Сотрудники Федеральной службы безопасности России заявили о выявлении целого комплекса шпионских программ в информационных сетях 20 крупных российских госкомпаний. Корреспондент Федерального агентства новостей связался с экспертом в области информационной безопасности Александром Власовым и выяснил, смогут ли российское государственные компании и структуры обезопасить себя от информационного шпионажа.
Сообщается, что заражению вредоносными программами подверглись компьютеры некоторых органов государственной власти, научных учреждений и предприятий ОПК.
«Идет постоянная гонка вооружений в информационных системах. Защитники разрабатывают все более изощренные средства защиты, а атакующие ищут лазейки и изобретают все более изощренные средства нападения. Надо просто понимать, что мы живем во взаимозависимом и прозрачном мире, когда у многих сотрудников рабочая почта стоит на личных гаджетах и устройствах. Постоянно есть не то что даже дыры, а маленькие форточки в общей информационной системе, которые злоумышленники постоянно ищут. А почему происходят атаки — если убрать хулиганства, то 90% кибернетических преступлений в мире осуществляются из финансовых соображений», — подчеркивает специалист.
Сотрудники Федеральной службы безопасности отмечают, что массированная атака была очень похожа на профессионально спланированную операцию. Как заверяют специалисты, программы написаны искусно и по методам инфицирования схожи с тем программным обеспечением, которое активно применялось для нашумевших операций по кибершпионажу как в России, так и по всему миру.
«Надо просто понимать, что откуда-то поступил заказ на ту ценную информацию, которая содержится в информационных системах на серверах. За это кто-то пообещал атакующим хорошие деньги. Других вариантов я не просматриваю. Например, что за такой атакой стоит крупная спецслужба крупного государства. Мне кажется, надо искать за всеми этими кибератаками или деньги, или теракт, как это было с кибератакой на иранские ядерные объекты, после чего иранская ядерная программа затормозилась на несколько месяцев», — заявил Власов.
Российские силовики подчеркивают, что комплекты шпионских программ были написаны под конкретную жертву, на основе уникальных характеристик атакуемого компьютера. Далее получившиеся программы забрасывались жертве через электронные сообщения с вредоносными вложениями.
«Что касается технических средств, то сейчас нет препятствий для того, чтобы любая мало-мальски подкованная группа проникла в любую, даже самую защищенную информационную систему. Все равно маленькая форточка, калиточка всегда найдется», — продолжает эксперт.
После попадания в систему шпионский софт подгружал необходимые модули из сети, после чего мог перехватывать сетевой трафик, вести прослушку, снимать скриншоты экрана, самостоятельно включать web-камеры и микрофоны, мобильные устройства, записывать аудио и видео, а также данные о нажатии клавиш.
«Можно, конечно, потратить десятки или даже сотни миллиардов народных денег и попробовать создать свое, как распорядился наш премьер, перевести госструктуры, а потом критически важных или системообразующих предприятий на программное обеспечение российских разработчиков. Но по моему глубокому мнению, в плане безопасности они не будет ничем не лучше и не хуже, чем существующие системы», — заключил Власов..
Сергей Гагарин
