Руски хакери, троянци и наивни депутати: как „изтичат“ държавни т...
През последните няколко месеца Белият дом постоянно е обект на заглавия в международните медии. И най-интересното не е поради самия американски президент, а поради неговия към този момент някогашен консултант по националната сигурност Майкъл Уолц.
Какво направи той? Като цяло, нищо извънредно. Само един път той инцидентно добави журналиста Джефри Голдбърг в чат в Signal, където се обсъждаха детайлности за иден американски боен удар против Йемен. Както по-късно стана известно, TeleMessage е била подложена на хакерска офанзива, вследствие на която са били компрометирани данни на държавни организации, в това число Митническа и гранична отбрана на Съединени американски щати.
В резултат на това някогашният консултант на Тръмп заплати с работата си, нарушавайки съществени правила на киберсигурността - от осведомителната хигиена до разпоредбите за отбрана на поверителните данни.
Но има още един значим миг в тази история, който си коства да не оставим настрани – личностите. Човекът е най-слабото звено в системата за киберсигурност. И когато тази връзка е почитан чиновник, следствията могат да бъдат големи.
Европарламентът е събрал образци за най-шумните киберинциденти в международната политика, където първопричината са били точно дейностите или бездействието на висши чиновници. Някои от тях приключиха относително безболезнено. Други се трансфораха в произшествия.
Неканен посетител с черна тениска или по какъв начин публицист скапе диалога на министрите на защитата на Европейски Съюз
През ноември 2020 година се организира следващата затворена видеосреща на министрите на защитата на Европейски Съюз. Поради карантинните ограничавания, сходни срещи се организираха посредством видеоконферентна връзка повече от шест месеца.
Докато обсъждаха обстановката със сигурността в района, млад мъж с черна тениска ненадейно се причисли към диалога. Той се усмихна на министрите и махна с ръка. Някои от участниците одобриха това с комизъм, само че ръководителят на дипломацията на Европейски Съюз, тогава Жозеп Борел, прекъсна отчета му и го помоли да си тръгне неотложно. Непознатият се извини и напусна конференцията.
Този случай можеше да си остане вътрешна работа на Европейския съюз, в случай че не беше едно „ само че “: външният клиент се оказа журналистът от холандския ефирен канал RTL, Даниел Верлан.
Как съумя да влезе в закритата среща? Той беше подкрепят от холандския министър на защитата Анк Бийлевелд. Служител инцидентно разгласява фотография в Twitter с линк към конференцията. URL адресът съдържаше идентификатор на срещата и пет от шестте числа на нужния ПИН код.
След като видял тази фотография, Верлан се свързал с холандското държавно управление. Там му споделили, че всичко е под надзор, като споделили, че преди да се разреши на всеки участник да взе участие в диалога, самоличността на всеки участник се ревизира посредством уеб камера.
Журналистът решил самичък да ревизира. „ Въведох URL адреса, щракнах върху „ OK “ и видях екран с искане за ПИН код. Знаех петте числа, вкарах ги, по-късно прибавих „ 1 “, след това „ 2 “ – и стигнах до срещата “, сподели той.
Макар че обстановката беше занимателна, тя демонстрираше какъв брой елементарно външен човек може да получи достъп до поверителна информация.
По това време един върховен посланик назова епизода „ объркващ “, до момента в който различен сподели, че Съветът е имал шанс, че нахлуването не е било по-сериозно. „ Следващият път може да е хакер и към този момент няма да се смеем “, сподели той.
Писмо от Организация на обединените нации Мечките
През май 2020 година Германия публично повдигна обвинявания против съветския хакер Дмитрий Бадин. Федералната прокуратура е издала интернационална заповед за арест против него по съмнение в присъединяване в хакерската атака против Бундестага през 2015 година
Въпреки заповедта за арест, Бадин към момента е на независимост, евентуално в Русия. Историята, която тази година навършва 10 години, обаче остава значима. Това беше една от най-големите и авторитетни хакерски атаки, засегнали Федерална република Германия.
