Ваше правительство не настолько обеспокоено кибератакой в день выборов

Ваше правительство не настолько обеспокоено кибератакой в день выборов

За последние несколько месяцев эскалация атак на компьютерные сети, многие из которых были совершены ботнетом Mirai, использующим сеть зараженных видеорегистраторов, веб-камер и других «умных» устройств – посеяла беспрецедентный хаос во всем мире. Эксперты полагают, что DDOS-атаки являются «репетицией» перед более серьезным событием. В то же время, российские хакеры были заняты созданием помех президентским выборам в Америке, взломав компьютеры Национального Комитета Демократической партии этим летом, и (по всей видимости) похитив письма Джона Подеста, главного помощника кандидата в президенты от Демократической партии, Хиллари Клинтон.

Сочетание этих двух угроз — сверхмощного ботнета и призрака российского влияния на соперничество между Хиллари Клинтон и Дональдом Трампом — вызвало опасения относительно массовых кибератак, которые могут сорвать проведение голосования 8 ноября.

Так что, действительно, правительство и сфера обеспечения информационной безопасности находятся в состоянии повышенной готовности. «Многие будут пытаться воспользоваться подобным серьезным мероприятием, чтобы создать проблемы или поднять себе рейтинг», — говорит Ян Грей, кибераналитик компании Flashpoint, участвовавший в мониторинге и нейтрализации последствий атаки ботнета Mirai. Но исследователи не указывают на связь между осенним бумом DDOS-атак и спонсируемыми государством усилиями осуществить хакерскую атаку на проведение выборов. Чиновники утверждают, что не верят в возможность парализации значительной части интернета с целью посеять политический хаос в день выборов.

На всякий случай

Непосредственно перед выборами правоохранительные органы, разведка и военные структуры находятся в состоянии готовности для защиты интернет-инфраструктуры страны. Команда по нейтрализации хакерских атак Департамента Национальной Безопасности также полностью готова оказать помощь частному сектору или правительственным веб-сайтам, ставшим мишенью для атак. В пунктах киберуправления, таких как DHS’ National Cybersecurity & Communications Integration Center в Северной Вирджинии и Cyber Threat Intelligence Integration Center будут тщательно следить за интернет-траффиком. «Мы должны быть сверхбдительными, чтобы обращать внимание на любую деятельность, выходящую за рамки нормы», — говорит один высокопоставленный сотрудник разведки, чье имя не называется в целях сохранения анонимности. «Мы задействуем полностью все имеющиеся киберресурсы».

Благодаря подготовке, осуществляемой в течение последних двух недель, официальные лица выразили осторожный оптимизм относительно того, что смогут гарантировать сведение к минимуму любых хакерских действий в день выборов. Тем не менее, они также говорят, что на фоне общественного ажиотажа по поводу кибермахинаций, ожидается возникновение путаницы между реальными атаками и заурядными техническими проблемами, такими как компьютерный сбой, сбой электропитания или перегруженность сайтов, которые могут породить страх перед надвигающейся атакой. «Мы определенно ожидаем киберэквивалент ситуации с забытым рюкзаком в аэропорту», — говорит один высокопоставленный чиновник.

Они не готовятся к концу света, это больше похоже на подготовку к урагану. Один высокопоставленный чиновник сравнил подготовку к выборам с теми действиями, которые сопровождали панику перед «проблемой 2000» в 1999 году. Другой сказал, что это «киберэквивалент обеспечения физической безопасности в день инаугурации президента». Дополнительных сотрудников привлекать не планируется. Представители администрации президента говорят, что подобная подготовка является стандартной.

Кроме того, чиновники преуменьшают разведданные, полученные в последние дни  о возможности осуществлении Аль-Каидой теракта в дни, предшествующие выборам. Как сообщило издание The Wall Street Journal , власти специально фокусируют внимание на возможных атаках в Техасе, Вирджинии и Нью-Йорке, но один высокопоставленный американский чиновник, следящий за развитием потенциальных угроз, сообщил порталу WIRED, что предупреждение о теракте со стороны Аль-Каиды является «стандартной угрозой, частью рутинного обмена информацией между государственными и местными представителями власти в преддверие мероприятия высокого уровня». «Есть люди, которые внимательно наблюдают, но они не распространяются об этом», — сказал один из сотрудников разведки.

Представители отрасли, отвечающей за безопасность, попросили не записывать их беседу с порталом WIRED, отчасти потому, что ботнет Mirai атаковал и исследователей, которые пытались обмениваться публичной информацией об этой вредоносной программе. Представители правительства также говорят, не называя имен, поскольку не уполномочены обсуждать текущие угрозы.

Кто осуществляет атаки?

