Штаты на прошлой неделе ввели санкции против России из-за атаки хакеров на американские госструктуры – Кремль был объявлен организатором кибератаки в декабре сразу после вскрытия слежки через сервисы SolarWinds. «Октагон» ознакомился с аналитическим отчётом конгресса, который подготовили как раз в связи с этими кибератаками на госструктуры США; документ посвящён кибербезопасности России.

В последние месяцы ряд госструктур РФ объявил тендеры на услуги по усилению киберзащиты, а это с высокой вероятностью означает, что их базы данных были взломаны или проданы. Возможно, утекли данные системы распознавания лиц в московском метро.

Сводку готовил аналитик Эндрю Боуэн, который около 15 лет специализируется на России и неоднократно здесь бывал – на обложке его микроблога в Twitter изображены омоновцы. Обычно отчёты Боуэна и его коллег представляют собой выжимки из публикаций в СМИ и отраслевых журналах – стандартные брифинги для вашингтонских депутатов, а собственной аналитики совсем мало. Но в одном из последних отчётов Боуэн кратко описал проблемы в сфере киберобороны России.

Сводка начинается с описания состава российских кибервойск. Их особенность, пишет Боуэн, состоит в том, что разные структурные подразделения конкурируют между собой за влияние, финансы и кадры, зачастую не зная, например, что тот же самый взлом совершают их сослуживцы.

В отчёте фигурируют некоторые воинские части ГРУ Минобороны и перечислен ряд НИИ, разрабатывающих вредоносное ПО и хакерский инструментарий, – эти группировки хакеров специалисты называют APT 28 (Advanced Persistent Threat), Fancy Bear, Voodoo Bear, Sandworm, Tsar Team. Отмечено, что Служба внешней разведки (СВР) работает тоньше, чем Минобороны, – скрытно и профессионально, стараясь получить более длительный доступ к интересующим сетям. Как раз СВР (группировки APT 29, Cozy Bear, Dukes) 15 апреля Белый дом объявил виновной в шпионаже посредством взлома сетей SolarWinds.

По утверждению аналитика, в последние годы увеличила зарубежную активность ФСБ, которая контролирует (и нанимает) отечественных хакеров вместе с управлением «К» МВД. Одна из «лубянских» группировок специализируется на взломе инфраструктурных, энергетических объектов и сетей; другая научилась умело имитировать «почерк» других хакерских банд. Хакеров ФСБ западные специалисты называют Berserk Bear, Energetic Bear, Gamaredon,TeamSpy, Dragonfly, Havex, Crouching Yeti, Koala. Из элитных силовиков разве что ФСО не была замечена в наступательной киберактивности, пишет Боуэн.

О том, что проблема утечки данных в России остра, говорит и то, что в конце декабря 2020 года московское метро объявило тендер «Выполнение работ по оснащению системы видеоидентификации московского метрополитена программно-аппаратной компонентой управления состоянием защищенности информационных ресурсов». С большой долей вероятности эта закупка означает, что система видеонаблюдения в московском метро, успевшая распознать миллионы лиц, уже была взломана. На её улучшение метрополитен потратит 230 млн рублей. Тендер выиграла компания «Кросс Технолоджис», работы победитель должен выполнить до конца июня 2021 года.

Аналогичным образом в феврале Росреестр выделил 468,4 млн рублей на создание «комплексной системы обеспечения информационной безопасности» после масштабной утечки. 19 января телеграм-канал «ВЧК-ОГПУ» сообщил о сливе данных о недвижимости в Подмосковье, вместо имён владельцев которой в базах значится «Российская Федерация».

Кибербезопасности может быть посвящена часть ежегодного послания президента Владимира Путина Федеральному собранию. Два месяца назад на заседании коллегии ФСБ глава государства заявлял, что в 2020 году количество наиболее опасных атак на российские информационные ресурсы, включая ресурсы органов власти и управления, выросло почти в три с половиной раза.

Автор: Иван Харитонов