Более 4 млрд кибератак на РФ зафиксировали специалисты в 2018 году

По словам Мурашова, в 2017 году было зафиксировано почти в два раза меньше кибератак - 2,4 млрд, из них наиболее опасных было 12,3 тыс. При этом одной из массовых атак в 2017 году стала кибератака во время "Прямой линии" президента России. Также еще одна крупная атака была во время выборов президента страны в марте этого года.

Как рассказал Николай Мурашов, во время "Прямой линии" было обнаружено, что для атаки использовалась новая модификация вредоносного программного обеспечения семейства Russkill. Причем, как выяснили российские специалисты, те возможности, которые были заложены в этот вирус указывали на того, кто его создал.

"Мы пришли к выводу, что имеем дело со спецслужбой иностранного государства, в совершенстве знающего алгоритмы работы корневых DNS-серверов", - заявил Мурашов. При этом он не стал называть предполагаемую страну-компьютерного агрессора. Но понятно, что такими возможностями обладают лишь немногие спецслужбы. Как объяснил замдиректора НКЦКИ, стало ясно, что это пробный камень, и в ближайшее время стоит готовиться к более мощным атакам. В итоге, по его словам, так и произошло. Мощнейшая кибератака началась в день выборов президента России. Причем ее основной целью была системы онлайн видеонаблюдения на участках голосования. Как сообщил Мурашов, для атаки использовалась бот-сеть из 30 тысяч компьютеров в 86 странах мира. Ежедневно каждый бот генерировал 15 млрд запросов к DNS-серверам, что создавало запредельные нагрузки на сервера и могло физически вывести их из строя. Специалистам по защите компьютерной информации удалось прекратить работу 50 тысяч источников кибератак, а также выявить 30 тысяч доменных имен которые использовали зарубежные хакеры.

Напомним, что в декабре 2017 года, после соответствующего распоряжения Владимира Путина, ФСБ завершила создание Национального координационного центра по компьютерным инцидентам. НКЦКИ начал действовать в рамках Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак - ГосСОПКА. Директор НКЦКИ одновременно является заместителем руководителя научно-технической службы - начальника Центра защиты информации и специальной связи ФСБ России.