Киберэксперт Григорий Осипов указал на новые цели хакеров: сервисы ЕГЭ, ЖКХ и медкарты

2025-08-12T09:12:02Z — В инфраструктуре крупнейших авиакомпаний нашей страны 28 июля произошел сбой, из-за которого за сутки было отменено 42% рейсов. Проблемы были вызваны кибератакой, ответственность за которую взяли на себя две хакерские группировки — называющие себя белорусскими «Киберпартизаны BY» и проукраинская Silent Crow. Под ударом оказались также медицинские сетевые организации. Делом занялась Генпрокуратура. Кто следующий может стать жертвой хакерских атак? Есть ли шансы их отразить?

---

В инфраструктуре крупнейших авиакомпаний нашей страны 28 июля произошел сбой, из-за которого за сутки было отменено 42% рейсов. Проблемы были вызваны кибератакой, ответственность за которую взяли на себя две хакерские группировки — называющие себя белорусскими «Киберпартизаны BY» и проукраинская Silent Crow. Под ударом оказались также медицинские сетевые организации. Делом занялась Генпрокуратура. Кто следующий может стать жертвой хакерских атак? Есть ли шансы их отразить?

В поисках ответственных

«Я пришел на работу, но мы не можем распечатать планы полетов, никто ничего не знает, — сообщал работающий в пострадавшей авиакомпании сотрудник одному из новостных телеграм-каналов. — Я даже не могу найти номер экипажа, не могу созвониться с капитаном, я не знаю, где он, он не знает, где я». Специализирующийся на новостях авиационной тематики телеграм-канал утверждал, что в штаб-квартире пострадавшей от IT-взлома авиакомпании отключили электричество, чтобы предотвратить попытки доступа специалистов к системам.

Полной стабилизации работы крупнейшей авиакомпании удалось добиться лишь спустя два дня после начала хакерской атаки — к 30 июля. Основной удар от сбоя в расписании ее работы принял на себя аэропорт «Шереметьево», где в первые часы после инцидента, 28 июля, скопились сотни неулетевших пассажиров. Однако пострадали и «Жуковский», и некоторые авиагавани за рубежом, в том числе в турецкой Анталье. По предварительным данным, размер причиненного инфраструктуре урона может составить $250 млн. Оценить же ущерб, нанесенный обычным россиянам, пострадавшим от произошедшего коллапса, пока и вовсе не представляется возможным.

Генпрокуратура официальной причиной произошедшего назвала хакерскую атаку и уже возбудила дело по статье 272 УК «О неправомерном доступе к компьютерной информации». По оценке независимого эксперта по информационной безопасности Антона Редозубова, атаку на авиакомпании совершили достаточно серьезные акторы уровня APT (от англ. advanced persistent threat — противник, обладающий современным уровнем специальных знаний и значительными ресурсами, которые позволяют ему создавать угрозу опасных кибератак). «Так как в инциденте подобного уровня нет одного-единственного человека, то вероятность привлечения к ответственности не нулевая», — считает Редозубов.

К схожим выводам пришли и другие эксперты. Так, по словам руководителя Комитета по безопасности цифровых активов и противодействию мошенничеству Ассоциации руководителей служб информационной безопасности (АРСИБ) Александра Подобных, «белорусские киберпартизаны» базируются в США и, вероятно, управляют действиями других более мелких групп не только в Восточной Европе, но и в других странах мира, популярных для проживания русскоговорящих специалистов. «Полагаю, что силовые структуры сначала дотянутся до внутренних расследований и наказаний в пострадавших организациях, ведь там инфраструктура однозначно подпадает под законодательство о защите критической инфраструктуры России (187-ФЗ), — добавил эксперт. — Вероятно, если будут доказаны вина или бездействие сотрудников таких организаций или их руководителей, то они вполне могут быть привлечены к ответственности». Что касается киберпреступников из других юрисдикций, это сложный вопрос даже не из-за политической обстановки, а из-за самого характера такого трансграничного преступления. Вероятно, атакующие использовали средства анонимизации, сокрытия адресов, и осуществляли воздействие из нескольких стран. Даже если технически все субъекты будут установлены, не факт, что все страны поддержат расследование или выдачу данных субъектов. Поэтому вся надежда на то, что данные субъекты будут объявлены в международный розыск и задержаны при пересечении границы одной из дружественных стран с последующей экстрадицией в Россию, пояснил Александр Подобных. 

