Хакерский взлом сайта СБУ: чем опасны такие кибератаки и почему они происходят
На сайт СБУ была совершена хакерская атака. "Комментарии" поинтересовались у экспертов, насколько киберугроза может стать главным вирусом нашего времени и чем ее "лечить".
"Подобные масштабные атаки - это очень недешевое удовольствие"
Бывший работник СБУ и консультант Комитета Верховной Рады по вопросам национальной обороны безопасности Иван Ступак отмечает, что интенсивные DDoS атаки на Интернет-ресурсы органов власти и управления Украины, с разной периодичностью и успехами, продолжаются последние 7 лет. Вчерашняя атака на хостинг, где размещен сайт СБ Украины, которая, к слову, продолжается, является одной из крупнейших.
По словам эксперта, на данный момент трудно говорить, кто именно может стоять за такой атакой, однако можно точно утверждать:
1) такая атака не подразумевает кражу каких-либо персональных данных, поскольку ее задача на длительное время ограничить доступ к конкретному Интернет-ресурсу;
2) подобные масштабные атаки - это очень недешевое удовольствие, которое не могут себе позволить хакеры одиночки или самоучки, поэтому жертвами становятся исключительно крупные компании или госучреждения.
"В Даркнете можно заказать услугу DDoS атаки на конкретный ресурс. Называете жертву (к примеру, сайт конкретного госучреждения), уровень интенсивности и продолжительность атаки, а вам в ответ выставляют счет в криптовалюте с почасовой оплатой", - отмечает Иван Ступак.
Он подчеркивает, что в Уголовном кодексе Украины есть статья 363-1, которая предусматривает ответственность за "препятствование работе электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи путем массового распространения сообщений электросвязи".
"Как правило, украинские правоохранители находят исполнителей и организаторов таких атак. Не сразу, но находят. Процесс существенно затрудняется, если исполнители и организаторы находятся за границей. Тогда в работу включается процесс международного сотрудничества", - поясняет эксперт.
Главная и ключевая опасность подобных атак в будущем - это их монетизация, считает Иван Ступак.
"В обозримом будущем все больше компьютерных атак будут совершаться исключительно с целью вымогательства денежных средств у жертв. К примеру, в мире распространены случаи, когда одновременно с DDoS атакой на крупную компанию на ее адрес приходит Email с ненавязчивой просьбой перечислить на указанный веб кошелек приблизительно 10 биткоинов. В противном случае атаки будут продолжаться и только усиливаться, - рассказывает эксперт. - Что делать Украине? На государственном уровне не экономить и регулярно вкладывать средства в разработку собственных систем защиты от подобных атак. Или нанимать специалистов экстракласса, которые за солидную плату будут обеспечивать надежную киберзащиту".
"На сайт СБУ была осуществлена очень примитивная атака"
Соучредитель ГО "Украинский Киберальянс" Андрей Баранович (Шон Таунсенд) считает, что происшедшее говорит исключительно о некомпетентности Службы безопасности.
"DDoS атаки появились не вчера. И любой мало-мальски грамотный системный администратор должен уметь их отражать, - подчеркивает эксперт. - Насколько мне известно, сайт СБУ размещен на площадке Госспецсвязи, и все остальные сервера, которые там хостятся, чувствуют себя хорошо. Стоило бы задать вопрос Департаменту контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ (ДКИБ СБУ): как так?"
По словам Андрея Барановича, DDoS атаки вещь очень простая - и никак не связанная с личной безопасностью.
"Вам просто пытаются заткнуть рот (в случае с СБУ - Шарий, Медведчук?). И отбиваются такие атаки достаточно легко. Видимо, сайт СБУ написан ногами, если сервер СЗРУ (Служба внешней разведки Украины), который стоит по соседству, работает, а сайт Службы - нет", - отмечает эксперт.
Он подчеркивает, что кибератаки были "вирусом нашего времени", еще когда он ходил в школу.
"Лечить все это можно лишь образованием. На сайт СБУ была осуществлена очень примитивная атака. И то, что наша спецслужба с ней не справляется, - стыд и позор", - резюмирует Андрей Баранович.
DDоS Верховная Рада Правоохранители СБУ