"Необходимо IT-эмбарго, агрессор должен попасть в каменный век": в Госспецсвязи заявили, что РФ годами растила кибертерроризм

Об этом заявил в интервью сайту DOU заместитель председателя Госспецсвязи по цифровому развитию Виктор Жора.

"Большинство кибератак на Украину осуществляется из РФ и Беларуси. Россия растила кибертерроризм годами, фактически начав свою киберагрессию против цивилизованного мира с атак на Эстонию в 2007 году. На протяжении последних восьми лет наша страна была одной из основных целей российских хакеров. В прошлом году США были наиболее атакованной в киберпространстве страной, а Украина - на втором месте", - сказал Виктор Жора.

Специалист объяснил разницу между нападениями на США и Украину.

"США - это наиболее развитая экономика мира, поэтому к ней приковано внимание киберпреступников, которые пытаются извлечь финансовую выгоду. Ключевое отличие, которое мы сейчас прослеживаем: в фокусе наших партнеров противодействие ransomware - вредоносному программному обеспечению, которое шифрует данные и требует выкупа. такое ПО злоумышленники редко используют, вместо этого выбирают программы, которые делают то же самое, но не требуют выкупа, а направлены на уничтожение данных, разрушение информационных инфраструктур", - сказал Виктор Жора.

По словам заместителя главы Госспецсвязи, злоумышленники взламывают сайты, распространяют через них пропаганду и ложную информацию, осуществляя информационно-психологические операции против Украины, нарушают работу операторов передачи данных, операторов связи, вмешиваются в медиасферу, перехватывают телевизионные и радиоэфиры.

"Речь идет о нарушении постоянной работы государственных электронных сервисов; попытках взлома сетей в попытке получить базы данных, информацию о гражданах, другую чувствительную информацию; атаки на финансовый сектор, попытки похитить средства, заблокировать работу финансовой системы, DDOS-атаки, направленные на важные вебсервисы и вебресурсы; распространение вредоносного программного обеспечения; фишинговые атаки против конкретных высокопоставленных должностных лиц и публичных лиц; атаки на цепочки снабжения, энергетический сектор и другую критическую инфраструктуру", - сказал Виктор Жора.

Замглавы Госспецсвязи также рассказал, что началом полномасштабной агрессии РФ в киберпространстве можно считать 14 января.

"Ночью 14 января 2022 года произошла разрушительная атака, во время которой сломали десятки государственных сайтов, изменили контент на их страницах, уничтожили информационные инфраструктуры некоторых ведомств. Также были единичные случаи применения вайперов - это специализированное программное обеспечение, уничтожающее данные или шифрующее их без возможности  восстановления. То есть это была комплексная специальная операция с киберкомпонентом для достижения информационно-психологических целей. И если военная часть широкомасштабной агрессии против Украины началась 24 февраля, то в киберпространстве такой датой можно считать 14 января. В середине февраля мы наблюдали беспрецедентные DDOS-атаки на банки, 23 февраля также было весьма насыщенным киберинцидентами, которые держали нас в напряжении вплоть до 05:00 24 февраля, после чего началась новая страница в истории кибервойны, ведь с этого момента мы можем расценивать все кибероперации против Украины как те, что поддерживают военные операции непосредственно на поле боя", - сказал Виктор Жора.

Чиновник также предположил, что санкции против РФ ослабили возможности российских хакеров.

"Начиная с лета, мы увидели небольшой спад активности, если сравнивать с первыми месяцами полномасштабной войны. Может ли это свидетельствовать о какой-то тенденции? Мне кажется, рано делать выводы. Но тот факт, что мы сейчас не наблюдаем атак, подобных весенним, может свидетельствовать о многом: например, о том, что, возможно, технологические санкции против РФ и усилия мирового сообщества по снижению его атакующего потенциала являются действенными, ведь для подготовки каждой кибероперации нужны ресурсы: для закупки эксплойтов, zero-days — специального инструментария, а также для привлечения фрилансеров и "черных" хакеров снаружи, ресурсы для создания атакующих инфраструктур внутри страны или на внешних хостингах, что сейчас несколько осложнено, поскольку все разведки мира наблюдают за этим, в том числе за операциями в даркнете, при этом агрессор уже не в состоянии. использовать такое программное и аппаратное обеспечение, которое было раньше, нельзя создать инфраструктуру для кибератак из ничего. Поэтому мне бы хотелось верить, что это индикатор действенности санкций. И сигнал для нас и мирового общества усиливать их", – сказал Виктор Жора.

Кроме того, замглавы Госспецсвязи отметил необходимость запретить передачу технологий в РФ.

"Агрессор должен попасть в каменный век и вместо современных компьютеров считать, в лучшем случае, на арифмометрах. Он не должен иметь лицензии для программного обеспечения, получать высокотехнологичное, серверное оборудование для подготовки структур для нападения, иметь средства для финансирования военной и киберагрессии". Все то, что ослабляет агрессора – в наших интересах. Конечно, трудно сравнивать действенность технологических санкций с нефтяным или газовым эмбарго.

• Ранее Черногория заявила, что российские хакеры атаковали 26 августа правительственные ресурсы страны.

Следите за событиями в Украине и мире вместе с Еспресо! Подписывайтесь на Telegram-канал: https://t.me/espresotb