КиберBEZправил
1.42K subscribers
53 photos
203 links
Канал IT-журналиста «Коммерсантъ» Татьяны Исаковой об информационных технологиях и кибербезопасности
Download Telegram
Доброе утро!☕️ В ожидании обращения президента вчера мы решили не откладывать в долгий ящик новости, поэтому выпустили все, что знали. Но обо всем по порядку, и поможет мне с первой историей Никита Королев.
Доброе утро, эксперты!

Пока вы обновляете новости в ожидании обращения президента, я вам расскажу, откуда готовилось нападение на сервера московской мэрии.

Как вы знаете, с 17 сентября лежит часть электронных сервисов Москва, в том числе «Московская электронная школа». Власти столицы официально говорили о технических работах и не упоминали о причинах случившегося.

Но, как узнала Таня Исакова, ситуация куда веселее. Злоумышленники, по словам ее источников, подвергли DDoS- атаке инфраструктуру мэрии, а также зашифровали два сервера.

Самый интересный нюанс в том, что кибербезопасники, которые пришли проверять инфраструктуру мэрии, по словам источников Тани, в процессе аудита нашли там неожиданное: кто-то уже длительное время майнил крипту на железе мэрии.

Ну а почему бы и нет, собственно?
В связи со вчерашним выступлением представителя Национального координационного центра по компьютерным инцидентам (НКЦКИ) при ФСБ на киберфоуме и его рассказом о том, как в правительстве и спецслужбах с весны обсуждают отключение России от интернета, решила вспомнить, зачем в далеком 19 году приняли закон о «суверенном интернете». А о том, почему отключать скоро уже ничего не придется, написала колонку.
Если вдруг у вас есть желание переключиться с быстроменяющейся повестки и почитать о том, как в России ведется охота на хакеров — здесь интервью с гендиректором Group-IB в России и СНГ Валерием Баулиным.
Рассказал, как изменился образ киберпреступников за последнее время, какую роль в их поиске играют правоохранительные органы и на что повлиял арест основателя компании Ильи Сачкова.
Со вчерашнего дня в рунете растет количество фишинговых сайтов, «отрабатывающих повестку»💳 Например, ресурсов с предложениями помощи в переезде за границу, исключении из списков военкоматов и так далее. О том, к чему еще нужно быть готовым пользователю сети уже сейчас, поговорила с экспертами по ИБ.

Будьте в безопасности🕊
На фоне объявления частичной мобилизации в сети начали распространять фальшивые базы с персональными данным людей, которых призовут на службу. В основном базы скомпилированы из старых утечек информации, которые происходили в том числе после начала военных действий и содержат множество ошибок.

Так произошло и с широко тиражируемой вчера базой, содержащей якобы данные более 300 тыс. призванных граждан.

Утечек будет еще много, не спешите искать себя или друзей в странных списках🕊
А вот списки, в которых искать можно и нужно🔍
⚡️ Специалисты ИТ, связи и медиа получат отсрочку от частичной мобилизации

Минцифры поддерживает решение Минобороны о предоставлении права на отсрочку от мобилизации для сотрудников приоритетных высокотехнологичных отраслей экономики.

Отсрочка от частичной мобилизации позволит:

🔹 обеспечить устойчивое функционирование объектов критической информационной инфраструктуры;
🔹 гарантировать стабильное и безопасное предоставление цифровых сервисов;
🔹 обеспечить оперативное информирование населения страны;
🔹 простимулировать появление новых российских разработок, необходимых для ускоренной замены используемых зарубежных решений, в том числе на предприятиях ОПК.

Право на отсрочку могут получить имеющие соответствующее высшее образование и работающие полный рабочий день сотрудники:

🔹 аккредитованных ИТ-компаний, задействованные в разработке, развитии, внедрении, сопровождении и эксплуатации ИТ-решений (программного обеспечения, программно-аппаратных комплексов) или задействованные в обеспечении функционирования информационной инфраструктуры;
🔹 операторов связи, задействованные в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных;
🔹 зарегистрированных СМИ, радиовещателей, телевещателей, включенных в перечень системообразующих, задействованные в производстве и распространении информационной продукции.

