КНБ И MICROSOFT: О ХАКЕРАХ-ДОМОХОЗЯЙКАХ И "КИБЕРВОЙНЕ" В КАЗАХСТАНЕ

В прошлом году в Атырау поднялась изрядная шумиха после серьезной хакерской атаки на нефтяных «гигантов» региона и, как оказалось, кибердавку вирусных программ-вымогателей фиксировали по всему миру. О том, какие еще «сюрпризы» готовят для нас хакеры, и сможет ли Казахстан противостоять кибератакам, я расскажу в этой статье. Эксклюзивные подробности киберпреступного мира нам сообщили сотрудники КНБ и крупнейшей транснациональной компании Microsoft.

Данная статья опубликована 19 января 2018 г. в Атырауской областной газете "Прикаспийская Коммуна" www.pricom.kz за №5, журналистом Максимом Стадниченко. Любое использование материла, перепечатка и распространение в блогах, СМИ, разрешается только при наличии ссылки на первоисточник.

Байты как бомбы

Заместитель министра обороны США Уильям Линн как-то сказал, что в XXI веке биты и байты могут быть такими же опасными, как пули и бомбы.

Определенный резон в этих словах есть.

Согласно статистике, с 2010 по 2016 год количество пользователей Интернета в Казахстане возросло с 36 до 75 процентов, что само по себе радует. Однако на пути к заветной общенациональной мечте о цифровизации мы столкнулись с новой угрозой современности – киберпреступностью.

В прошлом году 12 мая Атырау атаковала вирусная программа-вымогатель WannaCry. Тогда система информационной безопасности компании NCOC, разрабатывающей месторождение Кашаган в шельфовой зоне Каспийского моря, зафиксировала вирусную атаку на свои серверы. О других подобных прецедентах в Атырау нам неизвестно и, судя по всему, «Норт Каспиан Оперейтинг Компани Б.В.» стала единственной нефтяной компанией нашего региона, пострадавшей от хакерской атаки.

Как выяснилось, в нефтяной столице Казахстана есть спецотдел по борьбе с киберпреступностью и интерент-мошенничеством, официальное название которого, естественно, держится в строжайшем секрете. Данную информацию подтвердила пресс-секретарь областного департамента внутренних дел Назымгуль Кайсагалиева и подчеркнула, что в следственный отдел вошли «спецы» по IT-технологиям и программисты. Из этого следует, что, вероятно, подобные отделы есть во всех городах Казахстана.

– Мы часто сталкиваемся с мелким мошенничеством в сети. Дела о более серьезных кибератаках рассматривает КНБ. За прошлый год в Атырау зарегистрировано 107 мошенничеств в Интернете, в основном по купле-продаже. Преступники просят у потенциального покупателя задаток и, в свою очередь, обещают удалить объявление о продаже, либо услуге с сайта. Для безналичного расчете мошенники чаще всего используют кассу24 и киви-кошелек, через которые очень сложно выйти на след преступника, – отметила Н. Кайсагалиева.

Что думают в КНБ?

На наш редакционный запрос в Комитет национальной безопасности Республики Казахстан на имя председателя Карима МАСИМОВА, нам сообщили следующие сведения. По словам начальника подразделения РГП «Государственная техническая служба» КНБ РК Г. ЖУНУСОВА, по линии Службы реагирования на компьютерные инциденты в последние годы в стране неуклонно растет уровень киберпреступности, в том числе вымогательства с помощью программ-шифровальщиков. Только за прошлый год в Казахстане зарегистрировано более 24 тыс. инцидентов, связанных с информационной безопасностью, а за минувшие 6 лет – с 2012 по 2017 год их количество превысило 90 тыс. случаев.

По мнению главы подразделения, растущая популярность вредоносного ПО (программного обеспечения – прим. авт.) обусловлена тем, что организовать кибератаку с ними не составляет труда.

– Исходные коды троянов и инструкции к ним выложены в открытом доступе, а некоторые предлагают подобную атаку как услугу Ransomware-as-a-Service (конструктор для создания вирусов-вымогателей – прим. авт.). Новое вредоносное ПО позволяет потенциальным злоумышленникам создавать свое собственное программное обеспечение для вымогательства, – добавил Г. Жунусов.

Это подтветрдилось после того, как поисковая система Google Казахстан на наш запрос «генераторы вирусов» показала 1 млн. 470 тыс. ссылок в Интернете.

По словам Г. Жунусова, вирусы-вымогатели и шифровальщики являются примером развития киберпреступности в стране. Участились распределенные кибератаки по типу «отказ в обслуживании» (DDoS), которые стали более масштабными и сложными. За прошлый в Казахстане зарегистрировано 34 случаая таких кибератак. Рост угрозы DDoS-атак связан с увеличением количества зараженных устройств, в т.ч. «Интернета вещей», доступностью вирусных технологий в Интернете, увеличением полосы доступа к Интернету в Казахстане.

По статистике, за 2017 год в нашей стране зарегистрирован 131 случай фишинга в сети, т.е. получение доступа к конфиденциальным данным пользователей – логинам и паролям, создание и распространение вредоносного ПО – 474 факта, ботнеты – 22 135, несанкционированный доступ и модификация содержания интернет-ресурсов, в том числе кибератаки – 658, и др. виды преступлений.

Ниже представлены более детальные статистические данные инцидентов информационной безопасности в РК с 2012 по 2017 годы, предоставленные корреспонденту газеты "Прикаспийская Коммуна" Комитетом Национальной безопасности Казахстана.

