У каждого кандидата в президенты есть бот-фермы для поливания грязью оппонентов - эксперт по кибербезопасности
Накануне выборов риск использования Facebook в преступных целях очень высокий
четверг, 7 марта 2019, 08:02Недавно американские аналитики, специализирующиеся на технологиях кибербезопасности, подготовили отчет об угрозах 2019 года. По их заключению, если атака осуществляется российскими правительственными хакерами, то времени на реагирование остается не более 20 минут. Опасность таких действий велика - от удаления информации на жестких дисках к рассылке фальсифицированной информации. И хотя основные государственные украинские сайты, как сообщает СБУ, защищены в полном объеме, большинство электронных ресурсов государственных учреждений или важных инфраструктурных объектов в Украине до сих пор беспомощны перед угрозой кибератак. Как обычным пользователям в соцсетях не стать жертвами ботов и готова ли Украина наконец отражать атаки российских хакеров "Апострофу" рассказал эксперт по вопросам кибербезопасности КОНСТАНТИН КОРСУН.
- Какие бывают кибератаки?
- Есть массовые атаки и есть таргетированные, то есть целевые. Массовые атаки проводятся через рассылку более или менее достоверного по виду электронного письма большому количеству пользователей. Таргетированные атаки более опасны, ведь настроены на конкретного потребителя. Чтобы, например, бухгалтер подумал, что получил имейл от директора с просьбой перечислить по платежке сумму денег на определенные реквизиты. Удачная атака та, когда бухгалтер не усомнится и сделает, как сказано в письме. Хотя за пять лет кибервойны, некоторые государственные сайты, например ЦИК, стали достаточно защищенными, "положить" можно любой сайт, даже сайт президента или Верховной Рады. Ведь прежде всего DDOS-атака - это деньги, если у вас есть бюджет, можно организовать любую атаку, это от 20 до сотен тысяч долларов в час, зависит от того, как надолго вам надо "положить" сайт. Как такой защиты нет. Средняя продолжительность DDOS-атаки составляет около суток.
- Какова цель хакеров "положить" сайт?
- Основная цель - сделать невозможным доступ на этот сайт. Например, если идет речь о публикации результатов выборов в онлайн-режиме. Вторая цель - это имиджевые штуки, когда атака демонстрирует, что власть не может чего-то обеспечить. Помните, как в Прикарпатском облэнерго выключили электроэнергию во всем регионе на 6 часов? Это была демонстрация, что властные структуры не могут обеспечить собственную безопасность, а значит, граждане будут сомневаться в их способности защитить страну.
- Можно ли вычислить злоумышленника по IP-адресу?
- IP-адрес – это, как если бы преступник на месте преступления положил свой паспорт. Серьезные профессиональные атаки осуществляются с использованием многочисленных средств анонимизации: VPN, VPS, Tor-серверы, Tor браузер, виртуальные машины. Система безопасности настраивается должным образом, потому что хакеры осознают, что они совершают преступление.
- Что это была за атака в 2014 году, когда на некоторое время появилась информация, что якобы победил Дмитрий Ярош, и какая была ее цель?
- Если коротко объяснить, избегая технических подробностей, то россияне получили доступ к одному из неосновных серверов ЦИК и сами "положили" там картинку, которую нарисовали. Они включили на несколько минут тот сервер, чтобы он начал транслировать нужную им картинку. Они показали это как информацию с ЦИК, и формально так и было, потому что IP-адрес принадлежал формально ЦИК. В течение часа украинские специалисты это обнаружили и закрыли эту дыру. Это была атака, направленная на умы россиян.
- Как вы относитесь к изменению политики безопасности Facebook, когда администрировать рекламные страницы стало возможно только на территории Украины?
