Позавчера Центр мониторинга и управления сетью связи общего пользования Роскомнадзора сообщил о частичной недоступности некоторых государственных сайтов, например, я не мог попасть в налоговую службу, и в настоящее время не работает сайт самого Центра. Так вот, сегодня ведущие украинские сайты наперебой пишут о том, что это была кибератака, проведённая Главным управлением разведки (ГУР), входящим в структуру Министерства обороны Украины. Ещё говорится, якобы ддос-атака продолжается до сих пор.
Ударам подверглись сайты министерств обороны, финансов, внутренних дел, юстиции, образования, по делам гражданской обороны, промышленности, цифрового развития и связи, а также налоговой и РКН. По всей видимости, украинские кибер-террористы атаковали и торговую сеть "Верный", где 3 июня не проходили оплаты карточками.
Нет сомнений в том, что к нападению привлекались специалисты США и других стран НАТО, или они действуют под прикрытием ГУР. Как раз 3-го числа я писал про эксперта Рэнд, который предлагает расширить американские и натовские операции в космосе и киберпространстве (в ответ на якобы российские кибератаки против американских космических компаний и работу РЭБ в станах НАТО).
В будущем враг намерен продолжать атаковать гражданские сети, включая медицину, торговлю, связь, энергетику и финансовый сектор.
Комментарии
а мужики то не знают...
Тут суть в том, что враг ничего не скрывает. Вот что недавно предлагал эксперт Рэнд в своём плане победы над Россией: США следует расширить свои операции в космосе и киберпространстве. https://aftershock.news/?q=node/1385456
А зачем скрывать?
А что касается атак то с инженерной точки зрения это даже хорошо. Так сказать вызов для инженеров, для умных инженеров.
Я сомневаюсь что тот же "верный" Нанимал пентестеров для проверки безопасности своих систем
Верный - жадины. Большая текучка персонала среднего звена. Сотрудничал с их головным офисом.
Если нас атаковали то даже из этого можно извлечь пользу. Если для прорыва были использованы так называемые 0-Day уязвимости. Нашим спецам надо эти дыры раскопать по горячим следам и закрыть в других более важных местах.
Т.е. имею ввиду атакующим возможно пришлось засветить часть своего арсенала. DOS это конечно другая история.
только хотел сказать то что не убивает - делает сильнее, но опередили)
У "Верного" не было в Переславле-Залесском приема карточек и 02.06.2024.
Ну как бы при нынешней структуре сети полной защиты от ддоса не существует, поэтому вопрос только в мощности ботнетов, которые нагрузку льют.
Фильтр по диапазонам IP адресов. А если ддос с российского адреса, то отправлять туда
ОМОНучасткового.Остаётся ддос через вирус, но там тоже варианты есть.
Ну так если целые подсети блокировать - и нормальные пользователи войти не смогут... а общедоступность - как раз смысл работы госсервисов.
Российские смогут. Остальные смогут, но плохо.
У сайта всё равно есть целевая аудитория. Если иностранцы в неё не входят, то проще забанить. Или если сайт не соответствует законам ЕС, например, тогда лучше совсем ЕС забанить.
Удобны эти неизвестные хакеры. С их помощью правительственные стурктуры запада могут атаковать информационную инфраструктуру у нас. Случись что запад заявит что этих хакеров мы сами ищем, но увы и ах поймать никак не можем.
С другой стороны третьи страны и/или транснациональные структуры могут имититровать атаки на критическую инфраструктуру нашу, маскируясь под западные страны. Однозначная идентификация нападающих неозможна, что с этим делать?
Самим таких хакеров иметь? Но это не наш метод атаковать сайты ,больниц каких нибудь и гражданской инфраструктуры.
скорее всего, это провокации, чтобы вызвать симметричный ответ и на этом фоне получить развед. данные по нашим кибер-возможностям и закладкам. Нам это не нужно, до поры до времени. Нужно отвечать асимметрично.
Наши закладки могут сработать один раз. Но этот раз будет последний.
Впрочем, как и их закладки.
Тут ситуация почти как с атомной бомбой. Они могут легко вырубить винды/андроиды/айфоны/маршрутизаторы/коммутаторы и прочие устройства подключенные к интернету и за пару секунд загнать половину инфраструктуры страны в каменный век. Но вот что будет ответом на такое? Загадка.
Любое приличное государство таких хакеров имеет.
Что касается методов, то в дипломатии есть прекрасный термин "зеркальные меры".
А есть еще и асимметричные.
ЦМУ ССОП, значит, сообщил, что фиксирует проблемы с доступностью сайтов ФОИВ. Жаль, что он не сообщил, почему его ТСПУ, на установку которых потрачен не один десяток миллиардов бюджетных рублей, не предотвратили «кибератаку ГРУ» и нарушения в работе, ею вызванные.
