Паника, политика и мошенничество: какие цели преследуют хакеры, атакующие российский бизнес и государственные ресурсы

2025-08-02T16:05:11Z

.

Неделя началась с успешной хакерской атаки на «Аэрофлот», и далее, как снежный ком из самолетов и пассажиров, по стране прокатилась волна «сбоев» инфраструктуры «Госуслуг», «Почты России», сетей столичных аптек и торговой сети «ВкусВилл». К сожалению, нельзя сказать, что до этого момента Россия находилась вне поля зрения хакерских группировок. Как уже отмечали коллеги из «Суверенной экономики», количество кибератак начало кратно увеличиваться с 2022 года. Тогда на Западе стали закрывать глаза на деятельность киберпреступников, маскируя их незаконные операции в отношении нашего государства и русского бизнеса как акции в поддержку Киева.

По словам президента России Владимира Путина, ущерб от киберпреступлений за 2024 год составил примерно 200 млрд рублей. Конечно, в это понятие входят не только взломы ради выкупа, но и действия телефонных мошенников, которые, пользуясь «слитыми базами», обманом выманивают у россиян миллионы кровно заработанных. Как отметил Владимир Путин, порядка 25% всех пострадавших от киберпреступлений в прошлом году были пенсионерами. Воры используют такие инструменты, как социальная инженерия, поэтому самые незащищенные категории граждан находятся в зоне риска. Но как злоумышленники узнают, кому звонить и что говорить? В разговоре с Readovka эксперт по информационной безопасности, сооснователь компании «Третья сторона» Антон Бочкарев отметил, что зачастую телефонные мошенники не сильно персонализируют свой скрипт общения с жертвами. Но вместе с тем он отметил, что преступники могут «обогатить» легенду, используя слитую информацию, которая уже есть в публичном доступе по небольшой стоимости. Эксперт добавил: «буквально за 10–15 центов». Вместе с тем, хотя Роскомнадзор и не фиксирует (по крайней мере, пока) признаков того, что в результате хакерской атаки на «Аэрофлот» могла произойти утечка информации, в обратном случае данные о перелетах могли бы стать угрозой в руках мошенников.

«Кейс, при котором в рамках кибератаки на "Аэрофлот" происходит массовая утечка персональных данных, может дать преступникам попробовать новый сценарий. Например, использовать для шантажа и угрозы какими-либо антироссийскими санкциями тот факт, что человек летал в Крым после 2014 года. В целом утечка маршрутов пассажиров критична именно данными о полетах. Кто с кем сидел рядом, кто с кем летал. Для тех, кто летает бизнес-классом, это может быть гораздо опаснее, чем для других. Ну и опять же, для тех, кто летал в Крым после 2014 года, тоже есть небольшие риски относительно того, что это будет подсвечено с точки зрения международных историй. Но радикально эта утечка ситуацию на мошенническом рынке не изменит, потому что данных на каждого человека уже более чем достаточно», – заявил Антон Бочкарев Readovka.

Сам факт утечки данных крайне сложно доказать. С этим согласна руководитель консалтинговой компании «Деломант Групп» Таисия Вепренцева. Повышение штрафов за утечку персональных данных, по ее мнению, важный шаг к усилению защиты информации о гражданах. Вместе с тем эксперт отмечает, что на практике возникают вопросы о процедуре доказательства таких утечек и реальном применении новых законов. Процедура доказательства может состоять из 5 этапов, включая выявление инцидента, внутреннее расследование, уведомление регулирующих органов, проверку Роскомнадзора и, если дело доходит до суда, то уже доказательства в рамках процесса. Юрист также отмечает проблемы в подтверждении факта утечки, к ним относятся:

Отсутствие прямых доказательств. Зачастую сложно установить источник утечки и однозначно утверждать, что данные были похищены именно из конкретной организации. Злоумышленники могут использовать сложные схемы для сокрытия следов;

Сложность анализа инцидентов. Для этого требуются квалифицированные специалисты и дорогостоящие инструменты для проведения анализа инцидентов и выявления причин утечки;

Отсутствие единых стандартов. Вепренцева утверждает, что процедура подтверждения факта утечки стала бы проще, если бы были четкие стандарты и методики для расследования таких преступлений;

Технические сложности. Утечки могут происходить разными способами (взлом, инсайдерские действия, ошибки в настройках безопасности), и каждый случай требует индивидуального подхода.

