CrowdStrike: русские хакеры в восемь раз «быстрее» конкурентов из Северной Кореи, Китая и Ирана Материал редакции

Для начала взлома им требуется меньше времени, чем любым другим «правительственным» хакерам.

В закладки
Аудио

Хакеры, связанные с правительством России, проникают в системы в восемь раз быстрее «коллег» из Северной Кореи, Китая, Ирана и обычных преступников. Российские группировки получают полный доступ к системе в среднем всего за 18 минут и 49 секунд. Об этом сообщается в отчёте исследовательской компании CrowdStrike.

На втором месте по скорости расположились северокорейские хакеры, которые вдвое быстрее «коллег» из Китая. Группировкам из КНДР требуется около двух часов, чтобы начать получать привилегии в системе и красть данные. А китайские и иранские хакеры справляются с той же задачей примерно за 4-5 часов.

В CrowdStrike измеряли «скорость проникновения» — время, за которое группа вторгается в систему и начинает красть данные. Для этого в CrowdStrike проанализировали 30 тысяч случаев взлома 2018 года и сравнили их между собой. Исследователи считают, что в последнее время «скорость проникновения» важнее, чем сам факт взлома: специалисты научились быстро отбивать атаки, но чем быстрее хакеры, тем больше ущерба они могут нанести.

Как отметил техдиректор CrowdStrike Дмитрий Альперович, современные хакеры действуют быстро и тратят время на подготовку, а не на сам взлом. В качестве примера он привёл случай с группировкой Cozy Bear. Тогда хакеры получили права администратора в системе и полный доступ за 10 минут с момента, когда жертва кликнула по фишинговой ссылке.

Альперович пояснил, что правительственные хакеры предпочитают не отдавать процесс взлома третьим лицам, а покупать уязвимости. По его словам, это означает, что у них «очень много денег».

Если у них есть жертва, они взламывают её как можно быстрее и выполняют задачу до того, как их засекут. «Защитники» должны быть наготове. Наши данные показывают не только то, как быстро двигаются хакеры, но и как быстро нужно работать, чтобы изгнать их.

Дмитрий Альперович
техдиректор CrowdStrike

В отчёте CrowdStike также говорится, что в 2018 году хакеры были активнее, чем когда-либо раньше. В компании отметили, что несмотря на публичное недовольство стран взломами, «за кулисами» активность по кибершпионажу удвоилась. При этом, по данным исследователей, в 2018 году общая скорость проникновений в системы замедлилась более чем в два раза — до 4,5 часов.

CrowdStrike известна борьбой с русскими хакерами. Специалисты компании первыми обнаружили взлом ресурсов демократической партии США группировками из России в 2016 году. Кроме того, сотрудники CrowdStrike помогали в борьбе с ботнетом GameOverZeus, создание которого приписывают российскому хакеру Евгению Богачёву.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u0440\u0443\u0441\u0441\u043a\u0438\u0435\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 78, "likes": 45, "favorites": 5, "is_advertisement": false, "subsite_label": "tech", "id": 88432, "is_wide": false, "is_ugc": false, "date": "Tue, 19 Feb 2019 14:48:19 +0300", "is_special": false }
0
{ "id": 88432, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/88432\/get","add":"\/comments\/88432\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/88432"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
78 комментариев
Популярные
По порядку
Написать комментарий...
6

Вот бы этих хакеров распределили по провайдерам, банкам и операторам связи в России. Так как, судя по качеству услуг связи, интернета и переводов, там работают иранцы.

Ответить
39

Так как, судя по качеству услуг связи, интернета и переводов

Вот тут я совсем с тобой не согласна. Уж если и есть три вещи, которые в РФ значительно лучше, чем в странах ЕС и США, то это как раз и будут провайдеры, операторы и потрясающие мобильные банки.

Ответить
–3

Ты щас как Россия 24 сравниваешь с США и Европой, да?

Ответить
5

Комментарий удален по просьбе пользователя

Ответить
1

А с кем сравнить? С Кореей или Японией? Дак у них моб. банки хуево развиты тож

Ответить
0

Сравни качество интернета в Москве/Питере и в Волгограде/Саратове/Новосибирске — это правильное сравнение

Ответить
0

а можно сравнивать с Ростовом, Краснодаром, Сочи, Тулой? Или так тоже будет неправильно? Просто в этих городах я либо жил, либо часто бывал и знаю какая там связь

Ответить
0

Можно и с ними. Расскажешь?

Ответить
3

По моему опыту все заебись. Возможно, хуже всего обстоят дела в Сочи в частных секторах, которых там уйма. Хотя я прожив там в частном доме три года без проблем смотрел онлайн фильмы каждый вечер и оплачивая что-то в районе 500 рублей в месяц (но на самом деле помню была плохая исходящая скорость). Мобильный интернет тоже великолепный, но бывает сложнее во время каких-нибудь формул один.

