Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Российские хакеры все чаще осуществляют кибератаки на польское Агентство разведки, цитирует офицера этой службы с позывным "Пшемык" издание Defence 24. По его словам, сотрудникам не нужно предпринимать сверхусилий для их выявления, поскольку они не скрывают своей деятельности.
Шимон Пальчевский (Szymon Palczewski)
Российские группировки в настоящее время осуществляют кибератаки на польское Агентство разведки (АР), – заявил офицер этой службы с позывным "Пшемык". По его словам, сотрудникам не нужно предпринимать "сверхусилий" для выявления хакеров, поскольку они не скрывают своей деятельности.
Во время выставки "Работа IT" сотрудник отдела по кибербезопасности Агентства разведки, представившийся "Пшемыком", подчеркнул, что война на Украине ведется также в киберпространстве, затрагивает в том числе и Польшу.
"Много работы сделано за нас"
"Можно сказать, что это первая мировая кибервойна", – сказал представитель АР, отметив, что первые ее приметы можно было "отслеживать в рамках OSINT, то есть ведя разведку по открытым источникам.
Это касается, в частности, утечки данных в результате атак хакеров и хактивистов.
Примером может служить сообщество Anonymous. Его участники выкладывали в сеть обширные базы данных российских учреждений, компаний и т.д. О деятельности "анонимов" мы часто писали на нашем портале. "Много работы было сделано за нас", – сказал Пшемык, имея в виду атаки на российские цели, осуществляемые западными группировками.
Цель русских – Агентство разведки
С другой стороны, субъекты, поддерживающие Путина или непосредственно связанные с государственным аппаратом, тоже не дремлют. Они осуществляют операции в киберпространстве против Украины и ее партнеров. Враждебные действия испытала на себе и Польша.
"В настоящее время русские группировки проводят атаки, в частности, на мою службу", – сообщил "Пшемык", говоря о задачах, которые стоят перед Агентством разведки.
Но почему он уверен, что за враждебными действиями стоят субъекты, связанные с Кремлем?
Офицер АР объяснил, что если еще не так давно русские пытались скрывать свою деятельность, заметать следы, старались запутать службы, анализирующие инцидент, то теперь они уже не прячутся.
"Нам не нужно предпринимать какие-то сверхусилия, чтобы идентифицировать их, потому что они сами в этом признаются", – пояснил он.
Поднять с кровати
Примером может служить Killnet. Это группировка, которая имеет свой канал в мессенджере Telegram, где открыто хвастается своими достижениями, пишет о своих намерениях, публикует планы атак.
По мнению Агентства, группировка, специализирующаяся на DDoS-атаках (например, на польскую полицию, Сенат Польши, Европейский парламент), располагает сетью ботнетов, то есть захваченных компьютеров (о чем их владельцы могут даже не подозревать) для реализации своих враждебных действий.
"Пшемек" рассказал, что Killnet также "охотится" на Агентство разведки и делает это "с переменным успехом". Он сообщил, что русским хакерам периодически удается "положить" сайт службы, причем это происходит, как правило, в "особое" время.
"Они могут атаковать, например, в субботу, около десяти вечера, когда мы в основном уже в пижамах готовимся ко сну. И тут вдруг приходится вставать", – поделился своим опытом офицер разведки
Почтовая афера – это еще не все
Представитель АР также сослался на деятельность другой групировки, за которой стоит правительство иностранного государства. Речь идет о UNC1151, ответственной за громкую кампанию Ghostwriter, элементом которой была утечка данных из электронной почты министра Дворчика (М. Dworczyk).
"Пшемек" предупредил, что почтовый скандал – это лишь часть враждебных действий. Они ведутся постоянно и на разных направлениях, поэтому очень важно соблюдать основные принципы кибергигиены и кибербезопасности. Хакеры в своих операциях используют, в частности, фишинг или атаки типа "Browser In the Browser" (когда пользователь открывает на сайте поддельное окно поисковика, где ему предлагается ввести пароль).
Бдительность и полезные инструменты
В связи с имеющимися угрозами Агентство разведки рекомендовало не нажимать на вложения или ссылки, которые мы получаем в сообщениях (электронные письма, SMS, мгновенные сообщения) от неизвестных или подозрительных отправителей. Нужно помнить, что преступники выдают себя, например, за учреждения, компании и другие организации, которые могут показаться нам знакомыми. Они также используют социотехнику.
"Стоит обновить программное обеспечение в устройствах", – посоветовал "Пшемек".
Кроме того, он указал на полезные инструменты, позволяющие "разоблачать" сокращенные ссылки (например, злоумышленники используют bit.ly и tinyurl.com, чтобы скрыть реальный адрес сайта, на который нас перенаправляет вредоносная ссылка). Речь идет о: GetLinkInfo и Unshorten.
Офицер разведки отметил, что в настоящее время фишинговые сообщения уже не так примитивны, как раньше. Теперь они не создаются с помощью автоматического переводчика, поэтому не всегда удается распознать кибератаку по лингвистическим ошибкам. Тем не менее, стоит обратить внимание на опечатки – как в теле сообщения, таки в адресе.