Съединени американски щати упрекват седем чиновници на ГРУ, в това число Дмитрий Бадин, в световна хакерска и дезинформационна акция, ориентирана към интернационалните спортове по време на Олимпийските игри през 2016 година
През април 2015 година членове на немския парламент получиха имейли, в които адресът на подателя завършваше на „ @un.org “ – сякаш от Организацията на обединените народи. Темата на писмото беше за военния спор сред Украйна и Русия.
Съобщението съдържаше линк към хипотетичен бюлетин на Организация на обединените нации. След като кликне върху него, потребителят е пренасочван към подправен уеб страница, който външно прилича формален запас на Организация на обединените нации, само че в действителност конфигурира злоумишлен програмен продукт на компютъра - така наречен „ троянски кон “.
Според Spiegel Online първите инфектирани компютри са тези на депутати от Лявата партия. Това разреши на нападателите да получат достъп до администраторски идентификационни данни. Впоследствие компютрите на фракцията ХДС/ХСС бяха атакувани.
Поради небрежни дейности от страна на потребителите, хакерите съумяха да останат в системата в продължение на няколко седмици, откраднайки минимум 16 гигабайта данни, в това число имейлите на законодатели и материали от офиса на канцлера Ангела Меркел.
Бадин обаче не действаше независимо. През 2018 година холандските разследващи организации потвърдиха връзката му с съветската хакерска група Fancy Bear (APT28), която съгласно западните разследващи организации работи под контрола на съветското ГРУ.
След това в Холандия беше арестувана група съветски жители, които се опитваха да хакнат системата на Организацията за възбрана на химическите оръжия. Именно тази институция разследваше използването на нервнопаралитично вещество против Сергей Скрипал и щерка му във Англия. Тъй като арестуваните са имали дипломатически паспорти, те не са били задържани, само че оборудването им е било иззето.
На тези устройства чиновниците на реда откриха цифрови следи, показващи директното присъединяване на Бадин в офанзивата против Бундестага. Събраните данни също потвърдиха, че тази група има директни връзки с APT28.
Кибератаката беше открита едвам при започване на май 2015 година, когато троянският кон към този момент работеше в цялата мрежа на Бундестага. Някои системи трябваше да бъдат спрени и бяха прегледани проекти за цялостна замяна на оборудването. Зловредният програмен продукт остана деен няколко седмици след откриването му.
Президентите се нуждаят от мощни пароли
През октомври 2020 година холандските медии оповестиха, че хакер Виктор Геверс е хакнал акаунта в Twitter на 45-ия президент на Съединени американски щати Доналд Тръмп, като просто е познал паролата. Честно казано, би трябвало да се признае, че това не беше мъчно за осъществяване, защото републиканецът употребява паролата „ maga2020! “. Освен това, президентът даже не е имал двуфакторно засвидетелствуване.
Въпреки че Белият дом и Twitter в началото отхвърлиха, холандските прокурори потвърдиха хакерската офанзива. Гевърс беше преследван от съд, само че прокурорите го дефинираха като етичен хакер, тъй като той навреме заяви за казуса на управляващите, не развалил нищо и не се възползвал от достъпа.
Примери за занемаряване на пароли са имали отрицателни последствия и преди. През 2019 година да вземем за пример 20-годишен самообразован хакер хакна сметките на към 1000 немски политици, в това число Ангела Меркел.
Той използваше съществени пароли като „ 123456 “ и „ ILoveYou “, както и такива, които към този момент бяха изтекли. Министърът на вътрешните работи Хорст Зеехофер съобщи, че е шокиран от това какъв брой елементарни са множеството пароли.
Това разреши на нападателя да получи достъп до огромен масив от персонални данни - телефонни номера, персонални чатове, фотоси, контакти и други - без никакви специфични механически средства. - и да ги разгласяват обществено посредством Twitter като „ адвент календар “. Инцидентът беше огромен позор за политиците и накара немското държавно управление да изиска по-добра сигурност на сметките и наложително двуфакторно засвидетелствуване.
Поща, персонална и не чак толкоз персонална
Може би най-известният скандал, обвързван с киберхигиената, се случи през 2016 година с Хилари Клинтън. По време на мандата си като държавен секретар на Съединени американски щати тя използваше частен имейл сървър, конфигуриран в личния ѝ дом, вместо формалния държавен имейл.
