Надходження грошей до великих хакерів-вимагачів скорочується, а міжнародна співпраця зростає
Декілька цікавих моментів у матеріалі який ми підготували для вас нижче. У нас в країні майже відсутня інформація про злом який стався з "Байрактарами", проте ми вже повідомляли про те, що РЕБ у рф працює на гідному рівні, особливо в синтезі з кібератаками.
Редакція Останнього Бастіону радить зробити читачам декілька простих кроків:
САН-ФРАНЦИСКО — російські кіберпросторові атаки на Україну протягом останнього року стерли дані, погіршили зв’язок і вкрали інформацію, але вони не досягли тих руйнувань, які багато хто передбачав після вторгнення рік тому.
Насправді ця кампанія, можливо, допомогла прищепити Україну від більш нищівних атак, кажуть експерти, розкривши російську тактику, коли ставки були найвищими, довівши цінність швидшої співпраці та інших захисних заходів і зруйнувавши міф про росію як нестримну кібернаддержаву.
«Ми не тільки краще підготовлені, ми можемо поділитися нашими здобутими уроками», — сказав Георгій Дубинський, заступник міністра безпеки в Міністерстві цифрової трансформації України.
Це резонує в Європі та Сполучених Штатах, які тісно співпрацювали, щоб захистити Україну, а тепер імпортують стратегію та розвідувальні дані для захисту власних кібермереж.
«російське вторгнення дійсно спонукало до посилення кіберспівробітництва між США та ключовими союзниками, особливо у Східній Європі», — сказав Брендон Уейлз, виконавчий директор Агентства США з кібербезпеки та безпеки інфраструктури (CISA) і координатор американської міжвідомчої оборонної комісії. «Коли мова заходить про роботу в секторах внутрішньої критичної інфраструктури, війна посилила оперативну співпрацю, яку ми розпочали».
Україна мала вагомі підстави очікувати гіршого. росія використовувала інноваційні атаки на спеціалізоване програмне забезпечення, щоб відключати електроенергію в багатьох частинах країни взимку 2015 і 2016 років, і вона продовжувала використовувати свого суперника як полігон, випустивши NotPetya, надзвичайно руйнівне програмне забезпечення, яке поширилося через українську податкову програму та спричинило збитки на 1 мільярд доларів. Сполучені Штати висунули звинувачення шістьом офіцерам російської розвідки в цих нападах.
Це загострене відчуття небезпеки допомогло. Розвідувальні служби США та численні великі американські технологічні компанії роками тісно співпрацювали з Україною, обмінюючись інформацією про нові загрози та опрацьовуючи перелік найкращих практик у критично важливих об’єктах, таких як двофакторна автентифікація, надійне резервне копіювання в автономному режимі та використання кількох хмарних постачальників. доступні звідусіль.
Українська влада встановила краще обладнання та програмне забезпечення, а також прийняла законодавство, щоб надати регуляторам більше повноважень і гнучкості для захисту даних громадян, які вони зберігають, сказав Дубинський The Washington Post.
«За тиждень до вторгнення ми змогли зберігати копії в хмарні сервіси, це був прорив», – сказав Дубинський. «Ми змогли перемістити наші важливі дані за кордон до Amazon AWS, Microsoft Azure, Oracle та інших постачальників без будь-яких формальностей».
Результатом не стала герметична архітектура, і деякі атаки пройшли. росія посилила свої фішингові атаки через соціальні мережі та використовувала вкрадені облікові записи партнерів, щоб краще націлюватися на осіб в уряді. Але обмеження доступу до обмеженої кількості користувачів, які мали фізичні токени як другий фактор автентифікації, допомогло уникнути катастрофи.
росія розгорнула різноманітні деструктивні програми, відомі як очищувачі даних, іншими засобами, і викрала паспортні дані з прикордонних пунктів, які могла використовувати для відстеження українців. Вони також зламали супутникову систему зв’язку Viasat, яку використовували військові, і отримали доступ до керування турецькими безпілотниками Bayraktar, чиї успіхи проти загарбників у перші місяці війни відзначалися у широко поширених відео.
Google оприлюднив цей злом цього місяця, але не уточнив, яку викрадену інформацію росіяни використали, щоб перемогти безпілотники.
росіяни також поєднали кібератаки та фізичні вибухи, щоб проштовхнути інтернет-трафік через контрольовану ними інфраструктуру.
«Вони перерізали оптичні волокна і зруйнували вежі стільникового зв’язку, щоб позбавити людей доступу до цифрового простору України, перевести їх у російський цифровий простір», – сказав Дубинський. «Коли у вас немає цифрового простору, кібербезпека марна».
За його словами, пряме звернення до Ілона Маска привело в країну термінали Starlink і допомогло зберегти доступ до Інтернету для більшої частини країни.
російський уряд та його союзники-злочинці-хакери намагалися проникнути в більшість українських міністерств, і в деяких випадках це вдалося, останнім часом через чорні двері, які були створені ще до війни.
росія та її союзники, деякі з яких видають себе за патріотичних хактивістів, заявили про всілякі джерела урядових документів. Більшість є підробками або перебільшеннями, але не всі. російські пропагандистські кампанії, які також проводяться в Інтернеті, були широкомасштабними та тривають по всьому світу.
Деяку пропаганду підсилили мережі автоматизованих найнятих облікових записів у соціальних мережах, які допомогли ненадовго помістити #ZelenskyWarCriminal у Твіттер-списки популярних у Сполучених Штатах, Франції, Італії та інших країнах. За даними дослідників некомерційної групи Reset, деякі з тих же облікових записів також рекламували криптовалюти, а нещодавно — кандидата в президенти Нігерії Пітера Обі.
Але найбільша спроба росії знову збити Україну з ладу за версією спеціалізованого програмного забезпечення, використаного проти галузевих цілей у 2016 році, була перехоплена програмним забезпеченням безпеки, оскільки воно повторно використовувало занадто багато попереднього коду.
Інше приватне програмне забезпечення виявило більше вторгнень, частково шляхом перевірки незвичної поведінки. Дубинський похвалив Microsoft, Google і Cloudflare за їх допомогу, яка частково випливає з їхнього аналізу величезної активності користувачів. Він зазначив, що в їхніх інтересах бачити, що відбувається в Україні, і застосовувати це для захисту клієнтів у всьому світі.
Microsoft створила цілодобову захищену гарячу лінію, щоб у разі виявлення атаки її корпоративний віцепрезидент з безпеки Том Берт міг негайно зателефонувати провідним захисникам України.
Берт сказав, що практика компанії полягає в тому, щоб сповіщати всіх цілей про державні спроби хакерства, але гаряча лінія та особистий зв’язок «є свого роду сповіщенням у білих рукавичках» про атаки, пов’язані з війною, які тепер поширені на НАТО та деякі уряди країн НАТО.
Як і Дубинський, Берт попередив, що росія продовжує випробовувати нові методи. Але вони роблять це під мікроскопом: «Ми дізнаємося більше про те, як ці актори діють і як вони розвивають свою реакцію».
Уряд США допоміг, розпочавши боротьбу зі злочинними групами програм-вимагачів, деякі з яких звернули увагу на українські цілі. Арешти, вилучення та конфіскації збентежили деяких учасників тіньової економіки, а санкції скоротили частину їхніх доходів, зменшивши загальні збори.
Чиновники в Сполучених Штатах застосовують те, що спрацювало в Україні, у своїх зусиллях з кібербезпеки. Уельс сказав, що Об’єднана кіберзахисна колаборація (JCDC) вже два роки, як включає великий хмарний сервіс, комунікаційних постачальників та постачальників засобів безпеки, вони діляться більшою кількістю розвідувальних даних, у тому числі деякі, які розсекречуються протягом дня.
«Ми змогли отримати інформацію протягом кількох годин після початкових заражень в Україні, де члени JCDC ділилися та використовували її у своїх системах, щоб захистити сотні тисяч операцій критичної інфраструктури по всім США», — сказав Уельс.
Подібно до ширших інформаційно-роз’яснювальних заходів України, CISA зараз зосереджується на тому, що він називає «націлюванням на багатих та кібербідних» сектори економіки, захищаючи лікарні, школи та органи місцевого самоврядування, які за останні кілька років постраждали від програм-вимагачів.
Мабуть, найважливіше те, що CISA скористався уроком стійкості України, який довів, що робити основи набагато краще, ніж нічого не робити, сказав Уельс.
«Повільно та стабільно вони вдосконалювали свою архітектуру безпеки, і вони скористалися підтримкою Заходу, включно з приватним сектором», – сказав він. «Національні компанії дійсно мають багато кіберпотужностей, але це може все ускладнити».
Автори: Джозеф Менн, - The Washington Post
Переклад з англійської Останній Бастіон