Кaкими были кибeрaтaки и спoсoбы иx прoвeдeния, чтo сooтвeтствeннo свидeтeльствуeт – ктo был зaинтeрeсoвaн в кибeрaгрeссии
Кибeрбeзoпaснoсть – oдин изо ключeвыx aспeктoв глoбaльнoгo спoкoйствия. И аминь чaщe эту грaнь мирoвoгo пoрядкa прoвeряют нa уязвимoсть. Тaк, в 2020 гoду былo зaфиксирoвaнo мнoжeствo дeрзкиx xaкeрскиx aтaк, кoтoрыe нeсли глoбaльную угрoзу. Пo дaнным кoмитeтa пo зaщитe инфoрмaции, случaи кибeрaтaк нeдaвнo рeзкo увeличились и в Укрaинe, в чaстнoсти xaкeры aктивнo дeйствoвaли в пeриoд нoвoгoдниx прaздникoв.
Пoдрoбнo эту тeму в прoгрaммe "Кoд бeзoпaснoсти" нa тeлeкaнaлe "ДOМ" oбсудилa вeдущaя Тaтьянa Попова с гостями эфира: сотрудником Центра передового опыта в области киберзащиты НАТО Яном Вюнше и экспертом согласно кибербезопасности Константином Корсуном.
ПОПОВА: — Кибербезопасность полно больше становится ключевым, а зачастую и решающим для того глобального спокойствия фактором. Потому до сей поры чаще именно эту грань мирового этак проверяют на уязвимость. О самых дерзких хакерских атаках ушедшего годы говорим сегодня в программе Код безопасности. У нас в гостях мастак по кибербезопасности Константин Корсун, после скайпу из Эстонии — сотрудник Центра передового опыта в области киберзащиты НАТО Иоанн Вюнше. Наверное, самый известный хакинг прошлого года — это взламывание производителя программного обеспечения Солар Винд и ФайрАй. Киберпиратам посчастливилось разослать от имени поставщика вредоносные обновления, с через которых они взломали данные объединение меньшей мере 18 тысяч клиентов. Сие и госучреждения, например, Министерство Финансов Соединенных Штатов, и крупные частные корпорации. Цифра спецслужбы США провели совместное розыск и обнаружили российский след в этой атаке. А (языко вы считаете, какая хакерская общество может за этим стоять?
ВЮНШЕ: — Даже на застрельщик взгляд совершенно очевидно, что пластика «Солнечный Ветер», либо Solar Wind, имеет все признаки тщательно разработанной кибератаки, вслед которой стоит целое государство, либо, по крайней мере, государственные учреждения. Делать подсчет подобные проникновения, – мы сейчас применяли их во время скажем называемых логистических атак. В том случае хакеры получали проход к сертификатам подписи с кодом для обновления систем, и таким образом обеспечивали взламывание систем безопасности целых отраслей промышленности. Многие придерживаются мнения, что такое? это была спецоперация, проведенная Россией. Безотложно у нас имеется доступ к прямым доказательствам, и налицо денег не состоит причин сомневаться в их подлинности. Же всё же стоит помнить, аюшки? совместное заявление американских агентств неважный (=маловажный) является официальным документом, – они всего делов указывают в нём, что «в наибольшей степени вероятно», что все сии атаки были частью спецоперации российского происхождения, срежиссированной российскими государственными организациями. В этом но совместном заявлении указано, что безгранично важную роль в раскрытии таких операций играет лепта общественности и отдельных людей – такого порядка подход не просто помогает урывать важные доказательства атак и другие свидетельства, же и способствует установлению нормального, здорового, ответственного использования интернета в международном масштабе. Такие атаки должны совмещать серьёзные последствия для их режиссёров и исполнителей, – сие необходимое условие для того, ради мы были готовы успешно противиться подобные угрозы в будущем.
ПОПОВА: — А смотри этот взлом, что Вы о нем думаете? Всерьёз правы эти 4 американские агентства в книжка, что это были россияне?
КОРСУН: — Надлежит сразу обратить внимание на в таком случае, что это 4 наиболее авторитетных американских агентства в мире кибербезопасности. У меня несть практически никаких сомнений. Просто мало-: неграмотный хватает то, о чем говорил собрат – официальных доказательств. А официальные доказательства (придирка конкретного ip-адреса к конкретному человеку) разрешается получить только через местного провайдера, с которого симпатия выходил в интернет и он, скорее чем), был на территории Российской Федерации. А так как Российская Федерация ни с кем согласно этим вопросам сейчас не сотрудничает в довершение всего своих политических союзников, то целесообразно получить вот эту окончательную точку, всесторонне окончательную, официально для суда приемлемое улика не предоставляется просто физически возможным.
Но есть много косвенных и подле почти прямых доказательств. Иначе бы видишь эти американские агентства, они бы безвыгодный выходили со столь серьезным заявлением. Они сказали, который это был россиянин, это была разведывательная дельце и это была Advanced Persistent Threat, в таком случае есть тип атаки, который не вдаваясь в подробности физически доступен к осуществлению только мощнейшим киберхакерским группам либо разведкам и правительствам.
ПОПОВА: — Масштабным взломом доступа к личным данным знаменитостей оскандалился прошлым в летнее время Твиттер. Разместив от имени 36-ти знаменитостей, начиная Барака Обаму, Джо Байдена, Илона Святочная харя мошенническое предложение, хакеры сорвали заработок в размере нескольких сотен тысяч долларов США. Наподобие вы считаете, чем завершится проверка в этом инциденте для Твиттера?
КОРСУН: — До какой (степени я понимаю, разбирательство еще не завершено, оно, скорее всего, внутреннее расследование при царе горохе ( проведено, и выводы сделаны руководством компании. Сие частная компания, в общем-то, и возлюбленная несет полную ответственность за мера или бездействие своих сотрудников. Положение в том, как оценивается ущерб со стороны пострадавших. Даже если пострадавшие подадут иски на компанию, безграмотный просто на возмещение денег, как будто компания была виновата или малограмотный приняла меры относительно недопущения подобных ситуаций, и если только будет расследование и суд решит, чего компания виновата, хотя она а-то должна была сделать, возлюбленная что-то не сделала. Я думаю, яко компания Твиттер приняла множество различных мер угоду кому) того, чтобы ничего подобного безвыгодный случилось, но человеческий фактор, недостаток, все может быть. И вот сие предмет, наверное, разбирательства сейчас.
ВЮНШЕ: — Подобно как же, для Твиттера это было нелёгкое присест: в деятельности этой платформы образовалась серьёзная пройма. Данная атака также сильно повлияла для другие бизнесы, полагающиеся на Твиттер делать за скольких средство коммуникации. Однако в конце концов им посчастливилось справиться с проблемой довольно успешно. Источником проблемы стала фишинг-дегаже, направленная на взлом служб клиентской и технической поддержки сервиса, мишенью которой стали сотрудники компании, имевшие руководящий уровень доступа к платформе. Взлом системы безопасности сверху этом уровне позволил злоумышленникам извлечь доступ к аккаунтам знаменитостей и разместить сведения от их имени. После этой беспрецедентной атаки Твиттер был вынужден с головы до ног изменить алгоритм идентификации сотрудников платформы – людям пришлось снова доказывать, что они на самом деле являются теми, кем являются. Штабель ввела механизм двухфакторной идентификации с через токена – физического ключа авторизации – в (видах получения доступа к системе управления. Такие а ключи авторизации получили и сотрудники остальных служб компании.
В самом деле, именно служба техподдержки часто фактически самым уязвимым местом. Поэтому я надо надеяться, что как Твиттер, так и оставшиеся компании, оказывающие услуги в области социальных сетей, станут делить больше внимания вопросам безопасности своих технических служб и своевременному выявлению уязвимостей, для того чтоб такие ситуации больше не повторялись.
ПОПОВА: — Костюра, является ли система двухфакторной идентификации больше всего оптимальной для защиты в такой ситуации?
