Разделы
Материалы

"Вас будут отлавливать по данным, "утекшим не из Дии": эксперт о рисках кибератаки 14 января

Основная "стратегия" Украины в области кибербезопасности — deterrence by denial (сдерживание путем отрицания), или "мороз нас не раз спасал". Так как наши власти не понимают сигналы ни на одном языке, включая родной, то понадобились дефейсы и слив данных.

Фото: Иллюстративное фото | Кибервойска

Влад Стыран любезно перевел пост grugq "Ukraine my heart, cyber just for show?" об атаке "14 января". Мне кажется, что мой коллега-хакер стал жертвой намеренной дезинформации со стороны нашего правительства. Так как он лишен радостей общения с титанами цифровой мысли, то он может просто не понимать особенностей национальных кибер-нарративов.

Я убежден в том, что это была одна и та же атака, а не несколько независимых событий, а так же в том, что это была демонстрация силы со стороны наших не самых лучших соседей. У state-APT есть характерные черты. Хакеры на госслужбе — это всем нам хорошо знакомая гебня. Из положительных качеств гебни можно отметить настойчивость, если не сказать назойливость. Они особенно не прячутся и будут планомерно долбить изо дня в день, из года в год одними и теми же инструментами, периодически их обновляя.

В голове у трудяги-чекиста (есть и другие типажи) не так уж много мыслей. В основном о звездочках, о том как бы что-нибудь украсть в свободное от основной работы время, как не проштрафиться на службе, и конечно про "домик в Жаворонках".

Обычные в общем-то люди, и квартирный вопрос их портит вне очень длинной очереди на жилье. Они имеют весьма отдаленное представление о хактивизме, технологиях, сцене, компьютерном андеграунде и образе мысли противника. Потому из года в год наступают на одни и те же грабли.

Давайте вспомним еще раз, что произошло? Как минимум с конца осени россияне (назовем их так ради толерантности) сидели в IT-системах нашего правительства. Никто их не видел и не слышал. Как именно они туда попали, нам должны рассказать СБУ и Госспецсвязь, но думаю, что это случится не скоро. Пока есть несколько вполне убедительных версий — уязвимость в October CMS (версия Китсофта), сам Китсофт, как вектор атаки на цепь поставок и возможно Log4j. Старый добрый фишинг, брут и драйвбай тоже исключить нельзя (fishing — вид интернет-мошенничества с использованием вирусных писем и ccылок, brute force — метод взлома аккаунтов путем подбора паролей, drive-by download — тип хакерской атаки, когда загрузка вредоносного ПО происходит сразу же после перехода на страницу — ред.).

Они получили все что хотели, и тут, как говорили советские дикторы, международная обстановка резко обострилась — обмены ультиматумами, провал переговоров между РФ и США и все такое. Возникла необходимость еще раз обозначить позиции. Как это у них заведено, вместо тонких намеков (signaling) они предпочитают действовать. США они сделали глазки — в тот же день были арестованы хакеры из REvil и Infraud (что, кстати, в долговременной перспективе разрушит негласные договоренности между "черными" хакерами и чекистами), а Украина подверглась атаке.

Месседж адресован не населению, кого оно волнует то население, а непосредственно властям Украины. Это напоминание и про кибервойска, и про прочие всплески сознания, незамутненного рефлексией. Тем не менее, несмотря на то что вокруг стоит стойкий дух лаптей и капустных щей с тушонкой из пайка, РФ всегда повторяет, что "нас там нет" и при этом как бы подмигивает окосевшими от непрерывного вранья глазами. В случае с кибер-диверсиями (а это именно оно) выбор из фальшивых флагов невелик — другая страна, внутренняя угроза, "черные" хакеры и хактивисты.

И они попробовали все варианты одновременно! Задней ногой провели дефейсы, плохо маскируясь под польских националистов-активистов (не в первый раз, кстати, Anonymous Poland уже был). Потом попытались "торговать данными" на Raid Forums, видимо $100 за регистрацию на "Экплоите" жалко, и XSS (где их немедленно забанили, там сидит старая школа и про негласные договоренности помнит хорошо), и наконец-то попытались втравить украинские спецслужбы в непонятное ("минеры", рансомварь-WhisperGate вот это вот все).

Основная "стратегия" Украины в области кибер — deterrence by denial (сдерживание путем отрицания — ред.), или как удачно перевел этот принцип Рома Бурко — мороз нас не раз спасал. Так как наши, прости господи, власти не понимают сигналы ни на одном языке, включая и родной, то понадобились дефейсы и слив данных. Для этого РФ создала двух вымышленных персон "Vaticano" (да, это был настоящий аккаунт! Продолжение польской темы, где к Иоанну Павлу II особое отношение. Вспомните, как ЦРУ распространяло слухи о том, что КГБ готовит на него покушение. Думаю, что в СВР еще помнят) и "Free Civilian".

И именно та детская непосредственность, с которой орудуют эти персонажи, подтверждает кибер-диверсию со стороны России. Западные исследователи просто не могут понять, как можно сидеть по уши в дерьме и притворяться, что вокруг фиалки. Культурный барьер. Несмотря на то, что россияне наследили, нагадили и накосячили, причинен колоссальный ущерб. Как минимум "Дие", МТСБУ, е-Драйверу, Минрегиону и е-Здоровью — полный капец, Минэкологии и ДСНС в списке.

Я переведу на совсем простой язык, для особо непонятливых трансформаторов — в случае полномасштабной войны вас отлавливать будут по тем "данным 2019 года, которые потекли не из "Дии". Точнее не вас, а тех, кто вас, дураков, защищает все эти годы. Так понятно? Снимайтесь с ручника.

Первоисточник.