Ночная кибератака: хакерам не нужно было красть данные украинцев, они и так давно слиты - эксперт

При помощи ночной кибератаки хакеры не могли получить доступ к персональным данным украинцев, но он им и не требовался. Такое мнение в комментарии УНН высказал эксперт по информационной безопасности Никита Кныш.

Цитата

“По моему персональному мнению, при помощи данной кибератаки доступ к персональным данным украинцев получить нельзя. Однако, персональные данные украинцев были слиты задолго до этой кибератаки. Они у них (хакеров — ред.), скорее всего, по моему субъективному мнению, уже есть”, — сказал собеседник УНН.

Детали

По его словам, речь о водительских удостоверениях, слитых из Министерства внутренних дел, данных одного крупного украинского банка, которым пользовалось более 80% украинцев за 2019 год, данных известного логистического и почтового провайдера, которым пользуется больше 50% украинцев.

“Соответственно, с практической точки зрения данная атака в аспекте взлома персональных данных украинцев не имеет никакого смысла. Это — атака „на унижение“, люди показывают, насколько у нас дырявая система кибербезопасности”, — отметил эксперт.

Он отметил, что угрозы, прозвучавшие от хакеров обычным людям, по его мнению, являлось элементом привлечения внимания.

“Первым шагом они показывают, что ничего не защищено, украинцев никто не защищает. А потом для проведения специальной информационной операции, на мой взгляд, они могут использовать старые базы данных, опубликуют их и скажут что “вот, мы взломали, как и обещали”, — считает специалист.

“Специальная информационная операция”, с его слов, проводится в несколько этапов.
Первый — привлечение внимания к этой информации, второй — публикация полезной нагрузки, и третий — использование “бенефитов” (преимуществ) от этой ситуации для проведения кибернетически возможных реальных боевых действий.

“Это (ночная кибератака — ред.) может быть тревожным звоночком, признаком, тревожным сигналом касательно того, что Россия вновь активизировалась в украинском направлении”, — считает он.

Кныш почти уверен, что операция проводилась из-за рубежа, однако объективных доказательств этому на данный момент с его слов нету.

Что произошло ночью

Собеседник приводит пример обновления операционной системы IOS в iPhone, которое обычно проходи незаметно, чаще всего в ночное время.

“Использовалась система CMS (Content Management System), которая называется OctoberCMS. Смысл в чем — ровно так, как операционная система на вашем телефоне, эту систему управления нужно регулярно обновлять. Соответветственно, компании в мире используют системы обмена информацией об уязвимости OpenSource-ных продуктов. Система бесплатная, общедоступная, она доступна огромному количеству пользователей. Соответственно любой пользователь, нашедший уязвимость, увещает о ней единый центр уведомления об уязвимостях. Там выпускают „патч“ — обновление для этой системы управления контентом, и все, у кого она установлена, в административной части получают такое же уведомление, как вы получаете на айфоне — что им необходимо обновление. Соответственно, системному администратору нужно было нажать кнопку „обновить“, и этого бы не случилось (кибератака — ред.)”, — объясняет Кныш.

По его мнению, ответственно за этот прокол Министерство цифровой трансформации.

На вопрос о том, находятся ли украинские госсистемы под угрозой до сих пор, собеседник отметил, что “никаких выводов после вируса Petya сделано не было”.

Эксперт рассказал, что в Украине одно время проходила акция “Fuck Responsible Disclosure”, в которой украинские специалисты в области информационной безопасности регулярно на безоплатной основе публиковали данные о публично доступных уязвимостях на госресурсах

“Вместо того, чтоб наградить ребят.... и поощрить их как-то, на них открыли уголовные дела за попытку атаки на государственные структуры. На данный момент Киберполиция рассорилась со всеми хакерскими группами на территории Украины и никак не поощрает работу белых хакеров и киберактивистов по выявлению проблем в критической инфраструктуре”, — считает Кныш.

“У нас тотальная стратегия замалчивания проблем — это основная проблема в области цифровой безопасности. Мы молчим о проблемах, делаем вид что у нас все хорошо и открываем какие-то ненужные киберцентры. Напомню, что Украине США выделили 38 млн долларов на повышение уровня кибербезопасности и кибергигиены. У меня возникает резонный вопрос — куда потрачены эти деньги?”, — добавил он.

Справка

Глава Минцифры Михаил Федоров в июле 2020 года сообщил, что США выделят 38 млн долларов международной технической помощи на развитие кибербезопасности в Украине.

Он также сообщил, что Минцифры определено бенефициаром проекта.

Контекст

В ночь с 13 на 14 января была осуществлена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие.

Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 работал доступ к правительственной странице. Сайт “Дия” также “лежал”.

Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в Сети распространяется якобы заявление самих хакеров, в котором утверждается, что “все ваши личные данные были загружены в общую сеть”.

Работа большей части атакованных государственных ресурсов уже восстановлена. Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, другие сайты возобновят работу в ближайшее время, указывают в СБУ и Минцифре.

Сейчас Госспецсвязи совместно со Службой безопасности Украины и киберполицией собирает цифровые доказательства и занимается расследованием инцидента.