GОd срещу Германия: Как киберпрестъпник – аматьор разтърси държавата
На 4.1.2019 Германия се събуди в медийна буря. Лични данни, имейли, телефонни номера, лична, финансова и дори семейна информация на огромно множество от обществени личности изведнъж се появиха онлайн. Сред засегнатите бяха стотици политици (включително Ангела Меркел и президента Франк-Валтер Щайнмайер), журналисти (Хайо Зепелт), комици (Ян Бомерман) и дори представители на НПО.
Само една група беше изключена от изтичането: германската крайна десница.
За Федералната криминална полицейска служба (BKA) едно нещо беше ясно: кибератаката не само беше дълго и внимателно подготвена, но беше и добре координирана между членовете на хакерска група. На пръв поглед изтичането на данни от такъв мащаб може да бъде само работа на голяма група киберпрестъпници. Това не можеше да бъде направено от любител; Зад атаката стоят злоумишленици със сериозни познания по компютърно инженерство, програмиране, ИТ, хакерство и кибер-война.
20-годишен: мозъкът зад атаката
Въпреки това, разследването на БКА ги довежда до малко по-изненадващо заключение: арестуваният за изтичане на всички тези данни не е бил ръководител на някаква международна организация или световен експерт. Не е бил познат на полицията и преди този инцидент. Лицето, задържано под стража, е с псевдоним „GOd“, 20 годишен ученик, който все още живее с родителите си.
Ето нещо още по-шокиращо: GOd (неговото потребителско име в Twitter) нямаше академично обучение по IT или киберсигурност. Всъщност той беше практически самоук, киберпрестъпник – аматьор, който никога преди не бе опитвал нещо на такова ниво. Нещо повече, той твърди, че е действал напълно сам, без външна помощ.
Всичко това оставя много въпроси без отговор: Как един непознат млад мъж е в състояние да извърши такава операция? Как може германското правителство да бъде надхитено от аматьор? Как така една държава, която е толкова заета с неприкосновеността на личния живот, е била толкова лесно смутена от този киберпрестъпник, който е успял да извърши една от най-големите кибератаки в историята на страната?
Страна с проблеми в киберсигурността
Атаката, извършена от GOd, разкри някои от очевидните проблеми, свързани с киберсигурността, които засягат Германия. Нарушаването, нанесено на федералното правителство, е особено впечатляващо, ако имаме предвид факта, че Бундестагът е защитен с много по-голяма сигурност от средния гражданин и дори много частни компании.
Методът за атака избран от киберпрестъпника беше електронна поща. Той успя да я използва, за да се добере до личните данни на около 1000 известни личности. Използвайки редица фишинг техники, имейлите, изпратени до водещи членове на парламента и влиятелни хора, бяха заразени, така че GOd да има достъп до цялата им информация.
Тази ситуация подчертава недостатъците на германския парламент по отношение на институционалната киберсигурност. Всъщност, в началото на годината, той бе критикуван от няколко страни за бавното реакция. И най-лошото е, че това не е първият път, когато се случи подобно нещо: Германия страда от сериозни кибератаки от 2015 г. Като те се случват главно чрез имейли и, въпреки че правителството е променило стратегията си за киберсигурност, адаптирайки я към Американският модел, атаките продължават да нарастват.
Как да се борим с кибер войната ?
Ако погледнем отвъд инцидента „GOd“, няколко от скорошните атаки, понесени от Германия, са възникнали извън страната. Това свидетелства за нарастваща тенденция: кибервойна и кибершпионаж между страните. Това е нещо, което вече може да се наблюдава в САЩ и Великобритания, както и в страните от Централна Азия и Близкия изток.
Ето защо киберсигурността трябва да бъде абсолютен приоритет за правителствата в развитите страни. Те също така трябва да изпълнят няколко мерки за превенция и реакция:
1. Защита на крайната точка
В корпоративната киберсигурност обикновено казваме, че най-слабата връзка в една компания са нейните служители. Ето защо става ясно, че в националната киберсигурност политиците и държавните служители са слабите страни; Крайните точки, които те използват, трябва да имат подходящи мерки за сигурност, а самите служители трябва да бъдат внимателни при изпращане на имейли или обмен на всякакъв вид информация.
2. Разпределени мрежи
Цялата чувствителна държавна информация не може да се съхранява на едни и същи сървъри. В противен случай, ако се случи проникване, последствията могат да бъдат катастрофални. Освен диверсифицирането на мястото, където се съхранява информацията, част от нея трябва да се съхранява, когато това е възможно, на платформи, които нямат достъп до интернет.
3. Мониторинг в реално време
По време на кибератака времето е от съществено значение. Агенциите за киберсигурност трябва да идентифицират и контролират в реално време всички процеси, изпълнявани в техните ИТ системи. Това е нещо, което е направено много по-просто с усъвършенствано решение за киберсигурност като Panda Adaptive Defense. Най-добрият начин да се противопоставим на заплахата за националната киберсигурност е да знаем точно какво се случва и как се случва. По този начин, в случай на кибератака, ще бъде възможно да се реагира възможно най-бързо и по този начин да се сведе до минимум.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08