Как вербуют айтишников в россии
Перейти к содержимому

Как вербуют айтишников в россии

  • автор:

ИНОСТРАННЫЕ СПЕЦСЛУЖБЫ ВЕРБУЮТ ИТ-ПЕРСОНАЛ КОМПАНИЙ

Угроза кибербезопасности со стороны спецслужб иностранных государств растёт. Это уже стало общим местом в политическом диалоге. Более того, помимо угроз со стороны спецслужб, обсуждаются также и киберугрозы со стороны Вооружённых сил иностранных государств (многие государства уже создали свои кибервойска — так называемые Киберкомандования).

И здесь, кстати, англосаксы (США, Англия) «впереди планеты всей»! Помимо МИ5, в Великобритании уже три года как созданы специальные структуры и действует программа по обеспечению национальной кибербезопасности.

Тема защиты энергетических компаний, банков и пр. относится к проблеме обеспечения кибербезопасности критически важных объектов инфраструктуры.

Как понять, что вашего «айтишника» УЖЕ завербовали?

Никак! Только по внешним признакам (конкуренты всегда успешней, мы постоянно проигрываем конкурсы и пр.) Если сомнения уже совсем одолели, — надо нанимать какую-нибудь частную детективную компанию для проведения расследования.

Можно брать в штат только таких, кого невозможно завербовать? Как? Кто они? Где водятся? Как проверяются?

Завербовать при наличии достаточных сверхресурсов можно любого! Так что не стоит тешить себя иллюзиями. Единственная гарантия — создать человеку комфортные условия работы, которые, по крайней мере, на текущий момент удовлетворят все его амбиции.

Какие «слабые места» могут быть у «айтишников»?

Ровно те же самые, что и у всех остальных людей. Специфических «слабостей» у «айтишников» нет!

А почему аж сама Английская разведка так печётся о бизнесе?

Прежде всего потому, что в западных странах бизнес (ИТ бизнес, бизнес в области кибербезопасности) значительно сильнее связан с госструктурами. Так, более 90 % ИТ рынка США — это частный бизнес, а в России 90 % доходов ИТ компаний «завязаны» на государственные заказы. Типичная карьера ИТ специалиста в США предполагает чередование каждые 3-5 лет работы в госструктуре и работы в частном бизнесе (причём такая практика поощряется государством).

В Совфеде предупредили о рисках вербовки уехавших россиян в ЦРУ и МИ-6

Фото: Олег Яковлев / РБК

Спецслужбы недружественных стран, в том числе ЦРУ, МИ-6 и украинская разведка, «буквально открыто вербуют» находящихся за границей российских граждан в качестве потенциальных шпионов и диверсантов для подрывной деятельности в России, говорится в докладе временной комиссии Совета Федерации по защите государственного суверенитета и предотвращению вмешательства во внутренние дела России. «Противодействие такого рода деятельности также требует упорной и профессиональной работы, включая должную мобилизацию общественности внутри страны, разумеется, в строгом соответствии с действующим законодательством», — отмечается в тексте документа.

Фото:Валерий Шарифулин / ТАСС

С осени 2021 года и особенно после начала специальной военной операции на Украине часть россиян «внепланово» выехала за рубеж, но далеко не все из них сделали это по «по причинам, попадающим под действие российского административного или уголовного законодательства». «Однако в условиях, когда спецслужбы из стран НАТО и аффилированные с ними структуры развернули активную кампанию по вербовке иноагентов, находящиеся за рубежом лица оказываются в этом смысле в зоне очевидного риска», — отмечают авторы доклада.

Там также указано, что такого рода вызовы, даже если они не касаются 99,99% россиян, требуют детального анализа и, возможно, дополнительного законодательного реагирования. Пресс-секретарь президента Дмитрий Песков весной заявил, что в Кремле не считают врагами государства тех, кто уехал из России, испугавшись или не поняв решение о начале спецоперации на Украине. В то же время он счел «врагами государства» людей, которые «не просто не поняли, не просто испугались, но которые стали хаять власть и нападать на наших героев военных». В Кремле также утверждали, что не видят ничего трагичного в ситуации с отъездом российских ученых за рубеж, поскольку это вопрос конкурентной среды и миграции. Так Песков прокомментировал данные главного секретаря президиума РАН Николая Долгушкина о том, что количество ученых и высококвалифицированных специалистов, которые уезжают из России, с 2012 года выросло в пять раз.

Российских айтишников массово вербуют для диверсий

Российских ИТ-специалистов забросали предложениями открыть доступ к конфиденциальным данным их компаний или запустить вредоносный код – их стало в десятки раз больше, чем в 2021 г.

Злоумышленники готовы платить до $2 тыс. за услугу, причем особое внимание проявляют к сотрудникам госкомпаний, пишет CNews.