в Туле помню как в Москве уже появился человеческий безлимит, а к нам туда еще пару-тройку лет доходило. Но это было так давно, что сейчас сложно вспомнить ту боль. В 2019 году местная связь там едва ли отстает от московской и цены такие же (хотя бывает в черте города иногда провалы с мобильной)

в Краснодаре и Ростове просто часто бывал и приезжал на выходные. Живя в разных квартирах и отелях никогда не было проблем с интернетом, никто из местных друзей не жаловался, не было проблем с мобильной связью и интернетом.

Вообще, я страшные истории про интернет слышал только с Камчатки. У тебя есть другие примеры?

Ответить
0

В Рязани интернет отличный. По цене, стабильности и выбору провайдеров легко сравним с Москвой.

Ответить
0

у меня под Питером региональный не очень распространенный провайдер был намного лучше крупных Питерских, отличное качество держали

Ответить
0

Могу от себя вот написать что в Самаре/Сызрани/Казани/Ульяновске/Тольятти отличный интернет и связь, при этом цены не дорогие.

Ответить
0

а, извини, только в твоих примерах правильное. Сорян тогда

Ответить
0

Не знаю за Питер, но Москва всегда была далеко не впереди по качеству и скорости интернета. Помнится Уфа с Новосибом несколько лет назад прилично обходили.

Ответить
0

Сравниваю с теми странами, где была, вполне допускаю, что в Китае, Японии и Сингапуре все намного лучше, чем у нас

Ответить
1

Ого, мобильные банки? Это про Revolut, который в России не работает или Capital One 360, с которого Тиньков срисовал идею онлайн банкинга в принципе?

Ответить
2

Это, конечно, все здорово. Но я не жила в ваших британиях. Зато прекрасно знаю как классно вставлять отдельную книжечку банка Santander чтобы посмотреть сколько у тебя денег на счету и какого хрена провайдер ONO снял 60 евро за интернет, который они так и не смогли подключить, а потом эту книжечку(многие даже не поймут что это за херня такая) съедает эта мерзкая печатная машинка и тебе нужно с 10 до 13 (потому что в другое время банк не работает) приехать в банк и узнать, что эту самую книжечку у тебя уже кто-то украл.

Ответить
–2

Santander

Сантандер - это финансовый монстр, который по объему активов в 4 раза больше Сбербанка. С каким именно российским банком ты его сравниваешь?

Ответить
4

Да какая разница какой у него объем активов? Я же про сервис, а сервис у него отвратительный, ни один банк РФ не доставлял мне столько неудобств.

Ответить
–2

Я же про сервис

Я думал, ты про онлайн банкинг.

Ответить
0

Мне казалось, что онлайн банкинг - это тоже сервис, онлайн сервис

Ответить
–3

И с онлайн банкингом какого российского банка ты сравниваешь онлайн банкинг Стантандера?
Сбербанк? Или ВТБ?

Ответить
0

И какой же это год был? Когда тинькова вообще не существовало? Сейчас в сантандере есть эппл пей и банкоматы с PayPass. И с приложением тоже всё ок. Интернет в Европе тоже в порядке. 150 мегабит самый дешёвый тариф у меня. Про мобильные операторы без роуминга по ЕС вообще молчу. Ну да 700р, за 15 гигов не так дёшево. Но и не последние трусы за связь отдавать всё же

Ответить
1

ага, с Интернетом в Европе все в порядке. тариф с 1,5гб за, примерно, полторы тысячи рублей не хочешь? в отдельных странах, может быть, да, относительно дешевый. но в большинстве стран связь жутко дорогая. говорю как мигрант с опытом.

Ответить
–1

Не хочу. Пример есть? Возьми в другой стране раз роуминга нет)

Ответить
1

я в Праге живу, у нас тут связь значительно дороже, чем в России, даже несмотря на то, что цены на товары и услуги здесь не такие высокие как, например, во Франции.
а вариант с другой страной мне кажется бредовым по ряду причин (потребуется личное присутствие при составлении контракта, оплата, потеря сим-карты означает поездку в ту страну для восстановления и тд).

Ответить
0

Дорого. Но Чехия это не вся Европа

Ответить
0

Да, это было давно, но и сравниваю я сервис сантандера тех времен с сервисом в РФ тех времен. Не думаю, что сейчас что-то глобально поменялось. Люди, которые там остались, все также жалуются на банки и интернет.

Ответить
0

А в сбере в те времена нельзя было по номеру карты или счёта в другой регион деньги отправить ВООБЩЕ

Ответить
0

Capital One 360

А вообще было бы классно сравнить их возможности и того же тинкова, по-моему такого никто не делал

Ответить
0

Давай с револютом сравним лучше. Там можно делать вклады криптовалютные, только выводить криптовалюту нельзя. У какого прогрессивного банка это есть?

