Кибератаки со стороны России имеют две различные цели: шпионаж и вымогательство денег.
"Кибершпионаж - это то, что является как бы ожидаемо от российских разведывательных служб, финансируемых государством-противником. Они стремятся получить информацию о правительстве или связанных с правительством объектах. Это требует совершенно иного политического ответа, чем тот, когда речь идет о российских киберпреступниках, которые стоят за большинством атак вымогателей", — сказала директор по разведке компании по кибербезопасности бизнеса Red Canary, старший научный сотрудник программы Cyber Statecraft Initiative Атлантического совета Кэти Никелс, передает Укринформ.
Шпионаж осуществляют государственные структуры РФ, полностью подконтрольные правительству, тогда как операторы программ-выкупов "возможно, не контролируются непосредственно российским правительством". Однако, по ее словам, и в этом случае "стоит оказывать давление на Путина, чтобы он принимал меры борьбы с операторами грабительских программ, укротил их".
"Мы говорим о российских противниках, но у них немного разные мотивации, и они требуют разных политических подходов со стороны практиков кибербезопасности", добавила Никелс.
ЧИТАЙТЕ ТАКЖЕ: Хакерская группировка, которую связывают с Кремлем, недоступна в даркнете
Хакеры из российской группировки REvil заразили тысячи компаний в 17 странах мира с помощью удаленного софта. Доступ к данным предприятий киберпреступники получили через программу VSA. Она автоматизирует установку программного обеспечения и обновлений безопасности, также руководит резервным копированием и другими рабочими IT-процессами компаний.
Комментарии