Назад в прошлое? 

Утешительных прогнозов никто не дает: сейчас горячая фаза «гибридной» войны, количество киберугроз будет только возрастать. В атаках участвуют политически и финансово мотивированные хакеры-активисты и группировки из недружественных стран, а также инсайдеры в самих атакуемых организациях (по убеждениям или за вознаграждение). Проблема, правда, касается не только России, но и других государств, в основном входящих в БРИКС или связанных с этой структурой, — Китая, Ирана, Египта и Бразилии. Чуть меньше интенсивность атак в отношении Индии, ЮАР, ОАЭ и Саудовской Аравии, утверждает Подобных. 

Такая ситуация возродила дискуссию о необходимости иметь аналоговые системы управления. «Скорее всего, атаки на критическую инфраструктуру нашей страны будут только нарастать, — заявила президент ГК InfoWatch, председатель правления российской ассоциации «Отечественный софт» Наталья Касперская. — А это значит, что надо продолжать импортозамещение, надо строить дублирующие системы для объектов критической информационной инфраструктуры (КИИ). Даже быть готовыми перейти на бесцифровые системы управления в особо критических случаях». Ведь работали же все крупные авиаперевозчики вполне успешно и в доцифровую эпоху. 

Однако у этой позиции есть ряд неудобств для бизнеса. В частности, современные компании и их клиенты уже привыкли к высокой скорости операционных процессов и возвращаться «назад в прошлое» вряд ли захотят. Разве только совсем в экстренных случаях. 

Возможно, чтобы не терять скорость операционной работы и при этом повысить безопасность, участникам рынка и государству придется придумать какие-то альтернативные системы, которые смогут работать без привязки и Интернету или в любой момент будут иметь возможность отключиться от мировой Сети со всеми ее хакерами для автономной деятельности. Примеры таких возможностей уже есть, в основном на финансовом рынке. «Давно выработано решение для работы офлайн-кошельков, с помощью которых платежи могут осуществляться по каналам Bluetooth и NFC без наличия Интернета вокруг, — напоминает председатель комиссии по безопасности финансовых рынков Торгово-промышленной палаты РФ Тимур Аитов. — Этот режим предполагает и офлайн-транзакции цифрового рубля. Однако до сих пор подобный кошелек в нашей стране не создан».

Власти, очевидно, продумывают именно второй тип решений. Такой вывод можно сделать из слов главы Минцифры РФ Максута Шадаева, который заявил накануне, что его ведомством вместе с мобильными операторами разработана технологическая схема доступа к массовым сервисам во время ограничений работы Интернета. Он утверждает, что в «белый список» войдут «все ресурсы, нужные для жизни», в том числе маркетплейсы, службы доставки и такси. Именно этот перечень в СМИ уже назвали «списком Шадаева». 

При этом защищать от атак каждый вид бизнеса или конкретных пользователей — это уже не «царское дело», поскольку неправильно полностью снимать ответственность за собственную безопасность с пользователей IT-решений. «Государство может обеспечить безопасное пространство для «купания», создать сервис для этого, но дальше люди должны сами думать и принимать решения, — считает Редозубов. — Например, начать с парольной политики: использовать сложные и разные пароли на разных сервисах, использовать второй фактор для авторизации, соблюдать цифровую гигиену». Еще более высокие меры безопасности должны обеспечивать предприятия, так как они являются операторами персональных данных и уровень ответственности их должностных лиц не соизмерим с ответственностью обычных людей.

Борьба за цифровой прогресс

На вопросы о том, кто остался в зоне риска и как защититься от таких угроз россиянам, «МК» ответил экс-сотрудник ФСБ, а ныне директор по расследованиям платформы безопасности цифровых активов «Шард» Григорий Осипов.

— Кто стоит за кибератаками на инфраструктуру в конце июля — начале августа?

— Пока мы можем сказать только, что официально ответственность за атаку взяли на себя хакерская группировка Silent Crew совместно с «Киберпартизанами». В подтверждение своей причастности злоумышленники опубликовали скриншоты и архивы с похищенной информацией, причем уже после уведомления Роскомнадзора, что усилило достоверность их заявления.

