BDO: Россия и Китай лидируют по числу кибератак

Безопасность Стратегия безопасности
мобильная версия

Компания BDO подготовила исследование, согласно которому, самые мощные атаки во второй половине 2018 г. совершили российские и китайские хакеры. Об этом свидетельствуют исследования зарубежных спецслужб. Речь идет как о криминальных группах, имеющих связи с мафией, так и организациях, которые, по-видимому, поддерживают спецслужбы этих стран. Хакерские группировки, такие как APT28 и APT29 (Advanced Persistent Threat – развитая устойчивая угроза) специализируются на шпионаже, кибератаках международных правительственных структур, распространении ложных сведений через социальные сети и СМИ и при этом хорошо финансируются. Американские специалисты по кибербезопасности связывают данные группировки с российскими спецслужбами.

8 июня 2018 г. компания Unit 42 из Пало-Альто (США) выпустила отчет, в котором был представлен анализ активности российской кибергруппировки, известной как Sofacy, а также Fancy Bear или APT28, за первую половину 2018 г. Специалисты Unit 42 выявили серию параллельно проводимых атак. Злоумышленники выбирали в качестве жертв организации одного типа, но использовали разные инструменты атак. В последнее время эта группировка применяла вредоносное ПО Zebrocy, которое, как правило, заражало компьютер через фишинговую рассылку. В присланном письме находились зараженные файлы MS Office со встроенным макросом. Также APT28 при доставке вредоносного кода стала использовать иные слабые места DDE (Dynamic Data Exchange – механизм взаимодействия приложений в операционных системах Microsoft Windows и OS/2).

1 марта 2018 г. международная следственная группа арестовала хакера, причастного к деятельности этих подразделений, однако работе злоумышленников это не помешало: 2 мая группировка Cobalt провела успешную фишинговую кампанию.

В первом полугодии также были зарегистрированы несколько атак, инициированных китайскими хакерами. Две, наиболее мощные, были направлены на западные оборонные военные объекты. В первом случае APT15 – хакерская группировка из Китая, специализирующаяся на кибершпионаже – похитила секретные материалы и информацию армии Великобритании. В ходе второй атаки китайские хакеры выкрали у подрядчика ВМФ США свыше 600 ГБ данных о подводных лодках и засекреченных системах вооружения.

В мае атака на банк Banco de Chile затронула 9 000 компьютеров и повредила 500 серверов, в результате чего нападавшие похитили 10 млн долларов США через систему SWIFT. На сегодняшний день это первая кибератака, сочетавшая в себе как попытку похитить деньги, так и полномасштабное уничтожение базы данных. Ответственность за нее возлагают на Северную Корею.

От вредоносных программных кодов пострадали компании различных отраслей. Однако в отчете BDO Global отмечается, что в 2018 г. Хакеры часто атаковали медицинские учреждения.