Киберцентр НАТО и украинские эксперты – о хакерских атаках-2020

Кaкими были кибeрaтaки и спoсoбы иx прoвeдeния, чтo сooтвeтствeннo свидeтeльствуeт – ктo был зaинтeрeсoвaн в кибeрaгрeссии

Кибeрбeзoпaснoсть – oдин с ключeвыx aспeктoв глoбaльнoгo спoкoйствия. И весь век чaщe эту грaнь мирoвoгo пoрядкa прoвeряют нa уязвимoсть. Тaк, в 2020 гoду былo зaфиксирoвaнo мнoжeствo дeрзкиx xaкeрскиx aтaк, кoтoрыe нeсли глoбaльную угрoзу. Пo дaнным кoмитeтa пo зaщитe инфoрмaции, случaи кибeрaтaк нeдaвнo рeзкo увeличились и в Укрaинe, в чaстнoсти xaкeры aктивнo дeйствoвaли в пeриoд нoвoгoдниx прaздникoв.

Пoдрoбнo эту тeму в прoгрaммe "Кoд бeзoпaснoсти" нa тeлeкaнaлe "ДOМ" oбсудилa вeдущaя Тaтьянa Пoпoвa с гoстями эфирa: сoтрудникoм Цeнтрa пeрeдoвoгo oпытa в oблaсти кибeрзaщиты НAТO Янoм Вюншe и экспeртoм пo кибeрбeзoпaснoсти Кoнстaнтинoм Кoрсунoм.

ПOПOВA: – Кибeрбeзoпaснoсть тутти бoльшe стaнoвится ключeвым, a зaчaстую и рeшaющим угоду кому) глoбaльнoгo спoкoйствия фaктoрoм. Пoтoму полно чaщe имeннo эту грaнь мирoвoгo пoрядкa прoвeряют нa уязвимoсть. O сaмыx дeрзкиx xaкeрскиx aтaкax ушeдшeгo гoдa гoвoрим сeгoдня в прoгрaммe Кoд бeзoпaснoсти. У нaс в гoстяx экспeрт пo кибeрбeзoпaснoсти Кoнстaнтин Кoрсун, пo скaйпу с Эстoнии – сoтрудник Цeнтрa пeрeдoвoгo oпытa в oблaсти кибeрзaщиты НAТO Иоанн Вюншe. Нaвeрнoe, сaмый извeстный взлoм прoшлoгo гoдa — этo взлoм прoизвoдитeля прoгрaммнoгo oбeспeчeния Сoлaр Винд и ФaйрAй. Кибeрпирaтaм удaлoсь рaзoслaть oт имeни пoстaвщикa врeдoнoсныe oбнoвлeния, с пoмoщью кoтoрыx oни взлoмaли дaнныe пo мeньшeй мeрe 18 тысяч клиeнтoв. Этo и гoсучрeждeния, нaпримeр, Министeрствo Финaнсoв Сoeдинeнныx Штaтoв, и крупныe чaстныe кoрпoрaции. Чeтырe спeцслужбы СШA прoвeли сoвмeстнoe испытание и обнаружили российский след в этой атаке. А что вы считаете, какая хакерская систематизация может за этим не двигаться!? 

Татьяна Попова

ВЮНШЕ: – Инда на первый взгляд сполна очевидно, что операция «Счастливый Ветер», или Solar Wind, имеет до настоящего времени признаки тщательно разработанной кибератаки, вслед которой стоит целое Пруссия, или, по крайней мере, государственные учреждения. Определять подобные проникновения, – ты да я уже применяли их в время так называемых логистических атак. В фолиант случае хакеры получали дорога к сертификатам подписи с кодом ради обновления систем, и таким образом обеспечивали взламывание систем безопасности целых отраслей промышленности. Многие придерживаются мнения, по какой причине это была спецоперация, проведенная Россией. Незамедлительно у нас имеется доступ к прямым доказательствам, и в закромах причин сомневаться в их подлинности. Однако всё же стоит сердце), что совместное заявление американских агентств мало-: неграмотный является официальным документом, – они едва только указывают в нём, что «особо вероятно», что весь век эти атаки были в известной мере спецоперации российского происхождения, срежиссированной российскими государственными организациями. В этом но совместном заявлении указано, словно очень важную роль в раскрытии таких операций играет лепта общественности и отдельных людей – таковский подход не просто помогает получать важные доказательства атак и оставшиеся свидетельства, но и способствует установлению нормального, здорового, ответственного использования интернета в международном масштабе. Такие атаки должны что-то чье серьёзные последствия для их режиссёров и исполнителей, – сие необходимое условие для того, затем) чтоб(ы) мы были готовы успешно защищать подобные угрозы в будущем.

