Никто не спасется от России в киберпространстве

21 April 2018

Запад бьет тревогу. По сообщениям спецслужб, основными задачами российских хакеров являются маршрутизаторы, коммутаторы, межсетевые экраны и системы обнаружения вторжений в сети и предприятия, даже «клиенты малого офиса / домашнего офиса» должны принимать защитные меры, поскольку под угрозой и поставщики интернет-услуг (ISP) и те, кто развивает инфраструктуру.

Атаки нацелены на маршрутизаторы и защитную аппаратуру вокруг них, а хакеры, спонсируемые Россией, обвиняются в том, что они совершают нападения, чтобы шпионить, похищать интеллектуальную собственность и «потенциально заложить основу для будущих наступательных операций». ФБР, Департамент внутренней безопасности и Национальный центр кибербезопасности Великобритании (NCSC) отметили, что многочисленные исследовательские группы по кибербезопасности сообщили о такой деятельности с 2015 года.

«Это не что-то новое, и это не то, что развивалось в ответ на Солсбери и Сирию», - сказал Кейр Джайлс, старший консультант программы «Россия и Евразия». «Но это то, что полностью соответствует тому, как Россия думает об информационной войне». Это включает в себя стандартные кибератаки, а также «нацеленность на массовое сознание и общественное мнение».

Маршрутизаторы являются слабым местом в безопасности, поскольку они часто остаются незагруженными, имеют устаревшие незашифрованные протоколы или слабые настройки по умолчанию для простой установки - действительно, технические предупреждения указывают, что «российским кибер-бандитам не нужно использовать уязвимости в нулевой день или устанавливать вредоносных программ для использования этих устройств». Короче говоря, им не нужно быть сложными. Сопоставьте это с тем, что большинство трафика проходит через маршрутизаторы и другое сетевое оборудование, и это делает их «идеальными целями».

Владимир Путин. Источник: Getty Images
Владимир Путин. Источник: Getty Images

Еще одна печально известная слабая точка безопасности, отмеченная техническим оповещением, - это Интернет вещей (IoT), например смарт-устройства, разбросанные по нашим домам. Ciaran Martin, генеральный директор NCSC, сказал New York Times, что Россия нацелила «миллионы» подключенных устройств в Великобритании и США, включая гаджеты IoT. «Одна из вещей с Интернетом Вещей - это то, что она должна быть дешевой и простой в использовании, и один из способов сделать это - пожертвовать безопасностью», - говорит профессор Аластер Айронс, академический декан факультета информатики на Университет Сандерленда. «Теоретически эти устройства IoT можно было бы вооружать ... нарушать и отключать сети и инфраструктуру».

«Два из основных принципов, которые произошли в недавнем российском мышлении об информационной войне, - который включает в себя кибер-деятельность, а также использование информации, которую они собирают посредством кибер-деятельности, - это то, что никто не является слишком несущественным, чтобы быть целью», - говорит Giles. «Это то, что было замечено в передней линии, гласит довольно регулярно, например, солдаты НАТО».

Такие люди, возможно, раньше не видели себя мишенями, но Джайлс цитирует российского начальника генерального штаба Валерия Герасимова, полагая, что в информационной войне «нет тыла». Другими словами, мы все на линии фронта. «Все из-за того, что они ищут уязвимости повсюду», - говорит Джайлс.

Хотя поиск неловкой информации для использования в качестве рычага является одной из целей, маршрутизаторы - это цели, которые можно использовать несколькими способами: вы можете красть данные, но вы также можете перенаправлять трафик, злоупотреблять им для распределенной атаки «отказ в обслуживании», заменять страницы или элементы страницы (как показано при мошенничестве с рекламой), или используйте точку доступа для перемещения цепи на свой компьютер.

Кроме того, жертвы вряд ли заметят, что они были взломаны, что позволяет злоумышленникам удержать уязвимый маршрутизатор для будущего использования. «Когда маршрутизатор был скомпрометирован, гораздо труднее обнаружить и устранить проблему, чем сказать, что ноутбук заражен вредоносным ПО», - говорит Жером Сегура, ведущий аналитик разведки вредоносных программ в Malwarebytes.

Хотите узнать, что будет дальше? Поставьте лайк и подпишитесь на наш канал!