Хакерські атаки почалися з моменту повномасштабного вторгнення Росії 24 лютого 2022 року, і відтоді не припинялися: проукраїнські хакери атакували російські державні компанії, збираючи таємну інформацію, пише Worldcrunch.
Росію атакують в інтернеті: як це відбувається
Цього року Роскомнадзор, російський цифровий наглядовий орган, виявив 150 великих витоків, а російська компанія з кібербезпеки "Лабораторія Касперського" повідомила про 168 витоків, загальною кількістю близько 2 мільярдів рядків даних, у тому числі 48 мільйонів — із секретними паролями.
Після російського вторгнення значна кількість хакерів у всьому світі висловили солідарність з Україною. "Ми з колегами діємо за принципом: "Якщо це можна зламати, значить, це потрібно зламати", — сказав представник групи Cyber.Anarchy.Squad.
"BlackBird", один із засновників спільноти DC8044, пояснив, що основною метою зламу російських структур є отримання даних, корисних для українських силовиків. "Особисті дані, отримані нашими групами, як правило, передаються службам безпеки. Вони збирають і аналізують цю інформацію для ефективної підтримки своїх операцій", — сказав він.
Хакери тісно співпрацюють з українськими спецслужбами: займаються розвідувальними, диверсійними та інформаційними операціями.
Андрій Баранович, співзасновник групи Ukrainian CyberAlliance, зазначив, що "якщо ми витрачаємо 24 години на злам чогось, наші жертви повинні відновлюватися щонайменше тиждень, а в оптимальному випадку — жертва не повинна одужувати взагалі".
Росія не може захистити себе від хакерських атак: у чому причина
Хакери кажуть, що відомі витоки — це лише "верхівка айсберга", переважно, отримавши доступ до даних, вони намагаються не розголошувати інформацію публічно, щоб організація, яку зламали, не змогла відреагувати. "Деякі бази даних, до яких хакери вже мають доступ, постійно насичуються великою кількістю нових даних, і публічне викладання цих даних означає втрату доступу", — каже BlackBird.
Витоки даних стають публічними, коли хакери хочуть завдати шкоди ворогові або створити собі репутацію. Звісно, дані також продаються за гроші – спамерам, шахраям, агрегаторам даних. "Ми постійно продаємо та зливаємо дані", — визнав Майкл Майєрс, член хакерської групи UHG.
Нині Росія є одним із світових лідерів за використанням Інтернету, і пандемія COVID-19 лише посилила цю залежність. Економічні санкції Заходу ускладнили питання захисту даних: багато західних ІТ-компаній, чиї антихакерські рішення були раніше придбані російськими бізнесами — Cisco, IBM, Imperva, Fortinet, Norton,
Avast — обмежили або припинили свою діяльність у Росії.
"Якщо раніше російські компанії могли дозволити собі використовувати найбільше, найвідоміше, найперевіреніше антихакерське програмне забезпечення, то тепер їм доводиться імпровізувати", — зазначив один з експертів на умовах анонімності.
Теоретично Роскомнадзор має повноваження захищати персональні дані. Однак, зараз цей орган більше зосереджений на блокуванні опозиційних сайтів та впровадженні цензури в Росії. "Уся боротьба з витоками сьогодні полягає в розсилці листів і симуляції бурхливої діяльності. Якісь мізерні штрафи застосовуються лише після скандалу в ЗМІ", — пояснив експерт з інформаційної безпеки.
У разі витоку компанія зобов'язана повідомити про це Роскомнадзор, який, як правило, починає розслідування, а потім, можливо, притягує компанію до адміністративної відповідальності. Максимальний штраф — 100 тисяч рублів (1100 доларів).
Підписуйтесь на сторінку "Експресу" у Facebook
