Файл: Доклад по дисциплине Защита информационных процессов в автоматизированных системах Студента направления подготовки 10. 03. 01 Информационная безопасность.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 03.02.2024
Просмотров: 25
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Российский государственный гуманитарный университет»
(ФГБОУ ВО «РГГУ»)
ИНСТИТУТ ИНФОРМАЦИОННЫХ НАУК И ТЕХНОЛОГИЙ БЕЗОПАСНОСТИ
ФАКУЛЬТЕТ ИНФОРМАЦИОННЫХ СИСТЕМ И БЕЗОПАСНОСТИ
Кафедра комплексной защиты информации
ПЕТРАШИН АЛЕКСЕЙ СТАНИСЛАВОВИЧ
«ДЕЯТЕЛЬНОСТЬ КРИМИНАЛЬНЫХ СЕТЕВЫХ ГРУПП»
Доклад
по дисциплине
«Защита информационных процессов в автоматизированных системах»
Студента направления подготовки 10.03.01 «Информационная безопасность»
профиль: «Комплексная защита объектов информатизации»
(уровень - академический бакалавриат)
| | Проверил: канд. техн. наук, доцент каф. комплексной защиты информации ______________ А.С. Моляков __________________ (оценка) «___» _____________ 2023 г |
Москва 2023
ВВЕДЕНИЕ
Конец 20 – начало 21 века знаменованы небывалым прорывом в области информационных технологий. То, что раньше описывалось фантастами в своих романах, понемногу становится реальностью. Сейчас при помощи технологий человек может управлять своим домом, машиной, заключать сделки, оплачивать покупки, удаленно работать из дома, хранить огромный объем информации в облачных хранилищах или на своем компьютере. Но, чем ценнее становится хранимая и обрабатываемая информация, тем больше растет соблазн злоумышленников незаконно получить эту информацию. Если раньше было достаточно иметь при себе кусачки и лом, чтобы пробраться в чужой дом, то теперь, чтобы залезть в чужой компьютер требуется что-то помощнее простого умения пользоваться мышкой и клавиатурой. Параллельно с ростом качества защиты растет и эффективность атак проводимых хакерами, их техническая оснащенность и изобретательность. Для проведение масштабных эффективных организованных атак хакеры формируют различные сообщества или группировки. Американская компания FireEye, занимающаяся информационной безопасностью обнародовала
ежегодный отчет согласно которому, в настоящее время в мире действуют более 1900 различных хакерских групп [1]. Но кто из них представляет реальную угрозу государствам и корпорациям, а кто лишь берет на себя ответственность за киберпреступления? На протяжении многих лет советские физики, математики, инженеры, спортсмены считались одними из лучших во всем мире и в 21 веке, к данному списку добавился еще один социальный слой – русские хакеры. Помимо стереотипов о медведях на улицах, водке и балалайке, принято считать, что русские хакеры – самые страшные и опасные во всем мире. Но так ли это? В данной работе я рассмотрю крупнейшие хакерские группировки и совершенные ими кибератаки за последние 6 лет, с 2017 – 2023 год. Данный временной промежуток я разделю на две части. Первая половина будет хронологически определена 2017-2022 годом, и вторая c 2022 по настоящее время.
1. ОСНОВНЫЕ ТЕНДЕНЦИИ РАЗВИТИЯ КРИМИНАЛЬНЫХ СЕТЕВЫХ ГРУПП.