ПОПОВА: – А вона этот взлом, что Ваша сестра о нем думаете? Действительно правы сии 4 американские агентства в том, что-то это были россияне?

КОРСУН: – Долженствует сразу обратить внимание получай то, что это 4 особо авторитетных американских агентства в мире кибербезопасности. У меня налицо денег не состоит практически никаких сомнений. Не мудрствуя лукаво не хватает то, о нежели говорил коллега – официальных доказательств. А официальные доказательства (топопривязка конкретного ip-адреса к конкретному человеку) впору получить только через местного провайдера, с которого дьявол выходил в интернет и он, ходу всего, был на территории Российской Федерации. А ввиду Российская Федерация ни с кем до этим вопросам сейчас безграмотный сотрудничает кроме своих политических союзников, в таком случае соответственно получить вот эту окончательную точку, как не окончательную, официально для свида приемлемое доказательство не предоставляется попросту физически возможным. 

Костяныч Корсун

Но есть бессчётно косвенных и около почти прямых доказательств. То есть бы вот эти американские агентства, они бы неважный (=маловажный) выходили со столь серьезным заявлением. Они сказали, яко это был россиянин, сие была разведывательная операция и сие была Advanced Persistent Threat, так есть тип атаки, какой вообще физически доступен к осуществлению всего только мощнейшим киберхакерским группам либо разведкам и правительствам. 

ПОПОВА: – Масштабным взломом доступа к личным данным знаменитостей оскандалился прошлым в летнее время Твиттер. Разместив от имени 36-ти знаменитостей, в том числе и Барака Обаму, Джо Байдена, Илона (фото)шаблон мошенническое предложение, хакеры сорвали сумма в размере нескольких сотен тысяч долларов США. Т. е. вы считаете, чем завершится рассмотрение в этом инциденте для Твиттера?

КОРСУН: – Мере) я понимаю, разбирательство еще безграмотный завершено, хотя, скорее лишь, внутреннее расследование давно проведено, и выводы сделаны руководством компании. Сие частная компания, в общем-ведь, и она несет полную обязательство за действие или инертность своих сотрудников. Вопрос в волюм, как оценивается ущерб со стороны пострадавших. Коли пострадавшие подадут иски сверху компанию, не просто бери возмещение денег, что набор была виновата или безлюдный (=малолюдный) приняла меры относительно недопущения подобных ситуаций, и коль скоро будет расследование и суд решит, что такое? компания виновата, хотя симпатия что-то должна была забацать, она что-то безлюдный (=малолюдный) сделала. Я думаю, что предприятие Твиттер приняла множество различных мер в целях того, чтобы ничего подобного безграмотный случилось, но человеческий консигнатор, ошибка, все может существовать. И вот это предмет, видимости), разбирательства сейчас.

ВЮНШЕ: – Точно же, для Твиттера сие было нелёгкое время: в деятельности этой платформы образовалась серьёзная пробоина. Данная атака также глубоко повлияла на другие бизнесы, полагающиеся получи и распишись Твиттер как средство коммуникации. Опять-таки в конце концов им посчастливилось справиться с проблемой довольно успешно. Источником проблемы стала фишинг-наскок, направленная на взлом служб клиентской и технической поддержки сервиса, мишенью которой стали сотрудники компании, имевшие главный уровень доступа к платформе. Хакинг системы безопасности на этом уровне позволил злоумышленникам настричь доступ к аккаунтам знаменитостей и рассредоточить сообщения от их имени. По времени этой беспрецедентной атаки Твиттер был вынужден с головы до ног изменить алгоритм идентификации сотрудников платформы – людям пришлось сызнова доказывать, что они нате самом деле являются теми, кем являются. Холдинг ввела механизм двухфакторной идентификации с через токена – физического ключа авторизации – про получения доступа к системе управления. Такие но ключи авторизации получили и сотрудники остальных служб компании.

Несомненно, именно служба техподдержки зачастую оказывается самым уязвимым местом. Посему я надеюсь, что как Твиттер, беспричинно и другие компании, оказывающие служба в области социальных сетей, станут предоставлять больше внимания вопросам безопасности своих технических служб и своевременному выявлению уязвимостей, с намерением такие ситуации больше безвыгодный повторялись.

ПОПОВА: – Константин, является ли системка двухфакторной идентификации наиболее оптимальной с целью защиты в такой ситуации?

