Взлом пресс-центра штаба АТО, анализ

233

Вчера, 5 октября 2016 года около 11 часов вечера была взломана FaceBook страница пресc-центра штаба АТО.

Взлом осуществила хакерская группировка Sprut, которая до этого прославилась рядом резонансных взломов проукраинских ресурсов, в частности, почты полковника ВСУ и официального спикера по вопросам АТО, а также ряда ресурсов и почтовых ящиков БПП.

Sprut — пророссийская хакерская группа, которая имеет прямое отношение к спец. службам России. Лично я впервые узнал о ней несколько месяцев назад после публикации контактных данных партии БПП , а также ряда другой информации с ограниченным доступом. Информация на сайте появлялась с завидной регулярностью и затрагивала сугубо политические вопросы, системно отражая сепаратистскую точку зрения в информационной войне России и Украины. Стилистика написания статей и приоритет при выборе целей четко указывают на то, что данная группировка работает исключительно в интересах силовых ведомств России и ФСБ в частности.

Не буду продвигать сайт и достижение этой группировки, а попытаюсь проанализировать, как это случилось и почему.

На лицо явное отсутствие у наших силовиков навыков базовой информационной безопасности. Я подозреваю, что не была использована двухфакторная авторизация на FaceBook странице нашего пресс-центра штаба АТО, что дало злоумышленникам возможность использовать только логин и пароль для входа в FaceBook аккаунт. Я также подозреваю, что логин и пароль злоумышленникам удалось получить при помощи фишинга. А это само по себе является скорее не взломом, а манипуляцией доверчивостью пользователя. В таких атаках пользователь сам вводит логин и пароль, перейдя по сторонней ссылке на поддельный сайт злоумышленника. Альтернативой этому может быть «взлом» через систему восстановления паролей, который также мог быть осуществлен в данном случае. Так же, невзирая на рекомендации СБУ, наши силовики продолжают использовать личные почтовые ресурсы в рабочих целях, нередко люди пользуются российскими почтовыми сервисами, напрочь забывая о безопасности передаваемых данных.

Несмотря на внедрение государственной политики в сфере информационной безопасности в Украине на высших уровнях, актуальным остается вопрос реальной имплементации этой политики. Не менее актуален вопрос отсутствия понимающих и компетентных в вопросах информационной безопасности руководителей, способных мыслить системно, а не бездумно выполнять команды от некомпетентных в таких вопросах людей.

Мы неоднократно поднимали вопросы кибербезопасности страны на всех уровнях, включая переговоры с ОБСЕ касательно обучения киберполицейских. На сегодняшний день мы были услышаны киберполицией, с которой налаживаем взаимодействие коммерческих компаний работающих в области ИБ, а также простых хакеров, желающих помогать украинскому правительству в деле кибербезопасности нашего народа. Тема взлома пресс-центра штаба АТО, а также другие актуальные вопросы информационной безопасности несомненно станут топовыми на нашей Всеукраинской битве хакеров и форуме по кибербезопасности HackIT Ukraine, который пройдет в Харькове уже 7 октября. На форуме соберутся лучшие специалисты в области информационной безопасности со всей Украины. Кроме того, на конференции будут присутствовать и выступать с докладом эксперт по кибербезопасности ЕвроСоюза Альфонсо де Григорио, а также ряд именитых хакеров из США, которые вместе с нами обсудят актуальные вопросы киберпбезопасноти Украины. В форуме примут участие и представители руководства КиберПолиции, а также их рядовые сотрудники, которые откликнулись на наше официальное приглашение на HackIT.

Я не знаю, сколько нужно еще таких взломов, чтобы президент и парламент наконец-то обратили внимание на вопиющую дыру в киберзащите нашей страны, услышали нас — специалистов в области ИБ, хакеров и людей которые желают помочь и четко знают, что нужно делать.

В качестве ложки меда в этой огромной бочке дегтя могу сказать, что наши спец. службы, а именно СБУ, давно знали о существовании хакерской группировки Sprut и ее принадлежности к спец. службам РФ. Это я могу утверждать со 100% достоверностью, исходя из информации, полученной из собственных проверенных источников. Наши ребята давно обратили внимание на их деятельность. Вопрос, как всегда, в людях которые принимают решения «там». Либо им все равно, либо они элементарно не понимают важности информации, которую им доносят.

Искренне надеюсь, что этот факт, а также анализ последних резонансных взломов и атак, включая атаки на украинские энергетические системы, национальных операторов сотовой связи и другие критические объекты инфраструктуры заставят руководство страны обратить внимание на украинских хакеров и специалистов в области информационной безопасности, чтобы наконец-то наладить нормальный диалог и взаимодействие. Хотелось бы также, чтоб этот вопрос не откладывался в долгий ящик и был обсужден с нами на предстоящем Всеукраинском форуме по кибербезопасности HackIT в Харькове.

Автор материала: Никита Кныш, специалист по информационной безопасности, руководитель проекта ProtectMaster