Иностранные хакеры стали чаще маскироваться под «русских»
Зарубежные организованные и мотивированные на целевые атаки группы хакеров, так называемые Advanced Persistent Threat (APT), стали чаще использовать элементы инфраструктуры, расположенные на территории РФ, в атаках на российские организации.
Элементами инфраструктуры в данном случае называют серверы, которые злоумышленники либо легитимно арендуют, либо взламывают. Независимо от того, как именно был получен доступ, владелец оборудования не знает, в каких целях оно используется. С помощью элементов российской инфраструктуры злонамеренный трафик выдается за локальный, то есть доверенный. Локальный трафик часто анализируется службами безопасности менее пристально, чем зарубежный.
Своим мнением о причинах использования иностранными киберпреступниками российских серверов поделился в беседе с газетой «Известия» главный специалист аудита отдела информационной безопасности T.Hunter Владимир Макаров:
«Хакерские группы прекрасно осведомлены о том, что почти любая их противоправная деятельность вместо полноценного расследования будет вызывать очередную истерию под брендом «русские хакеры атакуют», которая очень выгодна западным подрядчикам, обеспечивающим информбезопасность компаний и госорганизаций.
Дела «правительственных русских хакеров» забирает ЦРУ или ФБР, у которых сложности во взаимоотношениях с российскими коллегами. Подрядчика с пониманием слегка журят за «косяки» в обеспечении безопасности. Правительство выделяет еще больше денег на обеспечение кибербезопасности. Все довольны».
Читать статью в полной версии газеты «Известия».