Российские киберстражи защитили мундиаль

Чемпионат мира по футболу 2018 стал не только масштабным спортивным праздником для миллионов болельщиков по всему миру, но и очередной возможностью нажиться на людях киберпреступникам. Ещё до официального старта мундиаля мошенники продвигали опасные сайты в топ-выдаче поисковиков, используя слова «FIFA», «Russia», «WorldСup2018», «tickets» и «чемпионат мира». Болельщики в лучшем случае предоставляли доступ к личным данным, в худшем — сами отдавали деньги. Киберпреступники также использовали несколько стриминговых ресурсов для майнинга: с помощью программ-майнеров или кода в браузере хакеры скрытно добывали криптовалюты. Более того, преступники прибегали и к классическим спам-рассылкам в электронной почте, соцсетях и мессенджерах, а также фишинговым ресурсам. Говорить о цифровой неграмотности россиян не приходится: в конце июня News.ru писал, что больше половины россиян не занимаются защитой персональных данных, а перекладывают эту ответственность на владельцев сайтов, провайдеров сервисов и государство. Но, как оказалось, целями хакеров были не только обычные пользователи. Президент РФ Владимир Путин заявил, что во время ЧМ-2018 отечественные спецслужбы пресекли около 25 миллионов кибератак «на информационную инфраструктуру страны». Правда, никакой конкретики мы так и не услышали. ТАСС/Сергей Савостьянов Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий заявил News.ru, что, судя по тому, что до этого момента не сообщалось о каких-либо серьезных проблемах на ИТ-инфраструктуре чемпионата мира (ни сбоев, ни отключений, ни перехвата данных), Россия оказалась готова к обеспечению кибербезопасности столь значимого и крупного события. « О каком-то ущербе или реально произошедшем нарушении пока еще нельзя говорить, в отличие от инцидента. Поэтому число — 25 миллионов — сама по себе вполне реальная цифра, хотя никакой полезной информации она и не несёт. Было бы интересно услышать о количестве инцидентов (если они были) на инфраструктуре ЧМ-2018, но такой статистики пока не озвучено, что, возможно, связано с тем, что ещё идёт расследование такого рода противоправных действий», — отметил Лукацкий. Андрей Бусаргин, директор департамента инновационной защиты бренда и интеллектуальной собственности Group-IB, подтвердил, что многочисленные атаки на пользователей действительно были и добавил, что компания оценивает уровень активности киберпреступников, мошенников и продавцов контрафактной продукции в ходе ЧМ как чрезвычайно высокий. По его словам, на период проведения ЧМ пришлось несколько атак на банки, хотя напрямую активность APT-групп не была связана со спортивным мероприятием. «Наиболее активны в последнее время преступные группы Cobalt, Anunak, MoneyTaker, Silence. Например, в июне и июле преступная группа Cobalt с помощью фишинговых рассылок несколько раз атаковала российские и европейские банкам. Одна из рассылок была направлена от Европейской банковской федерации», — заявил Бусаргин.