20/01/2022

Что такое информационная безопасность для современной молодёжи? Как они её понимают? В рамках творческого сотрудничества BISJournal предложил будущим переводчикам – студентам-второкурсникам МГЛУ (ИНЯЗ им. Мориса Тореза) – подобрать в СМИ разных стран примеры сообщений о киберинцидентах и по возможности их прокомментировать. Эксперимент оказался успешным: редакция получила сотни примеров, из которых после фильтрации получился довольно насыщенный информационный коктейль –своеобразный гибрид дайджеста и обзора международной прессы.

 

ПРО ИДЕОЛОГИЮ

Железный занавес как ИБ

В декабре 2020 г. в КНДР введён закон о противодействии реакционной культуре и идеологии, запрещающий жителям КНДР использование, просмотр, хранение и передачу любого культурного контента Южной Кореи. Нарушителям грозит наказание вплоть до смертной казни или лишение свободы до 15 лет, сообщает информационное агентство «Рёнхап» в переводе Анастасии Власовой.

Власти КНДР всерьёз взялись за усиление идеологической работы среди молодёжи. Накануне отмечаемого 28 августа Дня молодёжи в газете «Нодон синмун» вышла статья о важности и значимости идеологии для поколения MZ (в северокорейском варианте «поколение чанмадан» – рождённые в 1990–2000 гг.). Авторы публикации призывают молодых людей «стать настоящими хозяевами социалистической морали и культуры», иначе «общество будет не в состоянии существовать и развиваться».

«Молодые люди, подверженные скверному влиянию индивидуалистической капиталистической морали и западных культурных ценностей, становятся морально больными и умственно искалеченными, стремятся исключительно к собственному комфорту и удовольствиям и в итоге превращаются во врагов революции и социализма». Именно поэтому, по мнению авторов, основной причиной краха социалистических режимов в XX веке стала «молодёжь, ослеплённая подобными веяниями».

 

На Ближнем Востоке

Панарабская сеть «Аль-Джазира» сообщила, что летом 2021 г. она подверглась серии кибератак. И не только она: хакеры пытались нарушить работу нескольких информационных платформ. Пик атак случился накануне показа документального фильма о переговорах между ХАМАС и Израилем. Многие арабские СМИ расценивают работу «катарского канала» по освещению событий на Ближнем Востоке как подстрекательство, читал арабскую прессу Лев Кутовский. По совокупности впечатлений он предположил, что за кибератаками стоят специалисты арабских стран. В то же время, по его мнению, сравнительно небольшое количество новостей о кибератаках в арабском мире говорит о том, что переход на новый уровень ведения войн в регионе только начинается.

 

О ПРОМЫШЛЕННОМ ШПИОНАЖЕ

Север против Юга

Хакеры из КНДР совершили кибератаку на фармацевтическую компанию Pfizer и предприняли попытку украсть материалы о вакцине от COVID-19, сообщают спецслужбы Южной Кореи через статью в Washington Post, которую перевёл Александр Волобуев. Статья, по его мнению, голословная. Информации, была ли атака успешной, найти в ней не удалось, комментариев компании Pfizer тоже. Зато присутствует утверждение южнокорейских спецслужб, что киберактивность со стороны КНДР выросла за последний год на 32%. Используя фишинговую рассылку, идеологические противники с севера совершили ряд кибератак на биофармацевтические компании юга, в том числена AstraZeneca. Зачем они это сделали, не объясняется, хотя намёк прозрачен: хотят украсть вакцину для тоталитарного режима. При этом каких-либо официальных данных о заражениях COVID-19 в КНДР тоже не приводится…

 

7 тыс. «одарённых». Или «обоюдоострых мечей»?

Ежедневно на государственные учреждения Южной Кореи проводится около 1,6 млн кибератак, более 90% из которых – работа хакеров из КНДР, сообщает информационный портал Naver.com в переводе Дианы Таращевой. Весной они атаковали СМИ, прервав работу одной из телекомпаний страны.30 июня взломали защиту аэрокосмической и оборонной компании KAI, разрабатывающей истребитель нового поколения KF-21.

Главными подозреваемыми являются 7 тыс. «одарённых» хакеров из КНДР.

Ещё одну атаку – на банки США в мае 2021 г. – также приписывают «одарённым». Считается, что украденные деньги были использованы для финансирования ядерной программы КНДР.