Часть проблемы прогнозирования того, что может произойти во вторник, проистекает из неопределенности вокруг мнения, кто же управляет ботнетом Mirai. Mirai, название которого переводится с японского языка как «будущее», на самом деле представляет собой многочисленные ботнеты, контролируемые различными группами. Все обладают одними и теми же главными характеристиками: они задействуют различные устройства, образующие Интернет Вещей, которые были захвачены вредоносными программами, воспользовавшись уязвимостями в заводских настройках.

Вредоносное программное обеспечение Mirai было «на заметке у властей уже с лета, хотя угроза с его стороны возросла после выхода более сложной версии в середине сентября, после чего исходный код был выставлен на публичное обозрение в интернет. Заурядная DDOS атака будет представлять собой всплеск трафика, размером, возможно, от 10 до 30 гигабит в секунду. Годовой отчет интернет регистратора Verisign показывает, что в течение лета интенсивность DDOS-атак возросла более чем в два раза, по сравнению с 2015 годом, в среднем на 17.3 Gbps. За последний месяц ботнет Mirai осуществил DDOS-атаки беспрецедентного масштаба. Эксперт по кибербезопасности новостного портала Brian Krebs’ был поражен размером атаки в 620 Gbps, а французский интернет-провайдер OVH заявил, что были отмечены пиковые уровни трафика со скоростью более 1 терабит в секунду. Это крупнейшие DDOS-атаки за все времена.

Наблюдатели полагают, что атака на сайт Brian Krebs’, возможно, была экспериментом в преддверии более крупного нападения, и предназначалась для калибровки настроек ботнета. «Очевидно, что это было испытанием большой утилиты. Достаточно большой, чтобы нейтрализовать сайт Brian Krebs’», — говорят официальные представители. Тем не менее, сообщения о том, что африканская страна Либерия была выброшена из сети в результате атаки Mirai на прошлой неделе, кажутся преувеличенными. И хотя сохраняется мнение, что нападения Mirai связаны с российскими или китайскими хакерами, поскольку некоторые части исходного кода были написаны на кириллице, официальные представители США сомневаются в том, что за атаками стоит Россия.

Вместо этого, они показывают пальцем в сторону хакеров, которые были нацелены на Sony Playstation во время октябрьской атаки на интернет-инфраструктуру компании Dyn , в результате которой был замедлен или блокирован доступ к многочисленным крупным веб-сайтам вдоль Восточного побережья, включая Twitter, Reddit, Amazon, Spotify The New York Times. Ученые и исследователи сходятся во мнении, что за атакой на Dyn не стоят государственные лица. «Мотивы тех, кто стоит за этой атакой, никак не связаны с атакой на проведение президентских выборов», — сказал один из официальных представителей.

Но даже несмотря на то, что за ботнетом Mirai, по-видимому, не стоит Россия (в отличие от взломов электронной почты Демократической Партии и Клинтон), американская разведка действительно сумела определить, что правительство России проводит мониторинг DDOS-атак ботнета Mirai. Это привело к предположениям, что российские хакеры в ближайшие дни могут осуществить подобные атаки. «Речь идет о создании атмосферы повышенной напряженности», — говорит сотрудник разведки. «Вы не знаете, когда они собираются нанести удар. Они пытаются вывести людей из состояния равновесия».

Популярную атаку на национальную инфраструктуру проведения выборов будет трудно реализовать – американские системы голосования являются слишком разнородными, устаревшими и распространенными. Более вероятно, что форма атаки будет построена таким образом, чтобы в последнюю минуту распространить дезинформации о выборах. Правительство предупредило такие организации, как Associated Press, которые традиционно служат местом сосредоточения неофициальной отчетности в ночь подведения итогов выборов, быть готовыми к любым возможным атакам. Помощник Хиллари Клинтон, Дженнифер Палмери написал в воскресенье утром твит : «Друзья, пожалуйста, помните, что если вы увидите в Wikileaks какую-то сенсацию в ближайшие два дня, это, вероятно, фейк.»

Подобные предупреждения могут усилить страх перед массивной кибератакой, но эксперты надеются, что смогут «привить» общественность против возможных неприятностей в день выборов. «Эффект информационной кампании можно снизить путем предварительного повышения осведомленности», — говорит Грей из компании Flashpoint.

По иронии судьбы, несколько аналитиков описывают президентскую кампанию Дональда Трампа как DDOS атаку одного человека на СМИ из-за его склонности бомбардировать журналистов таким количеством неправды и оплошностей, какого пресса не в состоянии обработать. Остается только надеяться, что средствам массовой информации не придется завтра столкнуться и с реальной DDOS атакой.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации