Главная  »  Хакеры атакуют: Государство пока не готово к кибервойне

Хакеры атакуют: Государство пока не готово к кибервойне


Опубликованно 06.01.2017 03:20

Хакеры атакуют: Государство пока не готово к кибервойне

В то время как системы государственных органов были атакованы законопроект о кибер-безопасности, принятый Верховной Радой в первом чтении, а также специальный Координационный центр, который заработал летом, и показала свою эффективность

Уходящий год был ознаменован большим, если бы не рекордное в истории Украины количество хакерских атак на государственные информационные порталы и компании. Хакеры нарушала энергетическую и финансовую систему страны, военные программы. Чтобы оценить масштаб, посмотрите на список проблем, которые обвинили хакеров за последние полтора года.

Несколько нападений на "Укрэнерго", отключение электричества Западную Украину и Киев;

Взлом системы Министерства финансов, казначейства и Пенсионного фонда;

Нападение на Министерство образования, Министерство обороны, Министерство инфраструктуры, Совет национальной безопасности;

Взлом учетной записи в Twitter Президента, сайт Министерства внутренних дел;

Сервера ущерб "Укрзализныци";

Вмешательство в работу Android-приложение Вс.

И это только самые громкие взломы. Масштаб очень серьезный. "В целом за последние два месяца в зал из пяти отделов и тридцать один государственный информационный ресурс обнаружен около шести с половиной тысяч запланированных кибератак", - заявил Петр Порошенко во время заседания Совета национальной безопасности и обороны. Власти кивают в сторону России, некоторые теракты, связанные с российские хакеры и западных компаний, специализирующихся на кибербезопасности. Между тем, эксперты говорят, что безопасность государства находится под угрозой, и необходимость обновления защитного оборудования.

Украинской артиллерии в Донбассе в 2014 году был уничтожен хакерами

В декабре этого года аналитики CrowdStrike - американская компания, специализирующаяся на кибер-безопасности, выпустила отчет, в котором рассказала, как широко используемые в ВСУ приложения для операционной системы Android, разработанный украинским артиллерийским офицером в целях упрощения расчетов при стрельбе, могут быть использованы российским правительством как средство получения оперативной информации, например, о расположении украинских правительственных сил.

В Fancy Медведь 2014 создана для загрузки вредоносных версию приложения и размещенных на украинских военных форумах. В CrowdStrike обнаружили, что вариант вредоносной программы галантерейных Медведь был использован для взлома Android приложение разработаны, чтобы помочь войскам и артиллерии, чтобы более эффективно направлять свои устаревшие гаубицы на цель. Как правило, для восстановления украинских гаубиц д-30, советское время, нужно несколько минут, чтобы восстановить данные вводятся вручную. С помощью приложения для Android, это заняло 15 секунд обнаружен в CrowdStrike. Команда галантерейных Медведь, видимо, взломал приложение, позволяющее ГРУ используйте GPS координаты телефон для отслеживания позиций украинских войск. Таким образом, российская армия может направить украинских военных артиллерию и другое оружие. Украинские подразделения, задействованные на востоке Украины, были на переднем крае конфликта с пророссийскими сепаратистскими силами на ранних стадиях в конце 2014 года, сказал CrowdStrike.

К концу 2014 года число российских военнослужащих в регионе составило около 10 тысяч. Приложение для Android российские войска помогли определить позиции украинской артиллерии. По данным Международного института стратегических исследований, за два года конфликта украинская артиллерия войска потеряли более 50% своего оружия и более 80 процентов своих гаубиц д-30, самый высокий процент потерь артиллерийских орудий в Арсенале, говорится в сообщении. Приложение не доступно в магазине Android и распространяется только на странице производителя в социальной сети, украинский офицер-артиллерист Ярослав Шерстюк, скажем в CrowdStrike. Активация приложения можно было только после общения с застройщиком и посылает индивидуальный код для загрузки приложения.

Сооснователь и ведущий эксперт по технологиям CrowdStrike Дмитрий Альперович подчеркнул, что украинский пример является показательным для понимания того, насколько сильна связь между хакерами галантерейных медведь и российские военные. "Для того, чтобы использовать данные, полученные в результате взлома на поле боя, нам нужна тесная интеграция, говорит Альперович. - Такие задачи входят в компетенцию ГРУ... на наш взгляд, это очень убедительное доказательство связи этих двух (фантазии медведя, и ГРУ) организаций".

Отключил все Прикарпатье

Между тем, одним из самых важных и опасных атак были совершены в декабре 2015 года. Тогда хакерам удалось отключить от сети отдельный регион – Закарпатье, вмешавшись в работу "Прикарпатьеоблэнерго". В результате этой "работы" более 700 тысяч жителей региона остались без электричества на несколько часов.

