Posted 13 февраля, 16:49
Published 13 февраля, 16:49
Modified 13 февраля, 16:51
Updated 13 февраля, 16:51
Александр Куманев
Группа Google по анализу угроз (Google Threat Intelligence Group, GTIG) опубликовала отчет «Киберпреступность: многогранная угроза национальной безопасности». Как и следует из названия, исследователи описывают многовекторность хакерских атак, разнообразие арсенала хакеров и их целей.
Отмечается, что, помимо традиционного финансового сектора, киберпреступников часто интересует система здравоохранения, а численность потерпевших стремительно растет с 2022 года.
Российские хакерские группировки не только затронуты с первых абзацев, но и упоминаются по всему документу, как и эпизоды, к которым якобы они были причастны. И даже более: российские хакеры называются примерно на треть чаще, чем взломщики других стран, почти в половине случаев.
Какие страны, по версии GTIG, используют киберпреступность в своих целях:
Согласно отчету GTIG, российские группировки чаще применяют бесплатные и общедоступные вредоносные программы и инструменты, что в Google считают «низкокапиталистическим» подходом к управлению инфраструктурой.
Это позволяет хакерам сократить расходы, отказавшись от разработки средств нападения с нуля.
«Несколько кластеров угроз, связанных с российской военной разведкой, использовали разрушительное вредоносное ПО, адаптированное из существующих вариантов программ-вымогателей, для атаки на украинские организации», — утверждают исследователи.
Примечательно, что отчет о кибербезопасности вышел вскоре после скандала с Google. Компания установила на смартфоны программу Android System SafetyCore, которая сканирует чаты на предмет контента 18+.
У приложения более 1 млрд скачиваний, но пользователи не давали на это своего согласия, приложение устанавливалось на смартфоны самостоятельно.
Корреспондент «НИ» убедился в этом на собственном опыте. Хакерские группировки и мечтать не могут о таких масштабах, которые позволяет себе корпорация, собирая персональные данные пользователей.
Разработчики Google оправдываются, что приложение не передает их другим компаниям и организациям, но после скрытой установки пользователи уже не верят в это, отмечая подозрительную активность ПО.
На странице программы в Google Play за две недели появились тысячи гневных комментариев.
«Как я понимаю, Гугл решили нарушить свою же политику! То есть пишут „запрещено устанавливать приложения без ведома пользователя“… И что сделали Гугл? Правильно! Поставил приложение „для безопасности“ на все устройства Андроид после 9-го. На самом деле тупо чтобы можно было следить за пользованием устройств»
«Сам включает приложения, сам ползает по настройкам. Не знаю что он ищет, но есть подозрение, собирает пароли и кидает на какой-то сервер. Утром встаю, вижу, открыт Озон. Зачем он открыл? Не понятно. Короче, сомнительное приложение»
«Уснул без этого приложения, а проснулся с ним. Увидел на рабочем столе и был в недоумении. Google, это что такое? Почему вы устанавливаете приложения без ведома?»
Вишенка на торте — приложение потребляет 2 Гб ОЗУ, что могло повлиять на быстродействие бюджетных моделей, а также ускорить разряд аккумулятора.
В отчете GTIG упоминаются хакеры четырех стран, с которыми у США натянутые отношения, что вызывает вопросы. Напомним, что, согласно сведениям МВД за 2024 год, мошенники украли у россиян более 168 млрд рублей. Реальная цифра может быть значительно выше.
Мы попросили нейросеть Gemini, принадлежащую Google, проанализировать текст отчета на предмет объективности.
«Отчет Google Threat Intelligence Group (GTIG) „Киберпреступность: многогранная угроза национальной безопасности“ представляет собой документ, требующий внимательного рассмотрения с точки зрения его объективности, непредвзятости и потенциальной политической окраски. Хотя отчет поднимает важные вопросы и содержит ценную информацию о киберпреступности, некоторые аспекты его структуры, содержания и акцентов вызывают обоснованные сомнения в его полной нейтральности», — считает ИИ Gemini.
В рамках проекта ERC CRIMGOV в апреле 2024 года был составлен Всемирный индекс киберпреступности. Поскольку определить геолокацию хакеров затруднительно, а сотрудничество с государственными спецслужбами носит секретный характер, исследователи из Франции, Великобритании и Австрии опросили экспертов в области кибербезопасности.
«Киберпреступность, мотивированная прибылью, часто рассматриваемая как изменчивый и глобальный тип организованной преступности, на самом деле имеет сильное локальное измерение. Большинство киберпреступлений совершается всего в шести странах», — отметили авторы исследования (цитата по SciencesPo).
Исследователи также составили рейтинг стран по киберпреступности, в котором РФ оказалась на первом месте с большим отрывом от конкурентов.
Отчет опубликован в журнале PLOS ONE. Всемирный индекс киберпреступности: рейтинг стран:
КНДР заняла 7-ю строчку, Иран — 11-ю.
Исследователи отдельно отметили мастерство и технические навыки российских и украинских киберпреступников, способных проводить сложные операции.
Таким образом, аналитики Google, возможно, в чем-то были правы.