За последние 2-3 года российские хакеры были выведены отовсюду, начиная с коммерческих сетей различных компаний и заканчивая государственными учреждениями разных стран. Сообщения о фиксации очередного факта взлома чьих-то сетей стали настолько обыденным явлением, что если пройдет неделя и ничего подобного не всплывет, то вам уже придется беспокоиться о том, что российские хакеры добрались до серверов СМИ и тупо блокируют эти темы. Так, 30 июня была раскрыта масштабная атака на банковскую инфраструктуру Германии, и буквально через сутки после этого сообщения появилась информация об атаке россиян на критическую инфраструктуру Норвегии.
Наблюдая за всем этим огромным количеством подобных событий, приходишь к выводу, что время для перехода количества в качество уже давно назрело и перезрело. Что удивительно, так это какое-то упорное долготерпение Запада, которое, безусловно, провоцирует россиян на дальнейшую преступную деятельность в этом направлении. Но все же некоторые движения происходят, и мы должны понимать, что они, безусловно, будут иметь определенную скорость реакции, значительно меньшую, чем то, что демонстрирует, например, Израиль. Если бы российские хакеры нанесли ущерб критической инфраструктуре Израиля, их бы не только вычислили, но даже отправили открытку с соболезнованиями по поводу безвременной кончины хакера всего через несколько дней после удара по израильтянам.
Видео дня
Видео дняНо Запад так не поступает, и, безусловно, пройдет время до перехода к каким-то конкретным событиям. Так, Агентство национальной безопасности( АНБ), Агентство по кибербезопасности и инфраструктуре (CISA), Федеральное бюро расследований США (ФБР) и Национальный центр кибербезопасности Великобритании (NCSC) выпустили специальное предупреждение, обобщающее вредоносную деятельность российских хакеров и, в первую очередь, давно выделенную группу APT28 или Fancy Bear.
Эксперты предупреждают, что хакеры в первую очередь нацелены на серверы правительственных и особенно военных учреждений стран НАТО в Соединенных Штатах и Европе. В то же время они используют два основных метода проникновения в защищенные сети. Первый - это грубая сила. Поэтому они пытаются перехватить доступ к управлению ресурсами, выбирая все возможные варианты паролей. Из этого следует, что простые пароли подвергаются риску в системах, которые не оснащены автоматической блокировкой ввода пароля, после определенного количества неудачных попыток и тех, которые не имеют системы двухфакторной аутентификации.
Второй вариант можно назвать "рыбалка в мутной воде". То есть сканируются информационные мусорные баки, через которые могут передаваться пароли. К ним, безусловно, относятся все российские социальные сети, такие как "Вконтакте" или "Одноклассники", но туда также заходят мессенджеры, Viber, Telegram и другие. В течение очень долгого времени Телеграммы позиционировались как наиболее безопасная среда для обмена контентом и даже описывались методы хранения ключей шифрования, которые лежат кусками на серверах по всему миру, но затем волнение улеглось, и сам Путин сказал следующее на недавней "горячей линии".
Но в дополнение к дырявым мессенджерам также используются обычные, не менее известные программы, такие как Microsoft Exchange, а также контролируемые VPN. В общем, там ловятся пароли, с помощью которых шаг за шагом достигается проникновение в целевые сети. Все это было установлено, систематизировано и засекречено, но до сих пор никто не осмелился взять на себя смелость и приказать что-то вроде: "Генерал, разбомбьте эту дыру к чертовой матери." Но, видимо, когда-нибудь это произойдет, потому что отсутствие четкой и жесткой реакции воспринимается в Москве как слабость и сами они точно не остановятся. А это значит, что однажды они все равно будут умолять о том, чего давно заслужили.
Редакторы сайта не несут ответственности за содержание блогов. Мнение редакционной коллегии может отличаться от мнения автора.