ИТ-системы предприятия страдает настолько, что каждая из подстанций должна быть включена вручную. В “Прикарпатьеоблэнерго” причину проблемы, которая называется "вмешательство третьих лиц в работу телемеханики, систем автоматического управления и контроля."

Однако, рассматривая эту ситуацию, международные компании и организации, такие как без микросхем, компания ESET и Symantec, показало, что электричество было отключено в результате хакерской атаки с использованием вредоносного вируса черной энергии. По данным компании Symantec, семейство вирусов Черная энергия-это группа, песчаный червь, который является инструментом против промышленных объектов Украины, других европейских стран и даже против НАТО.

В управления rootkit, который открыл доступ к внутренней сети энергетических компаний получил на компьютерах в течение шести месяцев перед включением в исследование деструктивных функций.

Согласно заявлению службы безопасности Украины (СБУ), эта хакерская атака была попытка российских спецслужб, чтобы атаковать компьютерные сети и энергетического комплекса Украины. Американская компания iSight с партнерами, специализирующимися в киберразведки, утверждает, что песчаный червь-Российская группа хакеров и участвует беспрецедентное отключение электроэнергии в Украине. Дело даже поймал Центральное разведывательное управление, агентство национальной безопасности и Департамент внутренней безопасности, который взял его для расследования.

Позже вирус черной энергии, государственной службы специальной связи Украины нашли в сети аэропорта "Борисполь". "Специалисты государственной службы специальной связи препятствует возможной хакерской атаке из России. Вчера специалисты обнаружили, что один из рабочих станций в аэропорту "Борисполь" был заражен черной энергии. Зараженный компьютер был удален из компьютерной сети аэропорта, и инцидент был сообщили эксперты группы СВИДУ УА", — заявил спикер Администрации Президента Украины по вопросам ато Андрей Лысенко.

"В современном мире, технические средства устроены таким образом, чтобы достоверно утверждать, что этому человеку или этой организации осуществили кибератаку, очень сложно. За исключением тех случаев, когда конкретному человеку или конкретной организации принимает за это ответственность", – сказал глава компании, которая является эксклюзивным дистрибьютором продуктов ESET в Украине.

В 2015 году версия с русскими хакерами были еще не очень популярны. Кроме того, в последующих нападений, власти обвинили их хакерской группы.

Финансы также под угрозой

Пик хакерских атак пришелся на конец 2016 года. 6 декабря хакеры взломали сеть государственного казначейства, Министерства финансов Украины и Пенсионного фонда. При входе на сайт были перенаправлены к www.whoismrrobot.com ресурса. "Мы зажигаем фитиль революции. И сейчас мы решаем, passwordit если он умрет, или будет действительно зажечь. Наша настоящая работа только начинается". Это сообщение хакеры разместили на главной странице ресурса. Обратите внимание, что Управление финансов является центральным органом исполнительной власти, который реализует государственную политику в сфере казначейского обслуживания бюджетных средств, бухгалтерского учета исполнения бюджета.

В результате нападения 7 декабря 2016 года, обязательным платежам сотен миллионов гривен в государственную казну и Пенсионный фонд был закрыт. Выплаты были отложены или не прошли вообще, не работают сайты Министерства финансов и государственного казначейства.

Нападение на сайтах этих агентств был остановлен двумя днями позже, 8 декабря. Согласно сообщению на официальной странице в Facebook Министерства финансов, госказначейство возобновило платежи к внутренней сети, и база данных начала функционировать в нормальном режиме, вся информация была сохранена. Во время нападения была повреждена серверы государственных учреждений. Министерство финансов заявило, что целью хакеров был срыв бюджетного процесса, реформирования Министерства финансов и подрыв доверия к системе кибербезопасности правительства.

Затем сотрудник государственного предприятия "национальные информационные системы", которая оказывает поддержку государства, написал в Facebook, что "вирус, положил в казну называется killdisk". Это популярная программа, которая имеет множество разновидностей. Он доступен в виде исходного кода, злоумышленники всегда могут изменить его до неузнаваемости, чтобы антивирусные программы, программа не найдена.

На killdisk программа была использована в атаках с использованием управления энергетической компанией Украины. Эксперты говорят, что есть еще одна версия killdisk. Этот Троян уничтожает способ перезаписи информации, что делает невозможным ее восстановление.

Кабинет после нападения выделило Министерству финансов и государственной казны 80 млн грн на защиту от хакеров.

Не русский, его преступники

В ночь на 14 декабря, на шести серверах Приднепровской железной дороги (ПАО "Укрзализныця") была осуществлена кибер-атака, и утром 15 декабря был атакован системой распределения порожних грузовых вагонов. "Выдача документов для водителей. Все вопросы безопасности дорожного движения находятся под контролем. Радио и Телеграфная связь. Строительство продажа билетов в кассах", – сказал глава "Укрзализныци" Войцех Balczun. Он также отметил, что были проблемы с системой диспетчеризации электроснабжения.

