Експерт по киберсигурност: Хакерските групи си правят състезания коя ще пробие най-тежката система
Войната и нейните съвременни измерения. Следва разговор за кибератаки и киберсигурност. Орен Елимелех - един от най-големите експерти в тази област, съветник на Европейската комисия и на Съюза за стопанска самодейност, дава отговор на въпросите на Георги Карамфилов.
Г-н Елимелех, желае ми се да стартираме първо от Вас – разкажете ни в какво тъкмо се показва работата на един специалист по киберсигурността към Европейската комисия.
Благодаря ви за поканата! Като съветник, позицията ми се състои в оказването на оптималната помощ на организации, общини и градове в областта на киберсигурността. Случват се доста киберпрестъпления, против които ние в Комисията желаеме да противодействаме, да оказваме помощ и предпазваме- като офанзивите по услуги и други сериозни структури. Атаки, които евентуално могат да навредят персоналните данни на жителите и служащите, само че данни на разнообразни общини, градове и университети, също.
Можете ли да ни кажете какъв брой са чести тези офанзиви?
Случват се доста постоянно. Чувате за тях в новините, не са загадка. Но това, което не чувате, е че те се случват зад кулисите и безусловно от самото начало. Само до момента в който си приказваме, се случват хиляди офанзиви, множеството съставляват финансови закононарушения. Според статистиката към 80-81 % от хакерските атаки се случват поради пари.
Ще ни дадете ли образец за доста сложен случай на хакерска атака? Аз Ви загатнах, че предишния месец в България имаше DDoS офанзива, само че специалистите тогава споделиха, че това не е мотив за голямо терзание. Дайте ни образец за офанзива, която е била в действителност притеснителна.
Да, офанзивите по дадени услуги, както споменахте и вие, не са вида офанзиви, които нормално ме тревожат. Всъщност този тип офанзиви имат две страни. Ще ви дам два образеца. Миналата година в Израел имаше сериозна офанзива по услугите на няколко финансови институции- компании, които издават кредитни карти и банки. Заради спряния достъп до услуги, по време на пандемията от Ковид, по-голямата част от хората работеха от вкъщи- отдалечено, а фирмите, издаващи кредитни карти и банките бяха в обстановка да не могат да реализират никакви услуги. Това е единият пример- офанзива по услугите. Вторият пример- този вид офанзиви са нормално много шумни. Ако не сте готови за тях, биха могли да ви навредят. Но това, което се случва в действителност, е че някой се пробва да задълбае още по-навътре, до момента в който вие сте ангажиран да се справите със самия спрян достъп до услугите. А през това време, някой краде избрани вътрешни данни, за което вие даже не подозирате.
Един тип, DdoS офанзивата е биласамо за прикритие, до момента в който нещо доста по-голямо се е случвало зад кулисите. Можете ли да ни дадете образец за офанзива вид Ransomware? Вие споменахте, че огромна част от хакерските атаки имат за цел да се откраднат пари – а Ransomware се употребява тъкмо за това.
Да, ще ви дам доста прекрасен образец. Преди няколко месеца изследвах случай, при който съветски хакери съумяха да създадат огромен пробив в организация, чието име не мога да кажа, с цел да не застраша сигурността ѝ. Тъй като беше през февруари и март, и бяха заети около войната на Русия в Украйна, се върнаха едвам преди три месеца и половина месеца. Били са вътре в мрежата в продължение на месеци- толкоз дълго. Успяха да създадат пробив в шест центрове за данни, в това число и данни от голям брой страни- Израел, Съединени американски щати, Южна Америка, Мексико, Африка и Европа. Точно тогава съумяха да изтрият и всички архиви, след което желаеха рушвет от определна сума пари. Организацията се намираше в обстановка, при която не разполагаше с архиви, които да възвърне, и беше принудена да договаря с съветски търговски играчи.
Вие споменахте, че в случай че не сте готови за такава офанзива, то може да не съумеете да се предпазите добре. Кажете ни обаче, има ли офанзиви, които не могат да бъдат засечени?
Както към този момент загатнах, случват се доста офанзиви. Това, което ме тормози повече, са офанзивите, за които не научваме. Защото когато имаме офанзива, която е вдигнала звук или е поискала рушвет в подмяна, ние сме осведомени за нея. Най-предизвикателни са офанзивите, за които никой не знае и няма никакво разузнаване. Именно заради тази причина организациите би трябвало постоянно да са в подготвеност и с мисълта, че хакерите биха могли към този момент да са вътре в структурата им. Да разсъждават по какъв начин биха предпазили мрежата си, в случай че хакерите са към този момент в нея и кои са най-хубавите принадлежности за киберсигурност, с които могат да боравят- фрагменти, услуги и наблюдаване.
