Взломанная линия: власти усилили контроль за работой Рунета

Что привело к такому решению и как противостоять кибератакам
Валерий Кодачигов
Фото: Getty Images/KTSDESIGN/SCIENCE PHOTO LIBRARY

Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную инфраструктуру, добавили в ведомстве. Кибератаки на российские интернет-ресурсы в последние дни участились в разы. Против России ведется гибридная война, включающая в себя элементы информационного противостояния, сказали в РКН. 28 февраля список уязвленных ресурсов пополнился сайтами российских СМИ — «Известий», ТАСС, «Коммерсанта», Forbes и других. Это могло случится благодаря «инъекции» в сайты специального программного кода, запускающего такой контент, через аналитические инструменты или рекламные сервисы, рассказали «Известиям» специалисты по информбезопасности. Наказание за подобные деяния может составлять до семи лет лишения свободы, отметили юристы. Правда, привлекать к ответу хакеров непросто — зачастую они действуют из-за рубежа и используют средства, позволяющие оставаться анонимными, объяснили эксперты.

Для широкой аудитории

Количество атак на российские интернет-ресурсы в последние дни выросло в разы. С начала спецоперации России на Украине 24 февраля зафиксирован ряд кибератак, в том числе на государственные ресурсы, сайты банков, отметили в Роскомнадзоре.

26 февраля в Минцифры сообщили, что пользователи портала госуслуг могут столкнуться со сложностями при работе с сервисами сайта из-за кибератак. При этом персональные данные и информация граждан надежно защищены, заверили в ведомстве.

В тот же день администрация президента РФ сообщила о регулярных кабератаках на сайт Кремля. Об этом рассказал пресс-секретарь главы государства Дмитрий Песков. Сайт РЖД подвергается регулярным серьезным DDoS-атакам, сообщали в компании. 24 февраля телеканал RT сообщил о новых DDoS-атаках на сайт, которые продолжались в течение шести часов и в четверти случаев велись с территории США.

28 февраля подверглись кибератаке интернет-ресурсы СМИ, среди которых «Известия», ТАСС, «Коммерсант», Forbes, «Фонтанка», «Мел», Е1, «Право.ру, «Лента.ру», Buro 24/7, Znak.com, . Неизвестные, действовавшие от лица хакерской группировки Anonymous, разместили на их стартовых страницах пропагандистский баннер (после 15.00 мск он исчез с сайтов). В прошлую пятницу Anonymous объявили в своем Twitter-аккаунте войну российским властям в связи с началом спецоперации на Украине.

Фото: РИА Новости/Рамиль Ситдиков

Атака на СМИ, скорее всего, велась через систему мониторинга трафика, такую, например, как Google Analitics, предположил один из специалистов по информационной безопасности, опрошенных «Известиями».

— Взломали сервис onethe.io, который собирает статистику посещаемости сайтов. Через него подсунули в код сайта E1 скрипт, который выставлял баннер. По такому же принципу разместили баннеры и на других сайтах. Мы убрали этот скрипт из кода, — рассказала телеграм-каналу «Интернет-розыск» Мария Демина, менеджер продукта «Сети городских порталов», в которую входит E1.ru.

Другие эксперты отметили, что для такого рода атаки помимо аналитических инструментов могли быть использованы и рекламные платформы. Речь идет не о взломе сайтов, а об «инъекции» в них специального кода в контекстной рекламе через сервис Google Tag Manager — этот код и запускает баннеры на главных страницах сайтов, объяснили в компании T.Hanter. В результате при переходе на сайты браузер пользователя подгружает и обрабатывает «вредоносный» сценарий и выводит страницу-заглушку, а также осуществляет перенаправление на внешний YouTube-канал, отмечено в ее сообщении.

С тем, что для проведения атаки могла быть использована одна из популярных платформ, согласен и источник, близкий к одному из профильных ведомств.

Фото: Global Look Press/dpa/Nicolas Armer

В целом такая кибератака не требует значительной квалификации, считает сотрудник компании T.Hunter Сергей Буреев. Эксперт полагает, что подобный инцидент не может нанести вреда посетителям сайтов — как правило, заходя на ресурсы СМИ, они не оставляют на них персональных данных.

Злоумышленники получили доступ к сервисам по аналитике и рекламе, которыми пользовались многие СМИ, считают в «Лаборатории Касперского». Через них стала возможна атака сразу на многие площадки, считают в пресс-службе компании.

Управа на хакеров

В Роскомнадзоре «Известиям» сказали, что дежурные службы Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) переведены в режим повышенной готовности, они осуществляют взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную инфраструктуру.

Против России сейчас ведется гибридная война, включающая в себя элементы информационного противостояния, а также регулярные кибератаки, отметили в ведомстве. В случае с нарушением работоспособности интернет-сайтов ключевых российских СМИ решение проблемы находится в зоне ответственности специалистов по информационной безопасности, сказали в РКН.

Фото: ИЗВЕСТИЯ/Константин Кокошкин

— Обеспечивается оперативное информирование операторов связи об инцидентах информационной безопасности и координация их деятельности по противодействию угрозам, — отметили в ведомстве.

Российское законодательство предусматривает административную и уголовную ответственность за хакерские атаки такого рода — подобные действия могут подпадать под ст. 272, 273, 274 УК РФ, предусматривающие ответственность от денежного штрафа до лишения свободы сроком до семи лет, предупреждает руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.

— Другой вопрос, что в силу специфики данные действия совершаются с территории иностранных государств либо с использованием средств, минимизирующих остающийся след. Поэтому, как правило, арест хакеров занимает длительное время и требует сотрудничества государств, — отметил юрист.

Для пользователей подобные действия чреваты как ограничением доступа к информации, так и угрозой раскрытия персональных данных, если доступ к ним возможно получить через взлом интернет-ресурса, добавил Ярослав Шицле.

Фото: Global Look Press/dpa/Silas Stein

Атаки на СМИ могут привести к самым разным последствиям — от распространения через их сайты недостоверной информации до использования этих ресурсов для дальнейших атак и распространения через них вредоносных программ, опасаются в «Лаборатории Касперского». Количество инцидентов существенно увеличилось, и пользователям важно помнить о комплексной защите и оставаться бдительными, посоветовал представитель компании.

В Роскомнадзоре сказали «Известиям», что для соблюдения личной безопасности в интернете ведомство рекомендует российским пользователям не переходить по непроверенным ссылкам, а также не предоставлять свои персональные данные сомнительным организациям на незнакомых ресурсах.