Това означаваше, че цялата ѝ работна преписка най-често преминаваше през беззащитен частен канал. Общо на сървъра са открити над 30 000 имейла, най-малко 113 от които съдържат класифицирана информация, която не е трябвало да бъде разкривана отвън държавните системи.
След това ФБР дефинира дейностите на Клинтън като „ извънредно небрежни “, само че не ѝ повдигна обвинявания. Самата Клинтън непринудено съобщи писмата на следствието и сътрудничи на органите на реда. Скандалът оказа доста въздействие върху репутацията ѝ и се трансформира в централна тематика на предизборната акция през 2016 година Тръмп и Републиканската партия интензивно използваха тази история против нея.
Примерът на Клинтън се трансформира в знак на това по какъв начин неспазването на главните правила за киберсигурност, даже на най-високо равнище, може да докара до политическа злополука.
Подобен случай се случи и в Полша. Ръководителят на кабинета на полския министър председател Михал Дворчик е водил държавна преписка посредством персонален имейл акаунт, който не е бил съответно предпазен.
По-специално, персоналният му акаунт в Gmail съдържаше служебни имейли по въпроси, свързани с защитата, снабдяването с оръжие, вътрешната политика и други сходни. През юни 2021 година пощенската кутия е била хакната от хакери, които съгласно следствието са свързани с съветски или беларуски специфични служби.
В резултат на офанзивата хиляди имейли от Дворчик и други длъжностни лица бяха откраднати и оповестени обществено посредством Telegram. Сред тях е и „ строго секретна “ информация от боен темперамент. Резултатът беше скандал в полското държавно управление, който докара до оставката на Дворкчик през 2022 година
Вместо умозаключение
Всички гореспоменати произшествия имат едно общо нещо: те не биха могли да се случат, тъй като причинителите са самите жертви.
Изискваше ли това спомагателни старания от тяхна страна? Определено не. Особено в случай че приказваме за чиновници от най-високо равнище. На какво ни учат горните истории? Спазването даже на съществени правила за киберсигурност може да ви помогне да избегнете проблеми.
В края на краищата всеки би трябвало да мисли за тях в този момент, без да чака, до момента в който новата му работа може да окаже въздействие върху цяла страна или район.
Игор Пилипив, УП
Какво направи той? Като цяло, нищо извънредно. Само един път той инцидентно добави журналиста Джефри Голдбърг в чат в Signal, където се обсъждаха детайлности за иден американски боен удар против Йемен. Както по-късно стана известно, TeleMessage е била подложена на хакерска офанзива, вследствие на която са били компрометирани данни на държавни организации, в това число Митническа и гранична отбрана на Съединени американски щати.
В резултат на това някогашният консултант на Тръмп заплати с работата си, нарушавайки съществени правила на киберсигурността - от осведомителната хигиена до разпоредбите за отбрана на поверителните данни.
Но има още един значим миг в тази история, който си коства да не оставим настрани – личностите. Човекът е най-слабото звено в системата за киберсигурност. И когато тази връзка е почитан чиновник, следствията могат да бъдат големи.
Европарламентът е събрал образци за най-шумните киберинциденти в международната политика, където първопричината са били точно дейностите или бездействието на висши чиновници. Някои от тях приключиха относително безболезнено. Други се трансфораха в произшествия.
Неканен посетител с черна тениска или по какъв начин публицист скапе диалога на министрите на защитата на Европейски Съюз
През ноември 2020 година се организира следващата затворена видеосреща на министрите на защитата на Европейски Съюз. Поради карантинните ограничавания, сходни срещи се организираха посредством видеоконферентна връзка повече от шест месеца.
Докато обсъждаха обстановката със сигурността в района, млад мъж с черна тениска ненадейно се причисли към диалога. Той се усмихна на министрите и махна с ръка. Някои от участниците одобриха това с комизъм, само че ръководителят на дипломацията на Европейски Съюз, тогава Жозеп Борел, прекъсна отчета му и го помоли да си тръгне неотложно. Непознатият се извини и напусна конференцията.
Този случай можеше да си остане вътрешна работа на Европейския съюз, в случай че не беше едно „ само че “: външният клиент се оказа журналистът от холандския ефирен канал RTL, Даниел Верлан.
