Файл: Доклад по дисциплине Защита информационных процессов в автоматизированных системах Студента направления подготовки 10. 03. 01 Информационная безопасность.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 03.02.2024
Просмотров: 28
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
компании NETSCOUT была зафиксирована самая большая DDoS-атака за всю историю – 1,7 ТБ/сек [14]. В январе этого года была произведена самая большая утечка данных за всю историю – 2,2 млрд. уникальных имен пользователей и паролей свободно распространялись хакерами на форумах и торрент-трекерах. Предыдущая коллекция паролей того же года, содержала только 773 млн. уникальных имён пользователей и паролей. Утечкам подверглись такие компании также как: Билайн, Facebook, Twitter, GitHub и многие другие.
2020 год. Глобальный карантин дал серьезный карт-бланш для проведения атак хакерам. Начались глобальные атаки на сферу здравоохранения. весной 2020 г., окончательно оформился новый метод монетизации у сетевых вымогателей – украденные данные, за которые не получен выкуп, выставляются на подконтрольный оператору форум или сайт в формате аукциона [15]. На фоне эпидемии усилился фишинг, с ложными письмами, касающимися пандемии. Также хакеры не упустили возможность использования уязвимостей Zoom, вернувшийся на свой пьедестал популярности. Команде Zoom экстренно пришлось закрывать с десяток критических уязвимостей, данные о которых практически сразу появлялись на киберпреступных форумах. Также приобрел новый масштаб конфликт между Ираном и Израилем, приобретая форму кибервойны.
2021 год. На фоне пандемии общее количество атак снизилось, но возросло до рекордных чисел количество ботнетов, которое прямым образом отразится на событиях 2022 и 2023 года. Помимо взломов и атак на все те же организации и корпорации различного масштаба, можно выделить атаку на американскую страховую компанию CNN [16]. Группа вымогателей, называющая себя Phoenix, смогла зашифровать 15 000 устройств, включая оборудование сотрудников, работающих из дома. Группа заполучила доступ к большому объему данных CNA, что в будущем могло помочь провести более продуманные атаки, направленные на клиентов компании. Чтобы этого не произошло, CNA заплатила преступникам 40 миллионов долларов, также вернув себе управление гаджетами. Эта сумма является рекордной среди публично известных выплат в подобных ситуациях.
За последние 10 лет хакерские группировки редко создавали масштабные коалиции и союзы. В основном их целями были конкретные организации, объекты инфраструктуры, сайты и ресурсы правительства и т.д. Но в 2022 году ситуация кардинально поменялась, после начала конфликта между Россией и Украиной. Можно очень долго обсуждать этот конфликт, с разных сторон, но это не является целью данного доклада. Далее мы разберем деятельность хакерских группировок со стороны России и ее противников.
Всего с начала конфликта в публичном поле появилось 114 хакерских групп. Соглас порталу Securitylab [17], на 6 июня 2022 года было известно о 72 двух активных хакерских группировках, 45 из них проукраинских, 25 пророссийских и две неизвестных. Большинство из них занимаются организацией DDoS атак, точечных взломов и другой противозаконной активностью. Силы сторон распределились следующим образом [18]:
С одной стороны, объединились хакерские группировки следующих стран: Украина, Турция, Франция, Швейцария, США, Грузия, а также множество международных организаций. Среди данных группировок можно выделить такие наиболее известные как:
В свою очередь Россию поддержали группировки из Бразилии и Беларуси, помимо международных группировок. Среди них:
Наиболее громким инфоповодом в данном конфликте является пророссийская группировка Killnet. Она атаковала правительственные учреждения нескольких стран и пыталась провести DDoS-атаку на веб-сайт песенного конкурса "Евровидение-2022". Многие из заявивших о себе в конфликте группировок практически бездействуют. По мнению экспертов из организации «Код Безопасности» [19], многие киберпреступники просто рекламируют себя на фоне громких политических событий. Рассмотрим действия сетевых группировок за последний год и их основной вектор развития.
