Работа более 67 тыс. вредоносных ресурсов за рубежом и 65 тыс. в России, с которых осуществлялись кибератаки, прекращена в прошлом году. Об этом сообщил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.
«В 2020 году усилиями НКЦКИ прекращено функционирование более 67 тыс. вредоносных ресурсов в зарубежном адресном пространстве, с которых осуществлялись компьютерные атаки на информационно-телекоммуникационные системы РФ, — сказал он, выступая на 23-м Национальном форуме информационной безопасности «Инфофорум-2021″. — По запросам иностранных партнеров в информационном пространстве РФ было прекращено функционирование более 65 тыс. вредоносных ресурсов».
Он отметил, что количество вредоносных ресурсов в зарубежном адресном пространстве, функционирование которых было прекращено, возросло в 5,8 раза.
Обвинения в спонсорстве хакеров Мурашов назвал обвинения США в спонсорстве России хакерской группы Energetic Bear, якобы атаковавшей Штаты, голословными.
«Отчеты и публикации по информационной тематике становятся все более политизированными. Вместо объективных технических данных все чаще производятся голословные заявления о причастности того или иного государства к осуществлению компьютерных атак, — сказал он. — Например, в совместном бюллетене ФБР США и Агентства по кибербезопасности и защите инфраструктуры Министерства внутренней безопасности США авторство компьютерных атак на информационные структуры американских органов местного самоуправления, организаций авиационной отрасли приписывается хакерской группе Energetic Bear, якобы спонсируемой РФ».
Он отметил, что при этом единственным индикатором компрометации служит набор IP-адресов, преимущественно расположенных за пределами РФ — три в Турции, два во Франции, два в Нидерландах, Болгарии, Канаде и Эстонии. «Из приведенных IP-адресов только один находился на территории РФ«, — сказал Мурашов.
По его словам, основной источник кибератак в РФ находится вне ее территории. «Такие оценки подтверждаются данными зарубежных компаний в сфере информационной безопасности«, — пояснил замглавы центра.
«Целями подобных заявлений являются формирование в глазах мировой общественности образа агрессии, дестабилизирующего обстановку в информационном пространстве, и, как следствие, оправдание применяемым мерам противодействия«, — добавил Мурашов.