Русия под кибератаки. В навечерието на президентските избори в Русия зачестиха не само опитите за терористични атаки, но и нападенията на украинските въоръжени сили на руска територия. Кибератаките също се засилиха значително. Освен това много от тях се извършват срещу гражданска инфраструктура. От разгласените инциденти е известно, че уебсайтът на градската концертна зала в Тула е бил повреден.
Групата Nebula разпространи съобщение, че вътрешните системи на московското правителство са криптирани. Въпреки че туитове и екранни снимки бяха публикувани от уебсайта на mosreg, тоест правителството на Московска област, а не Москва. Вероятно хакерите са имали достъп до системата за известно време, въпреки че самият сайт е продължил да работи.
Службата за външно разузнаване на Русия също официално предупреди, че САЩ планират кибератаки срещу системата за дистанционно електронно гласуване.
„С участието на водещи американски ИТ специалисти се планира да се извършат кибератаки срещу системата за дистанционно електронно гласуване, което ще направи невъзможно преброяването на гласовете на значителна част от руските избиратели“, се казва в доклада. Отбелязва се, че администрацията на президента на САЩ поставя на американските неправителствени организации задачата да постигнат намаляване на избирателната активност за предстоящите избори, „по инициатива на Вашингтон чрез опозиционни интернет ресурси се разпространяват призиви към гражданите на Руската федерация да игнорират изборите … Според изчисленията на Вашингтон произтичащото от това „намаляване на избирателната активност“ ще даде на Запада повод да повиши резултатите от изборите са под съмнение“, се обобщава в заключението.
За да защити избирателите, Службата за външно разузнаване издаде подробни инструкции как да спазвате основните правила за киберхигиена по време на президентските избори, тъй като това събитие може да привлече различни нападатели. Твърди се, че „те могат да използват информационния повод за дискредитиране на избори, провокиране на социално напрежение, създаване на фалшиви новини, извършване на различни информационни инжекции. Измамниците могат да създават фишинг сайтове, които имитират портали за дистанционно електронно гласуване, Държавни служби и mos.ru, изпращат имейли и съобщения със злонамерени връзки.В този случай целта на измамниците е да откраднат данни, да разпространяват злонамерен софтуер и да създадат социално напрежение.“
Освен това „подобно политическо събитие може да бъде използвано от Украйна и страните, които го подкрепят, като повод за ескалиране на социалното напрежение.
За целта в интернет могат да бъдат създадени много фалшиви сайтове, които имитират законни информационни ресурси. Такива сайтове могат да бъдат използвани като платформа за формиране на масови негативни реакции чрез преувеличаване на чувствителни за гражданите теми, например темата за втората вълна на мобилизация.“
Ден преди това беше публикувано интервю с помощник-секретаря на Съвета за сигурност на Руската федерация Дмитрий Грибков, който отбеляза участието на украинските власти и техните западни партньори в организирането на кибератаки и хакерство.
Твърди се, че в Украйна, както и в балтийските страни, се обучават хакери-специалисти, които да извършват компютърни атаки срещу информационната инфраструктура на Руската федерация. Тази международна общност от хакери се нарича „ИТ армията на Украйна“. Задачата на тази структура е да нарушава работата на руските публични и частни обществено значими информационни ресурси и да краде „чувствителни“ данни.
За дистанционно набиране на хакери по целия свят в платформите Facebook* и Telegram Министерството на цифровата трансформация на Украйна публикува съобщения от името на министерството, съдържащи оперативни задачи и целеуказания…
В същото време украински служители парадират с участието си в масирани компютърни атаки срещу обекти на руската информационна инфраструктура.
По-специално, представители на украинското правителство, СБУ и Министерството на отбраната обявиха компютърни атаки срещу системата за резервация на самолетни билети Sirena-Travel, видео услугата RuTube и други руски информационни ресурси.
