 |
Что мы можем сказать по этому поводу? Мы можем сказать скептическое «Хм...».
Теоретически, кибершпионаж возможен в интересах любой страны (в т.ч. и России), в интересах любого предприятия. Другое дело, что спрос на продукт промышленного шпионажа в разных странах разный.
Как показывает наша статистика утечек об утечках, этот спрос больше всего в Китае – именно туда утекает самое коммерчески вкусное. Отметились также США и некоторые другие развитые страны. А в России ситуация не слишком благоприятствует развитию кибершпионского дела. Даже легальная научно-техническая и маркетинговая информация продаётся хуже, чем в развитых странах. Во-вторых, в России взаимодействие бизнеса со спецслужбами происходит по известному шаблону, который не предусматривает заказать промышленный шпионаж, тем более – кибер.
Кроме того, следует заметить, что при расследовании компьютерных инцидентов установить источник атаки и заинтересованное лицо – одна из самых сложных задач, гораздо сложнее, чем найти и обезвредить неизвестного трояна. Если вы читали какие-нибудь отчёты, где есть статистика "источников атак" или "источников спама", "источников заражения" и т.п., то знайте: это не настоящие источники. Это страны, в которых зарегистрированы IP-адреса, с которых приходили вредоносные сообщения, команды, спам и т.д. А поскольку со своих собственных адресов никто из злоумышленников не действует, то т.н. "статистика источников" – на самом деле статистика жертв, статистика заражений, статистика промежуточных узлов, через которые работают атакующие. Установить настоящего заказчика атаки техническими методами крайне сложно, обычно это не удаётся. Для такой задачи работают лишь оперативные методы, которые есть в распоряжении контрразведки и полиции, но которых нет в распоряжении американского стартапа по кибербезопасности. (P.S. У этого американского стартапа какие-то подозрительно русские имена работников.)
