Информационный блицкриг. Кто взламывает аккаунты украинских политиков и госструктур

Фото: tagesanzeiger.newsnetz.ch
Фото: tagesanzeiger.newsnetz.ch

Аккаунты украинских госслужб и политиков в соцсетях могли быть взломаны давно, просто злоумышленники дожидались удобного момента

Хакеры взялись за Twitter-аккаунты украинских политиков и госструктур. В понедельник взломали страницу Совета национальной безопасности и обороны. Там со ссылкой на пресс-службу ведомства сначала разместили сообщение об увольнении главы украинской стороны совместного центра по контролю и координации режима прекращения огня в Донбассе генерал-майора Андрея Тарана. После разместили твит о том, что аккаунт СНБО контролируется Правым сектором. Затем в Twitter главы МВД Арсена Авакова появилось сообщение следующего содержания: "МВД готовит пакет документов в Верховную Раду для лишения Яроша депутатской неприкосновенности", также была прикреплена ссылка на сайт политика. А в микроблоге Администрации президента разместили фейк о том, что ДУК "Правый сектор" ушёл из зоны АТО.

Во всех случаях последовали оперативные официальные опровержения и заявления о том, что страницы были взломаны. Советник главы МВД Антон Геращенко обвинил в провокации российские спецслужбы.

По словам советника Министерства информационной политики Дмитрия Золотухина, от таких происшествий никто не застрахован, например, в США бывали провокации и похлеще. Поэтому прежде чем начинать паниковать, стоит перепроверять информацию с помощью официальных источников — защищённых сайтов госструктур.

Три минуты хаоса



Дмитрий Золотухин: Самый очевидный субъект, кому это выгодно, — Россия (Фото: polittech.org)
Дмитрий Золотухин: Самый очевидный субъект, кому это выгодно, — Россия (Фото: polittech.org)

— Такие истории периодически случаются во всём мире. Два года назад был взломан Twitter-аккаунт Associated Press и размещён твит о том, что Белый дом взорван, президент Барак Обама ранен. За три минуты он набрал, по-моему, около восьми тысяч ретвитов. За эти три минуты американский фондовый рынок обвалился на сумму, эквивалентную трём украинским годовым бюджетам. Понятно, что очень быстро последовало опровержение, и акции отыграли назад. Но в эти три минуты все испытали стресс, было очень страшно, может быть, кто-то даже получил инфаркт.

Последний инцидент ещё раз говорит о том, что полагаться можно только на официальные источники информации, например, сайты госорганов, защищённые Госспецсвязи. А аккаунты госструктур в соцсетях ничем не отличаются от аккаунтов обычных пользователей. Я не знаю ни одного нормативного акта, который бы регулировал постановку на баланс аккаунтов, в том числе их защищённость, сложность паролей и так далее.

В принципе, можно взломать любой аккаунт. Вопрос в том, какое количество сил и средств для этого потребуется. Простые алгоритмы — это перебор паролей, который используется для взлома сначала почтового ящика, а потом с его помощью — получения доступа к аккаунту. Возможна атака и непосредственно на аккаунт, но опять же методом перебора паролей специальными программами. Короткий простой пароль могут взломать за один-два дня или неделю — всё зависит от мощностей и того, сколько готовы на это потратить денег.

Кому выгодно?

— На этот раз взломали Twitter-аккаунты Авакова, СНБО, Администрации президента, я видел ещё сообщение о попытке взлома аккаунта Службы внешней разведки. Совпадение? Не думаю. Это похоже на спланированную акцию. Можно предположить, что доступ к аккаунтам был получен давно, но их решили попридержать. А когда случился инцидент в Мукачеве, их использовали, чтобы подлить масла в огонь, сильнее качнуть маятник разбалансировки общества. Естественно, такая акция более-менее покрывает расходы, потраченные на взлом аккаунтов.

Полагаться можно только на официальные сайты, защищённые Госспецсвязи

У Авакова взломали одновременно Twitter и его личный сайт. Если его администрированием занимаются люди при памяти, то исходя из анализа атаки на сайт можно вычислить, откуда она пришла. Однако с той стороны тоже должны сидеть люди с головой, которые свои IP будут прятать через анонимайзеры, поэтому сложно однозначно сказать, были ли это происки россиян. Но первый вопрос, который возникает при расследовании этой истории: кому выгодно? Атака направлена на Правый сектор, мол, он такой-сякой взламывает аккаунты, размещая такие страшные вещи. Самый очевидный субъект, кому это выгодно, — Россия, к тому же она обладает абсолютно немереным количеством ресурсов для проведения таких операций.

Исправить эту ситуацию несложно. По-моему, все аккаунты были верифицированы, поэтому их владельцы просто обратились в администрацию Twitter, и гипотетически он даже может помочь в расследовании, если Украина будет продавливать этот вопрос. Инструменты защиты на будущее такие же, как для обычных пользователей: длинный надёжный пароль, его периодическое обновление и недопущение утечек, двухэтапная аутентификация.