Комментарий помощника адвоката Criminal Defense Firm Даниила Горькова для Interfax-Russia.ru.
Interfax-Russia.ru — Сайты арбитражных судов подверглись кибератаке. По мнению специалиста, проблема — в слабой технической защите ресурсов.
Проделки хакеров
После начала специальной военной операции РФ на Украине сайты различных российских структур столкнулись с регулярными кибератакам. Были взломаны сервисы ряда министерств, региональных администраций, интернет-порталы ключевых российских СМИ и даже сайты некоторых судов.
"Взломаны заглавные страницы сайтов, на рабочий процесс суда это не повлияло. Картотека находится в рабочем состоянии. Такая ситуация во многих регионах. На Дальнем Востоке, насколько мне известно, не затронут (только — ИФ) сайт (арбитражного суда — ИФ) Камчатки", — сообщила "Интерфаксу" представитель Арбитражного суда Амурской области Елена Горлова 16 марта.
При этом, по ее словам, сайты арбитражных судов Иркутской области, Камчатского и Забайкальского краев, а также республик Бурятия и Хакасия продолжают работать.
Также кибератаке подвергся сайт арбитражного суда Свердловской области. Об этом сообщил пресс-секретарь организации. По его словам, хакеры также взломали и некоторые суды общей юрисдикции в регионе.
"Был взломан и Арбитражный суд Тюменской области, и Арбитражный суд Уральского округа", — сказал он "Интерфаксу".
По данным местных СМИ, на главных страницах взломанных сайтов появились протестные лозунги. Специалисты не исключают, что атаку могла совершить хакерская группировка Anonymous, которая ранее "объявила кибервойну" России и взяла на себя ответственность за взлом порталов крупнейших российских информагентств.
Как считает доцент научно-учебной лаборатории информационной безопасности Сибирского федерального университета (СФУ) Виктор Туговиков, взломанные сайты не смогли устоять перед атакой злоумышленников из-за недостаточной технической защиты.
"Получится ли взломать тот или иной сайт — зависит от уровня его технической защиты. Чтобы ее грамотно выстроить и понять, как могут проникнуть злоумышленники, нужно проводить пентесты (метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки — ИФ). Скорее всего, наши государственные структуры и арбитражные суды таких тестов не проводили, так как пентесты стоят дорого", — сообщил Туговиков в беседе с Interfax-Russia.ru.
Если же взлом уже произошел — нужно вычислить, откуда идет атака.
"Существует система детектирования атак. Она позволяет вычислить, что это за атака, откуда она идет и сайт злоумышленников. Такие системы продаются, обслуживаются вендорами. То есть, по крайней мере, какую-то предварительную информацию с помощью такой системы собрать можно, на уровне организации", — пояснил эксперт.
Вычислив IP-адреса злоумышленников, можно их заблокировать.
"Это может делается с помощью файерволов. После блокировки с таких IP-адресов уже невозможно будет проникнуть в систему", — пояснил Туговиков.
В целом, как отметил специалист, в России сегодня выстроена достаточно надежная система защиты от кибератак. В то же время, важно понимать, что орудием в руках хакеров может стать любой пользователь корпоративных сетей, если "он зайдет не на тот сайт или откроет файл от неизвестного отправителя".
Он также отметил, что некоторые из популярных операционных систем имеют "скрытые, не декларируемые возможности, через которые спецслужбы США могут оказывать воздействие на компьютер пользователя".
14 марта Национальный координационный центр по компьютерным инцидентам (НКЦКИ, создан по приказу руководства ФСБ) сообщил о массированных компьютерных атаках на web-приложения в российском сегменте интернета и выпустил рекомендации по их защите. Как говорится в бюллетене организации, атаки происходили в том числе через внешние компоненты кода web-страниц.
"К таким компонентам могут относиться: подключаемые JavaScript-библиотеки, CSS-фреймворки, плагины защиты от вредоносной активности (CAPTCHA), информационные и аналитические плагины (новостные ленты, интерактивные карты, подсчет посещений информационного ресурса и т.д.), а также web-шрифты, подгружаемые со сторонних серверов", — говорится в сообщении.
Помимо классических компьютерных атак хакеры могут скомпрометировать инфраструктуру размещения легитимного кода сторонних компонентов и подменить код на вредоносный.