Предотвратить кибератаку можно тремя способами - отключить свое оборудование от сети, отключить оборудование противника от сети, отключить противника. На первое у ТСПУ нет разрешения, а на остальное возможностей.
Если же атака началась, ей можно лишь противодействовать... с тем или иным успехом.
Лучшее ПВО – наши танки на аэродроме противника!
Это не так. Отключить ваши сервисы - это и есть цель самого распространенного типа кибервтак - DoS
DDoS – это как грипп. Тока иммунитет выше. А вот слив админских прав и обнуление серваков это уже жопа.
Ну противодействовать тоже не вышло ни в одном из известных мне случаев, когда сеть положили. От DDoS ТСПУ тоже не защищает. Так что вопрос об непредвзятой оценке эффективности затрат на деятельность ЦМУССОП, надеюсь, будет поднят.
А они еще и не начинали (с)
Пока прощупали реакцию среднего класса через СДЭК и низов через "Верный". Вангую, что в ближайшее время аналогично должен упасть достаточно крупный (но, возможно, региональный) оператор связи и/или банк.
Как бы после этого не взорвался IX-UA, а с ним не пропала доступность кучи всего
да уронят его, на физическом уровне. напрочь уронят.
но чуть позже.
Никогда не видел аргументации против отключения у них интернета. Почему не трогают - непонятно. Наверное, какие-то причины есть, но вот ничего в голову не приходит.
А с нашими агентами там как связываться?
Тогда уж сделать больно всем и на западе тоже https://1-ix.net/
После майских праздников плотно легли серверы. РАНХиГС. До сих пор большая часть недоступна. Потихоньку восстанавливают. Но, это не быстро. И это наши соседи. Это не мгновенная атака. Они долго готовились. Работа планомерная. Вероятно не только РАНХиГС прилёг. Это нынешняя реальность. Я не хочу говорить, что нужно делать. Есть специалисты. Просто это нынешняя реальность.
Электричество делает украинцев безумными.
Надо спасать "один народ", отключать от бесовского электричества. За одно интернет работать не будет.
Карточки не работали все выходные.
Думается мне все эти Верные и СДЭКи по известной всем дорожке маршируют:
Отсутствие нормальных профессионалов в руководстве сопровождения инфраструктуры.
Ландшафт из говна и палок.
Сугубо бумажная информационная безопасность с клоунами. Лишь по 152ФЗ откорячку накорябать.
Кривой и косой аудит с подобием PCI DSS и его местных аналогов, лишь бы забесплатно - в форме самооценки.
Отсутствие планов ОНИВД, резервных копий, подтвержденных планов восстановления.
Общий пофигизм.
Сами себе вредители, какой тут нафиг зиродей. Как максимум один захохол среди админов.
Сервера PlayStation Network или Sony Pictures Entertainment ломают примерно по тем же причинам.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Наивно полагать, что Пентагон будет ждать, пока политолог сделает то, что всегда делал Пентагон.
На самом деле все эти специалисты делают довольно много кино. Да, кино.
Янки - специалисты по проигрыванию войн на поле боя, но выигрыванию их с помощью СМИ. Я до сих пор с отвращением вспоминаю рыдания Рэмбо в исполнении Сильвестра Сталлоне, укоряющего своего командира за то, что Америка отказалась выиграть войну во Вьетнаме. Подождите! Что? Это не несколько босых, недоедающих вьетнамцев (которым помогал СССР) надрали глотки янки, нет, это янки отказались победить!
Сегодня те же мелодии: Запад идет к поражению на бывшей Украине, это видит весь мир, даже ZeroHedge, самый авторитетный в мире экономический блог (русофобский, но с большим изяществом и элегантностью), признал поражение на бывшей Украине, даже сегодня. И все же дядя Сэм по-прежнему хочет победить. Поэтому в кино и на «лучших телевизорах» войска НАТО уже на Украине и победоносно сражаются в российском тылу, хотя единственные войска НАТО - это десятки техников-электронщиков, запертых в подземных бункерах. Но в моей Европе внушение работает, и честь янки в безопасности, даже если они все еще отказываются побеждать.
Янки никогда не проигрывают, они лишь преподают уроки элегантности.Я добавляю название последнего американского фильма: Сухопутные коридоры на случай наземной войны с Россией в Европе.
Теперь вы понимаете, почему даже африканцы не отдают должное этим клоунам?
На хороший dos у них хохлов не хватит. Значит не они.
Да, ддос есть на многие подсанкционные организации. Ничего особо страшного, в принципе, некоторые конторы годами живут под непрекращающимся ддосом, и хоть бы хны.
Ботнет любой идиот может натравить куда угодно и не так уж и дорого и не надо быть хакером.
Я в даркнете находил с бесплатным тестовым режимом. На 15 минут включают атаку. На сутки стоит от 100 до 1000 долларов, в зависимости от количества узлов в ботнете.
В своей парадигме НАТО разрешило считать кибератаку, как начало войны.