Ако една частна компания стане жертва на хакерска атака, още веднъж давам образец с Ransomware, какви ще са вредите за тази компания и по какъв начин може тя да се възвърне?
Проблем е, в случай че организацията няма подготовка за сходни офанзиви. Трябва да разполага с аварийни копия, функционалности за наблюдаване, с които да следи дали всичко е наред, и принадлежности, с които да предотвратява, смекчава и проверява. Ако организацията не разполага с подобен потенциал, това единствено по себе си е проблем. В подобен случай вероятно единствено кибер застраховка и система оказват помощ за възвръщане на изгубените доходи и обикновено възобновяване.
Какъв е профилът на един хакер? Същият ли е, като на елементарен нарушител?
О не, несъмнено не. Времето, в което хакерите си стояха в гаражите с родителите си, облечени в черно, си отиде. Киберпрестъпниците са проведени групи, които работят дружно. Преминават през обучение, трениране, назначение, наказания. Работят дружно като едно. Провеждат задълбочени следствия, да вземем за пример знаят какъв брой пари изкарва дадена компания, с какъв брой служащи разполага, каква е застраховката ѝ, каква сума да желаят за рушвет, какъв брой сървъри има, какъв брой файлове, какъв е растежът ѝ. Знаят безусловно всичко. Подготвят се авансово. Това ни връща и на казаното по-рано, постоянно би трябвало да си квалифициран.
Напоследък като че ли има растеж на хакерските атаки. Съвсем неотдавна беше хакнат телефонът на Лиз Тръс, както и металургичният и минен бранш на Германия. Тук в България също имаше няколко хакерски офанзиви. Как ще коментирате тези трендове, за толкоз доста офанзиви, единствено през последния месец?
Обикновена обстановката е идентична на всички места в света. Когато има повишен брой вести, когато нещо се случва, хакерите желаят да се възползват от това. Например изборите- някой постоянно пробва да навреди на другата страна. Може да са хактивисти или назначени хакери. Винаги са подтиквани с огромна сума пари и поставят доста старания, с цел да ги получат. Доста по-лесно е от работата навън- работят отдалечено, никой не знае кои са, а вредата, която могат да нанесат е голяма. Трябва да споменем и признанието - „ ето, вижте ме, аз направих това “ - действието им дава гласност и ги кара да се усещат значими!
Споменахте, че това им дава гласност. Има ли нещо като съревнование сред групировките?
Абсолютно прав сте - има непрекъснато съревнование- кой ще аргументи най-голямата вреда, кой ще изкара най-вече пари, кой ще употребява най-хубавите киберинструменти... В момента е превърнато отчасти като франчайз- развиват се методите и след това се препродават на други групи. Има статистика, свързани с размера на групите- в случай че тази година разполагат с 5 %, другата ще имат 8. Много са проведени и имат явен проект за напредък.
Напоследък обвиняванията за съвсем всички хакерски атаки са ориентирани към Русия. Това не е изненадващо, имайки поради войната. Но по-добри ли са съветските хакери, имайки поради, че са подкрепяни от службите за сигурност? И в действителност, в действителност ли са подкрепяни от службите? Мит ли е това, или има доза действителност?
Мога да ви кажа единствено това, което знам. Три неща, първо – доста интелигентни бойци работят за държавното управление. Русия се основава генерално на държавното управление и на армията. Имате Комитет за Държавна сигурност (на СССР) и други групировки, които несъмнено работят с тях и най-хубавият образец за това е случилото се с Русия и Украйна. Когато войната стартира, Русия нае всички групи- Конти, Ревел. Ситуацията беше толкоз тежка, че се наложи Украйна да изиска помощ от Израел, Съединени американски щати, всички. Казаха им: помогнете ни да се оправим с съветските хакери. И защото войната се разгаря, тези кибергрупи и нарушители още веднъж са на пазара, защото имат потребност от пари, а към този момент не са нужни в Украйна. Могат умерено да се върнат в бизнеса.
Според последните отчети, излезли преди няколко дни, Русия е сложена в топ три на страните с най-голяма офанзивна дарба. Но също по този начин е преди всичко от страните, които не знаят какво се случва в Интернет. 85 % от интернет пространството в Русия е филтрирано и следено от държавното управление.
Съвсем неотдавна имаше избори в Израел. Вече е ясно, че Бенямин Нетаняху е новият министър-председател на страната. Сега той има 14 дни да образува коалиция. Какви са настроенията в страната?
В по-голямата част от страната Бенямин Нетаняху съумя да завоюва 65 % от гласовете, тъй че евентуално ще сформира и коалиция. Разследванията и против жена му са прекъснати. Много от израелското общество смяташе за превземане опита да бъде свален, опит, който не съумя. Аз, сходно на всеобщото мнение в страната, че следствието ще завърши.
