Москва. 16 июня. ИНТЕРФАКС - Практически 90% инфраструктуры российского госсектора в той или иной степени подверглось кибератакам после начала спецоперации, заявила начальник управления Администрации президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева.
"DDoS-атаки в 20 раз превышали все наши предыдущие какие-либо опыты за время существования интернета. Численность, даже по приблизительным оценкам, <...> людей, которые хоть как-то участвовали в этом - более полумиллиона человек", - сообщила она в четверг в ходе дискуссии "Милитаризация киберпространства: как пройти идеальный шторм" на ПМЭФ-2022.
Вице-президент по информационной безопасности ПАО "Ростелеком" Игорь Ляпунов сообщил, что в первые недели после начала спецоперации все мировые ресурсы ботнетов, доступные для осуществления атак и представленные для продажи в даркнете, были задействованы против российских информационных ресурсов.
"Обычно в интернете все это кибероружие, инструменты кибератак продаются прям задорого, хороший комплект инструментария может стоить и 10, и 20 тысяч долларов. Так вот, с первых дней СВО (специальной военной операции) был выложен в обычный бесплатный доступ весь инструментарий для осуществления атак: базы утечек по всевозможным учетным данным, доступам к информационным ресурсам, которые опять же продавались в интернете, были выставлены в открытый доступ с комментарием "только берите и пользуйтесь". Это дало колоссальный толчок этим целевым атакам", - рассказал он.
Основными векторами целевых атак, по словам Ляпунова, стали медиа-ресурсы (17%), сайты госведомств (15%), системы госуправления (12%), а также ресурсы банков и ритейлеров (10%). Кроме того, специалистами по кибербезопасности только в марте было обнаружено 30 "закладок" с уязвимостями в open-source библиотеках, сейчас их число достигло 100.
При этом DDoS-атаки и атаки на СМИ силами организованных "хактивистов" создают дымовую завесу, под прикрытием которой идут профессиональные целевые атаки, для которых задействованы высокооплачиваемые хакерские группировки, сказал вице-президент Ростелекома.
По его словам, так называемая "IT-армия Украины" сейчас насчитывает больше 200-250 тысяч членов, и атаки четко координируются. "Каждый день им выставляется по 50-60 российских информационных ресурсов, которые нужно атаковать, очень четко поставлено снабжение ресурсами и инструментарием для атак вот этого количества людей, и конечно, они работают сейчас очень эффективно", - отметил Ляпунов.
Реальные атаки на сайты госорганов сопровождают фейковые. "Что делали уважаемые атакующие - они просто скачивали с официального сайта какой-то набор открытых документов, упаковывали в архив и выкладывали в очередные телеграм-каналы с какими-то победными реляциями, что мы взломали очередное ведомство. По нашим оценкам, таких фейковых утечек сейчас больше 90%", - сказал вице-президент Ростелекома.
При этом усилия российских киберспециалистов по отражению атак серьезно осложнило отключение иностранных средств защиты, особенно тех, что поставлялись по модели SaaS, заявил он.
Впрочем, по словам замглавы Минцифры Александра Шойтова, несмотря на беспрецедентный уровень атак, страна оказалась к ним готова благодаря полноценной системе информбезопасности, выстроенной на национальном уровне. Он также заявил, что не видит оснований считать нынешнее состояние дел в киберпространстве полноценной кибервойной, поскольку речь не идет о прямом противостоянии между странами.