Как съумя да влезе в закритата среща? Той беше подкрепят от холандския министър на защитата Анк Бийлевелд. Служител инцидентно разгласява фотография в Twitter с линк към конференцията. URL адресът съдържаше идентификатор на срещата и пет от шестте числа на нужния ПИН код.
След като видял тази фотография, Верлан се свързал с холандското държавно управление. Там му споделили, че всичко е под надзор, като споделили, че преди да се разреши на всеки участник да взе участие в диалога, самоличността на всеки участник се ревизира посредством уеб камера.
Журналистът решил самичък да ревизира. „ Въведох URL адреса, щракнах върху „ OK “ и видях екран с искане за ПИН код. Знаех петте числа, вкарах ги, по-късно прибавих „ 1 “, след това „ 2 “ – и стигнах до срещата “, сподели той.
Макар че обстановката беше занимателна, тя демонстрираше какъв брой елементарно външен човек може да получи достъп до поверителна информация.
По това време един върховен посланик назова епизода „ объркващ “, до момента в който различен сподели, че Съветът е имал шанс, че нахлуването не е било по-сериозно. „ Следващият път може да е хакер и към този момент няма да се смеем “, сподели той.
Писмо от Организация на обединените нации Мечките
През май 2020 година Германия публично повдигна обвинявания против съветския хакер Дмитрий Бадин. Федералната прокуратура е издала интернационална заповед за арест против него по съмнение в присъединяване в хакерската атака против Бундестага през 2015 година
Въпреки заповедта за арест, Бадин към момента е на независимост, евентуално в Русия. Историята, която тази година навършва 10 години, обаче остава значима. Това беше една от най-големите и авторитетни хакерски атаки, засегнали Федерална република Германия.
Съединени американски щати упрекват седем чиновници на ГРУ, в това число Дмитрий Бадин, в световна хакерска и дезинформационна акция, ориентирана към интернационалните спортове по време на Олимпийските игри през 2016 година
През април 2015 година членове на немския парламент получиха имейли, в които адресът на подателя завършваше на „ @un.org “ – сякаш от Организацията на обединените народи. Темата на писмото беше за военния спор сред Украйна и Русия.
Съобщението съдържаше линк към хипотетичен бюлетин на Организация на обединените нации. След като кликне върху него, потребителят е пренасочван към подправен уеб страница, който външно прилича формален запас на Организация на обединените нации, само че в действителност конфигурира злоумишлен програмен продукт на компютъра - така наречен „ троянски кон “.
Според Spiegel Online първите инфектирани компютри са тези на депутати от Лявата партия. Това разреши на нападателите да получат достъп до администраторски идентификационни данни. Впоследствие компютрите на фракцията ХДС/ХСС бяха атакувани.
Поради небрежни дейности от страна на потребителите, хакерите съумяха да останат в системата в продължение на няколко седмици, откраднайки минимум 16 гигабайта данни, в това число имейлите на законодатели и материали от офиса на канцлера Ангела Меркел.
Бадин обаче не действаше независимо. През 2018 година холандските разследващи организации потвърдиха връзката му с съветската хакерска група Fancy Bear (APT28), която съгласно западните разследващи организации работи под контрола на съветското ГРУ.
След това в Холандия беше арестувана група съветски жители, които се опитваха да хакнат системата на Организацията за възбрана на химическите оръжия. Именно тази институция разследваше използването на нервнопаралитично вещество против Сергей Скрипал и щерка му във Англия. Тъй като арестуваните са имали дипломатически паспорти, те не са били задържани, само че оборудването им е било иззето.
На тези устройства чиновниците на реда откриха цифрови следи, показващи директното присъединяване на Бадин в офанзивата против Бундестага. Събраните данни също потвърдиха, че тази група има директни връзки с APT28.
Кибератаката беше открита едвам при започване на май 2015 година, когато троянският кон към този момент работеше в цялата мрежа на Бундестага. Някои системи трябваше да бъдат спрени и бяха прегледани проекти за цялостна замяна на оборудването. Зловредният програмен продукт остана деен няколко седмици след откриването му.
