Роскомнадзор заявил о гибридной войне против России, включающей в себя кибератаки

Хакерская группировка Anonymous атаковала сайты нескольких российских СМИ
Евгений Разумный / Ведомости
Евгений Разумный / Ведомости

Проблемы с доступом к веб–ресурсам «Коммерсанта», Forbes, «Известий» и ТАСС стали появляться одновременно около 14:00 по московскому времени в понедельник 28 февраля. Некоторые сайты СМИ оказывались недоступны, на других пользователи видели пропагандистское сообщение с эмблемой хакерской группировки Anonymous. Сообщение было адресовано гражданам России, авторы призывали остановить отправку военных на территорию Украины, сравнивая операцию в этой стране с чеченской кампанией.

Представители редакций заявили «Ведомостям», что не имели отношения к публикации этих сообщений. «Официальный сайт нашего агентства подвергся хакерской атаке и был взломан. Злоумышленники разместили на нем информацию, которая не соответствуют действительности», – сообщил «Ведомостям» представитель ТАСС. «Мы прямо сейчас делаем все, чтобы как можно быстрее устранить неполадки», – добавлял представитель «Известий».

В дальнейшем хакерская группировка подтвердила свою причастность к атаке, опубликовав в своем Twitter скриншот с сообщением хакеров на сайте ТАСС.

Anonymous – одна из крупнейших международных сетей хактивистов, с 2003 г. осуществляющая хакерские атаки на различные ресурсы в знак протеста против тех или иных действий в различных странах мира. В феврале эта группировка объявила в своем Twitter о кибервойне против российского правительства из–за спецоперации на Украине, взяв на себя ответственность за DDoS–атаку на RT.

Представитель Роскомнадзора заявил, что «против России в настоящее время ведется гибридная война, включающая в себя элементы информационного противостояния, а также регулярные кибератаки». Решение проблемы с атакой на сайты СМИ, по его словам, «находится в зоне ответственности специалистов по информационной безопасности». Собеседник также отметил, что дежурные службы Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) «переведены в режим повышенной готовности, осуществляя взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную инфраструктуру». Обеспечивается оперативное информирование операторов связи об инцидентах информбезопасности и координация их деятельности по противодействию киберугрозам, подчеркнул он.

«Ведомости» также направили запрос в МВД.

«Такие атаки требуют не так уж много компетенций со стороны злоумышленника. Сейчас ресурсы многих российских компаний подвергаются сетевым атакам со стороны киберпреступников. Главный мотив подобных атак – хактивизм с целью приостановить работу сайта и прервать информационный обмен», – говорит руководитель направлений Anti–DDoS и WAF компании «Ростелеком–Солар» Егор Валов.

Скорее всего, злоумышленники обнаружили слабые места в информационных системах сайтов атакованных СМИ. Если эти уязвимости не исправили, то с высокой долей вероятности атаки могут повториться, сообщил «Ведомостям» главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. Он добавил, что несмотря на то что время от времени правоохранители и привлекают к ответственности хакеров за подобные атаки, эти случаи [привлечения к ответственности] единичны.

Сомневается в том, что хакеров удастся наказать, и юрист, член комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Вадим Перевалов. Статья 272 УК РФ предусматривает лишение свободы до двух лет за подобные атаки, а если будет доказано, что злоумышленники действовали по предварительному сговору, то лишение свободы может последовать уже на пять лет, добавил он. «Но привлечение хакеров к ответственности потребует сбора доказательств в различных странах мира, что обычно требует слаженной работы правоохранительных органов разных стран», – отметил юрист.