Штаты на прошлой недельке ввели санкции против Рф из-за атаки взломщиков на южноамериканские госструктуры – Кремль был объявлен устроителем кибератаки в декабре сходу опосля вскрытия слежки через сервисы SolarWinds. «Октагон» ознакомился с аналитическим отчётом конгресса, который подготовили как раз в связи с этими кибератаками на госструктуры США; документ посвящён кибербезопасности Рф.
В числе заморочек цифровой обороны РФ названы её собственные хакеры, которые шантажируют чиновников (ранее «Шалтай-Болтай», сейчас сиим занимается Black Mirror). Вкупе с тем подчёркивается, что главный предпосылкой утечек инфы стают рядовые сотрудники.
В крайние месяцы ряд госструктур РФ объявил тендеры на услуги по усилению киберзащиты, а это с высочайшей вероятностью значит, что их базы данных были взломаны либо проданы. Может быть, утекли данные системы определения лиц в столичном метро.
Разрозненные кибервойска: Кремль принудил госхакеров соперничать
Сводку готовил аналитик Эндрю Боуэн, который около 15 лет практикуется на Рф и не один раз тут бывал – на обложке его микроблога в Twitter изображены омоновцы. Обычно отчёты Боуэна и его коллег представляют собой выжимки из публикаций в СМИ и отраслевых журнальчиках – обычные брифинги для вашингтонских депутатов, а своей аналитики совершенно не достаточно. Но в одном из крайних отчётов Боуэн коротко обрисовал препядствия в сфере киберобороны Рф.
Акк Эндрю Боуэна в Twitter.
Сводка начинается с описания состава русских кибервойск. Их изюминка, пишет Боуэн, заключается в том, что различные структурные подразделения соперничают меж собой за воздействие, деньги и кадры, часто не зная, к примеру, что этот же самый взлом совершают их сослуживцы.
В отчёте бытуют некие воинские части ГРУ Минобороны и перечислен ряд НИИ, разрабатывающих вредное ПО и хакерский инструментарий, – эти группировки взломщиков спецы именуют APT 28 (Advanced Persistent Threat), Fancy Bear, Voodoo Bear, Sandworm, Tsar Team. Отмечено, что Служба наружной разведки (СВР) работает тоньше, чем Минобороны, – скрытно и мастерски, стараясь получить наиболее долгий доступ к интересующим сетям. Как раз СВР (группировки APT 29, Cozy Bear, Dukes) 15 апреля Белоснежный дом объявил виноватой в шпионаже средством взлома сетей SolarWinds.
По утверждению аналитика, в крайние годы прирастила иностранную активность ФСБ, которая контролирует (и нанимает) российских взломщиков вкупе с управлением «К» МВД. Одна из «лубянских» группировок практикуется на взломе инфраструктурных, энергетических объектов и сетей; иная научилась искусно имитировать «почерк» остальных хакерских банд. Взломщиков ФСБ западные спецы именуют Berserk Bear, Energetic Bear, Gamaredon,TeamSpy, Dragonfly, Havex, Crouching Yeti, Koala. Из элитных силовиков разве что ФСО не была увидена в наступательной киберактивности, пишет Боуэн.
Хакинг и шантаж российских чиновников – апогей коррупции киберслужб
«Невзирая на возможности и высшую интенсивность киберопераций, у Рф есть значимые препядствия – хоть почти все из их не неповторимы для РA, но всё же представляют трудности для усиления киберактивности», – пишет аналитик конгресса. В качестве базисной препядствия он приводит трудности с наймом обученных кадров и конкурентнсть за профессиональных профессионалов с личным сектором. Из-за этого приходится отдавать часть операций на аутсорс штатским взломщикам (что снова же связано с риском) и брать вредное ПО на стороне.
Также отмечается высочайший уровень коррупции в рядах русских служб сохранности – утечки и сливы данных за средства на сторону вредят самим же спецслужбам, приводят к их же разоблачению.
Отрывок из отчёта Эндрю Боуэна о текущем состоянии кибербезопасности Рф.
