BIS Journal продолжает творческое сотрудничество со студентами-второкурсниками МГЛУ (ИНЯЗ им. Мориса Тореза). Их задача — выбрать в СМИ разных стран сообщения о киберинцидентах и по возможности их прокомментировать. Эксперимент оказался успешным: редакция получила сотни случаев, из которых после фильтрации получился довольно насыщенный информационный коктейль — своеобразный гибрид дайджеста и обзора международной прессы. Продолжаем публиковать интересные примеры из студенческих работ.
ИРАН
9 июля 2021 года в Иране произошёл настоящий железнодорожный апокалипсис. Его причиной стал сбой в компьютерной системе одной из крупнейших железнодорожных компаний страны. Интересно, что на этот день были запланированы масштабные боевые учения, для проведения которых была необходима транспортировка боеприпасов и экипировки на военный полигон на юго-западе страны.
— Причиной транспортного коллапса стала кибератака, — заявил министр информационных и коммуникационных технологий Мохаммад Джавад Азари Джахроми Ирана (подготовила по материалам иранских СМИ Гаряева Д. А.).
Если хочешь найти преступника, ищи, кому выгодно. Кому же могла быть на руку такая кибератака? В первую очередь подозрения падали на давних противников Ирана, которые находятся с ним в перманентном конфликте, — США и Израиль. Ведь любой шаг Ирана назад для них — шаг вперёд. Выгоден ступор транспортной системы страны и соседствующему с Ираном Азербайджану, который тесно связан с ним железнодорожным сообщением.
Способом реализации киберугрозы стало вирусное вмешательство в работу компьютерной системы железнодорожной компании. В результате были сорваны военные учения и испытания новых типов оружия: в ситуации транспортного коллапса перемещение необходимых боеприпасов и оборудования стало невозможным. Военные учения перенесли. Однако в результате кибератаки пострадали и тысячи жителей Ирана, так как железнодорожная компания осуществляет в основном гражданские перевозки.
«Поезда были задержаны или отменены из-за нарушений в работе билетных касс и веб-сайта национальной железной дороги, сбоя грузовых перевозок, а также «беспрецедентного хаоса на вокзалах по всей стране», — сообщила государственная телекомпания IRIB. Помимо прямой атаки на серверы компании, хакеры опубликовали на информационных табло на вокзалах и станциях номер телефона верховного лидера страны аятоллы Али Хаменеи в качестве номера, по которому можно позвонить для получения информации, что внесло дополнительные сложности в работу спецслужб.
ШВЕЙЦАРИЯ
В апреле 2021 г. правительство Швейцарии представило на обсуждение общественности проект нового «Доклада о положении в области безопасности — 2021». В случае его одобрения и согласования всеми ведомствами доклад планировалось вынести на одобрение парламента в конце 2021 г. (подготовила Мария Кондрахина – по материалам swissinfo.ch (подразделение Швейцарской национальной теле- и радиокомпании SRG SSR). Последний раз подобный документ принимался в августе 2016 г., однако с тех пор в мире многое изменилось, появились новые угрозы и опасности, при этом старые угрозы национальной безопасности остались теми же», — говорилось в сопроводительной записке к документу.
В докладе перечислены, в частности, приоритеты, которые должны находиться в основе политики безопасности Швейцарии. «География и политика (расположение в центре Европы в окружении стран НАТО и политика нейтралитета) больше не защищают Швейцарию как раньше», — отметили создатели доклада. Новой основной угрозой для страны они посчитали кибернетические атаки и фейковые новости.
С точки зрения Федерального совета (правительства Швейцарии), новыми и серьёзными угрозами для страны стали кибератаки и прицельное распространение в социальных сетях и в интернете в целом заведомо ложной информации. «Это совершенно новые явления, которые всего за несколько лет стали особенно серьёзными вызовами и угрозами для государства, экономики и общества. Поэтому Швейцария должна ещё больше адаптировать свою политику безопасности к изменившимся условиям и новым угрозам».
