Во время пандемии в Германии выросло число преступлений, совершаемых в Сети. Кто становится целью хакерских атак, и что нового узнали специалисты BKA, выпустившие ежегодный доклад.
Фото: Imago/M. Weber
Реклама
108 474 киберпреступления было зарегистрировано в 2020 году в Германии. Такие данные содержатся в ежегодном докладе немецкого Федерального ведомства по уголовным делам (BKA). Это почти на 8% больше, чем в 2019 году. При этом число незарегистрированных преступлений в Сети может быть гораздо "выше среднего", полагает эксперт этого ведомства Карстен Мейвирт (Carsten Meywirth). С апреля 2020 года он возглавляет в BKA специальный отдел, занимающийся расследованием киберпреступлений, число которых стремительно растет.
Германия как один из экономических и инновационных центров является привлекательной целью для хакеров со всего мира. Играет роль и ее геостратегическое положение - в самом сердце Европы. "Влияние в ЕС и членство в НАТО делают Германию одной из основных целей для киберпреступников", - говорит Карстен Мейвирт.
Он отмечает, что во время пандемии у хакеров появились новые цели: порталы, связанные с производством и распределением вакцины, обучающие платформы, серверы, позволяющие работать в режиме хоум-офиса. Особенно интересует киберпреступников вся цепь поставки и распределения вакцин против коронавируса, поскольку "если выйдет из строя хотя бы одно предприятие, задействованное в этом, это будет иметь огромные последствия для общества", говорит Мейвирт.
Цифровой шантаж - новая форма киберпреступности
Процент раскрытия киберпреступлений в 2020 году был низкий, на уровне 32,6%. В общей криминальной статистике этот показатель вдвое выше - 58,4%. И это притом, что многие предприятия, пострадавшие от преступных действий хакеров, не подают заявления в полицию. Поэтому о многих киберпреступлениях просто ничего не известно.
Карстен МейвиртФото: Alexander Heinl/dpa/picture alliance
Особенно высока, по данным BKA, угроза шантажа в Сети, для чего используются специальные вредоносные программы. Хакеры могут "дополнительно угрожать утечкой информации" с компьютеров, атакованных таким вирусом, требуя от их владельцев выкуп. Киберпреступления по такому сценарию в случае успеха приносят злоумышленникам большую прибыль. Поэтому число таких преступлений в Сети не удивляет Свена Херпига (Sven Herpig), эксперта из берлинского фонда Neue Verantwortung. "Преступники, которые за этим стоят, таким образом получают огромные деньги", - говорит он в интервью DW.
Низкий процент раскрываемости киберпреступлений эксперт не считает важным показателем. Самое главное, по его мнению, не допустить большого ущерба от хакерских атак. И для этого, с его точки зрения, Германия хорошо оснащена. Стратегически важные объекты инфраструктуры с помощью соответствующих законов защищены лучше, чем в других странах. Плюсом является и федерализм в Германии. Киберзащита является задачей не правительства в Берлине, говорит эксперт, а властей всех федеральных земель. И важную роль в этом играют, в частности, земельные ведомства по уголовным делам и охране конституции.
Реклама
Киберпреступность из Восточной Европы и азиатских стран
Обеспокоенность у эксперта вызывает то, что на практике не уделяется достаточно внимания защите от киберпреступлений. IT-безопасность должна быть усилена во всех сферах: на предприятиях, в госструктурах, в домохозяйствах. Атака, подобная той, что несколько дней назад была совершена на трубопровод в США, возможна и в Германии. "Целью преступников являются те объекты, которые приносят больше денег. Все, что находится в цифровом формате, может подвергнуться хакерской атаке в случае недостаточной защиты", - поясняет Свен Херпиг.
По данным BKA, большинство киберпреступников находятся в Восточной Европе и, прежде всего, в России. Свен Херпиг также указывает на азиатские страны, к которым приковано внимание национальных и международных спецслужб. В то время, как Китай прибегает к классическому экономическому шпионажу, охотясь за патентами ради укрепления национальной экономики, интересы Северной Кореи направлены на реализацию собственной ядерной программы, поясняет он. Все это зачастую происходит за счет немецких фирм, которые в результате кибератак несут огромные убытки. По данным отраслевого объединения Bitkom, ущерб, нанесенный таким образом ФРГ в 2019 году, составил 1,3 млрд евро.
В пандемию число киберпреступлений растетФото: picture alliance / Alexey Malgavko/Sputnik/dpa
Как киберпреступники получают доступ к личным данным
Среди почти 25 тысяч подозреваемых в совершении киберпреступлений, которыми в данный момент занимается BKA, идет речь и о хакерах, которые действуют в одиночку, и об организованных группах. Существует целая подпольная индустрия, которая позволяет приобрести все необходимое для совершения киберпреступления, рассказывает Карстен Мейвирт.
Важным инструментом, используемым при совершении киберпреступлений, он называет украденные личные и банковские данные: фамилии, адреса, номера кредитных карт. Сотни миллионов таких данных были украдены из социальных сетей. "Это сырье для хакеров, необходимое им для планирования и совершения преступлений", - говорит эксперт BKA.
В январе 2021 года сотрудникам ведомства удалось обнаружить и обезвредить одну из самых опасных программ, которой пользовались хакеры - Emotet. Это стало возможным благодаря сотрудничеству спецслужб 8 стран: Германии, Нидерландов, Украины, Литвы, Франции, Великобритании, Канады и США.
Однако и в 2021 году, на фоне продолжающейся пандемии, преступность в Сети продолжает процветать - поэтому BKA мобилизует финансовые и человеческие ресурсы для усиления своих структур, занимающихся расследованием этого вида преступлений. "Мы уделяем большое внимание тому, чтобы подготовить персонал, который в техническом плане сможет противостоять киберпреступникам", - говорит Карстен Мейвирт.
Смотрите также:
Кто стоит за атакой на трубопровод США
03:03
This browser does not support the video element.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
