Громкие взломы крупных компаний — это не попытка нанести максимальный ущерб, а тщательно спланированные PR-кампании. Кибepпреступники месяцами сидят в системах и выбирают момент для максимального резонанса.
Недавние кибератаки на российские компании имеют совершенно иные цели, чем кажется на первый взгляд. Артем Геллер, IT-консультант администрации президента и правительства РФ, сообщил NEWS.ru, что главная задача злоумышленников — создать информационный шум, а не причинить серьезный вред бизнесу.
Кибerpреступники действуют по принципу «тайминга». Они проникают в корпоративные системы заранее и терпеливо ждут наиболее выгодный момент для публичного заявления о взломе. В случае с «Аэрофлотом» злоумышленники получили доступ к инфраструктуре задолго до того, как объявили о своих действиях.
Такая стратегия позволяет хакерам превратить техническую атаку в мощный информационный инструмент. Они выбирают время, когда новость о взломе получит максимальное освещение в СМИ и вызовет наибольший общественный резонанс.
Эксперт объясняет, что громкие утверждения кибerpреступников о «паролях из одних единиц» и «устаревшем оборудовании» — это элементы театрального представления. Подобные заявления делаются исключительно ради эффектности и не отражают реальное состояние IT-инфраструктуры компаний. Прогнозы о том, что восстановление систем займет полгода, также относятся к категории психологического воздействия. Цель таких утверждений — посеять панику среди клиентов и акционеров, а не предоставить объективную техническую оценку.
Источник: hi-tech.mail.ru