Технологии
Зачем хакеры ИГИЛ взламывают российские сайты
Технологии
Новый мессенджер заменит стандартные СМС на Android
Следующая новость
Загрузка...

    Зачем хакеры ИГИЛ взламывают российские сайты

    Все чаще сайты российских компаний атакуют хакеры ИГИЛ

    Все чаще сайты российских компаний атакуют хакеры ИГИЛ1 Отечественные специалисты по информбезопасности бьют тревогу: все чаще сайты российских компаний и государственных ведомств самого разного уровня атакуют хакеры ИГИЛ («Исламское государство»1, деятельность организации запрещена на территории России решением Верховного суда). Корреспондент Федерального агентства новостей узнал у специалиста по обеспечению компьютерной безопасности, действуют ли взломщики в рамках четко организованной группы и каковы их дальнейшие планы. Обычно после взлома хакеры закрывали доступ к разделам сайта, а на главную страницу вешали баннер с пропагандой запрещенной организации и оскорблениями мировых политиков. При этом анализ атакованных сайтов показал, что действовали злоумышленники как-то хаотично. Ряд экспертов даже предположил, что так они набираются опыта, чтобы затем замахнуться на более защищенные объекты – сайты крупных компаний и госструктур. «Первое, чему учится начинающий хакер, – взламывать сайты. Какой-нибудь молодой парень лет 20-25 этому научился, и полученные знания нужно куда-то применить. И когда возникает политическая ситуация вроде выступления на Болотной площади или операции в Сирии, эти люди начинают предлагать свои услуги в Интернете», – утверждает заместитель технического директора компании Positive Technologies Дмитрий Кузнецов. Потому, когда говорят «хакеры ИГИЛ», это не совсем корректно. «Как таковой организованной группы у террористов нет. Есть просто достаточно большой сектор «черного рынка», где за сравнительно небольшие деньги, условные 500 долларов, можно заказать взлом веб-сайта», – говорит он. При этом механизм взлома достаточно прост и не сильно заточен под личностный фактор. «Естественно, никто не полезет на каждый отдельный веб-сайт и не будет ручками искать уязвимости. Есть типовые слабости, о которых знают хакеры. Они берут программку, заточенную под использование именно этой уязвимости, и натравливают на диапазон IP-адресов. В этом списке десятки тысяч сайтов, и программа, может быть, найдет 100-200. Эти сайты взламываются, ну а дальше добыча оценивается», – уверен собеседник. До этого в ряде информационных источников промелькнула информация, что отечественные хакеры активно помогают коллегам из ИГИЛ, и на русскоязычных хакерских форумах часто «светятся» IP-адреса посетителей из стран, которые контролирует ИГИЛ. «Это объясняется просто. Никто со своего компьютера атаки не проводит. Обычно арендуется ботнет: он, естественно, разбросан по всему миру, и атаки идут с зараженных компьютеров. Что делают в таком случае, например, парни из Пентагона, когда неизвестные взламывают почту условного политика? Специалисты же не могут признаться, что их взломали хакеры, к тому же не особо квалифицированные. Они видят в логах айпишники из России, и на весь мир заявляют о российских атаках», – комментирует эксперт. Для России же такая «пугалка» – ИГИЛ: все знают, что в Сирии идет военная операция. Но, кроме арабских IP-адресов, при атаках на российские ресурсы также встречаются «айпишники» из Украины, Грузии, Мексики и даже Уганды. «Простой пример. Когда были протесты на Болотной, то почти одновременно на веб-сайты ФСБ, МВД, судебные департаменты началась массированная атака. Из десятка тысяч попыток взлома сайтов мы не встретили вообще ни одной квалифицированной. Есть такой веб-сервис, называется «низкоорбитальная ионная пушка». Когда на него заходишь, то появляется кнопка с надписью – мол, сейчас проводится массированная атака на такой ресурс. Вы нажимаете на кнопку, и ваш браузер начинает генерировать пакет для DDоS-атаки. Ничего более интеллектуального, чем такое забивание канала, мы в этих атаках не увидели», – вспоминает Кузнецов. В нападках хакеров ИГИЛ наблюдается примерно тот же самый процесс. «В политических акциях люди, действительно что-то умеющие, не участвуют. Им деньги зарабатывать надо, а не взломом сайтов баловаться. Они лучше взломают банк и переведут на счет пару миллионов долларов. То есть говорить здесь о целенаправленной атаке я бы не стал. Просто какие-то активисты на этом пытаются сделать себе имя», – добавляет специалист. Отрадно, что ответственность за обеспечение информационной безопасности в полной мере осознает и государство. Неслучайно не так давно вышел указ президента о создании системы противодействия компьютерным атакам. «Сейчас практически во всех государственных ведомствах разворачиваются подразделения, в обязанности которых будет входить мониторинг и противодействие атакам и хакерам. То есть через несколько лет будет создана общероссийская система, завязанная на ФСБ как головной организации. Она будет защищать сайты государственных органов, критически важные объекты вроде опасных производств. К 2020 году все уже должно работать достаточно эффективно», – говорит он. Важно подчеркнуть, что такие системы строятся на принципе самообучения. «Головное подразделение совмещает в себе функции исследовательского центра и координатора. Предположим, прошла успешная атака на сайт МВД. Прежде защита никогда с таким методом взлома не сталкивались. ФСБ подключилась, поняла причины уязвимости, принцип построения атаки, и во все ведомства доставила рекомендации. И по всей системе идет самообучение», – резюмирует Кузнецов.

    1 Организация запрещена на территории РФ.

    Автор: Денис Рамзаев
    Читайте нас в Дзене