Канадский киберцентр 28 августа опубликовал доклад «Базовая оценка киберугроз: киберпреступность» с целью информирования специалистов по кибербезопасности и широкой общественности о глобальной киберпреступности и её влиянии на страну.
В докладе обсуждаются методы, применяемые злоумышленниками, например, использование программ-выкупов, и делается вывод, что организованная киберпреступность «с большой вероятностью будет представлять угрозу национальной безопасности и экономическому процветанию Канады в течение ближайших двух лет».
Два из пяти ключевых сегментов доклада, в которых Киберцентр излагает свои основные тезисы и оценки угроз, касаются участия России.
В докладе говорится, что Россия и в меньшей степени Иран, скорее всего, служат убежищем для киберпреступников, атакующих западные компании. И что российские спецслужбы и правоохранительные органы «поддерживают отношения с киберпреступниками и позволяют им действовать практически безнаказанно».
Китай
Эксперты по кибербезопасности, с которыми консультировалась газета The Epoch Times, согласны с оценкой роли России в киберпреступности, но задаются вопросом, почему Китай практически остался за рамками доклада. Эта страна упоминается лишь однажды в контексте сегмента, посвящённого зарождению киберпреступности, ориентированной на получение прибыли.
«Надо сказать, что акцент на России в докладе вполне уместен просто потому, что она не менее опасна и не менее бездейственна, чем другие киберпреступники, атакующие Канаду и наших союзников, а к ним относятся, в частности, Китай, страны Западной Африки и Индия», — говорит киберкриминолог Лаура Лав.
По её словам, «очень заметный дисбаланс» в акцентировании внимания на России в докладе вызывает некоторое «недоумение» у киберпрофессионалов, которые ежедневно защищают сети от программ-вымогателей, взлома деловой электронной почты, а также от эксплуатации и утечки информации. Это «не даёт полной картины», говорит Лав.
Консультант по кибербезопасности Майкл Хаффели, работающий в США, также отмечает, что Киберцентр не стал подробно рассматривать Китай, хотя он представляет собой «большую угрозу».
Хаффели указал на активную китайскую хакерскую группировку Advanced Persistent Threat 41 (APT41), дважды обвинённую в США и включённую в список наиболее разыскиваемых ФБР.
Считается, что эта группа осуществляет государственный шпионаж, а также атаки с целью получения прибыли. Компания Mandiant, специализирующаяся на кибербезопасности, называет её «двойной операцией по шпионажу и киберпреступности», которая в прошлом была направлена против Канады.
США обвиняют эту группу в том, что она взломала более 100 компьютеров по всему миру — от компаний-разработчиков программного обеспечения до иностранных правительств и активистов демократического движения в Гонконге.
«Разделение атак, спонсируемых государством или правительством, и киберпреступлений с финансовой мотивацией, как видно на примере группы APT41 (также известной как Winnti, Barium, Wicked Panda и т. д.), не всегда очевидно», — говорит Хаффели.
«APT41 якобы атаковала различные компании с целью получения финансовой выгоды, но неизвестно, было ли это сделано по указанию китайского правительства или же это был просто случай „у нас есть инструменты, давайте заработаем немного денег“».
Ограничение рамок
«Создаётся впечатление, что авторы доклада разделяют границы, ограничивая определение киберпреступности», — говорит Хаффели.
Для проведения анализа Киберцентр принял узкое определение киберпреступности, ограничив её «преступной деятельностью, направленной на компьютер, компьютерную сеть или сетевое устройство с целью получения прибыли».
По словам Хаффели, мотивы преступных действий могут быть гораздо шире — от политической активности до скуки.
Лав сказала, что «очень заметной проблемой доклада является его узкая направленность, из-за чего известные и хорошо документированные крупные участники киберпреступлений с финансовой мотивацией практически не упоминаются, если упоминаются вообще».
«Государственные киберпрограммы Китая, России, Ирана и Северной Кореи продолжают представлять наибольшую стратегическую киберугрозу для Канады», — ранее написал глава Киберцентра Сами Хури в «Национальной оценке киберугрозы 2023-2024».
Выделяя основных участников, Центр отмечал, что «угроза со стороны Китая, скорее всего, является наиболее значительной по объёму, возможностям и оцениваемым намерениям».
__________
Чтобы оперативно и удобно получать все наши публикации, подпишитесь на канал Epoch Times Russia в Telegram