1.1 Определение криминальной (хакерской) сетевой группы
Согласно Большому Юридическому словарю [2], слово «хакер» имеет следующее значение. Это лицо, совершающее различного рода незаконные действия в сфере информатики: несанкционированное проникновение в чужие компьютерные сети и получение из них информации, незаконное снятие защиты с программных продуктов и их копирование, создание и распространение компьютерных вирусов и т.п. действия x. образуют различные составы уголовных и гражданских правонарушений. В законодательстве РФ нет четкого юридически закрепленного определения слова «хакер» или «хакерская группировка». В соответствии с действующим уголовным законодательством РФ под преступлением в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства [3]. Слово «хакер» условно заменено на «нарушитель», действия которых регулируются уголовным кодексом РФ. Действие отдельных хакеров или хакерских группировок попадает под следующие статьи УК РФ: Статья 35 Совершение преступления группой лиц, группой лиц по предварительному сговору, организованной группой или преступным сообществом (преступной организацией) [4], Статья 272 Неправомерный доступ к компьютерной информации [5], Статья 273 Создание, использование и распространение вредоносных компьютерных программ [6], Статья 274 Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей [7]. В сообществе хакеров существует два основных течения – белые и черные хакеры, а также те, кто предпочитает оставаться нейтральными и не ассоциировать себя ни с одними из них – серые хакеры. Соответствуя теме доклада, мы будем рассматривать черных хакеров.
-
Наиболее Известные хакерские группировки
По данным Википедии за 25 февраля 2023 года [8], список наиболее известных хакерских групп состоит из 54 организаций. Этот список не является полным, о чем нам и говорит сама статья, так как о многих организациях нам не известно, некоторые группировки достаточно слабы чтобы тягаться с крупными компаниями, а некоторые и вовсе были распущены или члены были пойманы законом. В данной подглаве мы рассмотрим самые интересные группировки из разных стран, выделяющиеся на фоне остальных.
Китай. Китайское объединение хакеров под названием Red Hacker Alliance (RHA) – считается одной из самых многочисленных организаций, насчитывающей более 80 000 человек. В фундаменте политики данной группы лежат идеи патриотизма к своей стране. В противовес «черным» хакерским сообществам запада, RHA именуют себя «красными хакерами». По мнению их лидера, красным хакером достоин называться только тот, кто деятельно проявляет свой патриотизм в политической деятельности. И в этом заключается принципиальное отличие от западных компьютерных энтузиастов [9]. Считается, что «Альянс» является подразделением в Народно-освободительная армия Китая и подчиняется напрямую Генштабу. Члены Red Hacker Alliance причастны к атакам на крупные западные СМИ, в частности DoS атакам на CNN в 2019 году.
Еще одной восточной организацией является группа «Бюро 121» из КНДР [10]. О ней известно очень немногое. Доступ к интернету в стране имеют лишь «избранные», меньше 1% населения всей Северной Кореи. В этот процент входят и хакеры из «Бюро 121». Многие из них рассредоточены по всему миру под видом дипломатов. Среди наиболее известных атак на их счету можно выделить взлом Sony Pictures в 2014 году, всемирную атаку программ-вымогателей WannaCry в 2017, за которую США ввела санкции против Северной Кореи в 2019, а также постоянные попытки дестабилизировать инфраструктуру Южной Кореи.
Две предыдущие группировки напрямую или косвенно связывают с правительством их стран. Но хакерская организация Anonymous имеет противоположный вектор и является предметом многих споров. В своем раннем виде (2003 год), концепция данной группировки трактовалась как децентрализованное интернет-сообщество, действующее анонимно и скоординировано, для достижения своих целей. Однако позже, начиная с 2008 года, «Anonymous» начинает сильно ассоциироваться с таким понятием, как совместный и международный
хактивизм. Они провели ряд протестов и других акций в ответ на цифровые антипиратские кампании различных торгово-промышленных, кинозаписывающих и иных компаний. На мой взгляд ее можно назвать самой известной группировкой, начала 21 века. В последнее время о них все меньше слышно. Одной из последних атак был взлом сайта ООН в 2020 году, осуждения деятельности Илона Маска.
Сирия. Группировки в основном действуют в соответствии с намеченными целями, указами правительства или в своих интересах. Однако «Сирийская Электронная армия» стоит особняком на фоне остальных группировок [10]. Сирийские хакеры активно действуют только в ответ на политические события – взламывают СМИ (для фальсификации новостей, сайты армии США, газетных изданий, таких как Washington Post и the Financial Times. Также на их счету взлом таких политических деятелей, как Барака Обамы и бывшего президента Франции Николя Саркози.
