"Вас відловлюватимуть за даними, які "витекли не з "Дії": експерт про ризики кібератаки 14 січня
Основна "стратегія" України в галузі кібербезпеки — deterrence by denial (стримування шляхом заперечення) або "мороз нас не раз рятував". Оскільки наша влада не розуміє сигнали жодною мовою, включаючи рідну, то знадобилися дефейси та злив даних.
Влад Стиран люб'язно переклав пост grugq "Ukraine my heart, cyber just for show?" про атаку 14 січня. Мені здається, що мій колега-хакер став жертвою навмисної дезінформації нашого уряду. Оскільки він позбавлений радощів спілкування з титанами цифрової думки, він може просто не розуміти особливостей національних кібернаративів.
Я переконаний у тому, що це була та сама атака, а не кілька незалежних подій, а також у тому, що це була демонстрація сили з боку наших не найкращих сусідів. У state-APT є характерні риси. Хакери на держслужбі — це всім нам добре знайома гебня. З позитивних якостей гебні можна відзначити наполегливість, якщо не сказати настирливість. Вони особливо не ховаються та планомірно довбатимуть день у день, рік у рік одними й тими самими інструментами, періодично їх оновлюючи.
У голові в трудяги-чекіста (є й інші типажі) не так багато думок. В основному про зірочки, про те, як би щось вкрасти у вільний від основної роботи час, як не проштрафитися на службі та, звичайно, про "будиночок у Жаворонках".
Загалом звичайні люди, і квартирне питання їх псує поза дуже довгою чергою на житло. Вони мають дуже віддалене уявлення про хактивізм, технології, сцену, комп'ютерний андеграунд і спосіб думки противника. Тому рік у рік наступають на ті самі граблі.
Згадаймо ще раз, що сталося? Як мінімум із кінця осені росіяни (назвемо їх так заради толерантності) сиділи в ІТ-системах нашого уряду. Ніхто їх не бачив та не чув. Як саме вони туди потрапили, нам мають розповісти СБУ та Держспецзв'язок, але гадаю, що це станеться не скоро. Поки є кілька цілком переконливих версій — вразливість у October CMS (версія Кітсофту), сам Кітсофт як вектор атаки на ланцюг постачання та, можливо, Log4j. Старий добрий фішинг, брут і драйвбай теж виключити не можна (fishing — вид інтернет-шахрайства з використанням вірусних листів і лінків, brute force — метод злому акаунтів шляхом підбору паролів, drive-by download — тип хакерської атаки, коли завантаження шкідливого ПЗ відбувається відразу після переходу на сторінку – ред.).
Вони отримали все, що хотіли, і тут, як говорили радянські диктори, міжнародна обстановка різко загострилася — обміни ультиматумами, провал переговорів між РФ і США й таке інше. Виникла потреба ще раз позначити позиції. Як це в них заведено, замість тонких натяків (signaling) вони вважають за краще діяти. США вони підморгнули — того ж дня були заарештовані хакери з REvil і Infraud (що, до речі, у довготривалій перспективі зруйнує негласні домовленості між "чорними" хакерами та чекістами), а Україна зазнала атаки.
Меседж адресований не населенню, кого воно хвилює те населення, а безпосередньо владі України. Це нагадування і про кібервійська, і інші сплески свідомості, незамутненої рефлексією. Тим не менш, незважаючи на те, що навколо стоїть стійкий дух лаптів і капустяних щів із тушонкою з пайка, РФ завжди повторює, що "нас там немає" і при цьому ніби підморгує окосілими від безперервної брехні очима. У випадку з кібердиверсіями (а це саме воно) вибір із фальшивих прапорів невеликий — інша країна, внутрішня загроза, "чорні" хакери та хактивісти.
І вони спробували всі варіанти одночасно! Назад ногою провели дефейси, погано маскуючись під польських націоналістів-активістів (не вперше, до речі, Anonymous Poland уже був). Потім спробували "торгувати даними" на Raid Forums, мабуть, $100 за реєстрацію на "Екплоїті" шкода, і XSS (де їх негайно забанили, там сидить стара школа та про негласні домовленості пам'ятає добре), і нарешті спробували втрутити українські спецслужби в незрозуміле ("Мінери", рансомвар-WhisperGate ось це все).
Основна "стратегія" України в галузі кібер — deterrence by denial (стримування шляхом заперечення — ред.), або як вдало переклав цей принцип Рома Бурка — мороз нас неодноразово рятував. Оскільки наша, прости господи, влада не розуміє сигнали жодною мовою, включаючи й рідну, то знадобилися дефейси та злив даних. Для цього РФ створила двох вигаданих персон "Vaticano" (так, це був справжній акаунт! Продовження польської теми, де до Івана Павла II особливе ставлення. Згадайте, як ЦРУ поширювало чутки про те, що КДБ готує на нього замах. Думаю, що в СЗР ще пам'ятають) і "Free Civilian".
І саме та дитяча безпосередність, із якою орудують ці персонажі, підтверджує кібердиверсію з боку Росії. Західні дослідники просто не можуть зрозуміти, як можна сидіти по вуха в лайні та вдавати, що навколо фіалки. Культурний бар'єр. Незважаючи на те, що росіяни успадкували, нагадили та накосячили, завдано колосальної шкоди. Як мінімум "Дії", МТСБУ, е-Драйверу, Мінрегіону та е-Здоров'ю — повний капець, Мінекології та ДСНС у списку.
Я перекладу дуже простою мовою, для особливо нерозуміючих трансформаторів — у разі повномасштабної війни вас відловлювати будуть за тими "даними 2019 року, які витекли не з "Дії". Точніше не вас, а тих, хто вас, дурнів, захищає всі ці роки. Так зрозуміло?.. Знімайтеся з ручника.