Віртуальна лінія вогню: як тримати кіберфронт та вберегти особисті дані

Війна в Україні почалась одночасно у двох вимірах: реальному та віртуальному. Яку загрозу несуть кібератаки для кожного з нас, чи можна від них захиститись і як стати воїном кіберфронту, розповідає експерт з кібербезпеки криптобіржі Currency.com.

Дисклеймер: стаття публікується анонімно на прохання автора, в цілях безпеки

Як вони атакують

Віртуальний простір став ще одним майданчиком для військових дій між Україною та росією. Ще з 2013 року російські хакери активно шпигують у кіберпросторі, займаються хактивізмом та вчиняють кібердиверсії. Перші масові хвилі онлайн-нападів відбулись у 2013-2014 роках, під час Євромайдану. Відтоді протистояння тільки набирає обертів.

Кібератаки схожі з реальними наступальними операціями, бувають дуже різними і переслідують різні цілі. Наприклад, фішинг, який зазвичай є шахрайською схемою для виманювання грошей, став ефективним інструментом кібершпигунів. Кібервійна не є інформаційним протистоянням, але методи часто схожі. Наприклад, серед масового вкиду інфосміття можуть поширювати покликання не тільки на перекручені новини, а й на заражене ПЗ.

Від 2013 і до 2022 року було кілька масштабних операцій. Найвідоміші — це атака на систему «Вибори» під час голосування у 2014 році, напад на енергетичні системи у 2015-му (30 підстанцій не працювали близько 6 годин), поширення вірусу Petya.

Перед початком повномасштабного вторгнення російські хакери провели кілька успішних кампаній кібернетичного шпигунства. Дані, отримані під час цих кампаній, забезпечили російським військовим стратегічну перевагу та можливість передбачати кроки українського керівництва як у цивільній, так і у військовій сферах.

Від початку 2022 року в Україні зловмисники почали масово атакувати держпідприємства та фінустанови. Зокрема, 14 січня на ряді сайтів розмістили дефейс із засудженням українського націоналізму. А 23 лютого пошкодили сайти Верховної Ради, Кабміну, СБУ, МЗС та ряду інших урядових організацій. Повноцінне вторгнення росії почалось і в кіберплощині.

За перші півтора місяця Україна зазнала 362 кібератаки (дані від CERT-UA). Це втричі більше, ніж за аналогічний період минулого року: тоді було зафіксовано 122 кібератаки.

Мета більшості атак — збір інформації, розповсюдження інфікованого ПЗ, порушення роботи інфраструктури або її знищення. Основні цілі ворога — уряд і місцеві органи влади України, сектор безпеки та оборони, комерційні організації.

За даними компанії «Zecurion Analytics», росія входить до п’ятірки країн з найрозвиненішими кіберпідрозділами. У кібервійську працює близько тисячі людей, витрати становлять понад $300 мільйонів на рік.

Компанію Currency.com теж атакували. Ми стали одним з перших криптобіржевих гігантів, які пішли з російського ринку. Крипта є однією з останніх альтернатив для розрахунків росіян після введення санкцій у фінансовому секторі. І було дуже важливо якомога швидше та ефективніше перекрити для них цей шлях. Ми не тільки самі згорнули бізнес в росії та пожертвували понад $1 млн на гуманітарні місії, а й активно закликаємо інші криптокомпанії вчинити так само.

DDoS-атака на нас почалась відразу після оголошення про припинення проведення операцій для жителів росії. І хоч нашу компанію атакували й раніше (гроші притягують зловмисників), та ця кібератака була найбільшою і найпотужнішою. Наші спеціалісти успішно відбили напад, дані користувачів сервісу не постраждали.

Ми дуже уважно ставимось до питань кібербезпеки: обрали найкращий дата-центр, для користувачів запровадили двофакторну верифікацію на всіх напрямках діяльності. Компанія постійно вдосконалює і тестує систему на наявність нових вразливостей.

Як ми захищаємось і відповідаємо

На стороні України у цій війні не тільки хакерське угруповання Anonymous — у країні створили ІТ-армію. Сотні людей, які мають доступ до мережі, змогли об’єднатись і разом проводити DDoS-атаки на інформаційні ресурси державних інституцій країни-терориста.

У відповідь на атаки Національний координаційний центр з комп’ютерних інцидентів при ФСБ РФ оголосив критичний рівень загрози кібератак на російські інформаційні ресурси.

«6 лютого відбулися безпрецедентні за масштабом кібератаки на портал Госуслуги, сайти Кремля, Госдумы, Первого канала, Роскосмоса та Российские железные дороги.

Понад 50 DDoS-атак у більш як 1 Тбайт», — писав Федорів у своєму Телеграм-каналі, посилаючись на російські медіа.

Ще на початку повномасштабного вторгнення українські хакери вивели з ладу розробку «Систематики» — автоматизовану систему «Вибори», через яку путін фальсифікував вибори. Зламали й інші розробки «Систематики» — системи електронного документообігу окупаційної влади на території АР Крим, «ДНР» та «ЛНР». Списки тих, хто підтримував окупацію направили в правоохоронні органи. 25 лютого було знищено систему управління Федерального казначейства рф разом з бекапами.

До проведення атак долучались як фахові працівники ІТ-сфери, так і всі, хто мав час, бажання і доступ до інтернету. У відповідних Телеграм-каналах розписували докладні інструкції, тож у DDoS-нападах брали участь навіть школярі та пенсіонери.

Як убезпечити себе та свою справу від крадіжки даних

Питання віртуальної безпеки для кожного зараз надзвичайно актуальне. Ось ряд моментів, на які потрібно звернути особливу увагу.

Найпоширеніші помилки користувачів, які призводять до дірок у захисті даних:

• використання одного і того ж паролю на різних сервісах. Якщо у вас один пароль і для акаунта у Фейсбуці, і для онлайн-банкінгу, то висока імовірність, що одного дня грошима скористається хтось незнайомий;
• тривале використання одного пароля. Хоча б раз на рік змінюйте паролі на основних/ важливих сервісах. І спробуйте придумати щось цікавіше: qwerty та 1234567 — це класика, та надто вже впізнавана;
• якщо система пропонує вам другий фактор для входу — скористайтесь ним. На порядок вищий рівень безпеки вартує кількох секунд очікування;
• невчасне оновлення операційної системи та програмного забезпечення. Старі програми = вивчені вразливості доступу;
• відсутність антивірусного програмного забезпечення;
• неуважність. Бо жодні обіцянки принців/ мільярдерів/ лотерейників у темі листа не варті, щоб його відкривати. А тим паче відповідати чи надсилати комусь кудись якісь гроші. Також не можна переходити по незрозумілих посиланнях чи реєструватись невідомо, де;
• Неуважність в поводженні з особистими даними. В Україні процвітає vishing, шахраї користуються довірливість та низькою інформаційною грамотністю громадян і запросто випитують дані банківських карток, вмовляють запустити шкідливе ПЗ чи запаролитись на підроблених сайтах.

Є два типи «дірок», через які зловмисники можуть дістатись до даних користувачів сервісу.

1. Технічні:

• коли операційна система, сервіс, бібліотека чи протокол має недолік, який дозволяє неавторизованій особі отримати доступ до даних. Часто одного вразливого місця не досить, стараються знайти кілька та об’єднати в ланцюжок дій;
• не до кінця продумана архітектура сервісу з точки зору безпеки (можна визначити клієнтів, отримати доступ до чужого акаунта).

2. Людські:

• навмисна крадіжка даних працівником;
• неуважність і халатність при поводженні з даними, порушення корпоративної політики безпеки, компрометація іншого працівника.

Що зроблять з вашими даними після крадіжки

Найчастіше крадіжка особистих даних призводить до того, що гроші з вашого рахунку зникають у невідомому напрямку. І дуже низька імовірність, що ви дізнаєтесь, куди вони поділись чи хто їх поцупив.

Також особисті дані дадуть зловмиснику доступ до сервісів та послуг, які він не міг чи не хотів отримати легальним шляхом. Ваші дані служитимуть добрим прикриттям для його особи під час інших злочинів.

Часто крадуть особисті дані, аби потім шантажувати власників. Це стосується приватного листування, фото, відео та аудіозаписів. Через ваші акаунти розсилатимуть спам і використовуватимуть їх для фішингу.

Якщо злодій сам не використає ваших даних, він їх може легко перепродати іншим шахраям. Інколи перепродують цілі бази даних після того, як зламають захист якогось сервісу.

Як захистити свій сайт від DDoS-атак

Найпевніший — бути нікому не цікавим. Та тоді навіщо все це взагалі?

Для ефективного протистояння DDoS-атакам потрібні мінімум два складники: сам сервіс має бути спроєктований та розроблений з урахуванням імовірного різкого стрибка навантаження як на всю систему, так і на її окремі компоненти. Для захисту інфраструктури використовують такі елементи, як Fire walls, load balancers, boot detection, infrastructure scaling, anomalies detection.

А ще рекомендують ставити сервіс захисту від DDoS. Таких сервісів є досить багато, вони всі добрі, рекламувати чи вирізняти котрийсь із них нема сенсу.

Ці два заходи безпеки працюють лише разом, окремо вони не мають достатньої ефективності.

Віртуальне протистояння України і росії триватиме й після припинення воєнних дій. І дуже важливо, аби до цієї боротьби українці поставились серйозно — за її результатами формуватиметься наша репутація у цифровому світі. Чим більше ми зважатимемо на власну інформаційну гігієну та безпеку в онлайні, тим швидше зможемо повноцінно інтегруватись в європейське суспільство.