Израильские спецслужбы о хакерской активности и мониторинге ситуации во время арабских революций
Накануне в Твиттере компании «Роснефть» появилось сообщение о том, что компьютеры российской нефтяной компании подверглись мощной хакерской атаке. Опубликованное первым сообщение по этой теме выглядело следующим образом:
Нужно напомнить, что 27 июня в Арбитражном суде Республики Башкортостан начато судебное заседание по поводу разбирательства между АФК «Система» с одной стороны и «Роснефтью», «Башнефтью» и правительством Башкирии – с другой. «Роснефть» требует взыскания с АФК «Система», ни много ни мало, 170,6 млрд рублей (около 3 млрд долларов США).
Обращает на себя внимание, что хакеры применили в отношении компьютерной системы нефтяной компании, а именно «Башнефти», перешедшей под юрисдикцию «Роснефти», получивший всемирную известность вирус WannaCry.
Известно, что на всех без исключения предприятиях по переработке нефти и нефтепродуктов «Башнефти» компьютеры удалённо были перезагружены, после чего на их жёсткие диски стало устанавливаться (несанкционированно) программное обеспечение вирусного характера. В итоге на экране появился баннер WannaCry с требованием перевести 300 долларов (в биткоинах) по определённому адресу.
Примерно в то же самое время правительство Украины сообщило о том, что серверы кабинета министров атакованы хакерами, которые запустили в сеть вирус WannaCry. На мониторе каждой персональной машины, заражённой вирусом, тоже возникло требования «искупить грехи» с помощью перечисления биткоинами 300 американских долларов.
Пресс-секретарь вице-премьера Павла Розенко Алёна Голюк опубликовала скрин экрана своего рабочего компьютера:
Скрин компьютера вице-премьера Розенко с комментарием:
Пользователи разделились на несколько «лагерей». В одной во всём тут же обвинили «русских хакеров», которые, видимо, предварительно решили «потренироваться» на «Роснефти»... В другом иронизировали, что блокировка работы сети украинского правительства никак не скажется на его работоспособности, так как пасьянс «Косынку» можно разложить и обычными картами на обычном столе...
Уверенности первым придали сообщения о том, что атаковавший компьютеры представителей кабмине Украины вирус – разновидность WannaCry под названием Petya. Однако тот же вирус-шифровальщик парализовал и работу сети «Башнефти». В Сети пошутили, что Petya в качестве вируса на Украине на самом деле работает уже 3 года, и 300 долларами явно не ограничился... Но шутки шутками, а...
Сообщение компании Groub-IB, занимающейся вопросами кибербезопасности:
В тот же день в Израиле проводилась конференция по кибербезопасности (сообщает Jerusalem Post), организатором которой выступила такая организация как Шин-бет, она же Шабак. Это общая служба безопасности Израиля, которая отвечает за контрразведку и обеспечение внутренней безопасности страны. В круг задач Шин-бет входит и противодействие киберугрозам, рост которых и обсуждался в ходе конференции, проводившейся в университете Тель-Авива.
С докладом на конференции выступил глава спецслужбы Надав Аргаман. Важным моментом доклада Аргамана можно назвать заявление следующего характера:
Важное заявление о том, что израильские спецслужбы ведут мониторинг хакерской активности фактически по всему миру, а также в том, что мониторинг осуществлялся при буйстве «цветных революций» на Ближнем Востоке. На самом деле это было понятно и без выступления главы Шин-бет, однако информация на конференции, что называется, из первых уст.
Вопрос в связи с откровениями на израильской конференции по безопасности: если киберпространство и «реальный мир» мониторились во время арабских вёсен, значит ли это, что Израилю были выгодны именно те итоги, к которым «вёсны» привели? Если за ситуацией наблюдали, то почему не предупредили «партнёров» о приходе к власти либо откровенных террористов, либо тех, кто готов на «демократических» принципах разрушить государственность? Неужели настолько нерукопожатными были партнёры, что не было смысла их предупреждать?.. Выходит, ослабление соседей и хаос в арабских странах Ближнего Востока на руку спецслужбам Израиля?.. Да не может быть...
Если же мониторинг вёлся, но ничего «криминального» в арабских революциях замечено не было, значит вывод: вёлся этот пресловутый мониторинг из рук вон плохо. Откровенно говоря, вероятность этого пренебрежимо мала.
На этом фоне в университете Тель-Авива сделано и ещё одно важное замечание. Состояло оно в том, что на фоне «вмешательства в выборы в США и Франции нужно усилить защиту израильской политической системы». Заявление лидера израильской партии Еш Латид Яира Лапида:
Самое интересное в том, что в манипуляциях на конференции по безопасности депутат Кнессета Лапид фактически обвиняет действующего премьера Израиля Беньямина Нетаньяху. По словам лидера либеральной партии «Есть будущее» (та самая Еш лапид), Нетаньяху использовал подконтрольные СМИ для публикации фейковых новостей в свою пользу. По заявлениям депутата, это нужно пресекать в новой предвыборной гонке, так как сегодня получение контроля над СМИ и формирование информационного поля, включая кибервозможности, по словам Лапида, куда эффективнее взлома компьютеров правительственных ведомств. Для усиления смыслового эффекта он привёл такой пример:
По всей видимости, в Израиле знают, о чём идёт речь...
На серверы Компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами.
Нужно напомнить, что 27 июня в Арбитражном суде Республики Башкортостан начато судебное заседание по поводу разбирательства между АФК «Система» с одной стороны и «Роснефтью», «Башнефтью» и правительством Башкирии – с другой. «Роснефть» требует взыскания с АФК «Система», ни много ни мало, 170,6 млрд рублей (около 3 млрд долларов США).