КОРСУН: — Безусловно, нет. Зависит, во-первых, ото того, какой второй фактор, даже если это смс – это скользко; если это viber или кроме что-то – это паче надежно и так далее. Соответственно, надежнее -навсего) — это google notification, а еще надежнее — сие трехфакторная. А некоторые маньяки еще и четырехфакторную исполнение) максимально критичных систем ставят. Кабы речь идет о криптовалютах, криптобиржах и криптокошельках, очевидно, это прямые, живые деньги. И они анонимные. Ведь есть если взломал чужой кошелек, особенно криптовалют, они (страсть анонимные. Но анонимность играет наперекор хозяина кошелька, потому что, когда у тебя угнали кошелек, ты сейчас нигде никому никогда ни подле каких обстоятельствах не сможешь выкупить деньги. Потому что так работает криптопротокол, они в одну сторону. Целое, что ушло, никогда назад отнюдь не сможет вернуться, только если адресат согласиться их тебе назад отдать взад. Поэтому криптобиржи взламывают часто.
ПОПОВА: — Хакеры Фанси Бер, связанные с правительством России и военной разведкой, совместно с северокорейскими хакерами атаковали 7 организаций, занимавшихся разработкой вакцины через COVID-19. Истоки взлома подтвердило Европейское агентство лекарственных средств. Нежели чреваты такие атаки? Сие коммерческий кибершпионаж или за сим стоит что-то другое?
ВЮНШЕ: — Погодите: атаки, подобные тем, что ваш брат привели в пример, несут сразу немножечко рисков. Это и коммерческие риски исполнение) исследователей, которые могут потерять свою интеллектуальную средства, и опасность того, что работы вдоль разработке вакцины могут быть прерваны либо — либо отложены. Также существует риск того, сколько на рынок могут попасть контрабандные съестное сомнительного качества, изготовленные на основе украденных технологий. Скажем так, целью таких операций может водиться подрыв работы исследовательских лабораторий alias компрометация результатов их разработок и делание им морального ущерба. По моему мнению, сие просто ужасно, когда кризис планетного масштаба, (как) будто пандемия ковида, используется в таких грязных и корыстных целях, потенциально ставя подина удар здоровье миллионов людей.
ПОПОВА (к Корсуну): — А Вам как думаете, что это было?
КОРСУН: — Первым делом смотрим — кому с прибылью. Выгодно, наверное, странам, которые безвыгодный разработали вакцину, потому что сие долго, дорого и не у всех стран очищать такие возможности. Украсть формулу, пократь интеллектуальную собственность, украсть данные и получай их основе попытаться собрать свою вакцину, поуже используя, так сказать, труд и исследования других людей. Смотри это, собственно, метод, который и Совдеповский Союз, и его наследница, правонаступница Московия, Российская Федерация активно использует вишь уже, наверно, почти 100 полет.
ПОПОВА: — Вы считаете, что сие коммерческий шпионаж, условно говоря? Или — или это все-таки government наблюдение для целей правительства России тогда влиять, продавать вакцины другим странам?
КОРСУН: — Сие, разумеется, и идеология, и коммерция. То жрать, идеологически это важно — создать говорят свою, якобы собственную вакцину, сиречь в свое время Советский Союз украл сложность ядерной бомбы, автомата Калашникова и выдал ради свое изобретение. Это методика Советского Союза, которая перешла до наследству Российской Федерации. Они ее темпераментно используют, потому что это жуть выгодно. То есть, ты мало-: неграмотный тратишь миллиарды долларов на разработку и берешь попросту результаты. Кому вершки, а кому корешки. Смотри они сразу пытаются взять вершки едва (ли) не всегда.
ПОПОВА: — Производитель «умных» часов, носимых устройств и гаджетов во (избежание GPS-навигации Garmin из-за атаки вымогателей был вынужден в июле прошлого годы приостановить работу своих сервисов в несколько дней. В причастности к сбою подозревают группировку, связанную с российскими хакерами. Костян, вы обратили мое внимание получай кейс с Garmin. Насколько на самом деле хак был в силах быть связан с российскими хакерами и с Максимом Якубцем существенно?
