Хакеры объявили о начале масштабных взломов госструктур России

Хакерская группа GhostShell заявила о намерении развязать кибервойну с российским правительством и в качестве «приветствия» опубликовала 2,5 млн. украденных почтовых адресов, паролей и различных записей государственных, правоохранительных, финансовых и других учреждений.

Свое решение объявить войну российскому правительству хакеры из группы GhostShell объяснили тем, что Россия «слишком долго была государством тирании» и погрязла в коррупции, а ее граждане «по вине политиков вынуждены жить в изоляции от остального мира». Страна, по мнению хакеров, переживает тяжелые времена, а многие люди голодают, в то же время правительство находит ресурсы для финансирования шпионов.

Атаку на российское правительство в GhostShell назвали «Project BlackStar». «Мы начнем с прекрасного приветствия», - говорится в заявлении хакеров. Таковым, по их мнению, является публикация 2,5 млн аккаунтов и записей правительственных, образовательных и правоохранительных структур, телекоммуникационных предприятий, научно-исследовательских институтов, медицинских учреждений, а также крупных нефтяных, энергетических и финансовых корпораций (включая филиалы международных).

«GhostShell в настоящее время имеет доступ к большему числу российской файлов, чем ФСБ, и мы очень хотим доказать это», - пишут злоумышленники.

Заявление хакеров было опубликовано 2 ноября 2012 г., ранее уже использовавшемся ими для сообщений о взломах. Там же была выложена украденная информация.

Беглый анализ опубликованных документов, проведенный CNews, показал, что выложенная информация состоит из порядка 600 файлов, собранных хакерами с сайтов российских государственных и коммерческих организаций. В основном файлы содержат описание баз данных, размещенных на взломанных серверах. В случае с правительством Якутии хакеры также вывесили список файлов, расположенных на их сервере.

В документах, опубликованных GhostShell, также содержится большое количество email-адресов, в том числе и с логинами и паролями. В некоторых случаях пароли зашифрованы. Файлы, которые хакеры отнесли к правительственной информации, содержат только e-mail-адреса, причем в основном они относятся к бесплатным почтовым службам. Также в распространенной информации можно найти архивы сообщений, оставленных пользователями сайтов УАЗ, интернет-аптеки Medical.ru, сервиса по аренде недвижимости Fotrline и др. В сообщениях содержатся email-адреса и телефоны отправителей, сообщает cnews.ru.

«Российские государственные структуры зачастую сосредоточены на формальном соблюдении требований законодательства и регуляторов. При этом злоумышленники также знакомы с данными требованиями и учитывают их при построении атак, - говорит Дмитрий Гвоздев, руководитель проекта «Монитор безопасности» ("Армада"). - При этом все стороны понимают, что нормативная документация не может корректироваться так же быстро, как совершенствуются методы хакеров. Также не всегда есть возможность оперативно обновить программные средства защиты и мониторинга уязвимостей. Единственным эффективным средством оперативного обеспечения безопасности остается проведение регулярных аудитов информационных систем и инфраструктуры в ручном режиме с моделированием действий злоумышленников».

В российской практике для госструктур такие аудиты, по мнению Гвоздева, проводятся крайне редко: «Поэтому заявление данной группы выглядит вполне правдоподобно».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

AM Camp: чтобы заместить один западный ИБ-продукт, нужны три российских

Российский рынок информационной безопасности нуждается в базе совместимых решений. Эксперты обсудили импортозамещение на конференции AM Camp «Национальная платформа кибербезопасности».

Игрокам ИБ сегодня не хватает скоординированности и совместимости продуктов и сервисов. Весенние указы президента усиливают контроль над отраслью и требуют экстренного перехода на «своё».

Мигрировать на отечественных вендоров, надеяться на возвращение американцев или не делать ничего — участники майского AM Camp обсудили возможные стратегии работы.

«Все вернутся рано или поздно, — считает Александра Савельева из «АВ Софт». — Можно ждать, но ситуация опять может повториться. Доверия больше нет!».

Основная проблема импортозамещения связана с интеграцией российских продуктов в экосистему, их совместимость с другими программами и эффективность работы.

Сейчас идет точечная замена зарубежных решений отечественными аналогами. Игроки не готовы полностью отказаться от «санкционки», несмотря на моновендорную альтернативу.

«Нужно ли класть все яйца в одну корзину или лучше создавать своего “Франкенштейна“ из разных решений?», — задаётся вопросом Алексей Лукацкий, модератор дискуссии «Стратегия и тактика перехода на российские решения».

«Моносистема — идеальный вариант, — отвечает глава департамента информационной безопасности М.Видео-Эльдорадо Александр Орешков, — но сейчас это невозможно».

С ним согласен Денис Горчаков из Ростелекома:

«У любого вендора есть продукты, которые лучше или хуже».

По словам Александра Луганцева (АО ВТБ Специализированный депозитарий ВТБ), принципиальны два ключевых аспекта: работоспособность и стоимость такой моносистемы.

«Пока с этим сложно, — признаётся Луганцев. — Цена становится неприемлемой для бизнеса и приходится выбирать решения дешевле».

При этом возникает еще одна проблема — несовместимость продуктов от разных разработчиков. В кулуарах AM Camp эксперты жаловались на такие несостыковки.

Отрасли не хватает объединенной базы, в которой бы содержалась информация, что и с чем «летает» у отечественного вендора.

«Важно мыслить и выстраивать саму экосистему ИБ, а не просто латать дыры», — подводит итог Константин Родин из «АйТи БАСТИОН».

Эфир AM Camp состоялся накануне. В один день прошли три дискуссии на тему «Национальная платформа кибербезопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru