Поиск
Лента новостей
Лента новостей
Закрыть
Весь мир
Британские военные восхитились мощью российских гиперзвуковых ракет
Технологии
Зачем хакеры ИГИЛ взламывают российские сайты
Следующая Новость
Загрузка...

    Нажмите CTRL + D, чтобы добавить в закладки эту страницу.

    Зачем хакеры ИГИЛ взламывают российские сайты

    19:04  20 Октября 2015  /обновлено: 14:59  26 Октября 2015
    650

    Все чаще сайты российских компаний атакуют хакеры ИГИЛ

    Все чаще сайты российских компаний атакуют хакеры ИГИЛ* Отечественные специалисты по информбезопасности бьют тревогу: все чаще сайты российских компаний и государственных ведомств самого разного уровня атакуют хакеры ИГИЛ («Исламское государство»*, деятельность организации запрещена на территории России решением Верховного суда). Корреспондент Федерального агентства новостей узнал у специалиста по обеспечению компьютерной безопасности, действуют ли взломщики в рамках четко организованной группы и каковы их дальнейшие планы. Обычно после взлома хакеры закрывали доступ к разделам сайта, а на главную страницу вешали баннер с пропагандой запрещенной организации и оскорблениями мировых политиков. При этом анализ атакованных сайтов показал, что действовали злоумышленники как-то хаотично. Ряд экспертов даже предположил, что так они набираются опыта, чтобы затем замахнуться на более защищенные объекты – сайты крупных компаний и госструктур. «Первое, чему учится начинающий хакер, – взламывать сайты. Какой-нибудь молодой парень лет 20-25 этому научился, и полученные знания нужно куда-то применить. И когда возникает политическая ситуация вроде выступления на Болотной площади или операции в Сирии, эти люди начинают предлагать свои услуги в Интернете», – утверждает заместитель технического директора компании Positive Technologies Дмитрий Кузнецов. Потому, когда говорят «хакеры ИГИЛ», это не совсем корректно. «Как таковой организованной группы у террористов нет. Есть просто достаточно большой сектор «черного рынка», где за сравнительно небольшие деньги, условные 500 долларов, можно заказать взлом веб-сайта», – говорит он. При этом механизм взлома достаточно прост и не сильно заточен под личностный фактор. «Естественно, никто не полезет на каждый отдельный веб-сайт и не будет ручками искать уязвимости. Есть типовые слабости, о которых знают хакеры. Они берут программку, заточенную под использование именно этой уязвимости, и натравливают на диапазон IP-адресов. В этом списке десятки тысяч сайтов, и программа, может быть, найдет 100-200. Эти сайты взламываются, ну а дальше добыча оценивается», – уверен собеседник. До этого в ряде информационных источников промелькнула информация, что отечественные хакеры активно помогают коллегам из ИГИЛ, и на русскоязычных хакерских форумах часто «светятся» IP-адреса посетителей из стран, которые контролирует ИГИЛ. «Это объясняется просто. Никто со своего компьютера атаки не проводит. Обычно арендуется ботнет: он, естественно, разбросан по всему миру, и атаки идут с зараженных компьютеров. Что делают в таком случае, например, парни из Пентагона, когда неизвестные взламывают почту условного политика? Специалисты же не могут признаться, что их взломали хакеры, к тому же не особо квалифицированные. Они видят в логах айпишники из России, и на весь мир заявляют о российских атаках», – комментирует эксперт. Для России же такая «пугалка» – ИГИЛ: все знают, что в Сирии идет военная операция. Но, кроме арабских IP-адресов, при атаках на российские ресурсы также встречаются «айпишники» из Украины, Грузии, Мексики и даже Уганды. «Простой пример. Когда были протесты на Болотной, то почти одновременно на веб-сайты ФСБ, МВД, судебные департаменты началась массированная атака. Из десятка тысяч попыток взлома сайтов мы не встретили вообще ни одной квалифицированной. Есть такой веб-сервис, называется «низкоорбитальная ионная пушка». Когда на него заходишь, то появляется кнопка с надписью – мол, сейчас проводится массированная атака на такой ресурс. Вы нажимаете на кнопку, и ваш браузер начинает генерировать пакет для DDоS-атаки. Ничего более интеллектуального, чем такое забивание канала, мы в этих атаках не увидели», – вспоминает Кузнецов. В нападках хакеров ИГИЛ наблюдается примерно тот же самый процесс. «В политических акциях люди, действительно что-то умеющие, не участвуют. Им деньги зарабатывать надо, а не взломом сайтов баловаться. Они лучше взломают банк и переведут на счет пару миллионов долларов. То есть говорить здесь о целенаправленной атаке я бы не стал. Просто какие-то активисты на этом пытаются сделать себе имя», – добавляет специалист. Отрадно, что ответственность за обеспечение информационной безопасности в полной мере осознает и государство. Неслучайно не так давно вышел указ президента о создании системы противодействия компьютерным атакам. «Сейчас практически во всех государственных ведомствах разворачиваются подразделения, в обязанности которых будет входить мониторинг и противодействие атакам и хакерам. То есть через несколько лет будет создана общероссийская система, завязанная на ФСБ как головной организации. Она будет защищать сайты государственных органов, критически важные объекты вроде опасных производств. К 2020 году все уже должно работать достаточно эффективно», – говорит он. Важно подчеркнуть, что такие системы строятся на принципе самообучения. «Головное подразделение совмещает в себе функции исследовательского центра и координатора. Предположим, прошла успешная атака на сайт МВД. Прежде защита никогда с таким методом взлома не сталкивались. ФСБ подключилась, поняла причины уязвимости, принцип построения атаки, и во все ведомства доставила рекомендации. И по всей системе идет самообучение», – резюмирует Кузнецов.

    * Организация запрещена на территории РФ.

    Автор: Денис Рамзаев
    Загрузка...
    Triangle Created with Sketch.
    Закрыть
    Нажмите "Сохранить", чтобы читать "РИА ФАН" на главной ЯндексаСохранить
    Популярное на сайте
    Читайте нас в соцсетях