3-я неувязка: сотрудники спецслужб сами устраивают в РФ кибератаки, направленные конкретно на правительственных чиновников, для личного обогащения. В качестве примера Боуэн приводит деятельность хакерской группировки «Шалтай-Болтай» («Анонимный интернационал»), которая была связана с ФСБ и действовала в 2013–2016 годах. Более известными сливами от «Шалтая» стали переписка ассистента президента Владислава Суркова, замглавы управления внутренней политики Администрации президента Тимура Прокопенко, также документы Минобороны РФ. Почти всегда жертва взлома могла купить архив и закончить утечку инфы. Кроме фактически взломщиков, по делу о госизмене осуждены два сотрудника ЦИБ ФСБ: они «передавали секретную информацию ЦРУ США».
На «Шалтая» как две капли воды похож телеграм-проект Black Mirror, как считается, тоже связанный со спецслужбами. Канал был зарегистрирован 9 августа 2019 года, и первым постом-лотом в нём была переписка экс-руководителя Администрации президента Александра Волошина.
С того времени проект продал 10-ки почтовых архивов. Канал «выставлял», согласно его своей терминологии, массивы писем вице-премьера Марата Хуснуллина (архив был оперативно выкуплен), ассистента президента Андрея Белоусова, митрополита Тихона, вице-президента аппарата председателя ВЭБ.РФ Александра Чеботарёва, миллиардеров Олега Дерипаски, Леонида Федуна и иных лиц.
Админы канала часто объявляют, что готовы к продаже огромного ассортимента инфы. Причём контрагентом этих анонимов в случае выкупа также постоянно выступает аноним, другими словами покупателем данных опять-таки могут быть США, как и в случае с «Шалтаем-Болтаем».
В этом плане показателен слив «переписки о подкупе чиновников ФИФА» в 2019 году – речь о письме о вариантах подкупа в электрической почте Сергея Капкова. Капков – экс-депутат Госдумы, прошлый вице-президент Русского футбольного союза (представитель Романа Абрамовича по футбольной части). Прозападное столичное издание The Insider, известное работой с «брешами в киберобороне» (приобретенными у силовиков данными), тогда получило от Black Mirror файл с полным текстом письма. В итоге – очередной удар по Кремлю.
Халатность плюс алчность: от дыр в киберобороне мучается любой
Анонсы о сливе данных за крайний год стали трендовыми – СМИ спешили первыми сказать о той либо другой утечке. Буквально так же участились сообщения о арестах за сливы и пробивы, часто эта информация употребляются для последующих краж. По словам генерального директора личной разведывательной компании «Р-Техно» Романа Ромачёва, главные недостатки в информационной сохранности Рф, которые приводят к утечкам данных, – халатность и некомпетентность служащих русских организаций в области информационной гигиены и в целом небрежное отношение к кибербезопасности в стране.
В этом году управляющий отдела по расследованию киберпреступлений и злодеяний в сфере больших технологий Следственного комитета РФ Константин Комарда давал интервью на тему утечек, в каком заявил, что противостоять им силовики системно не могут: «…Для решения данной препядствия нужен полный подход, в том числе на законодательном уровне». Снова же, недостаток профессионалов по киберпреступлениям – общее пространство для всех правоохранительных органов.
В конце декабря прошедшего года года столичное метро объявило тендер на выполнение работ по оснащению системы видеоидентификации программно-аппаратной компонентой управления состоянием защищенности информационных ресурсов.Фото: Артём Коротаев/ТАСС
О том, что неувязка утечки данных в Рф остра, гласит и то, что в конце декабря 2020 года столичное метро объявило тендер «Выполнение работ по оснащению системы видеоидентификации столичного метрополитена программно-аппаратной компонентой управления состоянием защищенности информационных ресурсов». С большенный толикой вероятности эта закупка значит, что система видеонаблюдения в столичном метро, успевшая распознать миллионы лиц, уже была взломана. На её улучшение метрополитен издержит 230 млн рублей. Тендер выиграла компания «Кросс Технолоджис», работы фаворит должен выполнить до конца июня 2021 года.
Аналогичным образом в феврале Росреестр выделил 468,4 млн рублей на создание «всеохватывающей системы обеспечения информационной сохранности» опосля масштабной утечки. 19 января телеграм-канал «ВЧК-ОГПУ» сказал о сливе данных о недвижимости в Подмосковье, заместо имён хозяев которой в базах числится «Русская Федерация».
Кибербезопасности быть может посвящена часть каждогоднего послания президента Владимира Путина Федеральному собранию. Два месяца вспять на заседании коллегии ФСБ глава страны заявлял, что в 2020 году количество более небезопасных атак на русские информационные ресурсы, включая ресурсы органов власти и управления, подросло практически в три с половиной раза.