Буквально через месяц с начала конфликта России и Украины за большинство массированных атак взяла на себя отвественность группировка Anonymos. Среди большого списка атак, можно выделить:
Многие атаки, за которые хакерские группировки взяла ответственность оказывались фейковыми. Например, хакеры их Anonymous похвастались взломом российского Центробанка, но приведенные в качестве доказательства файлы были не чем иным как аудиторской отчетностью первой половины прошлого десятилетия, которая тогда же и была опубликована самим Центробанком [20]. В основном большинство атак были направлены на правительственные ресурсы, сайты, инфраструктуру, а также на новостные каналы и ресурсы.
Данный конфликт коснулся не только правительственных инфраструктур и крупных организаций, но и обычных пользователей. Владельцы сайтов, поддерживающие Украину либо же злоумышленники, взломавшие сайт, начали блокировать доступ к контенту на некоторых ресурсах российским пользователям. На весь экран стали появляться всплывающие окна о «зверствах» русской армии и непобедимости украинских бойцов. Закрыть данное окно у меня получилось только при помощи режима разработчика путем удаления соответствующих тегов в разметке сайта.
Также хакеры используют фишинг и провокационные сообщения, которые рассылаются родственникам погибших на фронте или призванных в данный момент. Хактивисты притворяются правоохранительными органами или силами ВСУ, требующими выкуп за родственника.
Что же касается России, однозначно самой новостной русской группировкой хакеров является Killnet. По словам главы отдела по борьбе с киберпреступностью [20], в состав Killnet входят более 120 человек, все они граждане России, относительно молодые. Свои атаки они проводят из Москвы, Санкт-Петербурга, Магнитогорска, Владивостока и других российских городов.
Группировка начинала со взломов сайтов госорганов Украины, после чего всерьез увлеклась ее союзниками. В апреле были на сутки парализованы DDoS-атакой восемь аэропортов в Польше, май начался с падения сайтов Бундестага и Социал-демократической партии Германии, а в июне досталось блокировавшей Калининград Литве, 70 процентов сетевой инфраструктуры которой не выдержали очередную DDoS-атаку Killnet. При схожих обстоятельствах Killnet парализовал платежные онлайн-системы Эстонии (мстили за принятое властями страны решение о демонтаже танка-памятника Т-34). В ноябре 2022 года хактивистам удалось сначала обрушить сервисы принадлежащей Илону Маску компании Starlink, а потом на полчаса парализовать работу сайта Белого дома. К концу 2022 года «русские хакеры» перешли на удары по американским госорганам.
Сложно сказать все ли атаки данной группировки реальны, или за многие из них Killnet просто берет ответственность. Но, перед большинством атак, хакеры выкладывают в своем новостном канале название своей «жертвы», после чего через довольно короткий срок сайт или ресурс цели атаки действительно «ложится». Многие причисляют к победам Kllnet разгром группировки Anonymous, и их полную капитуляцию. Я не могу согласиться с данными патриотичными убеждениями, так как Anonymous являются децентрализованной группировкой и полностью уничтожить или вывести их из строя не представляет быть возможным, только если речь будет идти о рассекречивании, поимке или выведения из строя, конкретных отделов или секторов данной группировки.
Сложно провести анализ всех действий хакерских группировок за последние несколько лет, по многим причинам: недостаток информации, замалчивание фактов, секретность, правдивость информации. Но один факт остается твердым - за последний год деятельность хакерских группировок перешла с личных локальных конфликтов на всемирные. На данный момент ведется настоящая информационная война, в которой однозначно нельзя определить лидирующую сторону. Успехи пророссийских хакеров не должны вводить в заблуждение относительно позиционирования сил на глобальном «киберфронте». По России тоже бьют, правда, оценить, насколько успешны попытки западных хакеров, возможно не всегда. Отчасти это может быть связано с тем, что внутри страны просто не существует культуры предоставления отчетов об удачных действиях злоумышленников. Я считаю, что в ближайшие 50 лет вряд ли у правительства получится полностью избавиться от криминальных сетевых группировок, так как каждый год на смену старым появляются несколько новых. Данную угрозу может предотвратить тотальный контроль, масштабы которого должны охватывать всю страну, резкий и динамичный рост эффективности разработки защитного ПО, что
также не представляет быть возможным, либо возвращение к более примитивным устройствам 20 века и отказ от развития. Но, как сказал американский ученый Винтон Серф – «Хакеры не хотят разрушать сеть. Они хотят, чтобы это продолжалось, поэтому они могут продолжать зарабатывать на этом деньги».
