Террорист с ноутбуком и смартфоном

Современную жизнь россиян уже невозможно представить без цифровых сервисов. Но обратной стороной зависимости от IT- технологий становится уязвимость от воздействия мошенников и кибертеррористов.  Хакеры, которым удается преодолеть защиту информационных систем  способны не только лишить вас средств, но и дестабилизировать работу критически важных объектов инфраструктуры.

 По данным ФСБ, количество киберпреступлений в России ежегодно растет на 60-70%. Только за первое полугодие 2024 года было зафиксировано более 500 тысяч случаев киберпреступлений, что на 72% больше аналогичного периода прошлого года.

 Одним из самых популярных инструментов кибертеррористов остаются DDoS-атаки. В 2023 году было совершено масштабное нападение на банковскую систему, парализовавшее работу нескольких крупных банков на протяжении 12 часов.  Злоумышленники преследовали  преимущественно две цели — выведение из строя информационной инфраструктуры организации и нарушение работы сервисов. При этом хакеры все чаще пытаются получить доступ к ИТ-системам финансовых структур через атаки на их поставщиков. Об этом говорится в исследовании Банка России, результаты которого опубликованы 18 февраля 2025 года.

По мнению экспертов, существует три основных первоначальных вектора проникновения в информационную инфраструктуру финансовых организаций: это перебор связок логин-пароль, компрометация учетных записей подрядной организации и использование уязвимостей в программном обеспечении.

Злоумышленники используют комбинацию инструментов и методов для скрытого проникновения, создания условий долговременного присутствия и разрушения информационных инфраструктур. Для этого применяются различные тактики, включая внедрение программ-шифровальщиков. Похищенную у банков персональную информацию злоумышленники в дальнейшем используют для проведения целевых атак на граждан.

Также фишинговые атаки становятся все изощреннее. Киберпреступники создают точные копии сайтов государственных учреждений и банков, похищая личные данные граждан. В 2024 году в России зафиксировано более 100 тысяч случаев кражи персональных данных через фишинговые сайты. 

3 апреля Аксайский районный суд Ростовской области приговорил местного жителя к двум годам колонии-поселения со штрафом в размере 500 тысяч рублей за неправомерное воздействие на критическую информационную инфраструктуру РФ, сообщает пресс-служба Управления ФСБ России по Ростовской области.

«В апреле прошлого года житель Ростовской области за денежное вознаграждение организовал проведение компьютерной DDoS-атаки на электронный ресурс региональной IT-компании ФГАНУ НИИ «Спецвузавтоматика», — уточняется в сообщении.

Суд признал фигуранта виновным в совершении преступления, предусмотренного частью 1 статьи 274.1 Уголовного кодекса РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ). 

Проблема кибертерроризма актуальна не только для России. В США преступная группа хакеров DarkSide, совершившая кибератаку на американскую трубопроводную компанию, за время своей деятельности получила около 90 миллионов долларов в биткоинах в качестве выкупа. За девять месяцев от действий хакеров пострадали по меньшей мере 47 компаний. Злоумышленники запрашивали в среднем около 1,9 миллиона долларов за восстановление доступа к системам. Переводы им перечислялись в биткоинах.

Но тут взлома цель понятна — кража средств со счетов. А что, если цель злоумышленников совершенно другая?  Если цель не заработок, а противостояние между спецслужбами государств, тут и возникают совершенно иные по масштабу риски. Опишем несколько критических по возможному ущербу направлений  атак.

Взлом систем управления электростанциями может привести к масштабным сбоям, отключениям электроэнергии. В частности, вчера, 28 апреля, произошел масштабный сбой в энергосистеме Испании и еще ряда европейских стран. Наряду с другими возможными причинами рассматривается вероятность компьютерного вмешательства в управление.

Транспортные системы тоже находятся в зоне риска. Хакерские атаки на системы управления железнодорожным и воздушным транспортом могут привести к катастрофическим последствиям.

Становится все более уязвимым здравоохранение. Взлом систем хранения медицинских данных и атака на медицинское оборудование создают прямую угрозу жизни пациентов.

Но всех ли кибертеррористов можно вычислить? Анонимность является главным преимуществом преступников. Использование VPN, прокси-серверов и анонимных сетей TOR позволяет им скрывать свои настоящие IP-адреса. Также лазейка для нелегального промысла таится в использовании криптовалют.  Дело в том, что отмывание средств через криптовалютные биржи практически невозможно отследить.   В 2024 году в России  был принят закон об усилении ответственности за киберпреступления, включая возможность конфискации оборудования и криптовалюты.

Эксперты прогнозируют дальнейший рост киберпреступлений в России. Основными направлениями развития угроз станут:

– атаки на искусственный интеллект и машинное обучение

– взлом систем беспилотного транспорта

– компрометация систем критической инфраструктуры

– манипуляции с цифровыми финансовыми активами.

Для эффективной борьбы с кибертерроризмом требуется комплексный подход, включающий совершенствование законодательства, развитие технических средств защиты и повышение киберграмотности населения. Только совместными усилиями государства, бизнеса и общества можно создать надежную защиту от современных киберугроз.

Сергей Федоров