СНГ как полигон

Корреспонденту газеты «Прикаспийская Коммуна» удалось связаться в Москве с директором по кибербезопасности и программным активам Microsoft в СНГ Дмитрием БЕРЕСНЕВЫМ.

В эксклюзивном интервью он рассказал, что компания Microsoft каждый день подвергается миллионам вирусных атак и постоянно анализирует данные, вырабатывая улучшенную систему защиты. В Microsoft уточнили, что согласно исследованиям BSA the Software Alliance, 73 процента используемого ПО в Казахстане является не лицензионным. В исходный код подобных программ опытные злоумышленники могут внедрять вирусы и другие уязвимости. При этом бизнес-среда в Казахстане более-менее защищена, чего нельзя сказать о компьютерах рядовых пользователей.

Только представьте, что 70 процентов компьютеров в стране могут быть заражены вирусами, а в пиратских, так называемых «зверских» сборках Windows встроены как минимум 63 «бэкдора», т.е. потайных ходов для хакеров, которые антивирусы не способны обнаружить.

По словам Дмитрия БЕРЕСНЕВА, для профессиональных хакерских группировок территория стран СНГ служит своеобразной площадкой для испытания вредоносного программного обеспечения.

– Современные сложные виды атак применяются хакерами в СНГ в качестве пилотного тестирования для дальнейшего экспорта по всему миру. Примерно 3-5 раз в год в СНГ происходят серьезные массовые атаки, приводящие к сбоям и утечкам, – говорит глава кибербезопасности. – Русскоговорящие хакеры из СНГ являются одними из ведущих мировых производителей банковских троянов. Сотня наиболее посещаемых сайтов в СНГ по распространению неподлинных программ ежемесячно тратят на раскрутку и продвижение в поисковиках до 30 тыс. долларов США. Как думаете, откуда у них такие деньги? Пираты не какие-то там «Робин Гуды». Люди сами открывают злоумышленникам двери, которые затем поселяются в ваших компьютерах и выжидают, чтобы что-то украсть.

На сегодня объем киберпреступлений в СНГ исчисляется ущербом в 5 млрд. долларов. Только за последние несколько месяцев в Microsoft зарегистрировали три кибератаки на банки СНГ, в результате которых было украдено свыше 30 млн. долларов. Наиболее опасными киберугрозами сегодня являются так называемые шифровальщики, банковские трояны и криптомайнеры.

«Черный» Интернет

Комментируя информацию о конструкторах вирусов, полученную нами с КНБ, Д. Береснев отметил, что в свое время произошла утечка сложных механизмов кибератак и модулей, которые позволяют, не будучи профессионалом, владеющем языками программирования, создавать различные вирусы и проводить кибератаку.

– Выходит, что стать хакером сегодня, по сути, может даже домохозяйка, и ей для этого даже не обязательно иметь компьютер, достаточно смартфона. Кстати по объему банковских хищений андроид-трояны опередили другие операционные системы, – поделился Д. Береснев. – И все же это не означает, что преступная деятельность останется незамеченной и безнаказанной. Мы тесно сотрудничаем с правоохранительными органами по всему миру.

Касательно смартфонов представитель Microsoft добавил, что хакеры регулярно внедряют в приложения для андроид вирусы и трояны, которые переводят деньги со счетов пользователей.

Поэтому будьте бдительнее с банковскими операциями и интернет-покупками с мобильного телефона и не скачивайте сомнительные приложения в Play Market. К слову, количество пользователей мобильного интернета Казахстане выросло с 3 до 10 млн. за последние 6 лет.

Д. Береснев считает, что необходимо блокировать сайты, которые распространяют конструкторы по созданию вирусов и, соответственно, наказывать нарушителей, а также перекрыть все доступные каналы, в том числе через DarkNet (темный интернет или частная сеть, соединения которой устанавливаются только между доверенными лицами – авт.) и тор (система, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания и слежения – авт.).

– До тех пор, пока у нас не будет выраженной в виде конкретных действий политики по борьбе с этим видом правонарушений, их количество будет только расти, – отметил Д. Береснев.

Проект «киберщит Казахстана»

Полагаем, что не все так плохо, как могло показаться сначала. Казахстан отреагировал на киберугрозу и сейчас в стране готовят особую защитную систему. Глава государства поручил Правительству страны создать «Киберщит Казахстана», который представляет собой целый комплекс организационно-правовых-технических мер, а также аппаратно-программных комплексов и проектов в сфере кибербезопасности. В концепции сказано, что глобальный индекс кибербезопасности Казахстана к 2017 году должен был составить 0,200, а к завершению реализации системы в 2022 году – 0,600.

– В настоящее время нами принимаются необходимые меры по защите государственных органов РК и организаций, подключенных к единому шлюзу доступа к Интернету от данных вирусных атак, – резюмировал сотрудник КНБ Казахстана Г. Жунусов.

Есть и другие хорошие новости. По информации Д. Береснева, в декабре на территории Беларуси и Казахстана была произведена совместная спецоперация с участием сотрудников ФБР, МВД, Интерпол, киберподразделение Европола (EC3) и других по закрытию крупнейшего ботнета под названием «Andromeda», который распространял около 80 вредных программ и заражал более миллиона компьютеров в месяц. С ботнетом пытались бороться с 2011 год,а и это отличный пример того, что совместными усилиями хакеров все же можно победить!

Искренне верим, что наша страна и в этот раз не даст себя в обиду, и на фоне растущей киберугрозы по всему миру мы сможем защитить свое информационное поле.

Максим СТАДНИЧЕНКО, журналист Атырауской

областной газеты

"Прикаспийская Коммуна"