Эксперт объяснил, как русские хакеры могли атаковать бундестаг
Меркель заявила о наличии доказательств причастности России к кибератакам на бундестаг.
Какими методами атакуют правительственные учреждения и по каким следам эксперты обнаруживают атаки?
При атаках на правительственные структуры чаще всего мы говорим о целенаправленных атаках. Такие кибератаки готовятся длительное время, тщательно планируются и могут осуществляться длительное время (месяцы или даже годы). За это время группы, которые стоят за их реализацией, собирают всестороннюю информацию об объекте атаки, выявляют слабые места, изучают персонал, имеющий доступ к информационным системам. Арсенал атакующих также достаточно обширный и включает богатый инструментарий, включающий как технические инструменты, так и тактики социальной инженерии и учитывающий особенности объекта атаки.
Совокупность технических и организационных мероприятий с целью установления атакующих называются атрибуцией кибератаки. По сути, это изучение следов киберпреступления, анализ применявшихся методов, тактик, инструментов, анализ исходного кода, используемой инфраструктуры, временные параметры и т. п. Не стоит забывать и об оперативных мероприятиях, которые проводятся при расследовании масштабных кибератак. Все это в совокупности предоставляет данные для определения группировки или ее признаков (например, страновой принадлежности атакующих) с некоторой вероятностью. Важно отдавать себе отчет в том, что с технической точки зрения многими факторами можно манипулировать и при осуществлении целенаправленных атак, это один из инструментов в арсенале злоумышленников, позволяющий скрыть свою причастность к преступлению.
На политической арене кибератаки являются очень удобной темой для спекуляций. Хорошей иллюстрацией является нашумевшая история о вмешательстве РФ в выборы в США. Неделю назад комитет Конгресса США опубликовал документы после многолетнего расследования, и даже технические консультанты, участвовавшие в расследовании, признают, что доказательств причастности России нет.
Автор — заместитель генерального директора по технологиям и развитию группы компаний Angara.