Германия. Одной из самых старых в мире хакерских группировок считается основанная в 1981 году немецкая группа Chaos Computer Club [10]. Она является децентрализованной, но придерживается определенного морального кодекса, который строго соблюдают. В ее состав может войти любой человек, так как группа имеет свободное членство. Они в большинстве своем находятся в «серой» зоне, что позволяет им оставаться в рамках закона и выживать. Хотя не все их действия можно приравнивать к законным. В 2013 году хакерами из группировки CCC был получен доступ к новейшему Айфон 5С, путем взлома дактилоскопической защиты.
Что же касается России? Самой медийной на данной момент хакерской патриотичной группой является организация Killnet, берущая на себя ответственность за множество DDoS атак последнего года. Она не является первой или последней, помимо нее, у нас существует и множество других организаций и выдающихся хакеров, взять например ту же Empress. Самым первый русский хакер можно считать выпускника МГУ Мурата Уртембаева [11]. В 1983 году, руководство АвтоВАЗ обделило его почетной грамотой, и чтобы отомстить, Мурат внес изменения в код программы, управляющей подачей деталей на конвейер, в результате чего завод встал на три дня, что привело к многомиллионным потерям. Мурат сам признался в своем поступке начальству, но так как за такие поступки в СССР не было предусмотрено наказания, его осудили условно по статье за хулиганство и оштрафовали на стоимость двух «Жигулей». В истории он значится как первый русский хакер, которого удалось поймать.
На данный момент одной из самых успешных русских групп является FIN7. Данная группировка с середины 2015 года в основном нацелена на розничную торговлю, рестораны и гостиничный сектор США. В августе 2018 года три члена FIN7 были обвинены Министерством юстиции США в киберпреступлениях, которые затронули более 100 американских компаний. И, по настоящий момент они продолжают взламывать инфраструктуру США.
Еще одной молодой и амбициозной группой является организация DarkSide — хакерская группа и производитель хакерского ПО [12]. Впервые была замечена в августе 2020 года. Существует мнение, что компания имеет связь с Россией или иной страной, поскольку она не атакует сайты, написанные на русском и компании, расположенные в странах СНГ. Кроме того, по сообщению компании Acronis, вредоносное ПО группы не работает на компьютерах, использующих русскую раскладку клавиатуры.
1.3 Самые громкие кибератаки 2017 г. - 2022 г.
Промежуток между 2017-2022 годами был крайне насыщен и знаменован такими событиями как Чемпионат мира по Футболу в России, пандемия, множество территориальных конфликтов, а также нагнетанием обстановки между Россией и западом. Рассмотрим наиболее громкие атаки хакерских группировок за последние 6 лет.
2017 год. Этот год знаменован масштабными атаками программ вымогателей, таких как: WannaCry, ExPetr и BadRabbit. Также серьёзным инцидентом стал взлом хакерами приложения CCleaner с целью дальнейшего использования его для распространения вредоносных программ [13]. Хакеры «скомпрометировали» две версии популярного приложения CCLeaner для чистки и оптимизации компьютерных систем.: 32-битную CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Разработчики отметили, что через них взломщики могли получить доступ к устройствам более двух миллионов пользователей.
2018 год. В этом году большая доля атак перепала на США. Хакеры из Великобритании произвели утечку порядка 87 миллионов аккаунтов сети Facebook. По мнению службы разведки США, данная атака проводилась для дестабилизации на предстоящих выборах в США. Также русская группировка в том же году смогла добиться получения доступа практически ко всей сети электростанций в США. Но власти вовремя среагировали и сумели предотвратить электрический коллапс.
2019 год. Данный год характерен новыми рекордами среди хакеров. В этом году, по данным