно, что система TrustedSource недавно обнаружила электронные сообщения, заражённые вирусами, а также нерелевантные сообщения, источником которых является целый ряд правительственных и банковских учреждений России.

Согласно McAfee, в список дискредитированных российских банков входят:

Русфинансбанк
АПК ОГО
Тусарбанк
Линк капитал
Морской банк
Альфа банк, Владивосток
Банк ЕвроТрейд
Банк Воронежа
БашКредитБанк
Енисейский Объединённый Банк
Интерсвязьбанк

Министерство налогов и сборов, Назрань
Государственная сеть Интернет России
Областной институт экономики и финансов
Объединённый институт ядерных исследований
Медицинский центр управления делами президента РФ
Пенсионный фонд РФ
Персональная сеть министерства юстиции РФ
ООО «Сотовая связь Чечни»

Дмитрий Альперович, вице-президент отдела исследования McAfee, заявил, что виртуальные преступники в большинстве своём не разборчивы в своих целях и атакуют любые компании, которые представляют для них финансовый интерес.

«Эти данные подвергают сомнению общепринятый миф, популярный в сфере кибербезопасности, что кибер мошенники, большинство которых находятся в Восточной Европе, предпочитают находить цели в странах Запада и стараются не атаковать местные компании, которые находятся во внутренней юрисдикции». – заявил Альперович, — Интернет не имеет географических границ и совершенно ясно, что кибер преступники будут атаковать любую цель, если им представится возможность».

Как уже было показано в колонке Security Fix в январе, большинство жертв, на компьютерах которых установлены вредоносные программные средства, находятся в России. Это также может быть признаком неэффективной системы контроля вредоносного программного обеспечения: Многие клавиатурные шпионы (кейлоггеры) – такие как Zeus и Limbo – это устройства типа «подключи и работай», которые могут заразить американские компьютеры также легко, как и русские.

Несколько минут просмотра файла размером более чем 30 Гб, перехваченного службой безопасности принесли весьма интересные результаты. У многих «весомых» жертв в России и Восточной Европе были украдены корпоративные верительные данные электронной почты Microsoft Outlook, а также имена пользователей и пароли. Среди них оказался Владимир Новиков, глава административного отдела корпорации «Газпромнефть», одной из крупнейших нефтедобывающих компаний России. Г-н Новиков от комментариев отказался.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>