Украина обвинила РФ в кибератаках на критическую инфраструктуру
В ноябре и декабре 2016 года на критическую инфраструктуру страны было совершено 6,5 тыс. кибератак.
Служба безопасности Украины обвинила связанных с Россией хакеров в серии кибератак, направленных на энергетическую и финансовую системы, а также объекты другой инфраструктуры страны. В кибератаках использовался новый вид вредоносного ПО, предназначенный для вмешательства в промышленные процессы. Об этом сообщает информагентство Reuters со ссылкой на руководителя аппарата СБУ Александра Ткачука.
По его словам, к атакам причастны не только кадровые сотрудники российских спецслужб, но и частные IT-компании и хакеры, которые действуют на территории Украины, и, по всей видимости, являются создателями вредоносного ПО BlackEnergy.
Как заявляют в СБУ, только в ноябре и декабре 2016 года критическая инфраструктура страны подверглась 6,5 тыс. кибератак, предположительно осуществленных спонсируемыми РФ хакерами. Ткачук привел примеры атак в декабре минувшего года против ключевых объектов государственной системы Украины - Госказначейства, Нацбанка и Минфина.
По информации Ткачука, в последних атаках для инфицирования компьютеров, с которых осуществляется контроль над инфраструктурой, был задействован механизм, получивший условное название Telebots. Как полагают в компании ESET, данный механизм является производным от вредоносного ПО BlackEnergy.
Другая компания CyberX, специализирующаяся на кибербезопасности, сообщила о кампании по кибершпионажу, в результате которой были скомпрометированы более 60 объектов, включая Министерство энергетики и научно-исследовательский институт.
Евгений Лифшиц, руководитель Агентства кибербезопасности
Подобные заявления Украины предсказуемы. Сейчас многие страны обвиняют Россию в хакерских атаках, не приводя хоть малейших документированных доказательств. И совершенно логично, что Украина воспользовалась таким случаем в силу своих политических причин. Российские дипломаты уже называли заявления стран об атаках новой «модой». Но на эту ситуацию можно посмотреть и по-другому. Есть ли у киберпреступников национальность? Может, не стоит на этом зацикливаться, а лучше искать совместные способы борьбы с этим злом. К примеру, на днях Microsoft предложила разработать международный свод правил в области кибербезопасности и создать организацию, занимающуюся выявлением случаев хакерских атак и мониторингом соблюдения установленных правил. Мне кажется, если все будет организовано прозрачно и не политизировано, то такой свод правил поможет аргументировано «обвинять» другие страны в нарушениях.
Устали от того, что Интернет знает о вас все?