По данным ИБ-компании Phishman, в первые шесть месяцев 2022 г. число предложений из-за рубежа российским ИТ-специалистам стать инсайдерами, выросло в четыре раза по сравнению с тем же периодом 2021 г. Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров сообщил, что, по его оценкам, количество предложений выросло в десятки раз. Среди актуальных услуг – запуск зловреда в системе организации для получения удаленного доступа. Найти паспортные данные человека по номеру телефона в корпоративной базе просят за 2-7 тыс. рублей, отследить мобильный телефон – за 80 тыс. рублей.

По словам Максима Акимова, заместителя руководителя Центра предотвращения киберугроз CyberART Группы Innostage, тенденция превратилась в реальную угрозу для российских компаний, начиная с февраля 2022 г. – тогда злоумышленники активизировались и начали вербовать российских ИТ-шников, чтобы они за вознаграждение запустили вредоносное ПО или, к примеру, шифровальщика.

«Помимо запуска вируса они предлагают добровольно передать учетные данные администраторов с указанием ресурса, чтобы ускорить время взлома», – сообщил эксперт.

Максим Акимов отмечает, что поиск «крота», как иногда называют человека, ответственного за «сливы» информации – это сложная аналитическая работа, включающая внутренние проверки и изучение корпоративных переписок.

«Любой контакт или действие по указке злоумышленников могут грозить сотрудникам уголовным преследованием по статьям 273 и 274 УК РФ. Чтобы предотвратить подобные случаи, мы рекомендуем проводить с персоналом разъяснительную работу», – советует Акимов.

В то же время, к примеру, за хищение баз данных, не составляющих коммерческой тайны, но содержащих данные персональные, может последовать административная ответственность со штрафами не более 20 тыс. руб. для физлиц за повторные нарушения при обработке персональных данных. Для компаний они выше: согласно ст. 13.11 КоАП, сейчас первая утечка персональных данных обойдется компании в сумму от 60 тыс. руб. до 100 тыс. руб. За вторую и последующие утечки — 500 тыс. руб.

При этом Министерство цифрового развития России подумывает пойти на уступки компаниям, допустившим утечку персональных данных. В первый раз штрафовать не будут, а в дальнейшем размер штрафов могут значительно снизить. Если законодательство будет смягчено еще больше, предложения злоумышленников могут показаться сотрудникам российских компании еще более соблазнительными.

Российских айтишников начали массово вербовать для диверсий

Российских айтишников заваливают предложениями о проведении диверсий. Их просят открыть доступ к конфиденциальным данным их компаний или запустить вредоносный код.

Число запросов на подобные «услуги» выросло в десятки раз по сравнению с 2021 годом, пишет Cnews со ссылкой на данные компании Phishman. Злоумышленники готовы платить до $2000. Особое внимание они проявляют к IT-сотрудникам госструктур.

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал, что чаще всего заказчики хотят получить удаленный доступ к системам или узнать личную информацию. За нахождение паспортных данных по номеру телефона в корпоративной базе платят от 2000 до 7000 рублей, отслеживание мобильного телефона оценивается в 80 тысяч рублей.

По словам замруководителя Центра предотвращения киберугроз CyberART группы Innostage Максима Акимова, тенденция превратилась в реальную угрозу для российских компаний после вторжения РФ в Украину. Именно война положила начало массовой вербовке российских айтишников. Примечательно, что большая часть предложений делаются публично, а не в приватной рассылке. В основном их можно найти в телеграм-каналах.

В России за хищение сведений, не составляющих коммерческой тайны, но содержащих персональные данные, предусмотрен административный штраф в 20 тысяч рублей. Для компаний санкции выше: первая утечка обойдется в 60–100 тысяч рублей, последующие — в 500 тысяч рублей.

В мае Минцифры согласовало законопроект, по которому юрлица предполагается наказывать за утечки штрафом в 1–3% от годовой выручки. Однако пока документ находится в стадии проработки.

8 августа хакеры взломали базы оператора Tele2 и выложили в сеть личные данные пользователей. В открытом доступе оказались 7,5 млн строк, содержащих ФИО, номер телефона, адрес электронной почты и пол. Сообщалось, что утечку организовал тот же источник, которые ранее «слил» данные «Почты России», образовательного портала GeekBrains, службы доставки Delivery Club , сервиса покупки билетов tutu.ru и др.

В сеть попали данные миллионов клиентов Tele2

В сеть попали данные миллионов клиентов Tele2

После вторжения РФ в Украину хакеры из группы Anonymous объявили «кибервойну» правительству России, сопроводив свое сообщение в Twitter хештегом #Ukraine. Они взяли на себя ответственность за обрушение различных ресурсов, в том числе портала канала RT и видеохостинга Rutube.

В первые дни войны наблюдались трудности с доступом к сайтам Кремля, правительства и парламента. Также о кибератаках сообщали в Роскосмосе, РЖД. Кроме того, под раздачу попали ЕГАИС, «Госуслуги» и российские СМИ. Из-за хакерской атаки даже пришлось отложить выступление президента Владимира Путина на Петербургском международном экономическом форуме.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *