Дыры в электронном заборе России

Апр 20, 2021

KorRossia

Американский аналитик Эндрю Боуэн, 15 лет специализирующийся на России, написал доклад о проблемах в сфере киберобороны РФ

Штаты на прошлой неделе ввели санкции против России из-за атаки хакеров на американские госструктуры – Кремль был объявлен организатором кибератаки в декабре сразу после вскрытия слежки через сервисы SolarWinds. «Октагон» ознакомился с аналитическим отчётом конгресса, который подготовили как раз в связи с этими кибератаками на госструктуры США; документ посвящён кибербезопасности России.

В числе проблем цифровой обороны РФ названы её собственные хакеры, которые шантажируют чиновников (ранее «Шалтай-Болтай», теперь этим занимается Black Mirror). Вместе с тем подчёркивается, что основной причиной утечек информации становятся рядовые сотрудники.

В последние месяцы ряд госструктур РФ объявил тендеры на услуги по усилению киберзащиты, а это с высокой вероятностью означает, что их базы данных были взломаны или проданы. Возможно, утекли данные системы распознавания лиц в московском метро.

Разрозненные кибервойска: Кремль заставил госхакеров конкурировать

Сводку готовил аналитик Эндрю Боуэн, который около 15 лет специализируется на России и неоднократно здесь бывал – на обложке его микроблога в Twitter изображены омоновцы. Обычно отчёты Боуэна и его коллег представляют собой выжимки из публикаций в СМИ и отраслевых журналах – стандартные брифинги для вашингтонских депутатов, а собственной аналитики совсем мало. Но в одном из последних отчётов Боуэн кратко описал проблемы в сфере киберобороны России.

Аккаунт Эндрю Боуэна в Twitter.

Сводка начинается с описания состава российских кибервойск. Их особенность, пишет Боуэн, состоит в том, что разные структурные подразделения конкурируют между собой за влияние, финансы и кадры, зачастую не зная, например, что тот же самый взлом совершают их сослуживцы.

В отчёте фигурируют некоторые воинские части ГРУ Минобороны и перечислен ряд НИИ, разрабатывающих вредоносное ПО и хакерский инструментарий, – эти группировки хакеров специалисты называют APT 28 (Advanced Persistent Threat), Fancy Bear, Voodoo Bear, Sandworm, Tsar Team. Отмечено, что Служба внешней разведки (СВР) работает тоньше, чем Минобороны, – скрытно и профессионально, стараясь получить более длительный доступ к интересующим сетям. Как раз СВР (группировки APT 29, Cozy Bear, Dukes) 15 апреля Белый дом объявил виновной в шпионаже посредством взлома сетей SolarWinds.

По утверждению аналитика, в последние годы увеличила зарубежную активность ФСБ, которая контролирует (и нанимает) отечественных хакеров вместе с управлением «К» МВД. Одна из «лубянских» группировок специализируется на взломе инфраструктурных, энергетических объектов и сетей; другая научилась умело имитировать «почерк» других хакерских банд. Хакеров ФСБ западные специалисты называют Berserk Bear, Energetic Bear, Gamaredon,TeamSpy, Dragonfly, Havex, Crouching Yeti, Koala. Из элитных силовиков разве что ФСО не была замечена в наступательной киберактивности, пишет Боуэн.

Хакинг и шантаж отечественных чиновников – апогей коррупции киберслужб

«Несмотря на способности и высокую интенсивность киберопераций, у России есть значительные проблемы – хоть многие из них не уникальны для РA, но всё же представляют трудности для усиления киберактивности», – пишет аналитик конгресса. В качестве базовой проблемы он приводит сложности с наймом квалифицированных кадров и конкуренцию за талантливых специалистов с частным сектором. Из-за этого приходится отдавать часть операций на аутсорс гражданским хакерам (что опять же сопряжено с риском) и покупать вредоносное ПО на стороне.

Также отмечается высокий уровень коррупции в рядах российских служб безопасности – утечки и сливы данных за деньги на сторону вредят самим же спецслужбам, приводят к их же разоблачению.

Отрывок из отчёта Эндрю Боуэна о текущем состоянии кибербезопасности России.

Третья проблема: сотрудники спецслужб сами устраивают в РФ кибератаки, направленные непосредственно на правительственных чиновников, для личного обогащения. В качестве примера Боуэн приводит деятельность хакерской группировки «Шалтай-Болтай» («Анонимный интернационал»), которая была связана с ФСБ и действовала в 2013–2016 годах. Наиболее известными сливами от «Шалтая» стали переписка помощника президента Владислава Суркова, замглавы управления внутренней политики Администрации президента Тимура Прокопенко, а также документы Минобороны РФ. В большинстве случаев жертва взлома могла выкупить архив и прекратить утечку информации. Помимо собственно хакеров, по делу о госизмене осуждены два сотрудника ЦИБ ФСБ: они «передавали конфиденциальную информацию ЦРУ США».

