О чем вы не знали: кибератаки на украинскую артиллерию через Одноклассники и ВКонтакте
С каждым днем запрет в Украине российских соцсетей в ВКонтакте и Одноклассники обрастает новыми подробностями, о которых до последнего предпочитали умалчивать украинские власти. В частности, российские хакеры использовали обе социальные сети для осуществления кибератак на Украину, а также на программное обеспечение украинских военных.
Специалисты отмечают: хакеры, близкие к оборонному ведомству РФ, размещали в обеих российских соцсетях вредоносные программы для сбора определенной информации о пользователях с целью осуществления атак, об этом сообщает Wall Street Journal.
По данным американской компании CrowdStrike, специализирующейся на вопросах кибербезопасности, российские хакеры, связанные с группой APT 28, запустили в сети ВКонтакте вирус для приложений на Android. Целью злоумышленников стало проникновение в программное обеспечение пользователей для наведения орудий украинских артиллеристов и получения доступа к данным геолокации девайсов украинских военных.
Издание отмечает, что кроме этого в прошлом году российские хакеры пытались вывести из строя электроподстанцию в Киеве. А еще одна кибершпионская группа Sandworm устроила атаку на электросеть в Западной Украине. Этот же вредоносный код был замечен и в электроэнергетической сети США.
Не удивительно, что противостояние кибератакам начинает занимать все более заметное место в оборонных стратегиях государств. США, например, считают киберпространство "пятым театром военных действий", наравне с боевыми действиями в воздухе, на суше, море и космосе. Об этом же говорит и Сьюзен Сполдинг, экс-заместитель секретаря по вопросам Национальной обороны, директор программ Департамента Национальной безопасности США, а также один из спикеров первого Глобального Саммита по Киебербезопасности, который состоится в Киеве 14-15 июня.
Всем странам необходимо продолжать работу по укреплению кибербезопасности, особенно в таких ключевых секторах, как электроэнергетика и финансовые услуги. Будучи заместителем секретаря DHS по кибербезопасности и защите инфраструктуры, я тесно сотрудничала с этими двумя секторами на уровне генерального директора, чтобы содействовать эффективному управлению рисками и обеспечивать максимальную помощь со стороны правительства. Мы предоставляли информацию об угрозах и работали с этой отраслью. Помогали с получением доступа к секретной информации, которая могла бы использоваться в интересах всего сектора - рассказывает Сьюзан.
Мы разработали средства для совместного использования индикаторов кибер-угроз в режиме реального времени с использованием автоматизации. Мы делились друг с другом информацией об уязвимых местах и путях их укрепления. Наши аналитики работали с промышленностью, чтобы понять к чему приведет кибератака, включая каскадные последствия для разных секторов и способы их смягчения.
Сполдинг также отмечает:
Большинство кибер-инцидентов используют тактику, методы и технологии, известные нам, поэтому мы знаем, как их предотвратить. Обеспечить информированность людей, отвечающих за безопасность той или иной отрасли, является ключевым фактором успеха".
Как же бороться с кибератаками и как защитить личные данные пользователей и крупных компаний? 14-15 июня мировые специалисты соберутся в КВЦ "Парковый" для того, чтобы обсудить эти и другие актуальные вопросы в рамках Global Cybersecurity Summit 2017 (#GCS17).