Журналисты из издания Daily Storm решили отследить связи основных хакерских группировок РФ. В результате они представили подробный отчет. Из него следует, что многие злоумышленники сотрудничают с правительством России. Во втором цикле мы решили рассказать о хакерах, которые работают на ГРУ. Подробности о проведении расследования рассказали специалисты, которые прошли курсы по кибербезопасности онлайн.
О связях хакеров с ФСБ РФ и том, с чего началось расследование Daily Storm, можно прочесть в этих статьях: В Daily Storm рассказали про связи российских хакеров с ФСБ — Часть 1, Часть 2, Часть 3.
О том, какие еще группировки состоят на службе в ГРУ РФ, можно узнать в статье: Аналитики из Daily Storm рассекретили хакеров, связанных с ГРУ — Часть 1.
История пятая: Voodoo Bear, курсы по кибербезопасности онлайн
Об еще одной группировке, которая работает на правительство РФ, известно еще с 2009 года. Хакеры из Voodoo Bear создали всемирно известный вирус под названием NotPetya. Стоит отметить, что многие специалисты написали отчеты и даже книги об этом вредоносном ПО. В 2017 году именно этот вирус заразил более 12,5 тысячи серверов по всему миру. В результате пострадало огромное количество организаций в 65 странах мира. Это самое масштабное нападение вируса, потому как ущерб от его действий составил 10 миллиардов долларов. К тому же, компании не могли защититься от этого ПО.
Прежде всего NotPetya атаковал важные для страны предприятия. К сожалению, тяжелее всего пришлось украинским пользователям. Именно в этом государстве пострадало большинство организаций. В частности, вирус атаковал:
- 22 финансовых организации;
- 10% правительственных серверов;
- 6 медицинских учреждений;
- 6 энергетических предприятий;
- 2 аэропорта.
Также вирус затронул тысячи частных компаний в Украине. Безусловно, многие специалисты, прошедшие курсы IT безопасности, пытались минимизировать ущерб. Но, как позже сказал глава службы безопасности Cisco: «В ту секунду, когда вы видите его, ваш дата-центр уже пропал». Стоит отметить, что некоторые компании в США и Европе понесли убытки в размере сотен миллионов долларов.
Предшественником вредоносного ПО был вирус Petya. Он шифровал все сведения на диске и требовал выкуп. Потому NotPetya тоже предлагал пользователям заплатить выкуп. Однако на самом деле он не шифровал, а полностью стирал все содержимое диска. Потому хакеры получили выкуп только в первые дни атак и всего от нескольких компаний.
Тем не менее, все понимали, что во всем виновато правительство какой-либо страны. Потому как от вируса NotPetya злоумышленники практически не получили выгоды. Прежде всего, их основная цель была в нарушении работы компаний. С другой стороны, для масштабного распространения вируса нужны существенные вложения. В результате оказалось, что правительство РФ потратило большие деньги на организацию этой атаки.
Особенности кибероружия Voodoo Bear
Помимо всего прочего хакеры из Voodoo Bear специализируются на создании крайне опасного оружия. В 2015 году они создали BlackEnergy. Этот вирус помог злоумышленникам заблокировать несколько электростанций в Украине. В результате пострадали 230 тысяч человек, оставшихся без света. Исследователи, которые прошли курсы кибербезопасность Киев, утверждают, что правительство РФ создало Voodoo Bear специально. Ведь основная цель хакеров заключается в нападениях на украинские компании.
Это мнение разделяют и американские специалисты из киберполиции. В 2020 году они нашли неопровержимые доказательства связи Voodoo Bear и России. Хакеры постоянно планируют и совершают нападения на транспортные и энергетические компании. Страдают от этих атак граждане Украины и Польши. Более того, злоумышленники нападают на финансовый сектор и крупные предприятия. К сожалению, даже специалисты, которые прошли кибербезопасность курсы бесплатно, не могут защитить каждое предприятие. А тем временем российские хакеры безнаказанно вредят другим странам.