На «Шалтая» как две капли воды похож телеграм-проект Black Mirror, как считается, тоже связанный со спецслужбами. Канал был зарегистрирован 9 августа 2019 года, и первым постом-лотом в нём была переписка экс-руководителя Администрации президента Александра Волошина.

С тех пор проект продал десятки почтовых архивов. Канал «экспонировал», согласно его собственной терминологии, массивы писем вице-премьера Марата Хуснуллина (архив был оперативно выкуплен), помощника президента Андрея Белоусова, митрополита Тихона, вице-президента аппарата председателя ВЭБ.РФ Александра Чеботарёва, миллиардеров Олега ДерипаскиЛеонида Федуна и прочих лиц.


Администраторы канала регулярно объявляют, что готовы к продаже большого ассортимента информации. Причём контрагентом этих анонимов в случае выкупа также всегда выступает аноним, то есть покупателем данных опять-таки могут быть США, как и в случае с «Шалтаем-Болтаем».


В этом плане показателен слив «переписки о подкупе чиновников ФИФА» в 2019 году – речь о письме о вариантах подкупа в электронной почте Сергея Капкова. Капков – экс-депутат Госдумы, бывший вице-президент Российского футбольного союза (представитель Романа Абрамовича по футбольной части). Прозападное московское издание The Insider, известное работой с «брешами в киберобороне» (купленными у силовиков данными), тогда получило от Black Mirror файл с полным текстом письма. В итоге – очередной удар по Кремлю.

Халатность плюс жадность: от дыр в киберобороне страдает каждый

Новости о сливе данных за последний год стали трендовыми – СМИ торопились первыми сообщить о той или иной утечке. Точно так же участились сообщения об арестах за сливы и пробивы, зачастую эта информация используются для дальнейших краж. По словам генерального директора частной разведывательной компании «Р-Техно» Романа Ромачёва, главные изъяны в информационной безопасности России, которые приводят к утечкам данных, – халатность и некомпетентность сотрудников российских организаций в области информационной гигиены и в целом халатное отношение к кибербезопасности в стране.

В этом году руководитель отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий Следственного комитета РФ Константин Комарда давал интервью на тему утечек, в котором заявил, что противостоять им силовики системно не могут: «…Для решения этой проблемы нужен комплексный подход, в том числе на законодательном уровне». Опять же, дефицит специалистов по киберпреступлениям – общее место для всех правоохранительных органов.

В конце декабря прошлого года года московское метро объявило тендер на выполнение работ по оснащению системы видеоидентификации программно-аппаратной компонентой управления состоянием защищенности информационных ресурсов.
Фото: Артём Коротаев/ТАСС

О том, что проблема утечки данных в России остра, говорит и то, что в конце декабря 2020 года московское метро объявило тендер «Выполнение работ по оснащению системы видеоидентификации московского метрополитена программно-аппаратной компонентой управления состоянием защищенности информационных ресурсов». С большой долей вероятности эта закупка означает, что система видеонаблюдения в московском метро, успевшая распознать миллионы лиц, уже была взломана. На её улучшение метрополитен потратит 230 млн рублей. Тендер выиграла компания «Кросс Технолоджис», работы победитель должен выполнить до конца июня 2021 года.

Аналогичным образом в феврале Росреестр выделил 468,4 млн рублей на создание «комплексной системы обеспечения информационной безопасности» после масштабной утечки. 19 января телеграм-канал «ВЧК-ОГПУ» сообщил о сливе данных о недвижимости в Подмосковье, вместо имён владельцев которой в базах значится «Российская Федерация».

Кибербезопасности может быть посвящена часть ежегодного послания президента Владимира Путина Федеральному собранию. Два месяца назад на заседании коллегии ФСБ глава государства заявлял, что в 2020 году количество наиболее опасных атак на российские информационные ресурсы, включая ресурсы органов власти и управления, выросло почти в три с половиной раза.

Влада Сюткина

https://scandaly.ru/2021/04/20/dyry-v-elektronnom-zabore-rossii/

Топ

Банки сбросили маски

Банки сбросили маски

Две трети «иностранных инвесторов» в российский госдолг оказались российскими финансовыми компаниями Реальная доля иностранных инвесторов на рынке российского госдолга почти втрое меньше, чем сообщает ЦБ РФ. Такую оценку в интервью ТАСС дал Кайл Шостак, глава...

