Из-за атаки хакеров на реестры Минюста украинцев будут чаще беспокоить мошенники - эксперт
После последней кибератаки на реестры Министерства юстиции 19 декабря украинцам нужно быть еще внимательнее к потенциальным действиям мошенников. Об этом предупреждает эксперт по кибербезопасности Максим Марченко
19 декабря российские хакеры атаковали реестры Министерства юстиции Украины. Они заявляют, что якобы украли все данные, а реестры уничтожили. Согласно официальным заявлением - восстановление реестров Минюста займет от недели до месяца, а пока они не работают. Эксперт по кибербезопасности Максим Марченко убежден, что теперь мошенники получат гораздо больше информации об украинцах и усилят активность против населения.
Эксперт по кибербезопасности и основатель стартапа Plug The Leak Максим Марченко предостерегает: после очередной утечки данных враги и мошенники получат гораздо больше информации о каждом украинце, чем имели прежде, и это активизирует работу преступников. Есть все причины утверждать, что проникновение российских хакеров в реестры действительно было и скопировали данные. Недавно хакеры выложили сэмпл из записей РАГС (около 300 тысяч записей). Они похожи на аутентичные.
"Нужно понимать, что в текущей модели реализации реестров и систем по обмену информацией между ними и "Дієй", так называемое "государство в смартфоне" не только дает удобство, но и увеличивает риски. Как и многие другие эксперты, я уже говорил об этом раньше, однако, к сожалению, очень часто государственные органы и министерства продолжают строить "потемкинские деревни" и отрицают важность системного подхода к кибербезопасности. Поэтому эти риски каждый гражданин должен осознавать и при возможности применять превентивные меры.
Утечки данных происходят постоянно. Причиной может быть взлом из-за уязвимости в существующем ПО, диверсия, фишинг (phishing) и т.д. Люди должны быть внимательны, особенно сейчас, проверять всю информацию. Когда, условно, вам или вашим родителям позвонили по телефону из "колцентра Нацбанка" или "ПриватБанка" - желательно научиться выявлять мошенников и понять, что это не сотрудники данного учреждения", - подчеркивает Максим Марченко.
С точки зрения государственной безопасности очень критично, если действительно к врагу попали достаточно свежие базы Минюста. Это дает возможность агрегации и совместного анализа этих данных. Необходимо на уровне государственных органов проблему как минимум признать и приведшие к ней ошибки исправлять.
“Враги на государственном уровне получили доступ к данным, а это объективное свежее состояние реестров, связанное с рождением, миграцией населения. Это позволяет оценить человеческий потенциал и использовать полученные данные в операциях ИПСО. Информация о военных потерях не публична, но, например, благодаря общей информации о регистрации актов смерти россияне смогут манипулировать этими данными в своих целях. Безусловно, данные будут искривлены. Будет подсвечено то, что выгодно противникам. И все вместе будет использоваться, чтобы посеять в нашем обществе еще большее недоверия - к государству, к армии, между людьми", - утверждает киберспециалист.
В Даркнете (от англ. dark net – сегмент интернета, скрытый от общего доступа, куда попасть можно с помощью специального программного обеспечения, например, браузера Tor Browser. – Прим.) уже давно гуляет слишком много персональных данных украинцев. Это утечки, связанные с крупнейшим государственным банком, реестром избирателей, коммерческими организациями, обслуживающими значительное количество граждан. Там идентификационные коды, номера телефонов, паспортов, места жительства, адреса электронной почты и т.д.
“Каждый должен понимать, что при любых взаимодействиях с неожиданно найденным другом из далекого прошлого, неизвестным электронным магазином, звонком из “службы поддержки банка” всегда нужно проверять информацию в оффлайне и альтернативных каналах. Если это друг – можно ему написать в другом мессенджере или позвонить по телефону. Если это банк – то лучше сходить в отделение. Если онлайн-магазин – убедиться, что он действительно существует и имеет точку выдачи в оффлайне. Очень многие мошенничества в последнее время связаны с помощью получения т.н. "белого билета" или инвалидности (для защиты от мобилизации), выезда за границу по разным схемам и т.п. К сожалению, социальные сети не блокируют такие объявления (несмотря на то, что о них регулярно сообщают пользователи), а люди с повышенным уровнем стресса и низким уровнем грамотности очень часто могут на это вестись. Более того, люди и сами радостно сообщают мошенникам дополнительные данные, когда надеются получить материальную помощь или, например, водительское удостоверение без сдачи экзаменов”, - предостерегает Максим Марченко.
Надо ожидать волну разных мошенничеств, где точкой входа будет какая-то реклама, приобретенная на украденные средства в Instagram, Facebook, Tiktok, будет переправлять людей в телеграмм-каналы. А дальше, в зависимости от уровня грамотности и доверчивости людей, возможны разные сценарии. Поэтому Максим Марченко советует "держать кошелек и документы ближе к сердцу, не верить тем, кто обещает "перевыпустить права", организовать выезд за границу или отмазать от ТЦК". Теперь у мошенников будет гораздо больше информации о гражданах, соответственно, их предложения будут более адресными, поэтому нужно быть еще осторожнее.