Кто такие эти «одарённые»? Неподтверждённая легенда гласит: Северная Корея проводит отбор детей, которые проходят спецобучение на элитных курсах в Университете Ким Ир Сена и Индустриальном университете Ким Бука. Несколько северокорейских хакерских организаций базируются в КНР в статусе генерального бюро разведки КНДР. Эксперты называют их «обоюдоострыми мечами».

 

Университеты. Запретам вопреки

Хакерам удалось получить $1,14 млн от Калифорнийского университета (UCSF), работающего над лекарством от COVID-19. Деньги были переданы в ходе тайных переговоров, доступ к которым получили корреспонденты BBC (перевод Маргариты Гуньковой).

Нападение на сети университета произошло 1 июня 2021 г. Считается, что за атакой стояла группировка Netwalker, она же причастна к другим кибератакам на университеты США. UCSF пошёл на уступки и выплатил часть требуемой суммы в обмен на инструмент для разблокировки данных.

Даже частичный выкуп противоречит политике спецслужб, настаивающих на запрете финансирования хакеров, однако подобные переговоры ведутся по всему миру. И жертв можно понять – порой у организаций нет выбора, чтобы вернуть зашифрованные данные и возобновить рабочий цикл.

В настоящее время UCSF помогает ФБР в расследовании инцидента и работает над восстановлением систем.

 

Не хакеры, а мошенники

В конце июля нефтяная компания Saudi Aramco сообщила об утечке данных. Вымогатели требовали $50 млн выкупа за неразглашение. По словам хакеров, они похитили у Saudi Aramco около 1 Тб данных, среди которых информация о сотрудниках, проектах, счетах и т. д.

Saudi Aramco не стала выплачивать выкуп, посчитав данную информацию частью утечки 2020 г., произошедшей у одного из подрядчиков, и назвала хакеров мошенниками. Как показало расследование, представители Aramco были правы, сообщает Bloomberg в переводе Олеси Романовской.

Компания уже имеет опыт работы с хакерскими атаками. В 2012 г. сеть компании поразил вирус, удаливший данные с жёстких дисков. Тогда компания была вынуждена отключить всю сеть и уничтожить порядка 30 тыс. компьютеров.

 

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

В КНР принят новый закон

Китайские власти приступили к модернизации законодательства в сфере персональных данных. Ранее изданные законы «Об информационной безопасности», «О кибербезопасности» и гражданский кодекс КНР были объединены в «Закон о защите персональных данных». Закон был принят 20 августа и вступит в силу 1 ноября 2021 г. Его прочла и проанализировала Анна Акилина. По её словам, Закон направлен на борьбу с «монополией на информацию», незаконным хищением и уничтожением данных, а также на обеспечение честного использования данных обработчиками.

По мнению властей, меры по контролю данных должны способствовать повышению благосостояния граждан, а также помогать им понять вопросы обеспечения информационной безопасности. Ответственные лица и организации теперь обязаны на регулярной основе предоставлять отчёты о нарушениях ИБ и возможных системных рисках.

Нарушение закона будет караться штрафами от 10 тыс. до 10 млн юаней. Компании, причастные к нарушениям, рискуют потерять лицензию на осуществление коммерческой деятельности или будут закрыты.

Таким образом, китайские власти не только усиливают контроль над обработкой и передачей персональной информации, но и пытаются принудить компании отчитываться о клиентах. Сторонние наблюдатели видят в этом стремление правительства КНР отслеживать действия своих граждан. Возможно, в дальнейшем статьи закона будут привязаны к новым системам социального кредита, влияние которого постепенно распространяется на всех граждан Китая.

 

Сектор Газа. Задел на будущее

Пропалестинские хакеры группировки DragonForce Malaysia украли персональную информацию сотен тысяч израильских студентов и обнародовали её в своём Telegram-канале. Данные включают имена, номера телефонов, адреса электронной почты и домашние адреса, сообщает The Times of Israel (перевод Николая Царева).

В сообщении на Telegram-канале хакеры призвали своих коллег, правозащитные организации и активистов провести кампанию против Израиля, который называют Israhell (Изра-ад).Хакеры объяснили утечку данных 280 тыс. студентов военными действиями, которые Израиль вёл в секторе Газа летом 2021 г.

