Цивилизация
Начиная с 23 февраля часть сайтов госучреждений Украины подвергаются DDoS-атакам: с перебоями работают веб-ресурсы Минобороны, Верховной рады Украины, Министерства иностранных дел и не только. Издание The Insider (организация включена Минюстом в список иноагентов), ссылаясь на данные независимого «кибер-аналитика» Снорре Фагерланда, заявило, что за атаками стоит хакерская группировка АРТ23 (Fancy Bear), которой приписывают связи с Главным разведывательным управлением РФ, однако руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров в беседе с «Газетой.Ru» назвал данное заявление провокацией.
«Расследование кибератаки – атрибуция – это долгий и сложный процесс, который невозможно провести от начала и до конца за часы. Анализ хакерского программного обеспечения и вредоносного кода – это всегда долгий и кропотливый процесс», – говорит Бедеров.
По его словам, даже если следы, ведущие к Fancy Bear, были действительно обнаружены, утверждать, что за атакой стоит именно эта группировка, все равно нельзя. Бедеров считает, что воспользоваться вредоносным ПО, которым ранее пользовалась Fancy Bear, могли и другие хакеры. Это возможно, так как хакерские инструменты открыто перепродаются на теневых форумах.
«Первичная атрибуция основывается на совпадении хакерского кода, который использовался в рамках сегодняшней атаки, с кодом, который использовался во вчерашней, а также на спецсимволах, характерных для той или иной языковой группы. Это в корне неправильный подход, поскольку код можно украсть или купить, а лингвистичесчкие особенности — имитировать», – говорит эксперт.
Бедеров также отметил, что в рамках прогосударственной активности подменой атрибуции «любят» заниматься преимущественно китайские группировки. Кроме того, по его словам, за подменой атрибуции ранее был замечен центр киберразведки НАТО, расположенный в Таллине.
Ранее «Газета.ru» писала о том, что DDoS-атаки на сайт Минобороны Украины могли быть подстроены со стороны США.