Русија под сајбер нападима

Русија под сајбер нападима.

Поуке се уче, али сајбер инфраструктура земље треба брже да се прилагоди новим условима.

Уочи председничких избора у Русији учестали су не само покушаји терористичких напада и напади Оружаних снага Украјине на руску територију. Сајбер напади су такође значајно интензивирани. Штавише, многе од њих се спроводе против цивилне инфраструктуре. Из објављених инцидената, познато је да је сајт Градске концертне дворане Тула покварен .

Извесна група Небула ширила је поруку да су унутрашњи системи московске владе шифровани. Иако су твитови и снимци екрана постављени са сајта мосрег, односно владе Московске области, а не Москве. Вероватно је да би хакери могли да имају приступ систему неко време, иако је сам сајт наставио да ради.

Руска спољна обавештајна служба такође је званично упозорила да САД планирају сајбер нападе на систем даљинског електронског гласања.

„Уз учешће водећих америчких ИТ стручњака, планирано је да се изведу сајбер напади на систем даљинског електронског гласања, који ће онемогућити пребројавање гласова значајног дела руских бирача“, наводи се у извештају. Напомиње се да администрација председника САД поставља америчким невладиним организацијама задатак да остваре смањење излазности на предстојећим изборима, „на подстицај Вашингтона, преко опозиционих интернет ресурса, шире се позиви грађанима Руске Федерације да игноришу изборе. …Према прорачунима Вашингтона, резултирајуће „смањење излазности” даће разлог Западу да подиже изборне резултате“, резимира се закључак.

Како би заштитио бираче, НЦЦЦ је издао детаљна упутства о поштовању основних правила сајбер хигијене током председничких избора, јер овај догађај може привући разне нападаче. Каже се да „могу да искористе информативну прилику да дискредитују изборе, изазову друштвене тензије, креирају лажне вести, изврше разне ињекције информација. Преваранти могу да креирају пхисхинг сајтове који имитирају портале за даљинско електронско гласање, државне службе и мос.ру, шаљу е-поруке и поруке са злонамерним везама. У овом случају, циљ преваранта је да украду податке, дистрибуирају злонамерни софтвер и створе друштвену напетост.”

Осим тога, “овакав политички догађај Украјина и земље које га подржавају могу искористити као разлог за ескалацију друштвених тензија. За то се на Интернету могу креирати многи лажни сајтови који имитирају легитимне изворе информација. Такви сајтови се могу користити као платформа за формирање масовних негативних реакција преувеличавањем осетљивих тема за грађане, на пример, тема другог таласа мобилизације“.

У чланку су дате препоруке шта да радите, а шта не.

Дан раније је објављен интервју са помоћником секретара Савета безбедности РФ Дмитријем Грибковим, који је приметио умешаност украјинских власти и њихових западних партнера у организовање сајбер напада и хаковања.

Наводи се да се у Украјини, као и у балтичким земљама, обучавају специјалисти хакери да изврше компјутерске нападе на информациону инфраструктуру Руске Федерације. Ова међународна заједница хакера назива се „ИТ армија Украјине“. Задатак ове структуре је да поремети рад руских јавних и приватних друштвено значајних информационих ресурса и краде „осетљиве“ податке.

За даљинско регрутовање хакера широм света на платформама Фацебоок* и Телеграм, Министарство за дигиталну трансформацију Украјине објављује поруке у име министарства које садрже оперативне задатке и ознаке мета…

Истовремено, украјински званичници се размећу својом умешаношћу у масовне компјутерске нападе на руске објекте информационе инфраструктуре. Конкретно, представници украјинске владе, СБУ и Министарства одбране најавили су компјутерске нападе на систем резервације авионских карата Сирена-Травел, на видео сервис РуТубе и друге руске информативне ресурсе.

У јануару 2024. године на телеграм каналу Главне обавештајне управе Министарства одбране Украјине објављена је порука о компјутерском нападу украјинских хакера на ИТ инфраструктуру руске компаније ИП Цонсултинг, која пружа услуге предузећима у цивилном сектору. сектора привреде.

Страни медији у својим публикацијама отворено подржавају акције украјинских хакера, описују успешно изведене компјутерске нападе и постављају интервјуе са представницима хакерске заједнице, правећи од њих „хероје“…

У последње време, сајбер криминалци активно користе методе социјалног инжењеринга. Пошто добију приступ имејловима корисника, они у њихово име шаљу мејлове са злонамерним прилозима у виду линкова ка зараженим информационим ресурсима.

То потврђује и најновија изјава агенције Укринформ да је „украјинска ИТ армија напала низ руских портала, укључујући и систем плаћања тројка, који опслужује путнике мреже московског метроа“. Дат је линк ка телеграм каналу прес службе Министарства дигиталне трансформације Украјине.

Односно, однос безбедносних и цивилних власти Украјине је очигледан.

Истовремено, на Западу су направили својеврсну поделу на добре и лоше хакере, као да не схватају да исти људи који разбијају веб-сајтове у Русији могу исто тако лако да ураде исто у САД и Европи ако циљ им је занимљив. Али да би се показали, западни медији стално помињу руске хакере (као и из Кине и ДНРК).

Тако је неколико медијских извештаја известило да је „група коју спонзорише руска држава позната као Миднигхт Близзард пресрела Мајкрософтов изворни код након што је приступила интерним репозиторијумима и системима као део текуће серије напада веома софистицираног противника.

Према извештају, група (ака АПТ29, Цоси Беар, Нобелиум и УНЦ2452) такође може да поставља темеље за будуће напоре. „Поред тога, Мицрософт је рекао да нападачи повећавају покушаје разбијања лозинки, видећи десетоструко повећање броја његових налога у фебруару.

А Вашингтон пост је другачије протумачио овај догађај, истичући да су „хакери повезани са руском спољнообавештајном службом такође појачали своје нападе на сам Мајкрософт, тражећи нове области компромиса. Мицрософт је рекао да прегледа мејлове који су украдени од руководилаца и безбедносне службенике, и упозорава клијенте чије су тајне можда биле откривене у тим комуникацијама. Компанија је одбила да каже колико је клијената упозорила или искључила да ли су хакери украли изворни код или су остали у компанији. Компанија за клауд услуге Хевлетт-Пацкард Велике компаније такође су прошлог месеца рекле да је хакован.”

Као и обично, нису изнети никакви докази о стварним везама ове групе са Русијом.

Мало је вероватно да ће се интензитет напада смањити након завршетка избора. Највероватније, с обзиром на успехе руске војске, Оружане снаге Украјине, СБУ и друге присталице режима Зеленског, укључујући и друге земље, покушаће да то компензују покушајем да виртуелно продру у Русију, користећи разне комбинације. трикова и техничких трикова. Стога су потребне свеобухватне мере за стварање одрживости електронских информационих система у земљи.

Задовољство је чути да је „ више од половине руских компанија у 2023. години повећало буџет за развој система информационе безбедности (ИС) у просеку за 20%, а око 75% је уложило у ажурирање софтвера и куповину лиценци за нове услуге ИС. ”

Активно се спроводи и масовна информисаност становништва о основним безбедносним правилима са електронским услугама, укључујући банкарске услуге (најчешћа мета превараната). 

Иако би јачање свих сегмената руске сајбер инфраструктуре требало да се деси што је пре могуће.

Такође је неопходно унапредити законодавство у овој области како би се ишло у корак са временом, а извршна власт може брзо да реагује на све инциденте који могу да нанесу штету држави и грађанима Русије.

Леонид Савин/ФСК.РУ

Бонус видео