По мнению переводчика, «такие методы борьбы с израильскими оккупантами популярны среди пропалестинской оппозиции, так как позволяют бороться с захватчиками без применения реальной силы. Эти атаки опасны ещё и потому, что затрагивают интересы широких слоёв населения, поскольку используются сведения о студентах престижных вузов. Такая утечка данных создаёт опасность деанонимизации, например, упростит в будущем идентификацию новых сотрудников органов безопасности, политиков, военных и т. п.».

 

«Воровать деньги легко и приятно»

Несанкционированное использование docomo account принесло ущерб в размере 28 млн иен крупнейшему японскому оператору мобильной связи NTT DoCoMo, сообщается в отчёте McAfeeпо итогам 2020 г. (перевод Юлии Журбиной).

Хакеры воспользовались уязвимостью, позволяющей получать доступ и выводить средства со счетов жертв в аккаунте DoCoMo. Как показало расследование, аналогичную уязвимость имеют PayPay, Kyash и LINE Pay.

Оказалось, что главной проблемой для операторов DoCoMo стал баланс между удобным сервисом и информационной безопасностью: идентификация личности пользователя, не являющегося клиентом компании, была чрезвычайно слабой, но быстрой и удобной. В будущем руководство компании намерено усилить ИБ и сбалансировать её со скоростью предоставления услуг.

 

О КИБЕРПРЕВОСХОДСТВЕ

Почти как COVID-19

В результате глобальной кибератаки в мае 2021 г. злоумышленники заблокировали доступ к компьютерным системам государственных учреждений и компаний 150 стран, сообщает BBC (перевод Елизаветы Васюхиной). Об остановке производства сообщил французский автопроизводитель Renault, испанские энергетические компанииIberdola и Gas Natural и телекоммуникационный гигант Telefónica, больницы, входящие в систему Национальной службы здравоохранения Англии и Шотландии, и многие другие.

Руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю сообщил о 45 тыс. атаках в 74 странах. Он описал используемый хакерами вирус как червя, который размножается и быстро распространяется по электронной почте путём автоматической рассылки до 5 млн писем. Вымогатель требовал с жертвы эквивалент $300 в Bitcoin для разблокировки доступа и данных.

Представители Европола указали, что масштаб атаки требует международного расследования.

Пока неизвестно, кто стоял за атаками и были ли они скоординированы. Компания Microsoft выпустила патч для исправления эксплуатируемой вирусом уязвимости, однако на многих системах это обновление не было установлено, что и привело к печальным последствиям.

 

Испанский ответ

Другая майская кибератака также поставила под угрозу работу многих организаций в Испании. Атакам подверглись серверы и сайты государственных и муниципальных структур в Мадриде и провинциях. Киберпреступникам с помощью программы-вымогателя Zeppelin удалось зашифровать доступ к некоторому объёму информации, но, несмотря на масштабность нападения, нет никаких свидетельств утечки данных.

«Не стоит забывать, что обеспечение безопасности — это процесс, который сосредоточен не только на предотвращении, но и на раннем выявлении возможных угроз. Наши системы безопасности позволили обеспечить полную конфиденциальность информации, а также приступить к восстановлению некоторых данных», — сообщает хостинговая компания ASAC, на площадке которой размещены серверы и сайты пострадавших организаций.

Правительство Испании не раз заявляло о готовности предотвращать и выявлять атаки хакеров на государственном уровне, уверяя жителей, что их персональные данные будут в безопасности, пишет Elmundo (перевод Софьи Бубко).

 

В Латинской Америке лидирует Эквадор

3 августа 2021 г. подвергся кибератаке Совет по коммуникациям Эквадора.

Злоумышленники перекрыли доступ к компьютерным системам сотрудникам Совета. Вредонос отключил устройства, в результате чего департамент приостановил работу.

В середине июля Национальная телекоммуникационная корпорация (CNT EP) подала жалобу в Генеральную прокуратуру на кибератаку, которая заставила «объявить чрезвычайное положение» на рабочих местах и привела к созданию Департамента по защите данных.

По данным разработчика антивирусного ПО и решений в области компьютерной безопасности для корпоративных и домашних пользователей ESET, Эквадор входит в число стран с наибольшим количеством кибератак в Латинской Америке, пишет Elcomercio (перевод Валерия Круглова).