2020 год. Глобальный карантин дал серьезный карт-бланш для проведения атак хакерам. Начались глобальные атаки на сферу здравоохранения. весной 2020 г., окончательно оформился новый метод монетизации у сетевых вымогателей – украденные данные, за которые не получен выкуп, выставляются на подконтрольный оператору форум или сайт в формате аукциона [15]. На фоне эпидемии усилился фишинг, с ложными письмами, касающимися пандемии. Также хакеры не упустили возможность использования уязвимостей Zoom, вернувшийся на свой пьедестал популярности. Команде Zoom экстренно пришлось закрывать с десяток критических уязвимостей, данные о которых практически сразу появлялись на киберпреступных форумах. Также приобрел новый масштаб конфликт между Ираном и Израилем, приобретая форму кибервойны.
2021 год. На фоне пандемии общее количество атак снизилось, но возросло до рекордных чисел количество ботнетов, которое прямым образом отразится на событиях 2022 и 2023 года. Помимо взломов и атак на все те же организации и корпорации различного масштаба, можно выделить атаку на американскую страховую компанию CNN [16]. Группа вымогателей, называющая себя Phoenix, смогла зашифровать 15 000 устройств, включая оборудование сотрудников, работающих из дома. Группа заполучила доступ к большому объему данных CNA, что в будущем могло помочь провести более продуманные атаки, направленные на клиентов компании. Чтобы этого не произошло, CNA заплатила преступникам 40 миллионов долларов, также вернув себе управление гаджетами. Эта сумма является рекордной среди публично известных выплат в подобных ситуациях.
2. КИБЕР-ВОЙНА 2022 г.– н.в.
2.1 Начало конфликта и выбор союзников.
За последние 10 лет хакерские группировки редко создавали масштабные коалиции и союзы. В основном их целями были конкретные организации, объекты инфраструктуры, сайты и ресурсы правительства и т.д. Но в 2022 году ситуация кардинально поменялась, после начала конфликта между Россией и Украиной. Можно очень долго обсуждать этот конфликт, с разных сторон, но это не является целью данного доклада. Далее мы разберем деятельность хакерских группировок со стороны России и ее противников.
Всего с начала конфликта в публичном поле появилось 114 хакерских групп. Соглас порталу Securitylab [17], на 6 июня 2022 года было известно о 72 двух активных хакерских группировках, 45 из них проукраинских, 25 пророссийских и две неизвестных. Большинство из них занимаются организацией DDoS атак, точечных взломов и другой противозаконной активностью. Силы сторон распределились следующим образом [18]:
С одной стороны, объединились хакерские группировки следующих стран: Украина, Турция, Франция, Швейцария, США, Грузия, а также множество международных организаций. Среди данных группировок можно выделить такие наиболее известные как:
-
ИТ-армия Украины - добровольческая организация кибервойны, созданная во время российского вторжения в Украину в 2022 году. -
Группировка Anonymous. Они официально находится в состоянии кибервойны против российского правительства, объявив об этом в ночь на 25 февраля в своем Twitter-аккаунте. -
Ghost Security -группировка, которая изначально боролась против запрещенной в РФ террористической организации ИГИЛ -
KelvinSecurity – группировка, занимающаяся шпионскими операциями в госструктурах, и ряд других группировок.
В свою очередь Россию поддержали группировки из Бразилии и Беларуси, помимо международных группировок. Среди них:
-
Conti — крупнейшая в мире группировка, которая занимается распространением вирусов-шифровальщиков, и хакеры -
Freecivilian, известные прежде всего атаками на иностранные госучреждения. -
Coomingproject, которая ранее прославилась успешной атакой на Южноафриканское национальное космическое агентство,
Наиболее громким инфоповодом в данном конфликте является пророссийская группировка Killnet. Она атаковала правительственные учреждения нескольких стран и пыталась провести DDoS-атаку на веб-сайт песенного конкурса "Евровидение-2022". Многие из заявивших о себе в конфликте группировок практически бездействуют. По мнению экспертов из организации «Код Безопасности» [19], многие киберпреступники просто рекламируют себя на фоне громких политических событий. Рассмотрим действия сетевых группировок за последний год и их основной вектор развития.
2.2 Деятельность зарубежных группировок.
Буквально через месяц с начала конфликта России и Украины за большинство массированных атак взяла на себя отвественность группировка Anonymos. Среди большого списка атак, можно выделить:
-
Взлом сайтов «Известий» и ТАСС -
Атаки на сайт Федеральной антимонопольной службы -
Атака на порталы Минкультуры, Минцифры, ФСИН, Минэнерго. На данных сайтах они разместили информацию с критикой о спецоперации -
Взлом 9 мая видеосервиса Rutube с утечкой переписок сотрудников и данных пользователей. -
Взлом электронных программ передач некоторых операторов платного телевидения -
DDoS атаки на сайты президента и минобороны
Многие атаки, за которые хакерские группировки взяла ответственность оказывались фейковыми. Например, хакеры их Anonymous похвастались взломом российского Центробанка, но приведенные в качестве доказательства файлы были не чем иным как аудиторской отчетностью первой половины прошлого десятилетия, которая тогда же и была опубликована самим Центробанком [20]. В основном большинство атак были направлены на правительственные ресурсы, сайты, инфраструктуру, а также на новостные каналы и ресурсы.
Данный конфликт коснулся не только правительственных инфраструктур и крупных организаций, но и обычных пользователей. Владельцы сайтов, поддерживающие Украину либо же злоумышленники, взломавшие сайт, начали блокировать доступ к контенту на некоторых ресурсах российским пользователям. На весь экран стали появляться всплывающие окна о «зверствах» русской армии и непобедимости украинских бойцов. Закрыть данное окно у меня получилось только при помощи режима разработчика путем удаления соответствующих тегов в разметке сайта.
Также хакеры используют фишинг и провокационные сообщения, которые рассылаются родственникам погибших на фронте или призванных в данный момент. Хактивисты притворяются правоохранительными органами или силами ВСУ, требующими выкуп за родственника.
2.3 Деятельность российских группировок.
Что же касается России, однозначно самой новостной русской группировкой хакеров является Killnet. По словам главы отдела по борьбе с киберпреступностью [20], в состав Killnet входят более 120 человек, все они граждане России, относительно молодые. Свои атаки они проводят из Москвы, Санкт-Петербурга, Магнитогорска, Владивостока и других российских городов.
Группировка начинала со взломов сайтов госорганов Украины, после чего всерьез увлеклась ее союзниками. В апреле были на сутки парализованы DDoS-атакой восемь аэропортов в Польше, май начался с падения сайтов Бундестага и Социал-демократической партии Германии, а в июне досталось блокировавшей Калининград Литве, 70 процентов сетевой инфраструктуры которой не выдержали очередную DDoS-атаку Killnet. При схожих обстоятельствах Killnet парализовал платежные онлайн-системы Эстонии (мстили за принятое властями страны решение о демонтаже танка-памятника Т-34). В ноябре 2022 года хактивистам удалось сначала обрушить сервисы принадлежащей Илону Маску компании Starlink, а потом на полчаса парализовать работу сайта Белого дома. К концу 2022 года «русские хакеры» перешли на удары по американским госорганам.
