1. Кибератаки сегодня — не просто сбои в сети, а системный инструмент войны нового типа. Они дестабилизируют, парализуют, унижают, создают проблемы от легких неудобств до краха целых систем жизнеобеспечения. Атака на ГАС «Правосудие» в день рождения президента стало символическим посланием, так же как и атака на Аэрофлот в разгар летних отпусков. Но самое главное — они создают серьезные деньги, при этом почти полностью безопасны при правильной организации процесса.
2. На Западе выстроен удобный образ: Россия — кибер-Левиафан, виновный во всем априори. От атак на Deutsche Bank до ставших рутинным повсеместно больничных взломов — всё это объясняется «русским следом». Политически удобно объяснять собственный хаос чужой волей. На фоне нарратива о «всемогуществе» — объективная хрупкость российских инфраструктур, не меньшая чем у западных. С 2023 года количество атак выросло на 250%. Утекали судебные дела, были парализованы множество ведомств от Минздрава до государственных торговых площадок. Аэрофлот, банки, системы ЕМИАС и Госуслуги неоднократно оказывались недоступны.
3. Как создать ту самую «правильную организацию процесса»? Современный хакер почти всегда — политический бренд. Он одновременно продаёт данные в даркнете, публикует патетические посты о «борьбе с режимом» и получает перевод в крипте от фонда «за демократию». Так действуют Free Civilian Hackers и Network Battalion 65. Группировки CH01, IT Army of Ukraine, Cyber Resistance работают не как анархисты, а как частные подрядчики в гибридной войне. Не одиночки, но «разрешенные» в абсолютно каперской логике преступники, встроенные в новую цифровую экономику. На Западе киберпреступность против России романтизирована. Хакеры собирают донаты, дают интервью, выступают на форумах. Они «активисты», потому вне юрисдикции. Это дешёвый способ ведения войны: правительствам даже не нужно платить. Достаточно не мешать.
4. В результате один и тот же набор данных продается дважды: сначала в даркнете, затем — как «удар по диктатуре» с бонусом в виде донатов от сочувствующих.
Цены говорят сами за себя:
— Начальный доступ к крупной инфраструктуре: $5 000–10 000
— Медицинские данные: до $1 000 за профиль
— Финансовые и клиентские базы: $50–200
Особый интерес представляют медицинские базы поэтому они и дороги. Там не только ФИО и телефоны, но диагнозы, рецепты, страховки — всё, что позволяет шантажировать, подделывать и спекулировать. Утечка через ЕМИАС, если она действительно произошла, может стать кейсом года по прибыльности.
5. Рост с 2023 года связан не только с политическими моментами, но еще большей легкостью и дешевизной входа на рынок. ИИ стал основным инструментом автоматизации атак:
— Генерация реалистичных фишинговых писем
— Deepfake чиновников и врачей для выманивания доступов
— Скан украденных баз для поиска потенциально интересных контактов
— Массовое создание поддельных заявлений, паспортов, выписок
6. И главное: атака всегда дешевле защиты. Чтобы взломать инфраструктуру — достаточно одной уязвимости или купленного сотрудника. Чтобы защитить систему — нужны годы, бюджеты, кадры. Но даже они не гарантируют 100% защиту. Любая большая цифровая система уязвима по определению: сложность, человеческий фактор, интеграции, утечки. Точек входа тем больше, чем больше система. Полная защита методами кибербезопасности невозможна. Это верно и для «Аэрофлота» и для турецкой разведки, чья база недавно появилась в даркнете, и для кого угодно.
7. Хакер XXI века — это программист, политтехнолог и инвестор в одном лице. Он торгует доступами, подделывает документы, запускает PR-кампании и получает гранты. В его Telegram-канале — инструкции для атаки, кнопка доната и QR-код на NFT. Он капитализирует любой конфликт, получая от его «участников» полную индульгенцию если работает по «врагу». Сопротивление атакам может быть только ассиметричным — повышение личной цены для атакующего как традиционными законными, так и совсем неконвенциональными способами.
Глеб Кузнецов, политолог.
Источник
Подробности от АК: https://actualcomment.ru/politekonomiya-kiberatak-2507310849.html