Все чаще сайты российских компаний атакуют хакеры ИГИЛ
Отечественные специалисты по информбезопасности бьют тревогу: все чаще сайты российских компаний и государственных ведомств самого разного уровня атакуют хакеры ИГИЛ («Исламское государство», деятельность организации запрещена на территории России решением Верховного суда). Корреспондент Федерального агентства новостей узнал у специалиста по обеспечению компьютерной безопасности, действуют ли взломщики в рамках четко организованной группы и каковы их дальнейшие планы.
Обычно после взлома хакеры закрывали доступ к разделам сайта, а на главную страницу вешали баннер с пропагандой запрещенной организации и оскорблениями мировых политиков. При этом анализ атакованных сайтов показал, что действовали злоумышленники как-то хаотично. Ряд экспертов даже предположил, что так они набираются опыта, чтобы затем замахнуться на более защищенные объекты – сайты крупных компаний и госструктур.
«Первое, чему учится начинающий хакер, – взламывать сайты. Какой-нибудь молодой парень лет 20-25 этому научился, и полученные знания нужно куда-то применить. И когда возникает политическая ситуация вроде выступления на Болотной площади или операции в Сирии, эти люди начинают предлагать свои услуги в Интернете», – утверждает заместитель технического директора компании Positive Technologies Дмитрий Кузнецов.
Потому, когда говорят «хакеры ИГИЛ», это не совсем корректно.
«Как таковой организованной группы у террористов нет. Есть просто достаточно большой сектор «черного рынка», где за сравнительно небольшие деньги, условные 500 долларов, можно заказать взлом веб-сайта», – говорит он.
При этом механизм взлома достаточно прост и не сильно заточен под личностный фактор.
«Естественно, никто не полезет на каждый отдельный веб-сайт и не будет ручками искать уязвимости. Есть типовые слабости, о которых знают хакеры. Они берут программку, заточенную под использование именно этой уязвимости, и натравливают на диапазон IP-адресов. В этом списке десятки тысяч сайтов, и программа, может быть, найдет 100-200. Эти сайты взламываются, ну а дальше добыча оценивается», – уверен собеседник.
До этого в ряде информационных источников промелькнула информация, что отечественные хакеры активно помогают коллегам из ИГИЛ, и на русскоязычных хакерских форумах часто «светятся» IP-адреса посетителей из стран, которые контролирует ИГИЛ.
«Это объясняется просто. Никто со своего компьютера атаки не проводит. Обычно арендуется ботнет: он, естественно, разбросан по всему миру, и атаки идут с зараженных компьютеров. Что делают в таком случае, например, парни из Пентагона, когда неизвестные взламывают почту условного политика? Специалисты же не могут признаться, что их взломали хакеры, к тому же не особо квалифицированные. Они видят в логах айпишники из России, и на весь мир заявляют о российских атаках», – комментирует эксперт.
Для России же такая «пугалка» – ИГИЛ: все знают, что в Сирии идет военная операция. Но, кроме арабских IP-адресов, при атаках на российские ресурсы также встречаются «айпишники» из Украины, Грузии, Мексики и даже Уганды.
«Простой пример. Когда были протесты на Болотной, то почти одновременно на веб-сайты ФСБ, МВД, судебные департаменты началась массированная атака. Из десятка тысяч попыток взлома сайтов мы не встретили вообще ни одной квалифицированной. Есть такой веб-сервис, называется «низкоорбитальная ионная пушка». Когда на него заходишь, то появляется кнопка с надписью – мол, сейчас проводится массированная атака на такой ресурс. Вы нажимаете на кнопку, и ваш браузер начинает генерировать пакет для DDоS-атаки. Ничего более интеллектуального, чем такое забивание канала, мы в этих атаках не увидели», – вспоминает Кузнецов.
В нападках хакеров ИГИЛ наблюдается примерно тот же самый процесс.
«В политических акциях люди, действительно что-то умеющие, не участвуют. Им деньги зарабатывать надо, а не взломом сайтов баловаться. Они лучше взломают банк и переведут на счет пару миллионов долларов. То есть говорить здесь о целенаправленной атаке я бы не стал. Просто какие-то активисты на этом пытаются сделать себе имя», – добавляет специалист.
Отрадно, что ответственность за обеспечение информационной безопасности в полной мере осознает и государство. Неслучайно не так давно вышел указ президента о создании системы противодействия компьютерным атакам.
«Сейчас практически во всех государственных ведомствах разворачиваются подразделения, в обязанности которых будет входить мониторинг и противодействие атакам и хакерам. То есть через несколько лет будет создана общероссийская система, завязанная на ФСБ как головной организации. Она будет защищать сайты государственных органов, критически важные объекты вроде опасных производств. К 2020 году все уже должно работать достаточно эффективно», – говорит он.
Важно подчеркнуть, что такие системы строятся на принципе самообучения.
«Головное подразделение совмещает в себе функции исследовательского центра и координатора. Например, прошла успешная атака на сайт МВД. Прежде защита никогда с таким методом взлома не сталкивались. ФСБ подключилась, поняла причины уязвимости, принцип построения атаки, и во все ведомства доставила рекомендации. И по всей системе идет самообучение», – резюмирует Кузнецов.