+7 800 222 999 2
Скоро в эфире
15.11.2018
15 Ноября 2018

Хакеры атаковали серверы ФАС и Росреестра

О складывающейся ситуации рассказывает специалист по кибербезопасности Андрей Игоревич Масалович.

О складывающейся ситуации рассказывает специалист по кибербезопасности Андрей Игоревич Масалович.

Нападениям подверглись сайты значимых госслужб. Получается, что в России каждая госслужба за безопасность своего интернет-ресурса сама отвечает? Или есть некая единая система?

А. Масалович: Есть единая система. И это даже большая система, которая называется "Сотка", где данные о подобных инцидентах стекаются в ФСБ и контролируется общая температура по больнице. У банковских и финансовых компаний есть FinCERT, подразделение Центробанка, которое тоже централизованно следит за "здоровьем" серверов. Кроме этого, каждая организация должна сама обеспечить себе компьютерную безопасность.

Программное обеспечение, которым пользуются федеральные и муниципальные службы, отечественной разработки или импортное?

А. Масалович: Здесь надо пояснить сначала, от чего мы защищаемся. Для того, чтобы защитить софт, надо понять, что атаки, которые мы будем ждать, делятся, условно, на 4-5 видов.

Первый вид компьютерных атак – это пацанята, которые пишут простые трояны и вирусы. От них спасёт антивирус, и лучший из них – российский Касперский. Вы даже не заметите подобных новых атак, которых насчитывается под миллион в день. Их никто не видит, но антивирус от них защищает.

Второй вид атак – это так называемые DDOS-атаки на отказ, в результате чего железо и софт перестают работать. От этого лечит в основном западное железо, хотя есть и отечественное. Надо просто не полениться, не сэкономить, а купить его, настроить и следить. Атаки на портал президента России или Центризбиркома исчисляются десятками тысяч в сутки, и все они отбиваются. А мы этого тоже не видим.

Означает ли это, что какие-то органы федеральной власти тратят на это деньги, а другие не тратят?

А. Масалович: Если бы я сейчас пытался написать статью, то в заголовок бы я вынес, что сейчас серверы министерств защищены лучше, чем серверы детских садов. Раньше это было не так. Динамика есть.

Хуже другое. В том, что сейчас мы наблюдаем, есть непонятная подковёрная сторона. Я бы порадовался, если бы это был просто чей-то DDOS, чтобы сервер перестал работать. Хуже, если это целенаправленная работа ботов, которые ещё вдобавок маскируются под людей. В этом случае атака DDOS будет просто прикрытием. Все пытаются сделать так, чтобы сервер остановился, а то, что при этом стащили огромный пласт данных, останется незамеченным. Вот это гораздо страшнее.

Возможно ли это различить в момент атаки?

А. Масалович: В любом случае надо взять чистый листочек и нарисовать треугольник "люди – процессы – технологии". Если есть грамотные люди, налажены процессы и вы не поскупились на технологии, вы всё сделаете. А если чего-то не будет доставать, вы просто этого не сделаете. Это надо расследовать. Само железо здесь может и защитит, но не подскажет, что там могло происходить. Люди, процессы и технологии – этого нет почти ни у кого. Но в данном случае уж больно лакомый кусочек. Я не верю, что это была тупая атака, чтобы один-три дня не работали серверы Росреестра.

А ФАС к этому всему какое имеет отношение?

