До следующих президентских выборов в США осталось чуть больше года и модное издание Forbes заранее предупреждает читателей, что русские обязательно придут вмешаться – и придут такой лавиной, что западные конторы по кибербезопасности уже сейчас щемятся от сладкого ужаса.
Специалисты компаний Check Point и Intezer попытались проанализировать взаимосвязь между различными российскими силовыми структурами и группами хакеров и отследить возможный обмен кодами вредоносного ПО для координации кибератак.
Как заявляют авторы доклада, им удалось найти общие коды внутри различных групп, но сами группировки (которые в исследовании названы «акторами»), такие как Sofacy, GreyEnergy, Turla или Telebots, судя по всему, не делятся наработками между собой. Кстати, вот интерактивная карта выстроенных западниками связей для российской кибермашины, можно покликаться на досуге.
Предполагая, что речь может идти о внутриведомственной конкуренции, авторы всё же опасаются, что русские просто решили не спалить нечаянно всю сеть – и поэтому отдельные подведомственные группы самостоятельно писали коды вместо того, чтобы сэкономить время и пользоваться уже имеющимися наработками. Во втором случае, по мнению американцев, русские вкачали охуллиард денег в создание большого количества автономных кибернагибающих всё живое кластеров, связь между которыми едва ли удастся установить.
В статье русский подход описан как способность скоординированно атаковать с разных углов, волна за волной, разными инструментами (в оригинале methodologies), но с единой целью. И вскрытие одной ячейки впоследствии не приведёт к вскрытию другого кластера.
Цитата: «Учитывая, сколько ресурсов в это вкладывает Россия, защититься от такой атаки практически невозможно».
Что пугает американцев ещё больше, так это возможность русских хакеров нарушать работу энергосетей, транспортных сетей и всего финансового сектора в случае успешных атак.
Цитата: «Российские атаки очень агрессивны. Обычно в наступательных кибератаках стараются сделать так, чтобы никто не знал, что вы делаете. Но русские делают наоборот. Они кодируют или «выключают» атакуемые системы целиком и форматируют жёсткие диски. Кажется, им это нравится.»
Признайтесь честно, вам это нравится?
[Орда] – родная, злобная, твоя