Топ-менеджмент связей в этой атаке не видели следов Российской Федерации, но обвинил своих украинских коррумпированных чиновников. По словам топ-менеджера, хакерство-это "резкая реакция нынешней коррумпированной системы на государственных предприятиях". Balczun заявил, что давление и угрозы в отношении членов его команды, связанные с запуском автоматизированной системы распределения порожних грузовых автомобилей, старт которого намечен на 28 декабря. Однако, министр инфраструктуры Владимир Омелян заявил, что "Укрзализныця" атаковали украинскую группу хакеров по заказу “неустановленных лиц из Санкт-Петербурга", что это была диверсия, чтобы время, чтобы украсть данные пассажиропотока. По словам Емельяна, нападение на Министерство финансов и государственное Казначейство осуществлялось таким же образом. Отметим, что атаки на сайт Министерства инфраструктуры состоялась 16 декабря.

Буквально неделей ранее полиция выявила группу хакеров в Киеве, которые несанкционированного вмешательства в работу государственного реестра прав на недвижимое имущество. Мошенники снимали аресты на недвижимое имущество и перепродал их, и за свои услуги брали 10-15 процентов от стоимости проекта.

Также стоит добавить, что 23 декабря 2016 года, хакерам удалось сломать сайт Министерства образования Украины. МОУ сайт был выведен из строя на несколько дней.

Государственные органы не были готовы

В докладе ЦМИ Центрум ООО, ответственная за анализ кибер-угроз, отмечается, что атаки на Министерства финансов и государственного казначейства очень похожие на те нападения, которые были совершены в декабре 2015 года "Укрэнерго". Эксперты компании отмечают, что нападение на украинских финучреждений может начаться в июле-августе. "ИТ-ресурсы становятся уязвимыми, по крайней мере, в марте 2015 года. Вирус рассылается по электронной почте. Сотрудника с организацией открывает письмо и "отпускает на волю" вредоносные программы. Она начинает ждать часа Икс", – говорится в сообщении компании.

Несмотря на то, что активно атакуют хакеры Украины началась в прошлом году, украинские власти были абсолютно не готовы к новым раундам с киберугрозами. По словам директора компании “Cryptosoft” Jepordy Геннадий, в связи с развитием технологии хакерских атак будет только возрастать, а в нынешней ситуации с устаревшим оборудованием в государственные органы для совершения нападений не так уж сложно.

"До недавнего времени, органы государственной власти уделяют мало внимания вопросам кибербезопасности. Сейчас этот вопрос начинают поднимать на государственном уровне", - отмечает он, добавив, что одной из причин уязвимости государственных органов является отсутствие квалифицированных специалистов в области кибербезопасности. Видимо, специалисты, наконец, объяснить чиновникам, что у них есть достаточно серверов для резервного копирования, что существующее оборудование слабое или устаревшее.

С ним согласен и Алексей Герасимчук. По его словам, то, что происходит сейчас-это больше нежелание государственных компаний, чтобы быть атакован так профессионально".Украина с головой, повернутой в положение "Укрэнерго" в прошлом году, и в этом году процесс происходит", - сказал он.

В ночь с 17 на 18 декабря на подстанции "Северная" был сбой в работе автоматического управления, что потребители северу от правого берега Киева и прилегающих районах области были обесточены. Глава НЭК "Укрэнерго" Всеволод Ковальчук предположил, что основной версией является внешнее вмешательство через сеть данных.

В группе риска находятся все украинцы

Не скажу, что хакерские атаки могут происходить только с государственными учреждениями. Это случается с каждым. До такой степени, что жертва cyberterror может быть домашних пользователей, которые вообще не имеют понятия. “Для сокрытия своей деятельности, злоумышленники могут использовать каскад компьютеры жертв для того, чтобы направить сигнал (вредоносный вирус), и таким образом скрывать, что она не может рассчитывать", – говорит Герасимчук.

По его словам, есть также ситуации, когда имя человека отправлены письма с вредоносными программами. Существуют также ситуации, при заражении, компетентный орган для того, чтобы отправить потенциальным жертвам письма, и они откроют их в качестве доверенного отправителя. “Таким образом, кибербезопасность применяется не только для обычного человека, государственные учреждения или частные компании - это касается всех партий, которые есть в Интернете", – сказал эксперт, добавив, что нынешние нападения происходят не только с компьютеров но и с мобильных устройств.

Отметим, что законопроект по кибербезопасности, принятый Верховной Радой в первом чтении. Специальный Координационный центр, который заработал летом, и показала свою эффективность.

Яцков Максим



Категория: Разное