«Юра, мы всё проспали»

«Юра, мы всё проспали»

Какие космические программы планируют в мире и что мешает России вернуть лидерство С момента полета первого космонавта Земли Юрия Гагарина на корабле «Восток» прошло 60 лет. Тогда СССР занимал лидирующее место в космонавтике и соревновался в космосе с США. Сейчас...

Свидетели защиты по делу о ДТП с Ефремовым предстанут перед судом

Свидетели защиты по делу о ДТП с Ефремовым предстанут перед судом

Андрей Гаев (справа). Фото: АГН Москва Пресненский суд Москвы рассмотрит уголовные дела в отношении трех свидетелей по резонансному делу о ДТП с артистом Михаилом Ефремовым. В даче заведомо ложных показаний (ч. 1 ст. 307 УК РФ) обвиняются Андрей Гаев, Александр Кобец...

Генпрокуратура сообщила о росте взяточничества в России

Генпрокуратура сообщила о росте взяточничества в России

Число выявленных коррупционных преступлений в январе-феврале 2021 года в стране выросло на 11,8%, около половины из них связаны со взяточничеством. При этом по сравнению с началом прошлого года рост взяточничества составил более 20%, следует из данных Генпрокуратуры...

Экс-главбуха петербургского СК арестовали по делу о хищении 400 млн

Экс-главбуха петербургского СК арестовали по делу о хищении 400 млн

Бывшего руководителя финансово-экономического отдела ГСУ СКР по Санкт-Петербургу Дмитрия Ковальчука арестовали по делу о хищении около 400 млн рублей. По данным РЕН ТВ, такую сумму экс-главбух мог похитить из вещественных доказательств, изъятых коллегами по комитету...

Россия раздала миллиарды “политическим друзьям”: Всемирный банк рассекретил данные

Россия раздала миллиарды “политическим друзьям”: Всемирный банк рассекретил данные

Названы крупнейшие должники России. Около тридцати стран задолжали России по двусторонним займам $22,9 млрд. В тройке крупнейших должников — Белоруссия, Бангладеш и Венесуэла. К этой информации Всемирного банка, стоит присмотреться, поскольку у нас в стране ее...

Рекомендации

Обращение к коллективу Посольства РФ в Монголии

Обращение к коллективу Посольства РФ в Монголии

Почему именно к коллективу? Потому что год назад мы обращались к Послу Азизову и в итоге получили только раздражение за нарушенный семилетний покой и ряд незаслуженных неэтичных оскорблений. Поэтому мы надеемся, что в посольстве есть здравомыслящие патриотичные...

Эрос остановился на Енисее

Эрос остановился на Енисее

12 апреля в Красноярске одновременно стартуют экономический и эротический форумы КЭФ-21 — это теперь не только Красноярский экономический форум. Еще и Красноярский эротический форум. Оба пройдут с 12 по 16 апреля, программы похожи. Только за первый отвечает...

Следователь вещдоку не товарищ

Следователь вещдоку не товарищ

Начальника следственного отдела ОМВД по Ярославскому району Москвы Михаила Белявского взяли под стражу за пропажу 20,8 млн руб., которые хранились в сейфе его служебного кабинета Пресненский суд Москвы заключил на два месяца (до 25 мая) под стражу заместителя...

Глава Куюргазинского района Башкирии устраивал на работу своих родственников и укрывал доходы

Глава Куюргазинского района Башкирии устраивал на работу своих родственников и укрывал доходы

Прокуратура Башкирии провела проверку в отношении главы Куюргазинского района на соблюдение законодательства о противодействии коррупции. Об этом сообщает пресс-служба ведомства.    Как установили правоохранительные органы, в январе прошлого года глава администрации...

УФСБ и СК России проводят обыски у нижегородского бизнесмена Михаила Жижина

УФСБ и СК России проводят обыски у нижегородского бизнесмена Михаила Жижина

Силовики проводят обыски у нижегородского бизнесмена Михаила Жижина, бенефициара ГК «Гармония-Нижегородец». Информация об этом появилась в четверг, 1 апреля 2021 года.   По данным источника телеграм-канала "Опер пишет", обыски проводятся УФСБ России совместно со...

Частно-государственная партнерша

Частно-государственная партнерша

Как спутница министра Силуанова получила доступ к бюджетным миллиардам Новая сожительница министра финансов Антона Силуанова, 33-летняя Ольга Хромченко, получила доли в проектах, связанных с масштабным госфинансированием (выделенным без конкурса). Среди прочего, она...