Взломанная линия: власти усилили контроль за работой Рунета

Для широкой аудитории

Количество атак на российские интернет-ресурсы в последние дни выросло в разы. С начала спецоперации России на Украине 24 февраля зафиксирован ряд кибератак, в том числе на государственные ресурсы, сайты банков, отметили в Роскомнадзоре.

26 февраля в Минцифры сообщили, что пользователи портала госуслуг могут столкнуться со сложностями при работе с сервисами сайта из-за кибератак. При этом персональные данные и информация граждан надежно защищены, заверили в ведомстве.

В тот же день администрация президента РФ сообщила о регулярных кабератаках на сайт Кремля. Об этом рассказал пресс-секретарь главы государства Дмитрий Песков. Сайт РЖД подвергается регулярным серьезным DDoS-атакам, сообщали в компании. 24 февраля телеканал RT сообщил о новых DDoS-атаках на сайт, которые продолжались в течение шести часов и в четверти случаев велись с территории США.

28 февраля подверглись кибератаке интернет-ресурсы СМИ, среди которых «Известия», ТАСС, «Коммерсант», Forbes, «Фонтанка», «Мел», Е1, «Право.ру, «Лента.ру», Buro 24/7, Znak.com, . Неизвестные, действовавшие от лица хакерской группировки Anonymous, разместили на их стартовых страницах пропагандистский баннер (после 15.00 мск он исчез с сайтов). В прошлую пятницу Anonymous объявили в своем Twitter-аккаунте войну российским властям в связи с началом спецоперации на Украине.

Атака на СМИ, скорее всего, велась через систему мониторинга трафика, такую, например, как Google Analitics, предположил один из специалистов по информационной безопасности, опрошенных «Известиями».

— Взломали сервис onethe.io, который собирает статистику посещаемости сайтов. Через него подсунули в код сайта E1 скрипт, который выставлял баннер. По такому же принципу разместили баннеры и на других сайтах. Мы убрали этот скрипт из кода, — рассказала телеграм-каналу «Интернет-розыск» Мария Демина, менеджер продукта «Сети городских порталов», в которую входит E1.ru.

Другие эксперты отметили, что для такого рода атаки помимо аналитических инструментов могли быть использованы и рекламные платформы. Речь идет не о взломе сайтов, а об «инъекции» в них специального кода в контекстной рекламе через сервис Google Tag Manager — этот код и запускает баннеры на главных страницах сайтов, объяснили в компании T.Hanter. В результате при переходе на сайты браузер пользователя подгружает и обрабатывает «вредоносный» сценарий и выводит страницу-заглушку, а также осуществляет перенаправление на внешний YouTube-канал, отмечено в ее сообщении.

С тем, что для проведения атаки могла быть использована одна из популярных платформ, согласен и источник, близкий к одному из профильных ведомств.

В целом такая кибератака не требует значительной квалификации, считает сотрудник компании T.Hunter Сергей Буреев. Эксперт полагает, что подобный инцидент не может нанести вреда посетителям сайтов — как правило, заходя на ресурсы СМИ, они не оставляют на них персональных данных.

Злоумышленники получили доступ к сервисам по аналитике и рекламе, которыми пользовались многие СМИ, считают в «Лаборатории Касперского». Через них стала возможна атака сразу на многие площадки, считают в пресс-службе компании.

Управа на хакеров

В Роскомнадзоре «Известиям» сказали, что дежурные службы Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) переведены в режим повышенной готовности, они осуществляют взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную инфраструктуру.

Против России сейчас ведется гибридная война, включающая в себя элементы информационного противостояния, а также регулярные кибератаки, отметили в ведомстве. В случае с нарушением работоспособности интернет-сайтов ключевых российских СМИ решение проблемы находится в зоне ответственности специалистов по информационной безопасности, сказали в РКН.

— Обеспечивается оперативное информирование операторов связи об инцидентах информационной безопасности и координация их деятельности по противодействию угрозам, — отметили в ведомстве.

Российское законодательство предусматривает административную и уголовную ответственность за хакерские атаки такого рода — подобные действия могут подпадать под ст. 272, 273, 274 УК РФ, предусматривающие ответственность от денежного штрафа до лишения свободы сроком до семи лет, предупреждает руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.

— Другой вопрос, что в силу специфики данные действия совершаются с территории иностранных государств либо с использованием средств, минимизирующих остающийся след. Поэтому, как правило, арест хакеров занимает длительное время и требует сотрудничества государств, — отметил юрист.

Для пользователей подобные действия чреваты как ограничением доступа к информации, так и угрозой раскрытия персональных данных, если доступ к ним возможно получить через взлом интернет-ресурса, добавил Ярослав Шицле.

Атаки на СМИ могут привести к самым разным последствиям — от распространения через их сайты недостоверной информации до использования этих ресурсов для дальнейших атак и распространения через них вредоносных программ, опасаются в «Лаборатории Касперского». Количество инцидентов существенно увеличилось, и пользователям важно помнить о комплексной защите и оставаться бдительными, посоветовал представитель компании.

В Роскомнадзоре сказали «Известиям», что для соблюдения личной безопасности в интернете ведомство рекомендует российским пользователям не переходить по непроверенным ссылкам, а также не предоставлять свои персональные данные сомнительным организациям на незнакомых ресурсах.

Валерий Кодачигов