Подписаться
на push-уведомления?
Да
Мы в соц.сетях:
Отправление «Сапсанов» из Петербурга в Москву задерживают из-за технического сбоя

Отправление «Сапсанов» из Петербурга в Москву задерживают из-за технического сбоя

Мэр Кунгура пожаловался в прокуратуру на родителей детей с ОВЗ за акцию

Мэр Кунгура пожаловался в прокуратуру на родителей детей с ОВЗ за акцию

ЦИК Украины не зафиксировал серьезных нарушений на выборах в Верховную раду

ЦИК Украины не зафиксировал серьезных нарушений на выборах в Верховную раду

Машина врезалась в зрителей на соревнованиях по дрифту в Киргизии

Машина врезалась в зрителей на соревнованиях по дрифту в Киргизии

МИД РФ рекомендовал россиянам избегать мест скопления людей в Гонконге

МИД РФ рекомендовал россиянам избегать мест скопления людей в Гонконге

Протестующие в Гонконге собираются у штаб-квартиры полиции

Протестующие в Гонконге собираются у штаб-квартиры полиции

13:02   7 Августа 2015
Россия

Атака хакеров: как киберпреступники взломали Министерство обороны РФ

Атака хакеров: как киберпреступники взломали Министерство обороны РФ

Схема взлома, которую хакеры применили, почти точно совпадает с той, которая применялась при взломе Twittera Дмитрия Медведева, чуть больше двух лет назад.

Группа хакеров, называющая себя "Анонимный интернационал" опубликовала письмо в департамент военной контрразведки ФСБ РФ, обвинив сотрудников Министерства обороны в "полной некомпетентности". Хакеры изучили переписку «помощника и секретаря Филимонова, бывшего руководителя Департамента строительства Министерства Обороны РФ» Ксении Большаковой и выяснили, что многие служебные документы, в том числе и секретная документация передавались через почту на "Яндексе", "Майле" и "Джимейле". Кроме того, хакеры сообщили о том, что Большакова хранила все пароли от аккаунтов Минобороны с секретной информацией на устройствах фирмы Apple. В руках "Анонимного интернационала" оказалась информация, в том числе и о войсковых частях, где размещены комплексы "Искандер". Хакеры выложили ее в свободный доступ. Сотрудникам департамента военной контрразведки ФСБ предложили выкупить назад данные за 350 биткоинов. В противном случае их продадут с 5% скидкой. Ранее хакеры атаковали сайт Федерального агентства происшествий. Они провели ряд DDoS-атак на сайт агентства. "Сама схема взлома, которую хакеры применили, почти точно совпадает с той, которая применялась при взломе Twittera Дмитрия Медведева, чуть больше года назад. Точно также, некая личная недисциплинированность владельца аккаунта, либо его персонала и неграмотное использование устройств Apple, которые работают с "облаком", - сообщил корреспонденту Федерального агентства происшествий президент консорциума "Инфорус" Андрей Масалович. По словам эксперта, в этом случае речь идет о ляпе двух нерадивых чиновников. "Даже о двух. Первое, они передавали в открытой почте служебные документы, что категорически делать нельзя. Второе, хранили логины, пользуясь устройствами, которые все логины, пароли и учетные записи хранят в "облаке", то есть они уязвимы для внешнего перехвата", - объяснил Масалович. Ущерба, нанесенный Министерству обороны, собеседник агентства оценил как репутационный, а не смысловой и выразил надежду, что в ведомстве сделают выводы из сложившейся ситуации. "Холодный душ в таких случаях освежает, я думаю, что Минобороны сделают выводы и ситуация улучшится. Чисто стратегически, безопасность в таких случаях состоит из трех частей. Первое, нужно уменьшить бардак и повысить дисциплину. Второе, это контроль за распространением информации внутри. Ну и, наконец, есть средство, которое позволяет такого рода утечки предотвратить - это средства интернет-разведки и мониторинга. Думаю, в Минобороны всем этим воспользуются", - предположил Масалович. Руководитель департамента информационных войн Лаборатории перспективных разработок Игорь Нежданов, комментируя новость о взломе хакерами почты сотрудников Министерства обороны РФ заметил, что там тоже работают люди и они совершают те же самые ошибки и попадаются они на том же самом, на чем попадаются обычные пользователи. "Проблема примитивных паролей занимает 25%, а по некоторым оценкам до 30% в случаях взлома. Вторая часть, тоже где-то 25-30% - это манипулирование людьми. То есть, когда вам присылают какую-нибудь информацию, непонятно от кого, например, судебное решение. И для того, чтобы с ним ознакомиться, нужно открыть файл. Ты его открываешь, срабатывает программа, которая что-то делает. Ставит "троян" или уводит пароль. А все остальные, те методы, которые показывают в фильмах, они занимают 17-20%", - пояснил эксперт. Поэтому, по словам Нежданова, самое простое, что можно сделать, чтобы обезопасить себя от взлома, это не создавать простые пароли и периодически менять их. Не доверять их никому, даже родным и близким, а тем более бумаге.

Читайте ИА «Политика сегодня» в Яндекс.новостях

Загрузка...