- Facebook всегда уделял большое внимание безопасности. Особенно после выборов в Украине 2014 года, а также в США, в Германии, Франции эти вопросы встали очень остро, и были приняты дополнительные меры безопасности. Последние правила поменяли в январе этого года. Администрирование групп с территории Украины - это положительное изменение, несмотря на то, что оно как бы мешает социальной функции, обмену информации. Но пока с учетом того, что риски от использования в политических целях преобладают, пришлось чем-то пожертвовать. Недавно отряд украинской киберполиции сообщал, что им удалось достичь договоренности с администрацией Facebook о сокращенной процедуре проверки профилей кандидатов в президенты, и также киберполиция призвала, чтобы эти кандидаты получили bluebadge (синюю галочку), которая подтверждает его подлинность. Поскольку выборы у нас - до осени, то эти меры оправданы, ведь есть высокий риск использования в преступных политических целях.
- Насколько опасны интернет-боты?
- Боты и бот-фермы активно используются как для поддержки кандидатов, так и для поливания грязью оппонентов. И то, и другое направлено на искривление общественного мнения, якобы один кандидат менее популярен, чем на самом деле. Это огромный бизнес. Facebook пытается бороться, но это трудно, потому что они выделяют 500 тысяч аккаунтов, а их появляется несколько миллионов. И на самом деле каждый кандидат в своей агитации пользуется услугами агентств, которые создают и управляют этими бот-фермами.
Как это может касаться обычного человека? Если вы добавляете всех подряд в друзья, даже людей с сомнительным профилем, то, скорее всего, большинство из них - это боты. Скажем, к вам постучалась страница с положительными для Украины лозунгами, вы посмотрели и добавили в друзья, но завтра страница изменит лозунг на - "За Кремль" или появится призыв голосовать за определенного кандидата. Это одна имиджевая штука. А другая заключается в том, что если у вас очень много ботов, и эти боты управляются "из-за поребрика", то они могут направить жалобу на вас в Facebook, и вас забанят.
- Как мы можем предотвратить кибератаки на государственном уровне?
- И в СБУ, и в киберполиции готовятся к этому все последние годы после 2014 года и рапортуют, что они готовы полностью. Я бы не был так уверен, потому что сейчас у нас есть несколько крепостей очень защищенных - это ЦИК, сайт президента, СБУ, Нацбанка, МВД и т.д., на это тратилось время, ресурсы, деньги. Но эти крепости в степи стоят среди других незащищенных объектов. Речь идет о большинстве государственных организаций, а что говорить о региональных, где даже кое-где российскими бесплатными почтовыми сервисами еще пользуются?
Особенно высок риск для объектов критической инфраструктуры, например, для электрогенерирующих компаний, компаний или других инфраструктурных объектов, которые находятся в частных руках, и владелец сам определяет объем затрат на кибербезопасность. Даже были обнаружены "дыры" на электронных ресурсах атомных электростанций.
Остается риск атаки и на якобы защищенные сайты. Например, через поставщиков, подрядчиков, маркетинговый отдел направляется таргетированная атака в ЦИК со ссылкой и запускается файл, который никак не проявляется и ждет команду глубоко в системе. И даже если сразу после нажатия подозрительной ссылки прибудет не только системный администратор, а и отряд киберполиции и СБУ, они не найдут того маленького бота, который может занимать 2 Кбт. На каждом объекте инфраструктуры таких ботов может сидеть очень много, но в час "Ч" они получают команду из вражеского центра и запустят деструктивные функции.
- Существует ли статистика количества кибератак за последние годы, которую осуществляли хакеры по заказу российского правительства? И было ли доказано, что известный вирус Petya все же российского происхождения?
- Генерал СБУ недавно озвучил 400 серьезных атак в течение года. Существует немало косвенных доказательств. Если мы говорим о вирусе Petya, то в СБУ говорят, что после расследования с опытными иностранными компаниями у них есть куча косвенных доказательств: как то, что вирус был из российских провайдеров, и строки кода пользователя частично написаны на русском языке. Но прямые доказательства могут быть получены только тогда, когда следствие получит доступ к сетям российских провайдеров и жестких дисков российских пользователей, когда будут допрошены десятки офицеров ФСБ и руководителей в Кремле. Мы все понимаем, что пока это невозможно, но я верю, что тот день наступит, и весь мир убедится документально, даже по тем кускам информации, которую не успеют уничтожить, можно будет получить прямые доказательства, что и российские спецслужбы, и российские власти прямо причастны к кибератакам в Украине.