По мнению Федерального совета, это не означает, что старые угрозы ушли в прошлое: «Конвенциональные (традиционные) вооружения и средства ведения войн вновь используются во всём мире в расширяющемся масштабе. Соответственно, такие средства обороны, как современные боевые самолёты, остаются незаменимыми инструментами обороны и обеспечения безопасности страны и её населения».
В Докладе об основах политики безопасности Федеральный совет определил девять основных целей, которые должны стать приоритетными для Швейцарии в ближайшие годы. Например, необходимо укрепить систему раннего обнаружения потенциальных угроз. Несколько целей Доклада связаны с пандемией коронавируса и вызванным ей кризисом.
Ещё одна цель: «обеспечение условий для свободного формирования народом мнения по актуальным вопросам политической повестки и противодействия распространению искажённой информации, с тем чтобы общественные и политические дискуссии в Швейцарии проходили свободно, прозрачно, на основе фактов, а не фейков, при этом без дезинформации, без попыток пропаганды и влияния со стороны государственных органов власти».
В докладе, по мнению обозревателей, представлен трезвый взгляд на мир и геополитическую ситуацию: гонку вооружений, террористические организации, напряжённость между Россией и НАТО, увеличение количества вооружённых конфликтов на окраинах Европы. Угрозой является внешнее влияние, в частности, Россия и Китай часто упоминаются как источники кампаний по дезинформации, которые являются неотъемлемой частью так называемых гибридных войн. Федеральный совет опасается, что иностранные государства могут попытаться оказать влияние на граждан Швейцарии и, в частности, на результаты референдумов.
К каждой из девяти целей, указанных в тексте, Федеральный совет определил пакеты конкретных мер, которые должны быть реализованы в течение следующих нескольких лет.
В будущем планируется публиковать обновлённый «Отчёт о политике безопасности» раз в 4 года, в период между парламентскими выборами.
АВСТРАЛИЯ
В результате кибератаки были похищены личные данные 80 тыс. государственных служащих штата Южная Австралия. Эти сведения в начале декабря 2021 г. подтвердил казначей и член законодательного совета Южной Австралии Роб Лукас. По его данным, записи 80 тыс. государственных служащих были украдены в результате кибератаки, которая была проведена против компании Frontier Software. Этот подрядчик в течение последних 20 лет предоставлял программное обеспечение для расчёта заработной платы правительства Южной Австралии. Украденные сведения касаются сотрудников, работающих на правительство по состоянию на июль 2020 г. Не пострадали только данные Департамента образования.
Расследование инцидента продолжается, но считается, что он связан с атакой российских хакеров-вымогателей, произошедшей в ноябре 2021 г., пишет The Guardian. Украденная информация включает имена, фамилии сотрудников, дату рождения, номер налогового досье, домашний адрес и реквизиты банковского счёта. Среди пострадавших члены парламента и правительства Южной Австралии, сотрудники департаментов, советов и комитетов.
Всем пострадавшим рекомендовано принять меры безопасности, такие как смена паролей и контрольных вопросов, используемых для идентификации человека, отслеживание учётных записей на предмет любых необычных действий.
Роб Лукас отметил, что правительство не может немедленно расторгнуть контракт с Frontier Software, поскольку для поиска нового поставщика потребуется не менее полугода.
В свою очередь, генеральный директор Frontier Software Australia Ник Сауткомб заявил, что компания отслеживает любую подозрительную деятельность по мере продолжения расследования и активно сотрудничает со спецслужбами и клиентами. «Это первый подобный киберинцидент, с которым когда-либо сталкивалась компания Frontier Software. «Мы стремимся извлечь уроки из этого опыта и внедрить все необходимые меры кибербезопасности, чтобы свести к минимуму вероятность возникновения инцидента в будущем», — заявил Сауткомб.