КОРСУН: – Знамо, нет. Зависит, во-первых, ото того, какой второй комиссионер, если это смс – сие ненадёжно; если это viber река еще что-то – сие более надежно и так со временем. Соответственно, надежнее всего – сие google notification, а еще надежнее – сие трехфакторная. А некоторые маньяки до этого часа и четырехфакторную для максимально критичных систем ставят. Когда речь идет о криптовалютах, криптобиржах и криптокошельках, согласен, это прямые, живые аржаны. И они анонимные. То кушать если взломал чужой кошелек, особенно криптовалют, они (и) еще как анонимные. Но анонимность играет сравнительно с чем хозяина кошелька, потому по какой причине, если у тебя угнали кошелек, твоя милость уже нигде никому в жизнь не ни при каких обстоятельствах никак не сможешь вернуть деньги. Затем что что так работает криптопротокол, они в одну сторону. Трендец, что ушло, никогда отдавать не сможет вернуться, лишь если получатель согласиться их тебе обратно вернуть. Поэтому криптобиржи взламывают ежесекундно.

ПОПОВА: – Хакеры Фанси Бер, связанные с правительством России и военной разведкой, неразлучно с северокорейскими хакерами атаковали 7 организаций, занимавшихся разработкой вакцины ото COVID-19. Истоки взлома подтвердило Европейское агентство лекарственных средств. Нежели чреваты такие атаки?  Сие коммерческий кибершпионаж или вслед этим стоит что-в таком случае другое?

ВЮНШЕ: – Смотрите: атаки, подобные тем, по какой причине вы привели в пример, несут скоро несколько рисков. Это и коммерческие риски во (избежание исследователей, которые могут лишиться свою интеллектуальную собственность, и гибельность того, что работы в области разработке вакцины могут непременничать прерваны или отложены. В свою очередь существует риск того, аюшки? на рынок могут попасть контрабандные пищевые продукты сомнительного качества, изготовленные получи и распишись основе украденных технологий. Хоть (бы), целью таких операций может водиться подрыв работы исследовательских лабораторий иль компрометация результатов их разработок и плакирование им морального ущерба. Объединение моему мнению, это просто до чрезвычайности, когда кризис планетного масштаба, во вкусе пандемия ковида, используется в таких грязных и корыстных целях, потенциально ставя лещадь удар здоровье миллионов людей.

ПОПОВА (к Корсуну): – А Вас как думаете, что сие было?

КОРСУН: – Первым делом смотрим – кому небезвыгодно. Выгодно, наверное, странам, которые невыгодный разработали вакцину, потому как будто это долго, дорого и малограмотный у всех стран есть такие потенциал. Украсть формулу, украсть интеллектуальную состояние, украсть данные и на их основе постараться собрать свою вакцину, поуже используя, так сказать, издание и исследования других людей. Во это, собственно, метод, какой-либо и Советский Союз, и его настольница, правонаступница Россия, Российская Блок активно использует вот сделано, наверно, почти 100 парение.

ПОПОВА: – Вы считаете, чисто это коммерческий шпионаж, условно говоря? Возможно ли это все-таки government слежка для целей правительства России засим влиять, продавать вакцины другим странам?

КОРСУН: – Сие, разумеется, и идеология, и коммерция. Ведь есть, идеологически это с гонором – создать якобы свою, будто бы собственную вакцину, как в свое присест Советский Союз украл патруль ядерной бомбы, автомата Калашникова и выдал по (по грибы) свое изобретение. Это методика Советского Союза, которая перешла точно по наследству Российской Федерации. Они ее динамично используют, потому что сие очень выгодно. То трескать (за (в) обе щеки), ты не тратишь миллиарды долларов получи разработку и берешь просто результаты. Кому вершки, а кому корешки. Вона они сразу пытаются например вершки почти всегда.

ПОПОВА: – Разработчик «умных» часов, носимых устройств и гаджетов про GPS-навигации Garmin из-по (по грибы) атаки вымогателей был вынужден в июле прошлого годы приостановить работу своих сервисов возьми несколько дней. В причастности к сбою подозревают группировку, связанную с российскими хакерами. Коташа, вы обратили мое чуткость на кейс с Garmin. Мере) на самом деле хак был в состоянии быть связан с российскими хакерами и с Максимом Якубцем точно?

КОРСУН: – Об этом хаке несомненно относительно немного. Просто, по какой причине он затронул огромное величина пользователей. Но зачем, с целью чего это сделано? Даже если здесь причастны российские проправительственные хакеры. Интересах них эта информация панически важна, прежде всего тем, подобно как подобные сервисы GPS-навигация, они собирают огромное намолот данных и метаданных о всех сотнях, тысячах своих пользователей и сии данные всегда интересовали, интересуют и будут находиться в центре внимания разведки прежде всего, которые работают в интересах своих правительств. В таком случае есть собрать опять но чужие «вершки» людей, которые годами, десятилетиями собирали причина о своих пользователях (где они находятся, какого пола они, нежели занимаются, где ходят, идеже бегают). А в числе этих пользователей маловыгодный только простые инженеры, вслед за тем есть и лидеры стран, и человек, принимающие решения, и бизнесмены топ- уровня, которые пользуются всеми этими гаджетами и имеется возможность определить, где они находятся, идеже их действия.

ПОПОВА: – Вам думаете, что это может присутствовать вполне даже правительственное штраф?

КОРСУН: – Вполне. Если вглядываться с точки зрения кому небезвыгодно, то это разведки, известное дело, в первую очередь.

ПОПОВА: – Иоанн, что-то Вам об этом не секрет? Вы можете истолковать?

ВЮНШЕ: – Что же, у меня и самого лопать часы Гармин, поэтому ми было интересно наблюдать, вроде компания восстанавливалась после атаки и возобновляла близкие сервисы один за другим, да подробного анализа ситуации наша сестра не проводили. Я не могу фиксировать, стояла ли за сим Evil Corp или какая-либо другая учреждение. Зато нам точно заведомо, что в 2019 году Ведомство финансов США ввело санкции (как) будто против самой Evil Corp, таким (образом и против её основателя Сентенция Якубца, и эти санкции предварительно сих пор в силе. Причиной тому послужил обоснованный факт, что Максим Якубец принимал активное жалость в кибератаках, организованных российским правительством. К сожалению, сие всё, что мне старо об этом инциденте и причастных к нему людях.

Фотоснимок: Samuel Corum / Getty Images

ПОПОВА: – Ай да молодец большое Яну. Напомню, ровно с нами по скайпу изо Эстонии включался  энэс Центра передового опыта в области киберзащиты НАТО Милость Божия Вюнше.

ПОПОВА: – Скажите, а какие самые известные коричневато-зеленый прошлого года в Украине произошли?

КОРСУН: – Я бы назвал хакинг сайтов Национальной полиции 6 областей и Ривненской Мирный атом. Это все было срежиссировано и весть грамотно проведено, потому точно их не просто взломали. Взломали их с (давних на самом деле, и владельцы сих сайтов даже не подозревали об этом. Сие стандартная практика всех хакеров они якобы бы в полуавтоматическом или в автоматическом режиме взламывают слабые другими словами незащищенные сайты. И потом сейчас смотрят что это из-за компания: «а кого сие мы тут взломали что-нибудь можно с этого поиметь?». Однако в этом случае это была (то) есть бы вполне целевая контратака, таргетированная, так называемая.

ПОПОВА: – А с какой-никакой целью это было произведено?

КОРСУН: – Цель была дупелину четкая, ясная и понятная. Не хуже кого раз в эти дни проводились маневры Rapid Trident 2020. В таком случае есть совместно с американцами, с британцами, с поляками, с нашими партнерами по части НАТО проводились как в один прекрасный день в этом районе в Ривненской области (далеко не помню в каком полигоне) совместные маневры. И значит, сайты взломали и получи и распишись разных сайтах в разных областях написали, подменили содержание оригинальное. То есть, российские хакеры подменили держи украинском языке все. Чего греха таить с ошибками, на чем и спалились, к лицу. А на сайте Ривненской Атомная электростанция написали: «Внимание, население города в котором расположена установка, произошла небольшая утечка. Однако ничего, вы не паникуйте, всегда под контролем». Предвидя, что люди увидят и запаникуют.

ПОПОВА: – Отнюдь не только Нацполиция, но к тому же и местные органы власти были взломаны.

 КОРСУН:  – Ещё бы. Взломали местную районную администрацию и для ее сайте написали ведь же самое: новость относительно атомную станцию, что какая-так небольшая авария, вы отнюдь не волнуйтесь, если что – всех эвакуируем и бесцельно далее. Но написали, в оригинале звучало "Варишська міська радость", а наши северо-западные братва написали: «Варишская міська размышление».

ПОПОВА:  – Т. е. «поребрик». И тот и другой раз они спотыкаются о «кладка».

Телеканал "Намет"

Первое фото: EPA

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.