Г-н Елимелех, желае ми се да стартираме първо от Вас – разкажете ни в какво тъкмо се показва работата на един специалист по киберсигурността към Европейската комисия.
Благодаря ви за поканата! Като съветник, позицията ми се състои в оказването на оптималната помощ на организации, общини и градове в областта на киберсигурността. Случват се доста киберпрестъпления, против които ние в Комисията желаеме да противодействаме, да оказваме помощ и предпазваме- като офанзивите по услуги и други сериозни структури. Атаки, които евентуално могат да навредят персоналните данни на жителите и служащите, само че данни на разнообразни общини, градове и университети, също.
Можете ли да ни кажете какъв брой са чести тези офанзиви?
Случват се доста постоянно. Чувате за тях в новините, не са загадка. Но това, което не чувате, е че те се случват зад кулисите и безусловно от самото начало. Само до момента в който си приказваме, се случват хиляди офанзиви, множеството съставляват финансови закононарушения. Според статистиката към 80-81 % от хакерските атаки се случват поради пари.
Ще ни дадете ли образец за доста сложен случай на хакерска атака? Аз Ви загатнах, че предишния месец в България имаше DDoS офанзива, само че специалистите тогава споделиха, че това не е мотив за голямо терзание. Дайте ни образец за офанзива, която е била в действителност притеснителна.
Да, офанзивите по дадени услуги, както споменахте и вие, не са вида офанзиви, които нормално ме тревожат. Всъщност този тип офанзиви имат две страни. Ще ви дам два образеца. Миналата година в Израел имаше сериозна офанзива по услугите на няколко финансови институции- компании, които издават кредитни карти и банки. Заради спряния достъп до услуги, по време на пандемията от Ковид, по-голямата част от хората работеха от вкъщи- отдалечено, а фирмите, издаващи кредитни карти и банките бяха в обстановка да не могат да реализират никакви услуги. Това е единият пример- офанзива по услугите. Вторият пример- този вид офанзиви са нормално много шумни. Ако не сте готови за тях, биха могли да ви навредят. Но това, което се случва в действителност, е че някой се пробва да задълбае още по-навътре, до момента в който вие сте ангажиран да се справите със самия спрян достъп до услугите. А през това време, някой краде избрани вътрешни данни, за което вие даже не подозирате.
Един тип, DdoS офанзивата е биласамо за прикритие, до момента в който нещо доста по-голямо се е случвало зад кулисите. Можете ли да ни дадете образец за офанзива вид Ransomware? Вие споменахте, че огромна част от хакерските атаки имат за цел да се откраднат пари – а Ransomware се употребява тъкмо за това.
Да, ще ви дам доста прекрасен образец. Преди няколко месеца изследвах случай, при който съветски хакери съумяха да създадат огромен пробив в организация, чието име не мога да кажа, с цел да не застраша сигурността ѝ. Тъй като беше през февруари и март, и бяха заети около войната на Русия в Украйна, се върнаха едвам преди три месеца и половина месеца. Били са вътре в мрежата в продължение на месеци- толкоз дълго. Успяха да създадат пробив в шест центрове за данни, в това число и данни от голям брой страни- Израел, Съединени американски щати, Южна Америка, Мексико, Африка и Европа. Точно тогава съумяха да изтрият и всички архиви, след което желаеха рушвет от определна сума пари. Организацията се намираше в обстановка, при която не разполагаше с архиви, които да възвърне, и беше принудена да договаря с съветски търговски играчи.
Вие споменахте, че в случай че не сте готови за такава офанзива, то може да не съумеете да се предпазите добре. Кажете ни обаче, има ли офанзиви, които не могат да бъдат засечени?
Както към този момент загатнах, случват се доста офанзиви. Това, което ме тормози повече, са офанзивите, за които не научваме. Защото когато имаме офанзива, която е вдигнала звук или е поискала рушвет в подмяна, ние сме осведомени за нея. Най-предизвикателни са офанзивите, за които никой не знае и няма никакво разузнаване. Именно заради тази причина организациите би трябвало постоянно да са в подготвеност и с мисълта, че хакерите биха могли към този момент да са вътре в структурата им. Да разсъждават по какъв начин биха предпазили мрежата си, в случай че хакерите са към този момент в нея и кои са най-хубавите принадлежности за киберсигурност, с които могат да боравят- фрагменти, услуги и наблюдаване.
Ако една частна компания стане жертва на хакерска атака, още веднъж давам образец с Ransomware, какви ще са вредите за тази компания и по какъв начин може тя да се възвърне?