Важно подчеркнуть, что цель этих атак не финансовая выгода, как это часто бывает при атаках с использованием вирусов-вымогателей, а дестабилизация работы крупных российских компаний и общества в целом. Такие действия носят идеологический и политически мотивированный характер, направленный на подрыв доверия к инфраструктуре и создание напряженности внутри страны.

— Можно ли ожидать, что преступники будут наказаны?

— Привлечь к ответственности лиц, совершающих кибератаки, — задача непростая. На сегодняшний день большинство атак на российскую цифровую инфраструктуру, особенно в последние месяцы, осуществляется с территории Украины. Это включает как государственно поддерживаемые инициативы, так и активность так называемых киберволонтеров — групп, действующих под лозунгами цифрового сопротивления.

Ситуация осложняется тем, что Россия и Украина находятся в фазе проведения специальной военной операции, а значит, дипломатические каналы между странами разорваны. В таких условиях не происходит никакого обмена юридической или правовой информацией, что делает вычисление или экстрадицию хакеров практически невозможными. В основном атаки производятся с использованием скрытых IP-адресов (этому помогают такие браузеры, как Tor и VPN-сервисы). Большинство хакеров используют криптовалюту для донатов (сбора средств в поддержку их работы), и в таких случаях анализ блокчейна и отслеживание движения криптовалюты позволяют находить криптокошельки, связанные с преступниками, видеть их транзакции и иногда выходить на конкретных людей или связанные с ними организации.

— Насколько уязвимы отечественные цифровые системы к атакам?

— По нашей оценке, они в целом остаются уязвимыми к кибератакам. Сегодня кибератаки стали экономически привлекательным способом нанесения удара: они не требуют больших вложений, но способны причинить огромный вред как частным компаниям, так и государственным системам. Страдают не только предприятия, но и обычные люди, особенно когда кибератаки нарушают работу важных цифровых сервисов, таких как здравоохранение, транспорт и жилищно-коммунальное хозяйство.

Поскольку в стране нет единой системы защиты от киберугроз, можно предположить, что число атак будет расти. Этому также способствуют текущая геополитическая обстановка и другие факторы, такие как растущая зависимость от цифровых технологий, простота приобретения инструментов для атак и использование систем искусственного интеллекта для автоматизации атак.

Современные киберпреступники все чаще преследуют политические цели или просто стремятся к разрушению стабильности в обществе, а не к получению выкупа. Изменение мотивов превращает кибератаки из обычного преступления в элемент современных гибридных войн, где целью становятся не военные объекты, а больницы, аэропорты, банки и пользовательские базы данных.

Если не будут приняты меры на уровне государственной стратегии кибербезопасности, число и сложность кибератак продолжат расти.

— Поможет ли защититься от таких инцидентов отечественный софт?

— Дело не ограничивается простой установкой российского программного обеспечения.

Даже очень надежные системы могут быть скомпрометированы при некорректном обращении. Безопасность определяется не столько страной происхождения, сколько качеством внедрения, своевременностью обновлений и квалифицированным контролем. Отечественное ПО, безусловно, дает больше контроля, но без профессиональной команды, четкой стратегии безопасности и должной цифровой гигиены проблема не будет решена.

— Наталья Касперская призвала в связи с угрозой кибератак всегда иметь аналоговый вариант проверки документов и записи рейсов «в бумаге». Реально ли это сегодня?

— Я полностью согласен с тем, что сегодня критически важно иметь резервные каналы и методы работы, особенно для инфраструктурных и государственных сервисов. Подтверждение тому инициатива Минцифры РФ от 7 августа 2025 года. На днях ведомство совместно с крупнейшими операторами связи представило техническую схему, обеспечивающую доступ населения к жизненно важным цифровым сервисам в условиях отключения мобильного Интернета. В перечень попали такие ресурсы, как Госуслуги, маркетплейсы, службы доставки, такси и другие социально значимые платформы.

Фактически это реакция государства на тот вызов, о котором и говорила Наталья Касперская. Разработка подобных решений говорит о понимании риска возможной утраты доступа к цифровой инфраструктуре в случае масштабных кибератак или внешнего воздействия. Поэтому важно заранее предусматривать антикризисные сценарии: от хранения данных на физических носителях до использования российских операционных систем и замкнутых контуров IT-безопасности.

