Как российские хакеры взломали американских специалистов по кибербезопасности

Администрация США в очередной раз пострадала от хакерской атаки и в очередной раз обвинила в этом «российских хакеров».


Ситуация вышла презабавнейшая, поскольку сценарий заражения компьютеров был построен на основе конференции CyCon 17, которая пройдет с 7 по 8 ноября в Вашингтоне.

Чиновники, которые предположительно примут участие в конференции, получили электронные письма с вложением «Conference_on_Cyber_Conflict.doc». Как выяснилось позднее, данный файл был скачан с официального сайта конференции и заражен вредоносным программным обеспечением «Seduploader».

По информации компании Cisco, файл был создан 4 октября, а пик заражений произошел тремя днями позже. Президент компании Bromium, занимающейся проблемами кибербезопасности, Ян Пратт прокомментировал случившееся: «Как мы видим, фишинговые атаки удаются хакерам снова и снова, а все потому, что они нацелены на круг пользователей, у которых много дел в течение рабочего дня. Хакеры рассчитывают на доверие. Участники конференции вряд ли могли предположить, что документ с информацией о мероприятии может быть зараженным. Надо учитывать, что у этих людей плотный график и у них не всегда есть возможность тщательно изучать содержимое своего электронного почтового ящика. Но это еще один пример нехватки информации о правилах работы в интернете».

С господином Праттом сложно поспорить. Прообраз этого вида сетевого мошенничества появился 30 лет назад, но фишинг находит своих жертв и по сей день. Суть фишинга заключается в массовой рассылке некого контента, обычно это делается от лица известных компаний, банков, чтобы вызвать у пользователей доверие. Письмо может содержать просьбу перейти по ссылке, сообщить личные данные или скачать зараженный файл, что и случилось в данной ситуации.

Этот вид мошенничества довольно прост, а потому популярен. Защититься от него несложно: нужно просто критично подходить ко всему, что приходит на электронную почту или в социальных сетях, не доверять незнакомым адресам и не скачивать все подряд.

Объяснение-оправдание Яна Пратта содержит зерно истины, и не было бы ничего поразительного, если бы файл с вирусом скачали единицы или пара десятков должностных лиц. Но судя по тому, что событие получило широкое освещение в американских СМИ и стало поводом для очередного упоминания «российских хакеров», пострадавших было значительно больше.

Конференция, вокруг которой и завязался этот сюжет, организована Кибернетическим институтом армии США и Центром НАТО по передовым технологиям в области кибербезопасности и носит название «Будущее киберконфликта». Какая ирония судьбы.

Среди спикеров – бывший директор Агентства национальной безопасности США Кит Александер и глава киберкомандования армии США Пол Накасон. Будем надеяться, что хотя бы они не попались на уловку с вредоносным текстовым файлом.

Стоит отметить, что осень 2017 года и в НАТО, и в Евросоюзе проходит под флагом кибербезопасности. В Эстонии провели учения для министров обороны, в Литве провели учения «для всех», в Финляндии открыли экспертный центр по киберугрозам, а закрывающим событием станут учения Cyber Coalition 17. Конечно, укреплять свои цифровые границы важно и нужно, но должен же быть какой-то заметный результат?

Пока же Европа и Америка радостно рассказывают всему мира обо всех случаях, когда им не удалось защитить свои системы от взломов, потому что это хороший повод еще раз вспомнить о «российской угрозе».