Росіянські спецслужби хакнули близько 10 тисяч камер відеоспостереження вздовж західних кордонів України і спостерігали через них за поставками нам зброї. Про це пише The Guardian з посиланням на британські розвідслужби.
Злам здійснила військова частина гру 26165, давно відома світовій кібербезпеці під назвами АТР28, FancyBear, Forrest Blizzard, BlueDelta.
Саме це угруповання хакнуло у 2016 комп’ютерні системи Демократичної партії США – наразі найбільший та найвідомішій задокументований випадок втручання іноземних хакерів у виборчі процеси.
Цікаво, що хакнуті камери були встановлені не тільки на території України (81%), але також на території інших суміжних країн: Румунії (9,9%), Польщі (4%), Угорщини (2,8%), Словаччини (1,7%).
Методика проведення атаки детально розписана тут.
Причинами, які сприяли успіху цієї масштабної кібератаки були: слабкий захист мереж, невчасне оновлення програм та додатків, відсутність сегментації мереж, невикористання двофакторної автентифікації, слабкі паролі, ненавчаність персоналу основам кібербезпеки – тобто всі давно відомі речі.
Про які кіберфахівці торочать буквально десятиліттями.
Про більшість з цих простих правил я розказую на своєму онлайн-курсі “Особистий кіберзахист”.
Але попри загальновідомість цих правил, численні сумні приклади, попри руйнівні наслідки – наступати на ті ж самі граблі продовжують знов і знов.
Наприклад, під час цієї атаки були використані вразливості, виявлені у 2020 та 2021 роках: CVE-2020-12641, CVE-2020-35730, CVE-2021-44026.
Чому так відбувається – я не можу пояснити, це поза межами здорового глузду.
Мабуть, вчергове у когось не вистачило бюджету на нормальних кібер-фахівців. Бо ж на їхніх зарплатах не особливо попиляєш.
Або “зекономили” на безпековій складовій при монтажі системи відеоспостереження.
Або найняли не фахівців, а кумів чи 95квартал.
Або усе разом взяте.
І не забуваємо про ідеологічні настанови від самого “айтнішного” віце-прем’єр-міністра України Федорова: “Роль кібербезпеки дещо перебільшена”.
Також даний випадок підтверджує те, про що я постійно розказую: основне призначення хакіннгу під час кібервійни – це розвідка, шпигунство, збір даних про супротивника.
За моїми (суб’єктивними) оцінками, доля кібершпигунства середі цілей кібервійни складає від 70-80%.
Інші 20-30% розподіляються на спроби зупинки роботи критичних систем, а також на спроби змінити масові свідомість населення країни супротивника, наприклад, через злам медіа та інформаційні кампанії у соцмережах.
Хто є оператором мережі хакнутих ІР-камер; чи займався хтось там кібербезпекою; яка країна-виробник самих камер (чи не Китай?); як довго рашн-хакерс сиділи всередині мережі та шпигували; коли стався і коли був виявлений хак; чи не було, часом, інсайдера – на ці та інші питання відповіді поки що немає.
Але я повторював і повторю: абсолютна більшість успішних кібератак базується на низькій кваліфікації, нехтуванні елементарними правилами, на банальному невігластві.
Невігластві керівників, які хибно оцінюють роль кібербезпеки.
Невігластві технічного ІТ-персоналу у питаннях кіберзахисту.
Невігластві рекрутерів, які наймають “паперових” кібербезпечників.
Невігластві користувачів, яких компанія не навчила, а самим їм ліньки та і нахіба.
Проходять роки й десятиліття, але ця ситуація майже не змінюється.
І до речі.
У 2022, на початку повномасштабного вторгнення усі камери відеоспостереження по всій Україні було примусово вимкнено – саме через ризик отримання доступу до них запорєбриків і через власну неспроможність їх захистити.
У 2025 цього вже не бояться. Хоча русня саме це і зробила.
Ну тобто виходить так, що проблема зникає не тоді, коли вона вирішена, а коли просто перестаєш боятися проблеми та її невирішеності.
Цікавий лайфхак, але є прикрі нюанси.
Які б’ють лайфхакера реальністю по мордасам.
Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук