Российские компании зачастую облегчают дальнейшие кибератаки, передавая данные о нападениях на свои объекты зарубежным компаниям, заявил Николай Мурашов, замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ), который связан с ФСБ. По его словам, фирмы куда охотнее передают данные за рубеж, чем российским спецслужбам, призванным их защищать.Также Мурашов отметил, что большинство кибератак на российские системы совершают американские кибервоенные, которые пытаются получить информацию об оборонных технологиях России. Согласно данным его ведомства, значительная часть кибератак организована при помощи бот-сетей из нескольких стран мира, но координируют их из США.
«Из материалов ведомства следует, что не все компании, управляющие объектами подобной инфраструктуры, информируют НКЦКИ о выявленных компьютерных инцидентах, причиной чему, вероятно, являются возможные имиджевые и финансовые потери», — сообщил Мурашов на брифинге, добавив, что зарубежным компаниям данные о кибератаках российские фирмы передают охотнее, чем российским спецслужбам.
При этом у кибератак против России есть четкие цели и известные организаторы за рубежом, указал замглавы НКЦКИ. «Анализ информации, поступающей в Государственную систему обнаружения, предупреждения и ликвидации последствий кибератак (ГосСОПКА) показывает, что большинство атак направлено на кражу информации. Прежде всего преступники нацелены на получение сведений о российских технологиях в оборонной и атомной промышленности, энергетике, ракетостроении, а также информации из систем государственного управления», — рассказал Мурашов. Он также продемонстрировал слайды, согласно которым большинство кибератак по России исходило с территории США.
Замдиректора НКЦКИ отметил, что впервые с массивной DDoS-атакой российские кибервоенные столкнулись в 2015 году. «Она была направлена на информационные ресурсы органов государственной власти. Для ее осуществления в 50 странах мира злоумышленники захватили два миллиона устройств интернета вещей», — заявил Мурашов.
Он также подчеркнул, что США не слишком жестко контролируют распространение своего «информационного оружия», из-за чего оно нередко попадает к «плохим парням». В пример замглавы НКЦКИ привел случай, когда Агентство национальной безопасности (АНБ) США допустило утечку данных, при помощи которой злоумышленники организовали крупные кибератаки вируса WannaCry.
Ранее пресс-секретарь президента РФ Дмитрий Песков заявил, что США ведут против России кибервойну, комментируя статью The New York Times о внедренных в российские электросети американскими спецслужбами вредоносных кодов. В то же время он напомнил, что президент США Дональд Трамп опроверг это утверждение. Однако, допустил Песков, если американские государственные структуры занимаются кибератаками, не ставя при этом в известность главу государства, то это является признаками ведения кибервоенных действий.
Газета The New York Times со ссылкой на американских чиновников 15 июня сообщила о том, что США проводят усиленные кибератаки на электрические сети России, внедряя вредоносный код в контролирующие эти сети машины. По данным издания, в Вашингтоне полагают, что подобные атаки и заложенные ими «бомбы» можно будет использовать как предупреждение для Москвы или же активировать их в случае конфликта между странами.