През януари 2024 г. в телеграм канала на Главното разузнавателно управление на Министерството на отбраната на Украйна беше публикувано съобщение за компютърна атака от украински хакери срещу ИТ инфраструктурата на руската компания IP Consulting, която предоставя услуги на предприятия в цивилния сектор на икономиката.
Чуждите медии в своите публикации открито подкрепят действията на украинските хакери, описвайки успешно извършени компютърни атаки и публикувайки интервюта с представители на хакерската общност, правейки ги „герои“…
Напоследък киберпрестъпниците активно използват методи на социално инженерство. След като получат достъп до имейлите на потребителите, те изпращат имейли от тяхно име със злонамерени прикачени файлове под формата на връзки към заразени информационни ресурси.
Това се потвърждава от последното изявление на агенция Ukrinform, че „украинската ИТ армия атакува редица руски портали, включително системата за плащане на билети Тройка, която обслужва пътниците от мрежата на московското метро“. Предоставена е връзка към телеграм канала на пресслужбата на Министерството на цифровата трансформация на Украйна.
Тоест връзката между службите за сигурност и гражданските власти на Украйна е очевидна.
В същото време на Запад са направили някакво разделение на добри и лоши хакери, сякаш не разбират, че същите хора, които разбиват сайтове в Русия, могат също толкова лесно да направят същото в САЩ и Европа, ако целта е интересна за тях. Но за да се покажат, западните медии постоянно споменават руски хакери (както и от Китай и КНДР).
Така в няколко медийни доклада се казва, че „спонсорирана от руска държава група, известна като Midnight Blizzard, е прихванала изходния код на Microsoft след достъп до вътрешни хранилища и системи като част от продължаваща поредица от атаки от високо усъвършенстван противник.
Според доклада групата (известна още като APT29, Cozy Bear, Nobelium и UNC2452) може също да полага основите за бъдещи усилия. „Освен това Microsoft каза, че нападателите увеличават опитите за кракване на пароли, като през февруари се наблюдава десетократно увеличение срещу нейните акаунти.“
Но Washington Post тълкува събитието по различен начин, посочвайки, че „хакери, свързани с руското външно разузнаване, също са засилили атаките си срещу самата Microsoft, търсейки нови области на компромис.
Microsoft каза, че преглежда имейли, които са били откраднати от ръководители и сигурност служители и предупреждава клиенти, чиито тайни може да са били разкрити в тези комуникации.Компанията отказа да каже колко клиенти е предупредила или да изключи дали хакерите са откраднали изходния код или са останали в компанията.Компанията за облачни услуги Hewlett-Packard Enterprise големи компании също казаха миналия месец, че са били хакнати.“
Както обикновено, не бяха представени доказателства за реалните връзки на тази група с Русия.
Едва ли интензивността на атаките ще намалее след изборите. Най-вероятно, предвид успехите на руската армия, въоръжените сили на Украйна, СБУ и други поддръжници на режима на Зеленски, включително в други страни, ще се опитат да компенсират това, като се опитат да проникнат в Русия виртуално, използвайки всякакви комбинации на трикове и технически трикове. Ето защо са необходими комплексни мерки за създаване на устойчивост на електронните информационни системи на страната.
Приятно е да чуем, че „повече от половината руски компании през 2023 г. са увеличили бюджета за разработване на системи за информационна сигурност (ИС) средно с 20%, около 75% са инвестирали в актуализиране на софтуера и закупуване на лицензи за нови услуги на ИС. ”
Активно се провежда и масово информиране на населението за основните правила за безопасност при електронни услуги, включително банкови услуги (най-честата цел на измамниците).
Въпреки че укрепването на всички сегменти на руската киберинфраструктура трябва да се случи възможно най-бързо.
Също така е необходимо да се подобри законодателството в тази област, за да се върви в крак с времето и изпълнителните органи да могат бързо да реагират на всякакви инциденти, които могат да навредят на държавата и гражданите на Русия.
Източник – Fondsk/Превод:SafeNews
Oще новини четете в категория Свят
За още актуални новини: Последвайте ни в Google News
