Взломать сервер? Проще простого
О нынешней кибервойне, об угрозах реальных и мифических, о необходимых законодательных шагах для ответа на сегодняшние кибервызовы размышляют эксперты в нашем журнале.
Около 70 млн кибератак на объекты в России было произведено в течение года, большинство из них — из-за рубежа»
СЛАБОЕ ЗВЕНО
По словам хакера Guccifer 2.0, который взял на себя ответственность за взлом серверов национального комитета Демократической партии США, сделать это «было проще простого». Ущерб оказался огромным: в Сеть попали гигабайты информации, в том числе внутренние документы партии и переписка.
Для хакерских атак не требуются огромные вычислительные мощности, если речь не о DDoS-атаке, отмечает программист компании «ИНФОРИОН» Алексей Ковалев. «Для DDoS нужно большое количество компьютеров, но это едва ли можно назвать хакерской атакой, — подчеркнул он. — Это просто вывод сайта или отдельных сервисов из строя, он не направлен на похищение данных».
Для взлома и получения информации требуется составить полную карту сайта, узнать, на основе каких технологий он работает. Поэтому хакеры обычно прибегают к «разведке»: прослушивают порты компьютера и DNS-серверы.
Нередко злоумышленники прибегают к методам фишинга и социальной инженерии. Среди работников будущего объекта нападения взломщики выбирают жертву, изучают ее привычки и поведение в онлайне. После этого отправляют на рабочую почту «слабого звена» письмо с вредоносной ссылкой или файлом. Одно нажатие — и на рабочий компьютер устанавливается вирус, который получает доступ к правам администратора.
Как ни странно, именно на сайтах госструктур такая процедура занимает незначительное время, констатирует Алексей Ковалев. Сотрудники ведомств зачастую не знают элементарных правил безопасного поведения в Сети. «Там люди далеки от этого, в основном делают все силами сторонних фирм», — отмечает эксперт. Например, безопасность того же портала американских демократов обеспечивала компания CrowdStrike.
Разработка и защита сайтов силами подрядчиков также нередко становятся причиной их уязвимости. Даже если принять за аксиому, что все в той или иной структуре защищено антивирусами и межсетевыми экранами, у каждого ресурса найдутся дефекты, незамеченные при его создании. Именно они становятся лазейкой там, где не срабатывают обычные вирусы. Единственный способ защититься от них — писать грамотный код. «99 процентов уязвимостей построено на неотслеживаемых ошибках. Программируешь поле ввода информации — добавь сразу проверку на переполнение, на ввод пустого поля, на ввод спецсимволов, чтобы у злоумышленника не было шансов создать какие-то ошибки», — резюмирует Ковалев.
ПАРТИИ ОТБИВАЮТСЯ ОТ DDOS-АТАК
В связи с этим журнал поинтересовался у представителей думских партий, какие меры предпринимаются для обеспечения безопасности их сайтов.
Сайт «Единой России» активно атаковали во время предвыборной кампании 2011 года. «После этого мы существенно усилили меры безопасности», — рассказали в пресс-службе партии. К работе с контентом, администрированием и внесением изменений на сайте er.ru привлечены только штатные сотрудники ЦИК.
«Все инструкции стандартны — не заходить на сомнительные ресурсы, не использовать для служебной переписки сторонние почтовые сервисы, — добавили в пресс-службе «Единой России». — Система безопасности позволяет своевременно менять пароли на аккаунтах сотрудников, как и в других организациях».
«Мы работаем с серьезной компанией, которая в случае опасности немедленно подключает квалифицированных специалистов, — рассказал пресс-секретарь председателя ЛДПР Владимира Жириновского Станислав Пахомов. - Конечно, когда хакерская атака очень мощная, то на несколько часов сайт становится неработоспособным или сами технические специалисты отключают доступ к нему». Это делается для того, чтобы злоумышленники не получили полный контроль над сайтом, не смогли завладеть паролями и выставить какой-то свой материал. «У нас много молодежи, которая очень хорошо разбирается в Интернете и всегда подскажет, подстрахует старших коллег», — уверен Пахомов.
«Мощная зарубежная атака была перед референдумом в Крыму в 2014 году, я это связываю с позицией партии, — констатировал пресс-секретарь ЛДПР. — А в начале октября 2014 года сайт был недоступен почти два дня… После того как Владимир Жириновский поддержал Дональда Трампа, в начале января нынешнего года злоумышленники вновь собирались взломать сайт ldpr.ru. Мы отбились своими силами».
В «Справедливой России» «набеги» хакеров на партийный сайт посчитали не темой для публичных обсуждений, но подтвердили, что партийный сайт неоднократно подвергался DDoS-атакам. «Они не были связаны с выборами в Госдуму, мы представляем, кто стоял за этими действиями, но не будем называть сейчас этих людей, — пояснил руководитель управления общественных связей партии Даниил Щипков. - Могу только отметить, что причины, побудившие их, были политическими». Разработкой, технической поддержкой и наполнением сайта spravedlivo.ru занимаются штатные сотрудники. Технические специалисты аппарата партии регулярно инструктируют сотрудников по правильному поведению в Сети.
Портал КПРФ работает на собственных серверах, сообщил секретарь ЦК КПРФ Сергей Обухов. «Программное обеспечение разрабатывалось сотрудниками аппарата ЦК КПРФ, что снижает риск взлома, которому подвержены общедоступные движки», — отметил он. Для защиты от DDoS-атак в КПРФ используют услуги сторонней организации. «Партийный портал периодически подвергается попыткам взлома, но в основном в них используются стандартные алгоритмы, которые практически не срабатывают на нашем софте», — добавил Обухов. Часть парламентариев и сотрудников аппарата фракции используют электронную почту на kprf.ru. В ходе избирательной кампании 2016 года на семинарах прошел инструктаж по поведению в Сети.
16282
