10882 відвідувача онлайн
Редакція Цензор.НЕТ може не поділяти позицію авторів. Відповідальність за матеріали в розділі "Блоги" несуть автори текстів.

Злам 10 тисяч відеокамер: урок 2022 року нічому не навчив

Злам 10 тисяч відеокамер: урок 2022 року нічому не навчив

Росіянські спецслужби хакнули близько 10 тисяч камер відеоспостереження вздовж західних кордонів України і спостерігали через них за поставками нам зброї. Про це пише The Guardian з посиланням на британські розвідслужби.

Злам здійснила військова частина гру 26165, давно відома світовій кібербезпеці під назвами АТР28, FancyBear, Forrest Blizzard, BlueDelta.
Саме це угруповання хакнуло у 2016 комп’ютерні системи Демократичної партії США - наразі найбільший та найвідомішій задокументований випадок втручання іноземних хакерів у виборчі процеси.

Цікаво, що хакнуті камери були встановлені не тільки на території України (81%), але також на території інших суміжних країн: Румунії (9,9%), Польщі (4%), Угорщини (2,8%), Словаччини (1,7%).
Методика проведення атаки детально розписана тут

Причинами, які сприяли успіху цієї масштабної кібератаки були: слабкий захист мереж, невчасне оновлення програм та додатків, відсутність сегментації мереж, невикористання двофакторної автентифікації, слабкі паролі, ненавчаність персоналу основам кібербезпеки – тобто всі давно відомі речі.
Про які кіберфахівці торочать буквально десятиліттями.
Про більшість з цих простих правил я розказую на своєму онлайн-курсі “Особистий кіберзахист” 

Але попри загальновідомість цих правил, численні сумні приклади, попри руйнівні наслідки – наступати на ті ж самі граблі продовжують знов і знов.
Наприклад, під час цієї атаки були використані вразливості, виявлені у 2020 та 2021 роках: CVE-2020-12641, CVE-2020-35730, CVE-2021-44026.

Чому так відбувається – я не можу пояснити, це поза межами здорового глузду.
Мабуть, вчергове у когось не вистачило бюджету на нормальних кібер-фахівців. Бо ж на їхніх зарплатах не особливо попиляєш.
Або “зекономили” на безпековій складовій при монтажі системи відеоспостереження.
Або найняли не фахівців, а кумів чи 95квартал.
Або усе разом взяте.
І не забуваємо про ідеологічні настанови від самого “айтнішного” віце-прем’єр-міністра України Федорова: “Роль кібербезпеки дещо перебільшена”.

Також даний випадок підтверджує те, про що я постійно розказую: основне призначення хакіннгу під час кібервійни – це розвідка, шпигунство, збір даних про супротивника.
За моїми (суб’єктивними) оцінками, доля кібершпигунства середі цілей кібервійни складає від 70-80%.
Інші 20-30% розподіляються на спроби зупинки роботи критичних систем, а також на спроби змінити масові свідомість населення країни супротивника, наприклад, через злам медіа та інформаційні кампанії у соцмережах.

Хто є оператором мережі хакнутих ІР-камер; чи займався хтось там кібербезпекою; яка країна-виробник самих камер (чи не Китай?); як довго рашн-хакерс сиділи всередині мережі та шпигували; коли стався і коли був виявлений хак; чи не було, часом, інсайдера – на ці та інші питання відповіді поки що немає.

Але я повторював і повторю: абсолютна більшість успішних кібератак базується на низькій кваліфікації, нехтуванні елементарними правилами, на банальному невігластві.
Невігластві керівників, які хибно оцінюють роль кібербезпеки.
Невігластві технічного ІТ-персоналу у питаннях кіберзахисту.
Невігластві рекрутерів, які наймають “паперових” кібербезпечників.
Невігластві користувачів, яких компанія не навчила, а самим їм ліньки та і нахіба.
Проходять роки й десятиліття, але ця ситуація майже не змінюється.

І до речі. 
У 2022, на початку повномасштабного вторгнення усі камери відеоспостереження по всій Україні було примусово вимкнено – саме через ризик отримання доступу до них запорєбриків і через власну неспроможність їх захистити.
У 2025 цього вже не бояться. Хоча русня саме це і зробила. 
Ну тобто виходить так, що проблема зникає не тоді, коли вона вирішена, а коли просто перестаєш боятися проблеми та її невирішеності.
Цікавий лайфхак, але є прикрі нюанси.
Які б’ють лайфхакера реальністю по мордасам.

Топ коментарі
+3
ви ще заждіть, у зелених підарасів вже давно є план закупити тисячі відеокамер - звісно ж, китайських!! - для відеоспостереження на вулицях!! оце в гру/фсб зрадіють!!
показати весь коментар
22.05.2025 19:23 Відповісти
+2
Китайські чи ні - не так важливо. Навіть якщо в китайських камерах є бекдори - навряд чи виробники ними поділяться з кацапами. Проблема саме в підходах до безпеки самих мереж, через які ті камери підключені.
показати весь коментар
22.05.2025 20:23 Відповісти
+2
А хто вам сказав, що ДПСУ це про камери і безпеку?!? Це тільки про контрабас...
показати весь коментар
23.05.2025 08:13 Відповісти

Завантаження...