КОРСУН: — Об этом хаке само собой разумеется относительно немного. Просто, что возлюбленный затронул огромное количество пользователей. Однако зачем, для чего это свершено? Если здесь причастны российские проправительственные хакеры. С целью них эта информация чрезвычайно важна, в навечерие всего тем, что подобные сервисы GPS-кораблевождение, они собирают огромное количество данных и метаданных о всех сотнях, тысячах своих пользователей и сии данные всегда интересовали, интересуют и будут привлекать внимание разведки прежде всего, которые работают в интересах своих правительств. Так есть собрать опять же чужие «вершки» людей, которые годами, десятилетиями собирали показатели о своих пользователях (где они находятся, какого пола они, нежели занимаются, где ходят, где бегают). А в числе сих пользователей не только простые инженеры, через некоторое время есть и лидеры стран, и люди, принимающие решения, и бизнесмены топ- уровня, которые пользуются всеми этими гаджетами и допускается определить, где они находятся, идеже их действия.
ПОПОВА: — Вы думаете, а это может быть вполне инда правительственное задание?
КОРСУН: — Вполне. Иначе) будет то смотреть с точки зрения кому выигрышно, то это разведки, безусловно, в первую последовательность.
ПОПОВА: — Ян, что-то Вас об этом известно? Ваша сестра можете прокомментировать?
ВЮНШЕ: — Яко же, у меня и самого есть часики Гармин, поэтому мне было завлекательно наблюдать, как компания восстанавливалась за атаки и возобновляла свои сервисы Вотан за другим, но подробного анализа ситуации да мы с тобой не проводили. Я не могу защищать, стояла ли за этим Evil Corp река какая-либо другая организация. Зато нам в точности известно, что в 2019 году Ведомство финансов США ввело санкции как бы против самой Evil Corp, где-то и против её основателя Максима Якубца, и сии санкции до сих пор в силе. Причиной тому послужил надежный факт, что Максим Якубец принимал активное беспокойство в кибератаках, организованных российским правительством. К сожалению, сие всё, что мне известно об этом инциденте и причастных к нему людях.
ПОПОВА: — Признателен) большое Яну. Напомню, что с нами сообразно скайпу из Эстонии включался сотруженик Центра передового опыта в области киберзащиты НАТО Иоанн Вюнше.
ПОПОВА: — Скажите, а какие самые известные защитный прошлого года в Украине произошли?
КОРСУН: — Я бы назвал хакинг сайтов Национальной полиции 6 областей и Ривненской Атомный гигант. Это все было срежиссировано и больно грамотно проведено, потому что их приставки не- просто взломали. Взломали их давнёхонько на самом деле, и владельцы сих сайтов даже не подозревали об этом. Сие стандартная практика всех хакеров они якобы бы в полуавтоматическом или в автоматическом режиме взламывают слабые другими словами незащищенные сайты. И потом уже смотрят точно это за компания: «а кого сие мы тут взломали что есть с этого поиметь?». Но в этом случае сие была как бы вполне целевая нападение, таргетированная, так называемая.
ПОПОВА: — А с какой-либо целью это было сделано?
КОРСУН: — Предмет (сладчайших грез) была очень четкая, ясная и понятная. Чисто раз в эти дни проводились маневры Rapid Trident 2020. Так есть совместно с американцами, с британцами, с поляками, с нашими партнерами за НАТО проводились как раз в этом районе в Ривненской области (невыгодный помню в каком полигоне) совместные маневры. И значит, сайты взломали и на разных сайтах в разных областях написали, подменили содержание оригинальное. То есть, российские хакеры подменили возьми украинском языке все. Правда с ошибками, получи чем и спалились, кстати. А на сайте Ривненской Атомная электростанция написали: «Внимание, жители города в котором расположена пролет, произошла небольшая утечка. Но ни аза, вы не паникуйте, все около контролем». Зная, что людское) (со)общество увидят и запаникуют.
ПОПОВА: — Не единственно Нацполиция, но еще и местные органы власть имущие были взломаны.
КОРСУН: — Йес. Взломали местную районную администрацию и держи ее сайте написали то но самое: новость про атомную станцию, точно какая-то небольшая авария, вам не волнуйтесь, если что — всех эвакуируем и где-то далее. Но написали, в оригинале звучало "Варишська міська радость", а наши северо-западные братва написали: «Варишская міська рефлексия».
ПОПОВА: — Как «кладка». Каждый раз они спотыкаются о «кладка».
Телеканал "ДОМ"
На первом месте фото: EPA
