"Только зло способно остановить зло": российские хакеры из KillNet заявили о жёстком ответе за кибератаки в конце июля

Хакеры из KillNet пообещали отомстить за кибератаки на "Аэрофлот", сети аптек, которые создали коллапс 29 и 30 июля. По словам взломщиков первые удары удары обрушатся на транспорт, заводы, госучреждения и связь Франции, а дальше возмездие придет к остальным странам Европы. Хакеры обещают отключения интернета, остановку производств и многое другое, о чё, по их словам, даже не могут представить европейцы.

«Это что-то из разряда «Ваше устройство больше не работает», - сообщили они в видео, завирусившемся в соцсетях.

«Я предлагаю Евросоюзу сыграть в нашу игру: мы атакуем, вы защищаетесь. Ваши страны — это наш полигон. Я не хочу вспоминать 2022 и 2023 годы, когда Европа находилась в депрессии из-за хакерских атак. Это не то, что я вам гарантирую. Наша команда всего лишь оповещает вас, как оппонентов, о старте масштабной кибероперации против Европы и Украины», — сказано в обращении KillNet.

Первой жертвой во Франции стал провайдер оптосети с подключёнными 4,3 млн клиентами.

И это, как обещают хакеры KillNet, только начало.

По данным Mash, за  массированной атакой на российские ресурсы последней недели стоит объединение Hacken — это украинские и французские хакеры, работающие под кураторством и финансированием британской разведки MI6 и американского ЦРУ.

"Способ — банальные DDoS-атаки при поддержке зараженного стиллера (программы для кражи данных), который ранее распространили по рунету. Пострадавшие — компании, которые не соблюдают цифровую гигиену, надеясь лишь на бесплатный антивирус. Цель — коллапс всевозможных инфраструктур, создание недовольства в российском обществе и довольства в украинском, чтобы интернет-победами отвлечь громадян от катастрофической ситуации на фронте", - пишет Mash.

Под атаками хакеров рухнул "Аэрофлот": из-за масштабного сбоя только 28 июля были отменены 42% рейсов между Москвой и другими городами РФ и стран ближнего зарубежья. Пострадали не менее 20 000 пассажиров.

В аэропортах начался коллапс. Позднее ответственность за нарушение авиасообщения взяли на себя украинская и белорусская хакерские группировки (Silent Crow и «Киберпартизаны BY»), рассказавшие, что им удалось уничтожить свыше 7000 физических и виртуальных серверов «Аэрофлота»,

Это удалось не только благодаря профессионализму хакеров, но и полнейшему разгильдяйству служащих кибербезопасности авиакомпании. К примеру, сотрудники "Аэрофлота", включая гендиректора Сергея Александровского, пренебрегали элементарной безопасностью паролей, не меняя их с 2022 года. Кроме этого авиакомпания до сих пор пользовалась устаревшими операционными системами Windows XP и 2003, поэтому взломать систему было не таким и сложным делом.

Правда, для этого хакерам потребовалось на протяжении двух лет внедряться в корпоративную сеть и всё это время понемногу похищать данным, включая информацию о пассажирах "Аэрофлота". Оценка прямого и косвенного ущерба для "Аэрофлота" колеблется в пределах $10–50 млн, включая потери из-за отменённых рейсов, компенсации пассажирам, восстановление инфраструктуры и репутационные издержки. Также известно, что в день атаки акции компании упали более чем на 4%.

И хотя уже 29 июля "Аэрофлот" отправлял рейсы по расписанию, эксперты предупреждают, что для полного устранения последствий потребуется гораздо больше времени и финансирования - придётся вкладываться в кибербезопасность.

Но "Аэрофлотом" дело не закончилось - на следующий день хакеры атаковали аптечные сет и медучреждения: а проблемах технического характера стало известно в компаниях «Столички» и «Семейного доктора», которая принадлежит «Альфа Страхованию», а также сети "Неофарм". Как именно хакеры проникали в системы, неизвестно. Возможно, они нашли уязвимость ПО, которое используют многие торговые сети, и действовали наверняка.

Пример пострадавших организаций, возможно, станет уроком и вынудит компании активнее заниматься безопасностью. Однако вопрос, смогут ли компании за надежную защиту заплатить?

Начальник отдела информационной безопасности компании SearchInform Алексей Дрозд: "Если стоимость защиты превышает стоимость самого актива — это бесполезная история. Поэтому одно дело —теоретизировать и рассказывать, как надо, а другое — все-таки реалии бизнеса."