Президентите се нуждаят от мощни пароли
През октомври 2020 година холандските медии оповестиха, че хакер Виктор Геверс е хакнал акаунта в Twitter на 45-ия президент на Съединени американски щати Доналд Тръмп, като просто е познал паролата. Честно казано, би трябвало да се признае, че това не беше мъчно за осъществяване, защото републиканецът употребява паролата „ maga2020! “. Освен това, президентът даже не е имал двуфакторно засвидетелствуване.
Въпреки че Белият дом и Twitter в началото отхвърлиха, холандските прокурори потвърдиха хакерската офанзива. Гевърс беше преследван от съд, само че прокурорите го дефинираха като етичен хакер, тъй като той навреме заяви за казуса на управляващите, не развалил нищо и не се възползвал от достъпа.
Примери за занемаряване на пароли са имали отрицателни последствия и преди. През 2019 година да вземем за пример 20-годишен самообразован хакер хакна сметките на към 1000 немски политици, в това число Ангела Меркел.
Той използваше съществени пароли като „ 123456 “ и „ ILoveYou “, както и такива, които към този момент бяха изтекли. Министърът на вътрешните работи Хорст Зеехофер съобщи, че е шокиран от това какъв брой елементарни са множеството пароли.
Това разреши на нападателя да получи достъп до огромен масив от персонални данни - телефонни номера, персонални чатове, фотоси, контакти и други - без никакви специфични механически средства. - и да ги разгласяват обществено посредством Twitter като „ адвент календар “. Инцидентът беше огромен позор за политиците и накара немското държавно управление да изиска по-добра сигурност на сметките и наложително двуфакторно засвидетелствуване.
Поща, персонална и не чак толкоз персонална
Може би най-известният скандал, обвързван с киберхигиената, се случи през 2016 година с Хилари Клинтън. По време на мандата си като държавен секретар на Съединени американски щати тя използваше частен имейл сървър, конфигуриран в личния ѝ дом, вместо формалния държавен имейл.
Това означаваше, че цялата ѝ работна преписка най-често преминаваше през беззащитен частен канал. Общо на сървъра са открити над 30 000 имейла, най-малко 113 от които съдържат класифицирана информация, която не е трябвало да бъде разкривана отвън държавните системи.
След това ФБР дефинира дейностите на Клинтън като „ извънредно небрежни “, само че не ѝ повдигна обвинявания. Самата Клинтън непринудено съобщи писмата на следствието и сътрудничи на органите на реда. Скандалът оказа доста въздействие върху репутацията ѝ и се трансформира в централна тематика на предизборната акция през 2016 година Тръмп и Републиканската партия интензивно използваха тази история против нея.
Примерът на Клинтън се трансформира в знак на това по какъв начин неспазването на главните правила за киберсигурност, даже на най-високо равнище, може да докара до политическа злополука.
Подобен случай се случи и в Полша. Ръководителят на кабинета на полския министър председател Михал Дворчик е водил държавна преписка посредством персонален имейл акаунт, който не е бил съответно предпазен.
По-специално, персоналният му акаунт в Gmail съдържаше служебни имейли по въпроси, свързани с защитата, снабдяването с оръжие, вътрешната политика и други сходни. През юни 2021 година пощенската кутия е била хакната от хакери, които съгласно следствието са свързани с съветски или беларуски специфични служби.
В резултат на офанзивата хиляди имейли от Дворчик и други длъжностни лица бяха откраднати и оповестени обществено посредством Telegram. Сред тях е и „ строго секретна “ информация от боен темперамент. Резултатът беше скандал в полското държавно управление, който докара до оставката на Дворкчик през 2022 година
Вместо умозаключение
Всички гореспоменати произшествия имат едно общо нещо: те не биха могли да се случат, тъй като причинителите са самите жертви.
Изискваше ли това спомагателни старания от тяхна страна? Определено не. Особено в случай че приказваме за чиновници от най-високо равнище. На какво ни учат горните истории? Спазването даже на съществени правила за киберсигурност може да ви помогне да избегнете проблеми.
В края на краищата всеки би трябвало да мисли за тях в този момент, без да чака, до момента в който новата му работа може да окаже въздействие върху цяла страна или район.
Игор Пилипив, УП
Източник: frognews.bg
КОМЕНТАРИ