В уведомлении, размещённом на веб-сайте Frontier Software 9 декабря, компания сообщила, что 13 ноября некоторые из её австралийских клиентских систем пострадали в результате кибератаки. Об инциденте были проинформированы клиенты, Комитет по вопросам конфиденциальности Южной Австралии, Управление Комиссара по информации Австралии и федеральная полиция страны.
И. о. генерального секретаря Ассоциации государственной службы Наташа Браун заявила, что профсоюз обращается за юридической консультацией от имени своих членов. «Правительство должно взять на себя полную ответственность за целостность персональных данных, — считает Браун. — Профсоюз ожидает, что правительство покроет любые расходы для участников в связи с любыми неблагоприятными последствиями кражи данных, включая любые финансовые потери».
О компенсации за украденные данные говорит и Джастин Уоррен, председатель Electronic Frontiers Australia – австралийской некоммерческой организации, представляющей интересы пользователей Интернета в области сетевых прав и свобод. Он полагает, что инцидент «слишком знакомый» и пострадавшим должна быть выплачена компенсация за «работу, которую они должны выполнить, чтобы отреагировать на это нарушение их конфиденциальности».
«Этот инцидент ещё раз демонстрирует, что, как только правительство или бизнес получат ваши данные, вы мало что сможете сделать, если кибербезопасность недостаточно хороша, — считает Уоррен. — Правительства продолжают требовать, чтобы мы доверяли им наши данные, но я изо всех сил пытаюсь понять, почему кто-то это сделал. Если чиновники хотят нашего доверия, они должны его заслужить».
AMAZON
6 октября 2021 года платформа для стримов Twitch (сервис принадлежит компании Amazon Джеффри Безоса) потерпела самую крупную утечку данных в истории существования частных создателей развлекательного контента (подготовила по материалам СМИ Ульяна Едличка). Судя по первым сообщениям в Сети, в утечке содержался исходный код Twitch, внутренние SDK (набор средств разработки), внутренние инструменты Twitch, данные о заработке стримеров с 2019 г. и файлы проекта Vapor — предполагаемого конкурента Steam от Amazon Game Studios. Кроме самой платформы, пострадали и её пользователи, многие из которых не желают делиться сведениями о своих доходах с публикой.
Казалось бы, утекли важные данные и конфиденциальная информация. Однако инцидент не получил того отклика, на который, похоже, рассчитывал его автор: украденные данные и сведения заинтересовали только непосредственных участников и некоторых журналистов. По словам самих стримеров, их доходы непосредственно на платформе и так можно посчитать.
В документах, появившихся на имиджборде 4chan, перечисляются выплаты стримерам, в том числе известным, которые были сделаны с августа-сентября 2019 г. по октябрь 2021 г. Больше всех за этот период заработали стримеры CriticalRole, Canadian xQC и American Summit1g. Например, канал CriticalRole получил за этот период $9,5 млн. Указанные цифры не отражают реальных заработков стримеров, так как не включают доходы через спонсорство и другие платформы.
Автор утечки в своём посте на хакерском форуме отметил, что опубликовал лишь первую часть полученных данных, однако где и когда ждать следующей публикации, а также будет ли она выставлена на продажу, он не уточнил.
В корпоративном блоге Twitch факт утечки подтвердили, но отметили, что речь идёт о внешнем взломе системы из-за неправильной конфигурации на сервере. Данные банковских карт пользователей сервис не хранит. Сведений об утечке данных пользователей для входа на платформу (что критичнее) в компании Twitch не имеют.
Инцидент взволновал даже чиновников Роскомнадзора, которые потребовали от американской компании предоставить данные о скомпрометированном объёме личной информации российских пользователей Twitch, хотя никто из пострадавших не обращался с жалобами в контролирующее ведомство.
Сам автор «слива» заявил, что атака на сервис носила гуманитарный характер и причиной кражи данных и их публикации стала «токсичность» сообщества пользователей Twitch и желание усилить конкуренцию в сфере стриминговых сервисов.