Если говорить о кейсе «Аэрофлота», то эксперт не исключает, что данные могли быть украдены, но вероятность этого не столь велика. Атаку провели «хактивисты», им нужно было нанести максимально публичный удар по репутации. Несмотря на то, что закон об оборотных штрафах за кражу персональных данных в результате кибератак недавно приняли, он еще не применялся на практике.

Еще одним аргументом в пользу того, что в кейсе «Аэрофлота» маловероятна кража базы данных пассажиров, является тот факт, что одновременно «положить» инфраструктуру и осуществить кражу крайне сложная задача.

«Кража данных, именно больших объемов, их выгрузка – гораздо более заметное действие, чем развитие атаки внутри, как правило. И, скажем так, у злоумышленников был выбор. В случае если остановить деятельность компаний, не выгружая никакие серьезные больших объемов данных, то это увеличивало шанс успеха, так как они рассчитывали, что так меньше шансов на обнаружение. Либо выгрузить данные в значительном объеме, ставя под угрозу дальнейшую операцию. То есть увеличивая риск того, что они не смогут остановить деятельность компании. Что именно они выбрали, выгружали ли они данные, пока неизвестно, пока они не опубликованы. Или нет результатов официального расследования, которого в публичном поле точно не будет. Поэтому мы считаем по умолчанию, что возможность выгрузки данных у злоумышленников была. Была ли сама выгрузка, неизвестно», – отметил сооснователь компании «Третья сторона».

В случае сбоев, которые проходили в сети аптек и во «ВкусВилле», официальных заявлений о том, что это была хакерская атака, не было, равно как в кейсах с «Почтой России» и «Госуслугами», а вот малые предприятия – лакомая цель для хакеров. Эксперт отмечает, что сектор МСП редко пользуется услугами ИБ-специалистов. При этом цифровизация в сфере услуг в России внедряется практически повсеместно. Согласно исследованию ИСИЭЗ НИУ ВШЭ, в 2024 году наибольшая концентрация инноваций среди малых предприятий зафиксирована в сфере услуг. Разработки внедряли 10,1% компаний, что вдвое больше, чем в сельском хозяйстве (5,6%), и почти в 4 раза выше, чем в строительстве (2,6%). Основной стимул для инноваций – не господдержка, а рыночные требования и конкуренция за клиента.

Авторы Telegram-канала «Суверенная экономика» отмечают, что, несмотря на стимулирование малых технологических компаний (МТК) от властей, подавляющее большинство разработок финансируется за счет собственных средств (84,2%). Расходы на них в сфере услуг составили 3,9% от общего объема – почти в 8 раз выше, чем в АПК, и в 10 раз больше, чем в строительстве. Это демонстрирует, что именно рыночная динамика, а не субсидии, задает тон инновационному развитию.

В условиях ограниченных финансовых и людских ресурсов кассы самообслуживания, онлайн-резервирование и покупка товаров позволяют МТК быть более клиентоориентированными. Антон Бочкарев заявил, что компании из сегмента МСП крайне редко выходят на рынок информационной безопасности. Эксперт также обратил внимание на тот факт, что не все проблемы с инфраструктурой корректно относить к кибератакам. На волне паники после кейса «Аэрофлота» в медиапространстве участились сюжеты со взломами. В некоторых случаях по всем признакам можно сказать о взломе, но всегда надо понимать, что без официального подтверждения компании это лишь догадки. К тому же хакерская атака хакерской атаке рознь. К примеру, на этой неделе в Санкт-Петербурге также упал сервис одного из крупнейших интернет-провайдеров AirNet. Бочкарев отмечает, что это уже ставшая обыденной DDoS-атака. При этом в сети аптек «Столички», которая также подверглась атаке на этой неделе, подтвердили сам факт хакерской атаки. Ее последствия длились примерно от суток до нескольких дней. В компании «Аэрофлот» заявили о стабилизации программы выполнения рейсов уже примерно через сутки после взлома.

Резюмируя, можно сказать, что атака на «Аэрофлот» стала показательной политической акцией, при этом не исключено, что она могла преследовать и иные цели. А уже после нее каждый сбой в инфраструктуре оценивался в обществе как нечто аналогичное. Но, как отметил эксперт, между всеми кейсами ошибочно ставить знак равенства. Российский бизнес, государственные информационные системы постоянно подвергаются атакам хакеров. Вопрос лишь в том, что в этом непрерывном процессе в публичную плоскость попадают, к сожалению, лишь успешные попытки киберпреступников.

Читайте также: