"Вас відловлюватимуть за даними, які "витекли не з "Дії": експерт про ризики кібератаки 14 січня

Влад Стиран люб'язно переклав пост grugq "Ukraine my heart, cyber just for show?" про атаку 14 січня. Мені здається, що мій колега-хакер став жертвою навмисної дезінформації нашого уряду. Оскільки він позбавлений радощів спілкування з титанами цифрової думки, він може просто не розуміти особливостей національних кібернаративів.

У голові в трудяги-чекіста (є й інші типажі) не так багато думок. В основному про зірочки, про те, як би щось вкрасти у вільний від основної роботи час, як не проштрафитися на службі та, звичайно, про "будиночок у Жаворонках".

Загалом звичайні люди, і квартирне питання їх псує поза дуже довгою чергою на житло. Вони мають дуже віддалене уявлення про хактивізм, технології, сцену, комп'ютерний андеграунд і спосіб думки противника. Тому рік у рік наступають на ті самі граблі.

Згадаймо ще раз, що сталося? Як мінімум із кінця осені росіяни (назвемо їх так заради толерантності) сиділи в ІТ-системах нашого уряду. Ніхто їх не бачив та не чув. Як саме вони туди потрапили, нам мають розповісти СБУ та Держспецзв'язок, але гадаю, що це станеться не скоро. Поки є кілька цілком переконливих версій — вразливість у October CMS (версія Кітсофту), сам Кітсофт як вектор атаки на ланцюг постачання та, можливо, Log4j. Старий добрий фішинг, брут і драйвбай теж виключити не можна (fishing — вид інтернет-шахрайства з використанням вірусних листів і лінків, brute force — метод злому акаунтів шляхом підбору паролів, drive-by download — тип хакерської атаки, коли завантаження шкідливого ПЗ відбувається відразу після переходу на сторінку – ред.).

Вони отримали все, що хотіли, і тут, як говорили радянські диктори, міжнародна обстановка різко загострилася — обміни ультиматумами, провал переговорів між РФ і США й таке інше. Виникла потреба ще раз позначити позиції. Як це в них заведено, замість тонких натяків (signaling) вони вважають за краще діяти. США вони підморгнули — того ж дня були заарештовані хакери з REvil і Infraud (що, до речі, у довготривалій перспективі зруйнує негласні домовленості між "чорними" хакерами та чекістами), а Україна зазнала атаки.

Меседж адресований не населенню, кого воно хвилює те населення, а безпосередньо владі України. Це нагадування і про кібервійська, і інші сплески свідомості, незамутненої рефлексією. Тим не менш, незважаючи на те, що навколо стоїть стійкий дух лаптів і капустяних щів із тушонкою з пайка, РФ завжди повторює, що "нас там немає" і при цьому ніби підморгує окосілими від безперервної брехні очима. У випадку з кібердиверсіями (а це саме воно) вибір із фальшивих прапорів невеликий — інша країна, внутрішня загроза, "чорні" хакери та хактивісти.

І вони спробували всі варіанти одночасно! Назад ногою провели дефейси, погано маскуючись під польських націоналістів-активістів (не вперше, до речі, Anonymous Poland уже був). Потім спробували "торгувати даними" на Raid Forums, мабуть, $100 за реєстрацію на "Екплоїті" шкода, і XSS (де їх негайно забанили, там сидить стара школа та про негласні домовленості пам'ятає добре), і нарешті спробували втрутити українські спецслужби в незрозуміле ("Мінери", рансомвар-WhisperGate ось це все).

І саме та дитяча безпосередність, із якою орудують ці персонажі, підтверджує кібердиверсію з боку Росії. Західні дослідники просто не можуть зрозуміти, як можна сидіти по вуха в лайні та вдавати, що навколо фіалки. Культурний бар'єр. Незважаючи на те, що росіяни успадкували, нагадили та накосячили, завдано колосальної шкоди. Як мінімум "Дії", МТСБУ, е-Драйверу, Мінрегіону та е-Здоров'ю — повний капець, Мінекології та ДСНС у списку.

Я перекладу дуже простою мовою, для особливо нерозуміючих трансформаторів — у разі повномасштабної війни вас відловлювати будуть за тими "даними 2019 року, які витекли не з "Дії". Точніше не вас, а тих, хто вас, дурнів, захищає всі ці роки. Так зрозуміло?.. Знімайтеся з ручника.

Першоджерело.