+7 495 229-00-22

Об атаках на сети министерств иностранных дел Польши, Чехии и Таиланда

Февраль 09, 2017

Аналитический центр InfoWatсh представляет обзор кибератак на сети министерств иностранных дел Польши, Чехии и Таиланда 

Утечки

По информации польских СМИ, в декабре 2016 года была осуществлена попытка взлома компьютерной сети Министерства иностранных дел Польши. Тогда несколько сотрудников ведомства получили электронные письма на тему якобы сделанного генсеком НАТО заявления по итогам заседания Совета Россия-НАТО. К сообщениям был прикреплен файл с трояном, предназначенным для хищения данных.

В январе 2017 года были взломаны серверы Министерства иностранных дел Королевства Таиланд, а также ряда других правительственных организаций, включая, Министерство информации и коммуникационных технологий, Департамент налогов и сборов, Административный суд, Королевский флот и другие департаменты правительства Таиланда.

31 января стало известно, что взлому подверглись учетные записи десятка сотрудников Министерства иностранных дел Чехии, в том числе главы МИД Лубомира Заоралека.

Ущерб

В результате утечки данных в Таиланде в сеть попала конфиденциальная информация о нескольких тысячах действующих госслужащих и соискателей работы, включая номера телефонов и банковских счетов, электронная почта и зашифрованные пароли. По данным издания Heakread.com, опубликованные в интернете данные составляют всего 1% от общего количества украденных файлов.

При взломе правительственной почты в Чехии были похищены «тысячи записей данных, включая тайные сведения», утверждают чешские СМИ.

Удалось ли хакерам похитить какую-либо информацию МИД Польши, не уточняется.

Позиции пострадавших сторон

Тайская армия планирует привлечь на службу «белых хакеров». Кибервоины будут оказывать помощь правительству в борьбе с киберпреступностью и помогут улучшить систему безопасности государственных серверов, которая подверглась дискредитации многократными атаками хакеров. 

Министр иностранных дел Чехии Лубомир Заоралек считает, что атака на его ведомство напоминает взлом серверов Демократической партии США. «Когда я обсуждал данный вопрос с нашими лучшими специалистами, они сказали, что кибератака была очень изощренной. По их мнению, ее могло осуществить иностранное государство», — заявил Заоралек.

В МИД Польши не сомневаются, что к инциденту с попыткой взлома компьютерной системы ведомства причастна хакерская группировка, подозреваемая во взломе сетей Национального комитета Демократической парии США и Всемирного антидопингового агентства в 2016 году.

Пояснения Аналитического центра ГК InfoWatch

В последнее время любые кибератаки на органы власти зарубежных стран без особенного стеснения связывают с «российскими хакерами», которых якобы поддерживает государство. Это очень удобно, поскольку «российских хакеров» зачастую изображают как стихийное бедствие — внезапную и неотвратимую силу. Получается, сколько ни вкладывай в информационную безопасность, все равно придут хакеры и все сломают.

В большинстве случаев, однако, ссылки на хакеров лишь прикрывают давно известные проблемы с информационной безопасностью в государственных учреждениях. Во-первых, государственные структуры по всему миру традиционно тяготеют к выстраиванию таких систем безопасности, где бумажные регламенты не соответствуют бизнес-процессам, существующим в реальности.

Например, по бумагам запрещено использование бесплатной электронной почты, а в реальности сотрудники сплошь и рядом ее используют. Просто потому, что это удобно — можно переслать себе важный документ и поработать из дома, можно коммуницировать с контрагентом, которого лучше «не светить» в публичном аккаунте и так далее.

При этом госчиновники изобретают систему псевдонимов, называют друг друга вымышленными именами, придумывают иносказательные названия для проектов. И все это потому, что пользоваться защищенной почтой неудобно. То же самое можно сказать про публичные облака, которые якобы запрещены, а на деле, как правило, пользуются большой популярностью среди сотрудников госучреждений. Особенно если их работа требует доступа к служебным документам в режиме 24*7.

Во-вторых, ошибки сотрудников и случайные утечки данных вследствие этих ошибок занимают первое место среди факторов, определяющих картину утечек в любой отрасли. Можно свести эти ошибки к минимуму, развивая культуру обращения с информацией ограниченного доступа, но полностью устранить ошибки вряд ли получится. Это замечание в полной мере относится к государственным структурам, с одной оговоркой — в большинстве случаев госчиновник имеет дело с информацией, которая не представляет для него особенной ценности.

Например, персональные данные граждан — утечка этих данных не отразится на репутации органа, не приведет к финансовым потерям. Даже утечка государственной тайны, если не ясен конкретный виновник, для госоргана в целом не влечет никаких последствий. Отсюда соответствующее отношение к информации. Из недавних российских примеров — публикация в интернете списков должников, обманутых вкладчиков, раскрытие государственной тайны на главном канале страны. В целом по миру складывается довольно спокойное отношение к многомиллионным утечкам из госструктур. До той поры, конечно, пока в утечке не обвиняют «российских хакеров».

Очевидно, что властные структуры обрабатывают информацию ограниченного доступа, возможно, даже в больших объемах, чем коммерческие организации. И с каждым годом эти объемы будут только увеличиваться. В таких условиях атака на правительственное учреждение будет не только актом «хактивизма», но и способом прилично заработать на похищенных данных.

С другой стороны, объемы утечек из-за ошибок легитимного пользователя также вырастут. Следует в первую очередь задуматься о том, как решать эту проблему, как обеспечить безопасность «чужих» для государства данных, повысить уровень защиты информации в госструктурах в целом, как совместить требования к обеспечению безопасности и удобство конечного пользователя — чиновника. Если решить эти проблемы, надобность в отговорке в виде «российских хакеров» отпадет сама собой.

С учетом предварительных данных исследования Аналитического центра InfoWatch утечек информации в 2016 году, за последние три года доля утечек из государственных органов и учреждений выросла с 15,7% до 18,1%.

Ниже приведены наиболее крупные утечки данных из государственных органов под воздействием внешних атак, зафиксированные аналитическим центром InfoWatch:

  1. 50 млн персональных данных граждан Турции утекли с серверов Министерства внутренних дел, кадастрового ведомства, департамента налогов и сборов, министерства юстиции и здравоохранения. А в результате проведенного аудита выяснилось, что данные хранились с нарушением требований безопасности. Зафиксированы случаи продажи медицинских данных граждан страховым компаниям, передача ПДн жителей Турции операторам связи.
  2. Атака на инфраструктуру Кадрового управления правительства США спровоцировала утечку 18 млн данных американских госслужащих. Кибератака признана крупнейшей за всю историю американских правительственных учреждений.
  3. Взлом официального сайта регулятора сотовой связи Индии повлек компрометацию данных более 1 млн пользователей. Ведомству пришлось временно отключить ресурс.

В разное время жертвами хакеров становились американские ЦРУ, ФБР, Налоговая служба, ВМФ и армия США, МИД России, государственный портал Азербайджана, интернет-ресурсы правительства Италии, Колумбии, полицейские управления и подразделения Испании, Ирландии, Мексики, минобороны Бразилии, торгово-промышленная палата Филиппин.