В Центре кибербезопасности заявили о причастности зарубежных спецслужб к атакам на РФ

Анализ кибератак на органы государственной власти России свидетельствует о том, что вмешательства хакеров были произведены с ресурсов уровня зарубежных спецслужб. Об этом во вторник, 18 мая, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам Николай Мурашов в ходе онлайн-конференции на площадке МИА «Россия сегодня».

«Совместно со специалистами компании «Ростелеком-Солар» мы провели анализ серии целенаправленных компьютерных атак на информационные ресурсы государственных органов Российской Федерации. Исходя из сложности использованных злоумышленниками средств и методов, а также скорости их работы и уровня подготовки, мы имеем основания полагать, что данная группировка располагает ресурсами уровня иностранных спецслужб», — сказал он.

Эксперты также отметили, что кибератаки со стороны Запада на госвласти РФ были направлены на компрометацию информационной инфраструктуры страны.

12 мая замглавы МИД России Олег Сыромолотов рассказал, что большинство кибератак на Россию в 2020 году происходило с адресов в США, Германии и Нидерландов. Он уточнил, что кибератаки были нацелены на объекты, связанные с разработками вакцин, а также госуправления, финансового сектора, военно-промышленного комплекса, науки, образования, здравоохранения и транспорта.

28 апреля директор департамента международной информационной безопасности МИДа Андрей Крутских предупредил, что Москва ответит на возможные планы США устроить кибератаки на инфраструктуру России.

Согласно данным ведомства, в последнее время участились кибератаки на ресурсы МИД России, в том числе для них используются подсети американских компаний.

Как следует из обзора Центробанка о кибератаках в кредитно-финансовой сфере в 2019–2020 годах, опубликованного в марте, в прошлом году большинство электронных писем с вредоносным программным обеспечением (ВПО) рассылались с серверов, расположенных в США. С помощью ВПО злоумышленники могут получить дистанционный доступ к хранящейся на компьютере информации.

Для сбора информации по кибератакам российский регулятор ведет информационный обмен с поднадзорными организациями через автоматизированную систему обработки инцидентов (АСОИ ФинЦЕРТ).