В прошлом году пресекли деятельность более 67 тыс. вредоносных ресурсов за границей и 65 тыс. — в России. Об этом сообщил заместитель главы Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, выступая на 23-м Национальном форуме информационной безопасности «Инфофорум-2021» в четверг, 4 февраля.
Транслция форума ведется на сайте Infoforum.live.
В код открыт: за взломом правительства США мог стоять хакер из Казахстана
Доступ к инфраструктуре компании, которая скомпрометировала американские ведомства, злоумышленник продавал еще в 2017 году
«В 2020 году усилиями НКЦКИ прекращено функционирование более 67 тыс. вредоносных ресурсов в зарубежном адресном пространстве, с которых осуществлялись компьютерные атаки на информационно-телекоммуникационные системы РФ. По запросам иностранных партнеров в информационном пространстве РФ было прекращено функционирование более 65 тыс. вредоносных ресурсов», — сказал Мурашов.
По его словам, основной источник кибератак на российские ресурсы находится за пределами страны.
«Такие данные подтверждаются данными зарубежных компаний в сфере информационной безопасности», — отметил глава центра кибербезопасности.
Он добавил, что обвинения в спонсорстве России хакерской группы «Энерджик био», якобы атаковавшей США, являются голословными.
«Отчеты и публикации по информационной тематике становятся все более политизированными. Вместо объективных технических данных всё чаще производятся голословные заявления о причастности того или иного государства к осуществлению компьютерных атак», — сказал он.
Он привел в пример, что в совместном бюллетене ФБР и Агентства по кибербезопасности и защите инфраструктуры министерства внутренней безопасности США авторство компьютерных атак на информационные структуры американских органов местного самоуправления, организаций авиационной отрасли приписывается хакерам из «Энерджик био», якобы спонсируемых российской стороной.
Мурашов добавил, что при этом единственным индикатором компрометации служит набор IP-адресов, в основном находящихся за пределами России: три в Турции, два о Франции, два в Нидерландах, в Болгарии, Канаде и Эстонии.
«Из приведенных IP-адресов только один находился на территории Российской Федерации», — заключил он.
В декабре газета The Washington Post сообщила, что группа хакеров, поддерживаемая правительством иностранного государства, получила доступ к системе минфина США и национального управления по телекоммуникациям и информации и смогла украсть их данные. В причастности к взлому издание обвинило Россию. Доказательств приведено не было.
В Кремле заявили о непричастности России к хакерским атакам на американские госучреждения и призвали прекратить голословные обвинения.
В конце декабря стало известно о том, что советники Джо Байдена, нынешнего президента США, обсуждают возможность введения санкций против России из-за кибератак на американские правительственные учреждения, причастность к которой в Вашингтоне приписывают Москве.