Google обвинил Россию в сотрудничестве с хакерами, в отчете нашлись противоречия

Александр Куманев

Группа Google по анализу угроз (Google Threat Intelligence Group, GTIG) опубликовала отчет «Киберпреступность: многогранная угроза национальной безопасности». Как и следует из названия, исследователи описывают многовекторность хакерских атак, разнообразие арсенала хакеров и их целей.

Отмечается, что, помимо традиционного финансового сектора, киберпреступников часто интересует система здравоохранения, а численность потерпевших стремительно растет с 2022 года.

Российские хакерские группировки не только затронуты с первых абзацев, но и упоминаются по всему документу, как и эпизоды, к которым якобы они были причастны. И даже более: российские хакеры называются примерно на треть чаще, чем взломщики других стран, почти в половине случаев.

Какие страны, по версии GTIG, используют киберпреступность в своих целях:

• Россия;
• Китай;
• Иран;
• КНДР.

Согласно отчету GTIG, российские группировки чаще применяют бесплатные и общедоступные вредоносные программы и инструменты, что в Google считают «низкокапиталистическим» подходом к управлению инфраструктурой.

Это позволяет хакерам сократить расходы, отказавшись от разработки средств нападения с нуля.

«Несколько кластеров угроз, связанных с российской военной разведкой, использовали разрушительное вредоносное ПО, адаптированное из существующих вариантов программ-вымогателей, для атаки на украинские организации», — утверждают исследователи.

Google скрытно смотрит фотографии на смартфонах Android

Примечательно, что отчет о кибербезопасности вышел вскоре после скандала с Google. Компания установила на смартфоны программу Android System SafetyCore, которая сканирует чаты на предмет контента 18+.

У приложения более 1 млрд скачиваний, но пользователи не давали на это своего согласия, приложение устанавливалось на смартфоны самостоятельно.

Корреспондент «НИ» убедился в этом на собственном опыте. Хакерские группировки и мечтать не могут о таких масштабах, которые позволяет себе корпорация, собирая персональные данные пользователей.

Разработчики Google оправдываются, что приложение не передает их другим компаниям и организациям, но после скрытой установки пользователи уже не верят в это, отмечая подозрительную активность ПО.

На странице программы в Google Play за две недели появились тысячи гневных комментариев.

«Как я понимаю, Гугл решили нарушить свою же политику! То есть пишут „запрещено устанавливать приложения без ведома пользователя“… И что сделали Гугл? Правильно! Поставил приложение „для безопасности“ на все устройства Андроид после 9-го. На самом деле тупо чтобы можно было следить за пользованием устройств»

«Сам включает приложения, сам ползает по настройкам. Не знаю что он ищет, но есть подозрение, собирает пароли и кидает на какой-то сервер. Утром встаю, вижу, открыт Озон. Зачем он открыл? Не понятно. Короче, сомнительное приложение»

«Уснул без этого приложения, а проснулся с ним. Увидел на рабочем столе и был в недоумении. Google, это что такое? Почему вы устанавливаете приложения без ведома?»

Вишенка на торте — приложение потребляет 2 Гб ОЗУ, что могло повлиять на быстродействие бюджетных моделей, а также ускорить разряд аккумулятора.

Google против Google: объективность отчета поставила под сомнения нейросеть компании

В отчете GTIG упоминаются хакеры четырех стран, с которыми у США натянутые отношения, что вызывает вопросы. Напомним, что, согласно сведениям МВД за 2024 год, мошенники украли у россиян более 168 млрд рублей. Реальная цифра может быть значительно выше.

Мы попросили нейросеть Gemini, принадлежащую Google, проанализировать текст отчета на предмет объективности.

«Отчет Google Threat Intelligence Group (GTIG) „Киберпреступность: многогранная угроза национальной безопасности“ представляет собой документ, требующий внимательного рассмотрения с точки зрения его объективности, непредвзятости и потенциальной политической окраски. Хотя отчет поднимает важные вопросы и содержит ценную информацию о киберпреступности, некоторые аспекты его структуры, содержания и акцентов вызывают обоснованные сомнения в его полной нейтральности», — считает ИИ Gemini.

В рамках проекта ERC CRIMGOV в апреле 2024 года был составлен Всемирный индекс киберпреступности. Поскольку определить геолокацию хакеров затруднительно, а сотрудничество с государственными спецслужбами носит секретный характер, исследователи из Франции, Великобритании и Австрии опросили экспертов в области кибербезопасности.

«Киберпреступность, мотивированная прибылью, часто рассматриваемая как изменчивый и глобальный тип организованной преступности, на самом деле имеет сильное локальное измерение. Большинство киберпреступлений совершается всего в шести странах», — отметили авторы исследования (цитата по SciencesPo).

Исследователи также составили рейтинг стран по киберпреступности, в котором РФ оказалась на первом месте с большим отрывом от конкурентов.

Отчет опубликован в журнале PLOS ONE. Всемирный индекс киберпреступности: рейтинг стран:

1. Россия.
2. Украина.
3. Китай.
4. США.
5. Нигерия.

КНДР заняла 7-ю строчку, Иран — 11-ю.

Исследователи отдельно отметили мастерство и технические навыки российских и украинских киберпреступников, способных проводить сложные операции.

Таким образом, аналитики Google, возможно, в чем-то были правы.