Кроме того, уже были реальные кейсы, когда наличие бумажных носителей позволяло организациям продолжать работу даже в условиях серьезных сбоев. Один из таких примеров — временный переход к бумажным посадочным талонам в ряде аэропортов США и Европы после атак на авиационные ИТ-системы в июле 2024 года, в результате которых цифровая регистрация стала невозможной. Благодаря резервной документации удалось избежать отмены рейсов и сохранить работу многих аэропортов.

— На какие еще сервисы могут быть совершены атаки в ближайшее время?

— Сейчас мы видим, насколько активны атаки на крупнейшие коммерческие компании, особенно те, которые обслуживают большое количество граждан или задействованы в логистике, медицине, розничной торговле.

В ближайшее время можно ожидать, что в зону риска попадут:

образовательные платформы, особенно в преддверии учебного года (сервисы ЕГЭ, электронные дневники, платформы онлайн-обучения); транспортные системы (программы лояльности, онлайн-продажа билетов); медицина (электронные карты граждан, расписания врачей, медицинские сервисы и приложения); региональные информационные системы, которые часто менее защищены, чем федеральные; центры обработки данных муниципального уровня, особенно обслуживающие ЖКХ и местные Госуслуги.

Эти системы привлекательны для атак по нескольким причинам. Они охватывают миллионы пользователей и через них можно получить доступ к чувствительным персональным данным. Нарушение владением личной информации граждан может вызвать широкий общественный резонанс и дестабилизацию в обществе, а именно этого и добиваются хакеры из недружественных стран.

— Есть ли способ защититься от этих атак?

— Безусловно, важно понимать, что ни одна система не может гарантировать абсолютную защиту, учитывая постоянное развитие хакерских методов и целеустремленность злоумышленников. Государство играет важную роль в усилении защиты, но участие бизнеса и граждан также необходимо для обеспечения кибербезопасности. Это может быть достигнуто путем дублирования процессов, использования резервных каналов связи и ответственного поведения в Интернете.

Перед страной стоит масштабный вызов — создать скоординированную и действенную систему защиты от киберугроз. Это включает:

разработку национальных стандартов ИБ; поддержку отечественного софта и суверенной инфраструктуры; совершенствование законодательной базы; подготовку квалифицированных специалистов.

Тем не менее защита — это задача не только государства. Коммерческие организации, особенно те, что оказывают важные цифровые услуги населению, вроде банков, аптек, авиакомпаний и служб доставки, тоже играют большую роль. Каждая из них должна самостоятельно заботиться о кибербезопасности своей системы.

Читайте также:

2025-08-10T15:21:06Z

Эксперт: киберугрозы становятся изощреннее, а ИИ — защитой

В ближайшем будущем киберугрозы станут ещё более изощрёнными, предупреждает в беседе с RT Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА.

2025-08-12T10:27:00Z

Киберэксперт Захаренко назвал промышленные объекты наиболее уязвимыми перед киберпреступниками

Вредоносные программы и оборудование, ранее доступные только профессионалам, теперь могут использовать даже неспециалисты. Об этом KP.RU сообщил SEO компании «Облакотека» Максим Захаренко.

2025-08-10T19:05:17Z

В Москве зафиксировали снижение числа преступлений в сфере IT

В этом году впервые было зафиксировано снижение мошенничеств и преступлений в киберсфере и с использованием IT-технологий.

2025-08-12T12:00:00Z

В общественном транспорте Москвы включили оповещение о «ядерной бомбардировке»

Хакеры взломали систему одного из московских автобусов и включили оповещение о якобы угрозе ядерной бомбардировки со стороны Украины. Власти Москвы подтвердили, что кибератаке подверглись сразу несколько автобусов, сообщает «Осторожно, Москва».

2025-08-10T13:38:22Z

В ВСУ напряглись: Россия научила "цифровых хищников" мыслить самостоятельно

Российская армия получила на вооружение три вида беспилотников, работающих на основе ИИ, пишет Forbes. Мало того, что эти БПЛА оснащены подсанкционными чипами, они еще и совершенствуются, возмущается автор. Эти модели, автоматически распознающие и наводящиеся на цель, ждет абсолютное доминирование на поле боя.