Созданный ФСБ центр сообщил об утечке кибероружия США к «плохим парням»
Основным инвестором и потребителем глобального рынка уязвимостей в программном обеспечении являются спецслужбы США. Об этом заявил замначальника Центра защиты информации и специальной связи ФСБ и замдиректора созданного спецслужбой Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, передает корреспондент РБК.
По словам эксперта, Агентство национальной безопасности США (АНБ) открыто называет одной из своих целей разработку средств доминирования в глобальных коммуникационных сетях.
«США называют такие программные средства информационным оружием. Но в отличие от обычных видов вооружения методы контроля их распространения отсутствуют. Как следствие, такие средства попадают к «плохим парням», — сказал Мурашов, напомнив про сообщения об утечке из АНБ данных, которые были использованы для организации кибератак с помощью вируса WannaCry.
Замглавы НКЦКИ отметил также, что американские спецслужбы пытаются обеспечить себе доминирование в информационной сфере, подавляя всех, кто не входит в «клуб единомышленников», и распространяя мифы о российских, китайских, иранских и северокорейских хакерах.
«В США виноватых всегда знают заранее, это всегда четыре страны — Россия, Китай, Северная Корея и Иран. Американское разведсообщество даже при недостатке доказательств берет на себя смелость обвинять другую страну в компьютерных атаках, добавляя лишь слова вроде «вероятно» и highly likely», — сказал Мурашов.
При этом в реальности центры управления бот-сетями, с помощью которых ведутся атаки на информресурсы России, сосредоточены в основном на территориях США и стран ЕС. По оценке НКЦКИ, общая доля атак на российские информресурсы с территории США составляет примерно 27%.
«Прежде всего преступники нацелены на получение сведений о российских технологиях в оборонной и атомной промышленности, энергетике и ракетостроении, а также информации из госсистем управления. В среднем каждая третья атака приходится на кредитно-финансовую схему», — рассказал Мурашов.
Для осуществления атак, по его словам, используются различные методы заражения вредоносным программным обеспечением (ВПО), например через электронную почту, с помощью фишинга или захваченных ресурсов в интернет. При этом доля ВПО, распространяемого через веб-ресурсы с территории США, составляет около двух третей, а доля фишинговых сайтов — около трети.