Проблем е, в случай че организацията няма подготовка за сходни офанзиви. Трябва да разполага с аварийни копия, функционалности за наблюдаване, с които да следи дали всичко е наред, и принадлежности, с които да предотвратява, смекчава и проверява. Ако организацията не разполага с подобен потенциал, това единствено по себе си е проблем. В подобен случай вероятно единствено кибер застраховка и система оказват помощ за възвръщане на изгубените доходи и обикновено възобновяване.
Какъв е профилът на един хакер? Същият ли е, като на елементарен нарушител?
О не, несъмнено не. Времето, в което хакерите си стояха в гаражите с родителите си, облечени в черно, си отиде. Киберпрестъпниците са проведени групи, които работят дружно. Преминават през обучение, трениране, назначение, наказания. Работят дружно като едно. Провеждат задълбочени следствия, да вземем за пример знаят какъв брой пари изкарва дадена компания, с какъв брой служащи разполага, каква е застраховката ѝ, каква сума да желаят за рушвет, какъв брой сървъри има, какъв брой файлове, какъв е растежът ѝ. Знаят безусловно всичко. Подготвят се авансово. Това ни връща и на казаното по-рано, постоянно би трябвало да си квалифициран.
Напоследък като че ли има растеж на хакерските атаки. Съвсем неотдавна беше хакнат телефонът на Лиз Тръс, както и металургичният и минен бранш на Германия. Тук в България също имаше няколко хакерски офанзиви. Как ще коментирате тези трендове, за толкоз доста офанзиви, единствено през последния месец?
Обикновена обстановката е идентична на всички места в света. Когато има повишен брой вести, когато нещо се случва, хакерите желаят да се възползват от това. Например изборите- някой постоянно пробва да навреди на другата страна. Може да са хактивисти или назначени хакери. Винаги са подтиквани с огромна сума пари и поставят доста старания, с цел да ги получат. Доста по-лесно е от работата навън- работят отдалечено, никой не знае кои са, а вредата, която могат да нанесат е голяма. Трябва да споменем и признанието - „ ето, вижте ме, аз направих това “ - действието им дава гласност и ги кара да се усещат значими!
Споменахте, че това им дава гласност. Има ли нещо като съревнование сред групировките?
Абсолютно прав сте - има непрекъснато съревнование- кой ще аргументи най-голямата вреда, кой ще изкара най-вече пари, кой ще употребява най-хубавите киберинструменти... В момента е превърнато отчасти като франчайз- развиват се методите и след това се препродават на други групи. Има статистика, свързани с размера на групите- в случай че тази година разполагат с 5 %, другата ще имат 8. Много са проведени и имат явен проект за напредък.
Напоследък обвиняванията за съвсем всички хакерски атаки са ориентирани към Русия. Това не е изненадващо, имайки поради войната. Но по-добри ли са съветските хакери, имайки поради, че са подкрепяни от службите за сигурност? И в действителност, в действителност ли са подкрепяни от службите? Мит ли е това, или има доза действителност?
Мога да ви кажа единствено това, което знам. Три неща, първо – доста интелигентни бойци работят за държавното управление. Русия се основава генерално на държавното управление и на армията. Имате Комитет за Държавна сигурност (на СССР) и други групировки, които несъмнено работят с тях и най-хубавият образец за това е случилото се с Русия и Украйна. Когато войната стартира, Русия нае всички групи- Конти, Ревел. Ситуацията беше толкоз тежка, че се наложи Украйна да изиска помощ от Израел, Съединени американски щати, всички. Казаха им: помогнете ни да се оправим с съветските хакери. И защото войната се разгаря, тези кибергрупи и нарушители още веднъж са на пазара, защото имат потребност от пари, а към този момент не са нужни в Украйна. Могат умерено да се върнат в бизнеса.
Според последните отчети, излезли преди няколко дни, Русия е сложена в топ три на страните с най-голяма офанзивна дарба. Но също по този начин е преди всичко от страните, които не знаят какво се случва в Интернет. 85 % от интернет пространството в Русия е филтрирано и следено от държавното управление.
Съвсем неотдавна имаше избори в Израел. Вече е ясно, че Бенямин Нетаняху е новият министър-председател на страната. Сега той има 14 дни да образува коалиция. Какви са настроенията в страната?
В по-голямата част от страната Бенямин Нетаняху съумя да завоюва 65 % от гласовете, тъй че евентуално ще сформира и коалиция. Разследванията и против жена му са прекъснати. Много от израелското общество смяташе за превземане опита да бъде свален, опит, който не съумя. Аз, сходно на всеобщото мнение в страната, че следствието ще завърши.
Източник: euronewsbulgaria.com
КОМЕНТАРИ