Минцифры уточняет порядок действий компаний для оформления отсрочки на своих сотрудников.

@mintsifry
Forwarded from Кибервойна
Голландец у штурвала украинской IT-армии

Довольно эпичный материал опубликовала голландская газета De Volkskrant. Журналисту удалось выйти на бывшего голландского спецназовца, который с первых дней участвует в работе украинской IT-армии, причём на «офицерской» должности. Текст на голландском, но хорошо переводится на английский. На всякий случай сохранил переведённую гуглом версию.

Кратко о главном герое: в статье он назван по нику Hactic. Это бывший голландский военный. Он жил в России и Восточной Европе, работал в правительстве, сейчас специалист по кибербезопасности в международной компании. 24 февраля он поехал в посольство Украины, записался в добровольцы и хотел поехать на войну, но передумал через пару дней после возмущений его дочери. Когда вице-премьер Михаил Фёдоров объявил «призыв» в IT-армию, Hactic откликнулся и участвовал в её работе с первых дней, вскоре получив повышение до полковника — одного из администраторов телеграм-канала.

Несколько моментов из статьи. Во-первых, повышение Hactic получил от человека из СБУ. Вообще, по его словам, в IT-армия взаимодействует со спецслужбами и косвенно (передавая найденную информацию) и напрямую, о чём он не распространяется. Если Штефан Сусанто в своём докладе, скорее, предполагал тесное сотрудничество IT-армии и украинских спецслужб, то Hactic говорит об этом как о само собой разумеющемся.

Во-вторых, и Hactic, и другие иностранцы, участвующие в IT-армии, понимают, что то, что они делают незаконно в их странах. Поэтому тщательно конспирируются — журналисту потребовалось несколько месяцев, чтобы убедить голландца встретиться и поговорить. Но это всё компенсируется тем, что западные правительства предпочитают не обращать на деятельность IT-армии внимания: «Но западные правоохранительные органы закрывают на это глаза. Я не думаю, что европейские страны теперь будут отвечать на запросы из России о предоставлении информации». В одной из атак, описанной в статье, участники группы в качестве меры предосторожности используют сервер, физически находящийся в стране, у которой нет договора об экстрадиции с ЕС.

В-третьих, Hactic, согласно статье, взял на себя работу по упорядочиванию деятельности IT-армии, подготовив правила поведения, включая запрет на атаки против некоторых видов гражданских объектов (школ, больниц) и критической инфраструктуры (объектов атомной энергетики). Но в реальности, конечно, атаки на гражданские цели тоже происходят, как потому, что в IT-армии считают их связанными с войной, так и из-за девиантного поведения некоторых участников.

В-четвёртых, помимо наиболее публичной части своей деятельности — DDoS-атак — IT-армия и аффилированные с её участниками группы занимаются и более продвинутыми атаками, поиском уязвимостей и так далее. Hactic рассказывает, как со своей группой The League of Cyber Gentlemen он занимается кражей данных у российских государственных и военных организаций и как взламывает домашние роутеры россиян для обхода блокировок и других мер защиты.

В статье ещё много ярких деталей, интересных журналистам и специалистам по ИБ, поэтому рекомендую изучить целиком. Достоверность проверить, конечно, не получится, так что за что купил.
Давно шутим, что пора брать комментарии у представителей IT-Армии. Молодцы, голландские журналисты.
Участники рынков IT, телекоммуникаций и медиа были сильно обеспокоены тем, что для получения отсрочки от мобилизации, которую анонсировали Минцифры и Минобороны, сотрудникам необходимо профильное высшее образование. В IT оно есть только у трети специалистов, в СМИ — у менее половины. Чуть лучше дела обстоят в телекоме, там под критерии подходят порядка 65% сотрудников.

Пока участники рынка делятся с нами опасениями, Минцифры сформировало предварительный перечень специальностей, попадающих под отсрочку. В IT и не только. Например, в список попала «судебная экспертиза» и «реклама и связи с общественностью».
Не хочу показаться параноиком или кого-то запугать, но пройти мимо новостей о том, что у «уезжающих» на границе фиксируют идентификационные коды смартфонов (IMEI) не получилось.
Рашили напомнить, как много способов разыскать кого-нибудь с помощью баз данных уже существует, и изобретать велосипед с IMEI, который много лет никак не изобретается, вовсе не нужно.
Forwarded from Кибервойна
Россия поднялась на 3 место в гарвардском рейтинге киберсилы

2 года назад Belfer Center при Гарварде опубликовал первый рейтинг киберсилы государств (National Cyber Power Index). Это была первая попытка комплексно оценить могущество государства в киберпространстве. Понимаю, что у многих технических специалистов такие рейтинги вызывают вопросы и негодование, но что поделать, такова работа в сфере политических, международных и стратегических исследований.

На этой неделе вышла вторая версия этого рейтинга. Россия в нём поднялась на одно место — с 4 на 3. Авторы на этот раз взяли 30 стран. Они пересмотрели методологию, киберсила оценивается по 8 национальным целям и 29 индикаторам, индикаторы делятся на две группы: намерения и возможности. Конечно, по доступности данных есть большие ограничения, где-то это примерные оценки. Ну, и в целом к методологии можно много вопросов задать. Но пока ничего лучше не придумали — кстати, неплохой интеллектуальный вызов для российских исследователей.
Доброе утро☕️
Решила написать об одной, не самой очевидной, но важной в перспективе проблеме. В российских ВУЗах сократилось число кафедр, которые открывали иностранные IT-компании, покинувшие страну из-за санкций. Их программы охватывали до 30% студентов технических факультетов и такие направления, как мобильная разработка, работа с облачными сервисами и тд. Сейчас единственный иностранный партнер, который остался у ВУЗов, это Huawei.

Российские компании свои программы открывают, но пока не очень масштабно.
Это при том, что о дефиците IT-кадров уже говорят из каждого утюга представители всех отраслей вместе взятых. Видимо, и для решения этой проблемы все будут ждать субсидий и помощи государства.
Увидели новости о том, что в Москве задерживают молодых людей с помощью камер а потом вручают им повестки. Поэтому написали большущий текст о том :

— как система распознавания лиц может быть задействована в поиске уклонистов

— как операторы связи могут быть задействованы полицией

— почему владельцы ботов пробивщиков уже начали сотрудничать с полицией и давать им доступ к своим базам

— какие полномочия есть у военкоматов (спойлер - никаких)


https://www.kommersant.ru/doc/5583949
"Ъ" тут опрос проводит…
Спрос рождает кибератаки

С начала мобилизации хакеры атакуют военторги, а теперь и ритейлеров, продающих потребительские беспилотники. По мнению хактивистов, выступающих на стороне Украины, сейчас устройства закупают для отправки в зону боевых действий.
В целом, так оно и есть: вчера было подписано постановление, разрешающее регионам закупку товаров двойного назначения для целей СВО.
Ждем выгодные предложения и акции на маркетах!
Positive Technologies опросили более 200 тыс. представителей российских компаний (от IT до промышленности) и узнали вот что:

48% респондентов готовы переходить на продукты отечественных производителей, в том числе операционные системы Astra Linux, BaseAlt и «Ред ОС»

При этом необходимость установки средств управления уязвимостями и других решений для кибербезопасности на российские операционные системы видят в 42% компаний

От том, почему не все так просто, написала заметку.
Бонусом — наглядная инфографика о ситуации с устранением уязвимостей