Сложно сказать все ли атаки данной группировки реальны, или за многие из них Killnet просто берет ответственность. Но, перед большинством атак, хакеры выкладывают в своем новостном канале название своей «жертвы», после чего через довольно короткий срок сайт или ресурс цели атаки действительно «ложится». Многие причисляют к победам Kllnet разгром группировки Anonymous, и их полную капитуляцию. Я не могу согласиться с данными патриотичными убеждениями, так как Anonymous являются децентрализованной группировкой и полностью уничтожить или вывести их из строя не представляет быть возможным, только если речь будет идти о рассекречивании, поимке или выведения из строя, конкретных отделов или секторов данной группировки.
ЗАКЛЮЧЕНИЕ
Сложно провести анализ всех действий хакерских группировок за последние несколько лет, по многим причинам: недостаток информации, замалчивание фактов, секретность, правдивость информации. Но один факт остается твердым - за последний год деятельность хакерских группировок перешла с личных локальных конфликтов на всемирные. На данный момент ведется настоящая информационная война, в которой однозначно нельзя определить лидирующую сторону. Успехи пророссийских хакеров не должны вводить в заблуждение относительно позиционирования сил на глобальном «киберфронте». По России тоже бьют, правда, оценить, насколько успешны попытки западных хакеров, возможно не всегда. Отчасти это может быть связано с тем, что внутри страны просто не существует культуры предоставления отчетов об удачных действиях злоумышленников. Я считаю, что в ближайшие 50 лет вряд ли у правительства получится полностью избавиться от криминальных сетевых группировок, так как каждый год на смену старым появляются несколько новых. Данную угрозу может предотвратить тотальный контроль, масштабы которого должны охватывать всю страну, резкий и динамичный рост эффективности разработки защитного ПО, что
также не представляет быть возможным, либо возвращение к более примитивным устройствам 20 века и отказ от развития. Но, как сказал американский ученый Винтон Серф – «Хакеры не хотят разрушать сеть. Они хотят, чтобы это продолжалось, поэтому они могут продолжать зарабатывать на этом деньги».
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
-
Статистика FireEye // Hacker.ru URL:https://xakep.ru/2021/04/14/1900-hacking-groups/ (Дата обращения 25.03.2023) -
Коллекция словарей и энциклопедий // Gufo.me URL: https://gufo.me/dict/law/%D1%85%D0%B0%D0%BA%D0%B5%D1%80 (Дата обращения 25.02.2023) -
О преступлениях в сфере информационных технологий // Прокуратура Московской области URL: https://epp.genproc.gov.ru/web/proc_50/activity/legal-education/explain?item=57103504 (Дата обращения 25.02.2023) -
УК РФ Статья 35. Совершение преступления группой лиц, группой лиц по предварительному сговору, организованной группой или преступным сообществом (преступной организацией) // КонсультантПлюс URL: https://www.consultant.ru/document/cons_doc_LAW_10699/c7778082963ad8bd72f941e737f99a57cebf81ac/?ysclid=lels2t87rr726223229 (Дата обращения 26.02.2023) -
УК РФ Статья 272. Неправомерный доступ к компьютерной информации // КонсультантПлюс URL: https://www.consultant.ru/document/cons_doc_LAW_10699/5c337673c261a026c476d578035ce68a0ae86da0/?ysclid=ldrvn21j8p362012698 (Дата обращения 26.02.2023) -
