Обзор немецких медиа
🗞(+)WirtschaftsWoche в статье «Как хакеры помогают российской экономике» рассказывает о том, что до сих пор российские хакеры сопровождали войну в Украине в основном заметными, но довольно безобидными кибератаками. Теперь их, очевидно, используют для обхода санкций. Уровень упоротости: умеренный 🟡
Автор: Томас Кун. Перевёл: «Мекленбургский Петербуржец».
Для того чтобы атака возымела действие, потребовалось всего несколько минут. «Мы проводим атаки на НАТО», - объявила 12 февраля российская хакерская группа Killnet на одном из своих каналов в социальной сети Telegram: через некоторое время сайт штаб-квартиры специальных операций НАТО, среди прочего, перестал быть доступным после того, как Killnet перегрузила серверы распределённой атакой типа «отказ в обслуживании» (DDoS) в виде миллионов запросов к серверу. Системы связи военного и гуманитарного подразделения НАТО по воздушным перевозкам SAC также вышли из строя.
С момента нападения на Украину российские хакеры, связанные с государством, атакуют западные цели атаками, подобными этой. Правительство Германии, аэропорты, больницы или Европейский парламент, даже сайт министра экономики Роберта Хабека, уже становились объектами DDoS-атак. Хотя хакеры и привлекли к себе внимание, им пока не удалось нанести серьёзный ущерб.
Однако теперь эксперты предупреждают, что за атаками, которые до сих пор использовались в основном в пропагандистских целях, часто стоит нечто большее: хакеры, очевидно, всё чаще помогают российской экономике обходить санкции. Микрочипы и детали машин, фармацевтическое сырьё и программное обеспечение - многое из того, что российские компании в прошлом регулярно импортировали с Запада, теперь попадает под торговое эмбарго. «Знания, которые больше нельзя получить легально», - говорит источник в немецкой разведке, - «Россия теперь пытается получить путём киберкражи».
А эксперты из сферы IT-безопасности описывают DDoS-атаки как играющие всё более важную роль. По словам Томаса Хемкера, старшего директора по киберзащите Немецкой организации кибербезопасности (DCSO), эти действия всё чаще служат для отвлечения внимания от более масштабных тайных кибератак. Пока ИТ-специалисты атакованного обезвреживали первичную атаку, хакеры одновременно пытались проникнуть в IT пострадавших сторон в других местах. На самом деле, зачастую не только веб-серверы выходят из строя под тяжестью массированных DDoS-вызовов, но и другие чувствительные ИТ-системы могут быть скомпрометированы хакерами.
«Это как если бы кто-то позвонил в парадную дверь», - говорит эксперт DCSO Томас Хемкер. «И пока все бегут в парадную, чтобы посмотреть, что происходит, банда воров незаметно обчищает гостиную сзади, где открыта дверь в сад». Отвлечь спереди, ограбить сзади - есть много оснований полагать, что атака Killnet на НАТО в феврале тоже проходила таким образом. Через несколько дней после атаки хакеры объявили через Telegram, что они также получили доступ к более чем 100 электронным почтовым ящикам в школе НАТО. То, что звучит не очень впечатляюще, на самом деле очень взрывоопасно. В ходе кибератаки на Министерство иностранных дел Германии в 2018 году российским хакерам сначала удалось проникнуть в информационные технологии двух федеральных учебных заведений. Оттуда они смогли получить доступ к компьютерам и базам данных Федерального министерства иностранных дел.
Круги безопасности были встревожены, когда в марте компания Rheinmetall, занимающаяся технологиями и вооружением, стала объектом DDoS-атаки. Атака затронула только IT-системы гражданского бизнеса, которые были отделены от военного подразделения, подчеркнули в компании чуть позже. По словам представителей компании, специалисты СБ успешно справились с атакой, и все системы снова работают без сбоев.
Однако киберспециалисты предупреждают, что не стоит успокаивать себя чувством безопасности только потому, что после атак информационные технологии снова работают незаметно. «Похитители данных, особенно те, кто работает от имени государства, действуют в строгом сговоре, чтобы иметь возможность долго и беспрепятственно похищать конфиденциальную информацию», - говорит Йенс-Филипп Юнг, глава IT-компании Link11, специализирующейся на защите от DDoS-атак. Это отличает их от хакеров с коммерческими интересами, которые шифруют данные с помощью программ для шантажа. «Они хотят привлечь внимание и оказать давление, чтобы получить выкуп от жертв».
Как бы четко ни были теоретически очерчены модели, в реальности границы подвижны. Это доказывают анализы поставщика IT-услуг Radware о взаимосвязи различных российских хакерских групп: например, группа «Заря», которая считается крайне опасной, была создана как ответвление DDoS-группы Killnet, которая в первую очередь стремится привлечь к себе внимание.
Согласно просочившимся скриншотам чатов, группе удалось проникнуть в IT канадского оператора газовых сетей. Они смогли «увеличить давление в клапанах, отключить сигнализацию и инициировать аварийную операцию, которая приведёт к взрыву», - написали хакеры Zarya в чате. Адресат сообщения: российская секретная служба ФСБ.
@Mecklenburger_Petersburger
P. S. от «Мекленбургского Петербуржца»: нормальный информационный материал с едва заметной степенью упоротости.
Мекленбургский Петербуржец в:
🎚Об упорометре канала «Мекленбургский Петербуржец» 🟤🔴🟠🟡🟢🔵