А. Масалович: Сдаюсь, требуется помощь зала. Не знаю. Сейчас мы попали в некий такой Бермудский треугольник. С одной стороны, нас атакуют пацанята, которых на Западе даже хакерами не называют. Для них есть специальное слово "скрипт-кидди" ("script kiddie"). Понятно, что они работают со скриптами. От них отбиваться легко. С другой стороны атакуют те, кто хочет монетизировать атаку. Это фактически кибермошенники. С ними хотя бы понятно, за чем они будут охотиться. То есть, атаки разные, но хотя бы было понятно, что защищать. А вот с третьей стороны есть либо кибервойска других стран, либо какие-то международные группировки, у которых в голове двух- или трёхходовка. И там не понятно, ни что они делают, ни за чем они это делают. И я боюсь, что сейчас мы столкнёмся именно с тем, что будут комплексные многослойные атаки, часть из которых мы увидим и сможем объяснить. А в тени при этом у нас воруют данные. Или, как в данном случае, когда не только деньги из дома исчезают. Там ещё пытались стащить учётные записи для того, чтобы потом лазить уже почти легально и продолжать атаки.

Кстати, тут пришло сообщение от служб, которые мониторят сегодня ситуацию в финансовой сфере. В нём говорится, что в октябре идут очень активные атаки на российские банки, и упоминаются две группы. Они предполагают, что это дело рук групп "Silence" и "MoneyTaker". Что это за группы? Где они базируются?

А. Масалович: Если перед вами не очень грамотная группа, её накроют. Сегодня так называемая форензика или киберкриминалистика очень продвинулись. Если же перед нами грамотная группа и её за первую атаку не смогли накрыть, американцы берут чёрную папочку, пишут на ней APT (advanced persistent threat) или "продвинутая угроза" и ставят номер, что это будет группа, допустим, номер 28. А, как известно, это группа "Царь", которую приписывают к России. То есть, ставятся номера, а журналистам эти номера только называют. Журналистам скучно. Они берут и вместо этих номеров придумывают группам названия. Эта группа, кажется, связана с Ираном, поэтому назовём её так. Есть группа APT-33, она называется "Жатка", это северокорейская группа. А название ей придумали тоже журналисты.

Название "Fancy Bear" тоже журналисты придумали?

А. Масалович: Ну, какой русский назовёт так группу. Понятно, что группа "Дзержинский" – русская, группа "Анонимный персонал" тоже русская, "Шалтай-болтай" – русская. У меня такое чувство, что всё это придумали журналисты, чтобы им было не скучно. А потом начинают копить досье, чтобы в какой-то момент, когда данных хватает, группу накрыть. За ней тянется вся цепочка предыдущих атак. Сейчас так всё устроено.

Но однозначно сказать, что именно эта группа организовала атаку, нельзя по двум причинам. Во-первых, они тоже взрослеют, мутируют, у них меняются методы защиты и самозащиты.

А вот второе более страшное, о чём не говорят. Эти чёрные папочки бывают и в руках криминалистов, честных ребят, и в руках спецслужб. И спецслужбам ничего не мешает подделать почерк другой команды. Сделать атаку, подставив другую группу, причём, чтобы следы вели либо в России, либо в Иран. И честный криминалист скажет, что он это видит.

Американцы в последнее время очень активно сажают русских хакеров. При этом мы никогда не слышали, чтобы сажали зарубежных хакеров в России?

А. Масалович: Хакера посадить очень трудно, потому что здесь действует фраза Вышинского: "чистосердечное признание – царица доказательств". И это сейчас втройне правда применительно к хакерам – доказать ведь ничего нельзя. Просто американцы умеют добывать признательные показания либо они не обращают на них внимания и сажают. В любом случае, общаясь с хакерами, доказать ничего на 100 процентов нельзя.

Рассказывает специалист по кибербезопасности Андрей Игоревич Масалович.

­Хакеры атаковали серверы ФАС и Росреестра

­О DDOS-атаках и сбоях в работе российских учреждений и организаций

Программу "Актуально" ведёт Елена Щедрунова.

DDOS-атаки на серверы российских госслужб

Подробности у журналиста Валерия Емельянова: "Хакеры добрались до ключевых государственных служб. Накануне вечером атаке подверглось Антимонопольное ведомство, причём сразу по всему периметру компьютерной системы. Атаку удалось остановить. Параллельно с этим развивалась история с кибернападениями на Росреестр. Уже больше недели частично недоступна единая федеральная база данных прав на недвижимость".

