Зачем киберпреступники атаковали ведомственную почту

На ФАС совершена хакерская атака. Вредоносная программа, которая внедрилась в системы, крадет служебные логины и пароли. Об этом рассказали в пресс-службе ведомства. В Федеральной антимонопольной службе полагают, что целями хакеров были ведомственная почта и доступ к данным в ней. Современные кибератаки через e-mail бывает сложно распознать даже опытному пользователю.

Письмо с вредоносным ПО бывает неотличимо от обычного сообщения от коллеги, пояснил «Ъ FM» технический директор компании Trend Micro в России и СНГ Михаил Кондрашин: «Злоумышленник видит широчайший арсенал механизмов атаки, но на текущий момент чаще всего в качестве первого способа проникновения используется именно электронная почта, поскольку в любой организации электронная почта всегда существует, и через нее всегда можно попытаться проникнуть внутрь. Очень часто злоумышленники так формируют текст сообщения, что даже опытный специалист может ошибиться и открыть письмо, решив, что оно адресовано ему от его коллег. А чаще всего те кибератаки, которые мы наблюдаем, начинаются с одного письма. И атака дальше уже развивается, начиная с одного успешно зараженного компьютера. Если же злоумышленники сразу начинают с массовой рассылки каких-то вредоносных вложений, это, конечно же, само по себе сдает их план.

Дело в том, что ставка только на предотвращение атак очень легкомысленна.

Современные угрозы все-таки проникают в сеть. Очистка последствий заражения — тоже важный элемент, но для того чтобы эту фазу инициировать, нужно знать, что атака произошла. Поэтому здесь важны и механизмы ручного расследования угроз, а также самый современный подход — это технологии, которые добавляют в сеть механизмы цифрового иммунитета. То есть когда угроза выявлена в одной точке сети, как бы ее индикатор распространяется по всей сети, во всех остальных точках угроза купируется».

Чем утечка в фас опасна для обычных граждан? Александр Бондаренко, генеральный директор компании R-Vision, которая занимается информационной безопасностью в фирмах, считает, что угроз никаких нет, но только в том случае, если база данных службы никак не связана с серверами других ведомств.

«В данном случае для рядовых граждан, скорее всего, нет никаких рисков. Хотя вполне может быть, что ведомственные сети так или иначе между собой взаимосвязаны, а, значит, проникновение в одну из них потенциально может привести к взлому и других связанных сетей, которые уже не относятся к деятельности ФАС, а относятся к деятельности других органов и могут содержать в том числе и чувствительную информацию о гражданах. Это, конечно, просто предположение.

В настоящий момент нет абсолютно неуязвимых компаний, ни коммерческих, ни государственных структур.

Если взять в целом тенденцию, то есть два основных момента. С одной стороны, в последнее время государство в качестве регулятора взялось за вопросы информационной безопасности, выходят соответствующие требования. С другой стороны, надо понимать, что в отличие от коммерческих структур, процессы, в том числе связанные с бюджетированием, закупкой, реализацией проектов, в государственных структурах идут несколько медленнее, чем в коммерческих структурах. Соответственно, реакция на разного рода актуальные угрозы более медленная, чем в случае с коммерческими структурами».

Этой осенью Дмитрий Медведев сообщил, что в прошлом году Россия потеряла от кибератак 600 млрд руб. Мировые убыкти от действий хакеров при этом составили около триллиона долларов.

Евгений Плотников