Для защиты приложений НКЦКИ рекомендует организовать авторизованному пользователю web-приложения возможность самостоятельного завершения сеанса работы, обеспечить гарантированное удаление идентификатора соответствующей сессии по завершению сеанса работы клиента. Также в центре советуют организовать доступ к защищенным ресурсам web-приложения только после аутентификации, хранить данные пользователей только в криптографически защищенном виде и исключить хранение таких данных в файлах и HTML-страницах, доступных по URL. В случае, если в web-приложении возможно изменение пользователем своего профиля, их следует подтверждать дополнительной процедурой аутентификации.
Отметим, что НКЦКИ сообщал об угрозах массированных компьютерных атак на информационные ресурсы РФ еще в конце прошлого месяца. В бюллетене центра за 24 февраля уровень существующей угрозы оценивался как "критический", за 2 марта — как "высокий".
"Против России в настоящее время ведется гибридная война, включающая в себя элементы информационного противостояния, а также регулярные кибератаки", — заявили тогда "Интерфаксу" в Роскомнадзоре.
С точки зрения закона
Как пояснил Interfax-Russia.ru адвокат, руководитель МКА "Князев и партнеры" Андрей Князев, законодательство РФ предусматривает административную и уголовную ответственность для хакеров.
"В КоАП РФ данным правонарушениям посвящена глава 13 — "Административные правонарушения в области связи и информации". В обозначенном контексте речь может идти о ст. 13.11, 13.13, 13.14.1 и др. Тем не менее, административной ответственностью хакеров не напугать: штрафы статей главы 13 КоАП относительно невелики, особенно в отношении граждан, а вот уголовная ответственность может быть очень даже серьезной", — сказал юрист.
К примеру, за неправомерный доступ к компьютерной информации, повлекший ее уничтожение, блокирование или копирование (ч. 1 ст. 272 УК) гражданину грозит лишение свободы сроком до 2 лет. А за действия с компьютерными программами, заведомо предназначенными для незаконного уничтожения, блокирования, копирования компьютерной информации или нейтрализации средств ее защиты (ч. 1 ст. 273 УК), в качестве наказания может быть назначено лишение свободы до четырех лет.
"И эти статьи являются вполне "живыми", с учетом доказательственных трудностей и специфики. В 2020 году, согласно статистике Судебного департамента ВС РФ, по всем составам ст. 272 УК РФ осуждено 76 человек, по составам ст. 273 УК РФ — 45 человек", — добавил Князев.
Все это касается граждан РФ. Иностранных хакеров теоретически тоже можно привлечь к ответственности, однако сделать это будет непросто.
"Если преступление совершил иностранный гражданин или лицо без гражданства, не проживающее постоянно на территории РФ, то ответственность наступит при условии, что они не были осуждены в иностранном государстве и привлекаются к уголовной ответственности на территории Российской Федерации. Однако на практике данный вопрос, безусловно, упрется в международные договоры и двусторонние соглашения РФ с иностранными государствами", — сказал эксперт.
Как в свою очередь отметил юрист АБ Criminal Defense Firm Даниил Горьков, в современных реалиях борьба государства с хакерством принимает все новые обороты, а уголовная ответственность за совершение преступлений в этой области становится жестче с каждым годом.
"Так, в практике имеются уголовные дела по ст. 272 УК РФ (неправомерный доступ к компьютерной информации), по которой обвиняемым давали реальные сроки лишения свободы (например, расследование деятельности группировки хакеров "Шалтай", всем злоумышленникам предъявили обвинение по ч. 3 ст. 272 УК РФ)", — сказал он Interfax-Russia.ru.
Юрист отметил, что количество уголовных дел по данной статье в настоящее время относительно невелико. Во многом это объясняется нежеланием пострадавших обращаться в правоохранительные органы, а также необходимостью проведения множества специальных судебных экспертиз.
"В то же время, если хакеры совершили взлом какого-либо ресурса с ограниченным доступом, скопировав информацию, содержащую государственную или банковскую тайну, то их действия будут также содержать признаки ст. 275 УК РФ (государственная измена) или ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), доказывание которых следователь будет осуществлять по иной методике", — добавил эксперт.