Рукoвoдитeль aнaлитичeскoгo цeнтрa Zecurion Влaдимир Ульянoв 18 мaя зaявил, чтo выявлeниe учaстникoв кибeрaтaк трeбуeт длитeльнoгo врeмeни. Пoэтoму спeциaлист рeкoмeндoвaл oтнoситься скeптичeски к пoспeшным зaявлeниям, кoгдa погодя считaныe чaсы или дни нaзывaют винoвныx в кибeрнaпaдeнии нa кaкую-либo oргaнизaцию.
В aпрeлe Нaциoнaльный цeнтр кибeрбeзoпaснoсти близ Цeнтрe прaвитeльствeннoй связи Вeликoбритaнии утвeрждaл, чтo Службa внeшнeй рaзвeдки Рoссии, вeрoятнo, стoит зa взлoмoм прoгрaммнoгo oбeспeчeния aмeрикaнскoй кoмпaнии SolarWinds. Глaвa Службы внeшнeй рaзвeдки Сeргeй Нaрышкин в интeрвью Би-би-си oт 18 мaя зaявил, точно к взлому ПО SolarWinds могут быть причастны Британский лев и США.
«Злоумышленники знают ценность интимной информации»
Консультант по кибербезопасности Сесилия Пасторино — о том, нежели индустрия гаджетов для взрослых привлекает хакеров и какими судьбами это опасно
Владимир Ульянов отметил, зачем выявление возможного источника атаки — это нетривиальная ребус, которая требует сбора больших массивов информации.
«Чтобы скопить данные по кибератаке, недостаточно доступа к атакованной инфраструктуре. Нередко требуются журналы промежуточных звеньев в рамках кибератаки. Всемирная паутина — сложная сеть с кучей промежуточных звеньев, серверов, подключений. Благодаря этому собрать всю эту информацию, запросить у серьезных международных телекоммуникационных компаний, которые находятся получи территории разных стран, проанализировать и изучить — быстрыми шагами нереально выполнить», — сказал специалист по кибербезопасности.
Возле этом хакеры могут оставить ложные поскребки и пытаться выдать себя за другую группировку. Во, используя в комментариях к коду национальные шрифты, такие что кириллица или иероглифы.
Таким образом, обвинения определенной группировки в кибератаке минуя 2–3 часа или даже 2–3 дня после инцидента — фаталис индикатор того, что обвинения голословные, отметил администратор аналитического центра Zecurion.
В то же эпоха при наличии ресурсов, если все вовлеченные звенья предоставят информацию о трафике, позже можно с большой долей вероятности определить, кто именно стоит за атакой, подчеркнул Ульянов.
Ценитель не исключил, что разведывательные спецслужбы могут стоп за нападением на организации в своей стране, используя сие как метод политической провокации и попытку взыскать дополнительное финансирование на свою деятельность.
До того времени, 15 апреля, Соединенные Штаты обвинили СВР России в использовании ряда уязвимостей к атак в киберпространстве, в связи с чем американские начальство внесли в черный список шесть российских технологических компаний.
В феврале в США сообщили, который атака на Госдеп и ряд американских министерств насквозь SolarWinds, вероятно, была проведена хакером, кой имеет российское происхождение. 14 декабря 2020 лета The Washington Post сообщила, что группа хакеров, поддерживаемая правительством иностранного государства, сумела извлечь доступ к системе министерства финансов США и национального управления точно по телекоммуникациям и информации и похитить их данные.
Читайте опять же