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ // КонсультантПлюс URL: https://www.consultant.ru/document/cons_doc_LAW_10699/a4d58c1af8677d94b4fc8987c71b131f10476a76/?ysclid=ldrvo9buc6885818122 (Дата обращения 26.02.2023) -
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей // КонсультантПлюс URL: https://www.consultant.ru/document/cons_doc_LAW_10699/b5a4306016ca24a588367791e004fe4b14b0b6c9/?ysclid=ldrvo2vuqs198312764 (Дата обращения 26.02.2023) -
Список хакерских групп // Wikipedia URL: https://translated.turbopages.org/proxy_u/en-ru.ru.dce57ec5-63fdcbd8-6f3
05a3c-74722d776562/https/en.wikipedia.org/wiki/List_of_hacker_groups (Дата обращения 28.02.2023) -
Альянс красных хакеров // Wikipedia URL: https://ru.wikipedia.org/wiki/%D0%90%D0%BB%D1%8C%D1%8F%D0%BD%D1%81_%D0%BA%D1%80%D0%B0%D1%81%D0%BD%D1%8B%D1%85_%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D0%BE%D0%B2 (Дата обращения 28.02.2023) -
Лучшие хакерские группировки // ReedInfo URL: https://reedinfo.ru/luchshie-hakerskiegruppirovki/?ysclid=leo3ow26gd96556
1342 (Дата обращения 28.02.2023) -
10 громких преступлений за которыми стояли русские хакеры // vc.ru URL:https://vc.ru/flood/92374-10-gromkih-prestupleniy-za-kotorymi-stoyali-russkie-hakery?ysclid=lelt4725zu217013335 (Дата обращения 28.02.2023) -
DarkSide (Хакерская группа) // Wikipedia URL: https://ru.wikipedia.org/wiki/DarkSide_(%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D0%BA%D0%B0%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%B0) (Дата обращения: 28.02.2023) -
Хакеры взломали приложение CCleaner и использовали его для распространения вредоносных программ // Pikabu URL: https://pikabu.ru/story/khakeryi_vzlomali_prilozhenie_ccleaner_i_ispolzovali_ego_dlya_rasprostraneniya_vredonosnyikh_programm_5348535?ysclid=leswtl2q1g7645676 (Дата обращения 29.03.2023) -
DDoS Threat Intelligence Report // Netscout URL: https://www.netscout.com/threatreport (Дата обращения: 29.03.2023) -
Обзор громких киберинцидентов 2020 года // Tasviser URL:https://www.
tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9E%D0%B1%D0%B7%D0%BE%D1%80_%D0%B3%D1%80%D0%BE%D0%BC%D0%BA%D0%B8%D1%85_%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%BE%D0%B2_2020_%D0%B3%D0%BE%D0%B4%D0%B0?ysclid=lf12w3d6rn135256439 (Дата обращения: 07.03.2023) -
10 крупнейших хакерских атак в 2021 // Trashbox URL: https://trashbox.ru/topics/155465/10-krupnejshih-hakerskih-atak-v-2021.-chego-stoit-tolko-vzlom-policii-ssha?ysclid=lf12w91in6223138728 (Дата обращения: 07.03.2023) -
Обновлен список хакерских группировок, участвующих в кибервойне между Россией и Украиной // SecurityLab URL: https://www.securitylab.ru/news/536752.php (Дата обращения: 05.03.2023) -
Список хакерских групп, которые учавствуют в «кибервойне» на стороне России или Украины // CISOCLUB URL:https://cisoclub.ru/kogo-podderzhali-hakery-rossiyu-ili-ukrainu/?ysclid=lejp9ox9xj904366890 (Дата обращения 25.02.2023) -
Киберфронт: хакеры атакуют сайты СМИ и госструктур в поддержку России или Украины. Кто на чьей стороне и что происходит внутри комьюнити // Moscow Daily News URL: https://www.mn.ru/smart/kiberfront-hakery-atakuyut-sajty-smi-i-gosstruktur-v-podderzhku-rossii-i-ukrainy-kto-na-chej-storone-i-chto-proishodit-vnutri-komyuniti (Дата обращения: 07.03.2023) -
В 2022 году хакеры стали еще опаснее и хитрее. Чем это грозит простым россиянам? // Lenta.ru URL: https://lenta.ru/articles/2022/12/30/cyberwar/?ysclid=ley87nk57r487397238 (Дата обращения: 07.03.2023)