 

Флорида. Просто вредительство

Зимой 2021 года неизвестный хакер отравил воду системы центрального водоснабжения во Флориде. Злоумышленник захватил доступ к системе городской очистки воды и увеличил количество гидроксида натрия (известного как щёлочь) более чем в 100 раз. Это химическое вещество используется в небольших количествах для контроля кислотности воды, но в больших концентрациях может вызвать раздражения и другие осложнения.

Дежурный по станции, заметив, что показатели содержания щёлочи резко выросли, оперативно прекратил подачу воды.

Станция обеспечивает водой предприятия и около 15 тыс. домохозяйств. По данным следствия, злоумышленник смог взломать систему удалённого доступа к городскому водоснабжению, которая создавалась для упрощения работы персонала в штатном режиме и для оперативного решения проблем во время ЧС, рассказала The Guardian в переводе Полины Вершининой.

В своём комментарии Полина отмечает, что «хакерские атаки зачастую нацелены на мирных жителей. Хакеры используют технологии, изначально созданные для благих целей, для нанесения вреда. Более того, некоторые из них, в частности «герой» данной истории, работают на бытовом уровне, т. е. пытаются повлиять на людей через то, что те используют каждый день».

 

Сорвали зло

Хакеры, взломавшие базу данных компании Electronic Arts (EA) в июне 2021 г., опубликовали украденную информацию после неудачной попытки вымогательства. Сведения, изначально загруженные в даркнет в конце июля, активно распространяются на торрентах.

Согласно копии файлов, полученных специализирующимся на кибербезопасности изданием The Record (перевод Никиты Ляпорова), в утечку входили исходный код игры FIFA 21 и инструменты регулировки работы серверов компании.

Об утечке стало известно в июне, когда хакеры опубликовали запись на подпольном форуме, утверждая, что получили доступ к данным EA и планируют продать их за $28 млн. Хакеры использовали аутентификационные файлы cookie, содержащие сведения аккаунтов сотрудников EA, а затем обманом вынудили техподдержку дать им доступ к внутренней сети компании, после чего украли более 780 Гб данных.

Желающих купить сведения, большая часть которых является исходным кодом игры, не нашлось. Однако ситуация показывает, что вне зависимости от масштаба компании и её систем защиты данные всегда находятся под угрозой утечки, делает вывод переводчик, отмечая также, что далеко не вся информация имеет ценность.

 

Новости из Японии

1 сентября власти Токио сообщили о кибератаке на консалтинговую компанию, сотрудничающую с городскими департаментами, в результате чего возможна утечка данных. Также об атаках на свои сети и возможных утечках информации сообщили префектура Сайтама и город Итикава. Хакеры использовали вирус-вымогатель.

Все аутсортинговые компании мэрии Токио являются собственностью Oriental Consultants (Сибуя, Токио), которая сообщала о нескольких кибератаках на свои сервера в августе-сентябре 2021 г. Инциденты выявили слабые места в системе ИБ компании. Новости из Японии перевела Яна Рожновская.

 

Без вымогательства

Японское правительство пострадало от утечки данных после компрометации платформы ProjectWEB, разработанной корпорациейFujitsu, продолжила японскую тему Анна Морозова.

Компания Fujitsu объявила промежуточные итоги расследования, согласно которому в мае 2021 г. произошла утечка информации 129 правительственных агентств и организаций, работавших через платформу обмена проектной информацией ProjectWEB. Воспользовавшись уязвимостью, хакеры получили идентификатор и пароль и легально вошли в систему. Они получили доступ к данным МИД Японии и Центра кибербезопасности правительства. Были похищены около 76 тыс. электронных адресов сотрудников и подрядчиков разных ведомств. От утечки данных пострадал и аэропорт Нарита.

Цели злоумышленников пока неизвестны, понятно только, что перманентная компрометация различных организаций и государственных учреждений не предполагает вымогательства. Тем не менее компания Fujitsu отключила платформу ProjectWEB и проинформировала всех клиентов.

 

Редакция благодарит за организацию и проведение творческого эксперимента по созданию КиберОбзора ИноСМИ преподавателя МГЛУ, кандидата философских наук Павла Былевского и обозревателя BIS Journal, кандидата технических наук Марину Бродскую.