00:04:26
"Вести"

"Вести"

Начало в 05:00 "Вести"

"Наше время". Интерактивный канал

"Наше время". Интерактивный канал

Начало в 05:10 "Наше время". Интерактивный канал

"Вести"

"Вести"

Начало в 06:00 "Вести"

"Наше время". Интерактивный канал

"Наше время". Интерактивный канал

Начало в 06:10 "Наше время". Интерактивный канал

"Это интересно"

"Это интересно"

Начало в 06:35 "Это интересно"

Спортзал "Радио России"

Спортзал "Радио России"

Начало в 06:50 Спортзал "Радио России"

"Вести"

"Вести"

Начало в 07:00 "Вести"

"Носителями коронавируса могут быть даже креветки"

"Носителями коронавируса могут быть даже креветки"

Начало в 07:10 "Сигналы точного времени"

17 ноября своего максимума достигнет метеорный поток – Леониды. Время загадывать желания!

17 ноября своего максимума достигнет метеорный поток – Леониды. Время загадывать желания!

Начало в 07:35 "Сигналы точного времени"

"Вести"

"Вести"

Начало в 08:00 "Вести"

"Эффективная работа на удалёнке – это жёсткая самодисциплина и умение сосредоточиться"

"Эффективная работа на удалёнке – это жёсткая самодисциплина и умение сосредоточиться"

Начало в 08:10 "Сигналы точного времени"

Вузы на дистанте: новый опыт студенчества

Вузы на дистанте: новый опыт студенчества

Начало в 08:35 "Сигналы точного времени"

"Вести"

"Вести"

Начало в 09:00 "Вести"

"Сигналы точного времени"

"Сигналы точного времени"

Начало в 09:10 "Сигналы точного времени"

"Вести"

"Вести"

Начало в 10:00 "Вести"

"Сигналы точного времени"

"Сигналы точного времени"

Начало в 10:10 "Сигналы точного времени"

"Вести"

"Вести"

Начало в 11:00 "Вести"

"Этот безумный мир"

"Этот безумный мир"

Начало в 11:10 "Этот безумный мир"

"Музыка про..."

Начало в 11:30

"Вести"

"Вести"

Начало в 12:00 "Вести"

Итоги недели

Итоги недели

Начало в 12:10 "Актуально"

"Вести"

"Вести"

Начало в 13:00 "Вести"

Ярмарки и гулянья

Ярмарки и гулянья

Начало в 13:10 "Российский радиоуниверситет"

"Вести"

"Вести"

Начало в 14:00 "Вести"

Михаил Булгаков "Морфий"  Часть 8-я, заключительная

Михаил Булгаков "Морфий" Часть 8-я, заключительная

Начало в 14:10 "Литературный сериал"

"Мюзик-холл"

"Мюзик-холл"

Начало в 14:25 "Мюзик-холл"

"Вести"

"Вести"

Начало в 15:00 "Вести"

"Будьте здоровы"

Начало в 15:10

COVID-диссиденты: "Никакого вируса нет!"

COVID-диссиденты: "Никакого вируса нет!"

Начало в 15:25 "Специально для "Радио России"

"Вести"

"Вести"

Начало в 16:00 "Вести"

Найденный в Приморье ихтиозавр может быть неизвестен науке

Найденный в Приморье ихтиозавр может быть неизвестен науке

Начало в 16:10 "Разное время. Радиоканал"

Ресторанный бизнес готовится к заходу на второй круг кризиса

Ресторанный бизнес готовится к заходу на второй круг кризиса

Начало в 16:25 "Разное время. Радиоканал"

В Чебоксарах пройдет XIII Чебоксарский международный кинофестиваль

В Чебоксарах пройдет XIII Чебоксарский международный кинофестиваль

Начало в 16:45 "Разное время. Радиоканал"

Прямой эфир
Радио России
Радио России FM

Программа