На государственном уровне это несет дополнительные риски, ведь при наличии всей этой информации возможен spear phishing, то есть кампании целенаправленных атак на конкретных госслужащих, конкретные органы, которыми интересуются наши враги. И если (точнее - когда) условному высокопоставленному должностному лицу / сотруднику министерства на личные электронный адрес или на мобильный телефон придет электронное письмо или сообщение, выглядящее как официальное от госоргана или от банка, или от РАГС, и он его откроет - государственные системы снова могут быть легко скомпроментированы - через переход по ложным ссылкам или открытие файлов, содержащих вредоносное ПО, и последующее проникновение в системы, к которым он имеет доступ благодаря служебным обязанностям. Площадь атаки в последнее время многократно увеличилось, а количество персональных данных, к которым получили доступ вражеские хакеры, выросло в разы. Все эти данные через некоторое время начнут гулять на черном рынке – обмениваться и продаваться. Поэтому следует ожидать всплесков онлайн-мошенничества.
Наглое мошенничество, когда люди тысячами проснутся в квартирах, которые им уже не принадлежит (и это будет оформлено во время того, как реестры не работают), вряд ли возможно. Впрочем, следует понимать, что мошеннические схемы всегда сложны, включают в себя действия с украденными электронными подписями, а также могут привлекать черных нотариусов. По этой цепочке злоумышленники могут действительно в несколько шагов создать риски для права собственности на недвижимое и движимое имущество.
"Как показывают недавние события, архитектурно система построена таким образом, что допускает существенные изменения состояния без фиксации на оффлайн-носителях и надлежащего журналирования доступа, а просчеты архитектуры приводят к тому, что, например, через систему BankID можно авторизироваться в "Дії”, и уже через нее – получить доступ ко всему спектру государственных услуг, хотя BankID на базе протокола OAuth 2.0 имел совсем другую цель во время создания. Воры не спят, они постоянно совершенствуются. В целом, я склонен согласиться с тем, что использование онлайн-услуг у нас в стране сопровождалось недостаточным аудитом безопасности. Системы, такие как “Дія”, принципиально имеют высокие риски, которые в один момент могут быть реализованы и привести к катастрофическим последствиям”, - отмечает эксперт.
Причиной масштабной кибератаки на государственные реестры 19 декабря мог быть фишинг, подкуп работников, а вход произошел с аккаунта самого высокого уровня. 23 декабря об этом заявил нардеп Александр Федиенко. СБУ считает, что за атакой на реестры Минюста стоит хакерская группировка, помогающая российской военной разведке осуществлять кибероперации (ГРУ ГШ ВС РФ). При этом, как пишет The Page, россиянам организовать хакерскую атаку могли помочь "хакеры Минюста" - бывшие сотрудники. Они вносили в базы данных нужные решения, имеют связи с топ-чиновниками, банкирами и запрещенной партией ОПЗЖ. В настоящее время деятельность группировки расследуют Нацполиция, Офис Генпрокурора и СБУ.
“Здесь могут быть и компоненты вербовки работника этого учреждения, здесь может быть многоуровневый механизм подложения какой-то флешки, чтобы она пришла к человеку внутренний периметр, была включена. Здесь может быть фишинг компьютеров всех работников, возможно работающих с закрытым контуром, дистанционно, что в принципе запрещено. Потому это точно не Вася, Петя и кто-то еще. Это четко, круто спланированная кибернетическая атака, которую можно было сделать с учетом достаточной системной организации”, - подчеркнул Александр Федиенко.
Напомним, вечером 19 декабря стало известно, что на Министерство юстиции и государственные реестры было совершено мощную атаку государственных реестров, в том числе - ЕГР, реестр ФЛП, записей о браке, регистрацию автомобилей и прав собственности на недвижимость. Ее масштабы сначала оценить было сложно, впрочем, сразу стало ясно, что из строя вышли десятки государственных реестров, в том числе ЕГР, реестр ФЛП, записей о браке, регистрация автомобилей и прав собственности на недвижимость. Однако уже с утра 20 декабря стали известны истинные масштабы внешней кибератаки. Россияне совершили нападение, чтобы нарушить критически важные инфраструктуры государства - а только время на первоочередное восстановление реестров вице-премьер Ольга Стефанишина оценила в срок "до двух недель". Впрочем, реально этот процесс может занять до месяца.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.
ЧИТАЙТЕ ТАКЖЕ:
- Есть признаки, что кибератака на реестры произошла с привлечением сотрудников Минюста - нардеп Александр Федиенко
- Россияне во время последней кибератаки удалили один из самых закрытых украинских реестров - Малюска
- Кибератака на госреестры Украины остановила открытие счетов и выдачу кредитов для украинцев
- Россия могла получить доступ буквально ко всей информации об украинцах — эксперт о кибератаке на реестры Минюста