Ответить
0

Не знаю, можно тему создать и устроить обсуждение, я не разбираюсь в банках

Ответить
0

Неуловимый криптовалютный вклад — знаешь почему неуловимый?

Ответить
0

Ну если кто-то чувствует себя мамкиным инвестором - может на спаде закупиться на подъёме продать. Всё проще чем акции

Ответить
–3

потрясающие мобильные банки

Как часто ты используешь мобильный банк и для чего?

Ответить
3

Каждый день, чтобы переводить деньги Рогову на сбер, конечно.

Ответить
1

Настрой один раз автоплатёж и всё

Ответить
0

Моб. Банки - да, но провайдеры интернета пока не очень(я про пользовательские инструменты, а не сам интернет)

Ответить
0

Вот самое грустное, что это все же не заслуга, а последствия того, что у нас его проводили позже и строилось все с учетом новых стандартов уже, на сколько я помню

Ответить
0

поддерживаю, объективно по удобству и дешевизне связи и онлайн-банкинга Россия просто топ, в остальных стнанах каменный век с жирными тарифами, хоть за что-то можно порадоваться

Ответить
0

Или лучше вместо Ширяева

Ответить
0

Никто не может быть лучше Ширяева

Ответить
3

Собака, например

Ответить
0

так и телегу заблочат, так что не надо лучше

Ответить
0

судя по качеству услуг связи, интернета и переводов, там работают иранцы

Так и есть

Ответить
–2

"Группировкам из КНДР требуется около двух часов, чтобы начать получать привилегии в системе и красть данные. А китайские и иранские хакеры справляются с той же задачей примерно за 4-5 часов"

Вроде КНДР - Китайская народная демократическая республика. Почему там второй раз китайцы всплыли?

Ответить
2

Не путай КНР и КНДР

Ответить
24

Китайская Народная Донецкая Республика

Ответить
0

Когда РФ отказалась брать в состав

Ответить
0

Корейская

Ответить
0

А парламент - знаешь что такое?

Ответить
5

«Защитники» должны быть наготове

Вся цитата будто тизер второй части.

Ответить
4

Странно, я думал, паяльник быстрее чем за 15 минут разогревается…

Ответить
1

| скорость проникновения
if you know what i mean

Ответить
4

Я из фильмов знаю, что хакеры работают в паре.
Выходит, double penetration.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

тупой вброс, отказываюсь минусовать твою тупость

Ответить
1

| с русскими хакерами
Российскими

Ответить
0

дамир педобир

Ответить
0

В последний раз мне так в школе говорили)

Ответить
0

Дмитрий Альперович техдиректор CrowdStrike

Русский чувак из американской компании о русских хакерах

Ответить
1

Альперович

Русский чувак

Ответить
0

ок

Ответить
0

Самые быстрые руки на диком востоке

Ответить
0

А после разработки малость работоспособного ИИ, скорость взлома будет равняться долям секунды

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Уязвимость в коде будет выявлять сама машина, так как он написан изначально человеком уязвимостей будет пруд пруди, что касается самого взлома, то конечно без социальной инженерии тут пока не обойтись, хотя уязвимости разные бывают

Ответить
0

чаще всего речь о социальной инженерии, поэтому ИИ тут мало чем поможет

Ответить
0

В подавляющем большинстве организаций, кроме банков, атомки и оборонки безопасность как дырявое решето и безо всяких приемов соц инженерии

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

А потом кароч квантовое шифрование

Ответить
0

повод для гордости так себе.

Ответить
0

Взвод Ширяевых

Ответить
Обсуждаемое
Истории
«Мы вкладываем душу в детей»: монолог воспитателя детского сада в небольшом российском городе
В чем отличия современных детей от миллениалов, насколько низкой может быть зарплата и почему героиня ещё не уволилась.
Новости
"Подумай о своей семье": Китай угрожает европейским гражданам из-за протестов в Синьцзяне - The Guardian
Уйгуры, живущие в Германии, Нидерландах, Финляндии, Швеции и Франции, жалуются на угрозы со стороны Пекина.
Новости
Депутат вступился за Little Big
Депутат Государственной Думы - Василий Власов направил запрос губернатору Калининградской области с просьбой взять на контроль ситуацию со срывом концерта группы Little Big в Калининграде.
Популярное за три дня
Кино и сериалы
THR: Квентин Тарантино не станет создавать отдельную версию «Однажды... в Голливуде» для Китая
Принципиальный.
Новости
В Новосибирске установили забор перед забором
ГИБДД называла такие ограждения обязательными.
Технологии
«Умные» чётки от Ватикана взломали за 15 минут
Вера не помогла.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]