Последние несколько десятилетий именно Азиатский регион ассоциируется с инновациями и технологическим прогрессом. Это одновременно и дар, и проклятье Азии — стремительное цифровое развитие повышает привлекательность региона для проведения хакерских атак. В 2022 году около трети всех успешных атак в мире пришлись на Азиатско-Тихоокеанский регион — больше, чем на какой-либо другой. Если местные правительства и организации не примут меры, ситуация может ухудшиться.
Как действуют злоумышленники в Азии, что им нужно и как с ними бороться — в полной версии нашего исследования, а в этом материале — немного про хакерский рай.
Хакеры атакуют государства
Азия — гигантский регион, поэтому в своем исследовании мы сконцентрировались на анализе киберпространства шести стран, имеющих значительное влияние в местности: Китая, Индии, Таиланда, Индонезии, Малайзии и Вьетнама. Мы выяснили, что хакеры чаще всего атакуют азиатские госучреждения, IT-компании, финансовые, промышленные организации. Жертвой каждой пятой успешной атаки на организации становились госучреждения.
При этом злоумышленники не только нарушали их деятельность и похищали конфиденциальную информацию жителей Азии, но и наносили ущерб интересам государств. Осенью 2022-го киберпреступники заполучили данные 105 млн граждан Индонезии. Пострадал, на минуточку, почти каждый третий житель страны: хакеры украли их личную информацию, в том числе номера удостоверений личности. Как преступники смогли завладеть такой гигантской базой, до конца неизвестно. Предположительно, ее украли из Всеобщей избирательной комиссии Индонезии и продали в дарквебе за 5 тыс. долларов.
Наверное, хакеры поняли, что госучреждения Индонезии можно и нужно штурмовать дальше. В июле этого года злоумышленники получили идентификационные номера, телефоны и адреса более 300 миллионов жителей страны из системы Dukcapil — местного аналога Госуслуг. На одном из теневых форумов хакер в объявлении о продаже этой базы данных пожаловался, что вместо 300 млн записей в ней оказалось всего 30 млн. Купить их, кстати, можно за 15 тыс. долларов.
Кибершпионаж в расцвете
Высокий уровень технологического развития региона требует такого же высокого уровня компетенций хакеров. Киберпреступники, орудующие в Азии, хорошо организованы, имеют большой опыт и незаурядный технический бэкграунд.
Почерк группировки BlueHornet (AgainstTheWest, APT49) замечен в атаках на госучреждения Китая, Северной Кореи, Ирана и России. Более того, «голубые шершни» умеют прицельно атаковать своих «братьев по оружию»: их жертвами становились Kryptonite Panda и даже знаменитая Lazarus Group. Где базируются сами представители BlueHornet— неизвестно.
Еще одна продвинутая группа киберзлодеев известна как Transparent Tribe (она же APT36, Copper Fieldstone, Mythic Leopard, ProjectM). Ее представители уже десять лет атакуют государственные, военные и исследовательские организации Индии. В 2022-м в сферу их интересов попали даже индийские образовательные учреждения и студенты.
Больше всего хакеров, атакующих страны Азии, интересуют персональные данные и коммерческая тайна. Такая ценная информация зачастую может служить плацдармом для проведения более сложных атак. Иногда хакерские группировки скрываются в инфраструктуре жертвы годами.
Украденные данные, как в примере с утечкой в Индонезии, либо продают в дарквебе, либо раздают бесплатно. Обычно цена зависит от качества данных и общего количества уникальных записей. Так, в мае этого года в дарквебе была выставлена на продажу клиентская база китайского сервиса экспресс-доставки. За сборник номеров и личных данных злоумышленники попросили у потенциальных покупателей 40 тыс. долларов — почти втрое больше, чем за данные 30 млн индонезийцев.
Выводы
Быстрое цифровое развитие в странах Азии не всегда сопровождалось укреплением кибербезопасности. В регионе недостаточно развито международное взаимодействие, отсутствуют единые стандарты в области кибербезопасности, за исключением отдельных инициатив стран ASEAN, однако в этой ассоциации нет ни Индии, ни Китая, ни других технологических гигантов Азии. В ряде стран законодательная база не успевает обновляться в соответствии с трендовыми киберугрозами. Не налажен диалог регуляторов и местных организаций: компании не всегда понимают, как внедрять необходимые меры безопасности, а потому сталкиваются с санкциями.
Несмотря на то, что страны Азии вкладываются в развитие кибербезопасности, есть дефицит квалифицированных специалистов, и большая часть экспертов в регионе считает, что такой разрыв делает их организации мишенями кибератак.
Развитие технологий в Азии и увеличение количества интернет-пользователей будет и дальше вызывать интерес злоумышленников к этому региону. Поэтому кроме одних проблем могут добавиться другие. Например, будет увеличиваться ежегодный урон от кибератак на экономику местных стран.
???? Полную версию исследования читайте здесь. Остаемся на связи!
Екатерина Килюшева
Ведущий эксперт департамента аналитики Positive Technologies