Обращает на себя внимание, что хакеры применили в отношении компьютерной системы нефтяной компании, а именно «Башнефти», перешедшей под юрисдикцию «Роснефти», получивший всемирную известность вирус WannaCry.
Известно, что на всех без исключения предприятиях по переработке нефти и нефтепродуктов «Башнефти» компьютеры удалённо были перезагружены, после чего на их жёсткие диски стало устанавливаться (несанкционированно) программное обеспечение вирусного характера. В итоге на экране появился баннер WannaCry с требованием перевести 300 долларов (в биткоинах) по определённому адресу.
Примерно в то же самое время правительство Украины сообщило о том, что серверы кабинета министров атакованы хакерами, которые запустили в сеть вирус WannaCry. На мониторе каждой персональной машины, заражённой вирусом, тоже возникло требования «искупить грехи» с помощью перечисления биткоинами 300 американских долларов.
Пресс-секретарь вице-премьера Павла Розенко Алёна Голюк опубликовала скрин экрана своего рабочего компьютера:
Скрин компьютера вице-премьера Розенко с комментарием:
Та-дам... Если что, то у нас сеть «легла», походу... Такую картинку показывают все компьютеры кабинета министров Украины.
Пользователи разделились на несколько «лагерей». В одной во всём тут же обвинили «русских хакеров», которые, видимо, предварительно решили «потренироваться» на «Роснефти»... В другом иронизировали, что блокировка работы сети украинского правительства никак не скажется на его работоспособности, так как пасьянс «Косынку» можно разложить и обычными картами на обычном столе...
Уверенности первым придали сообщения о том, что атаковавший компьютеры представителей кабмине Украины вирус – разновидность WannaCry под названием Petya. Однако тот же вирус-шифровальщик парализовал и работу сети «Башнефти». В Сети пошутили, что Petya в качестве вируса на Украине на самом деле работает уже 3 года, и 300 долларами явно не ограничился... Но шутки шутками, а...
Сообщение компании Groub-IB, занимающейся вопросами кибербезопасности:
Причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании в России и на Украине стал вирус-шифровальщик Petya. Он блокирует компьютеры и требует $300 в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya. Способ распространения в локальной сети аналогичен вирусу WannaCry.
В тот же день в Израиле проводилась конференция по кибербезопасности (сообщает Jerusalem Post), организатором которой выступила такая организация как Шин-бет, она же Шабак. Это общая служба безопасности Израиля, которая отвечает за контрразведку и обеспечение внутренней безопасности страны. В круг задач Шин-бет входит и противодействие киберугрозам, рост которых и обсуждался в ходе конференции, проводившейся в университете Тель-Авива.
С докладом на конференции выступил глава спецслужбы Надав Аргаман. Важным моментом доклада Аргамана можно назвать заявление следующего характера:
Наша защита не признаёт никаких границ. Мы будем определять угрозы везде, в любой точке, объединяя киберпространство с реальным миром. Мы не собираемся ждать, когда нас взломают. Мы действуем агрессивно против хакеров, чтобы предупредить их атаку. В одном только 2016 году мы предотвратили сотни атак, идентифицировали около 2 тыс. потенциальных угроз. Это позволило выявить как преступников-одиночек (402 арестованы), так и целые преступные сообщества, включая действующие среди палестинцев. Шин-бет предотвратила свыше десятка массированных хакерских атак. Мы использовали объединение усилий между Шин-бет, Моссад, другими разведслужбами и научным сообществом для мониторинга ситуации во время арабских революций, чтобы противодействовать угрозам. Мы выявляем лучших хакеров и пытаемся составить конкуренцию с целью переориентации их с «частного сектора» на государственный.
Важное заявление о том, что израильские спецслужбы ведут мониторинг хакерской активности фактически по всему миру, а также в том, что мониторинг осуществлялся при буйстве «цветных революций» на Ближнем Востоке. На самом деле это было понятно и без выступления главы Шин-бет, однако информация на конференции, что называется, из первых уст.
Вопрос в связи с откровениями на израильской конференции по безопасности: если киберпространство и «реальный мир» мониторились во время арабских вёсен, значит ли это, что Израилю были выгодны именно те итоги, к которым «вёсны» привели? Если за ситуацией наблюдали, то почему не предупредили «партнёров» о приходе к власти либо откровенных террористов, либо тех, кто готов на «демократических» принципах разрушить государственность? Неужели настолько нерукопожатными были партнёры, что не было смысла их предупреждать?.. Выходит, ослабление соседей и хаос в арабских странах Ближнего Востока на руку спецслужбам Израиля?.. Да не может быть...
Если же мониторинг вёлся, но ничего «криминального» в арабских революциях замечено не было, значит вывод: вёлся этот пресловутый мониторинг из рук вон плохо. Откровенно говоря, вероятность этого пренебрежимо мала.
На этом фоне в университете Тель-Авива сделано и ещё одно важное замечание. Состояло оно в том, что на фоне «вмешательства в выборы в США и Франции нужно усилить защиту израильской политической системы». Заявление лидера израильской партии Еш Латид Яира Лапида:
Каким плюсом для противника была бы то, если бы он решил, кто будет следующим премьер-министром Израиля.
Самое интересное в том, что в манипуляциях на конференции по безопасности депутат Кнессета Лапид фактически обвиняет действующего премьера Израиля Беньямина Нетаньяху. По словам лидера либеральной партии «Есть будущее» (та самая Еш лапид), Нетаньяху использовал подконтрольные СМИ для публикации фейковых новостей в свою пользу. По заявлениям депутата, это нужно пресекать в новой предвыборной гонке, так как сегодня получение контроля над СМИ и формирование информационного поля, включая кибервозможности, по словам Лапида, куда эффективнее взлома компьютеров правительственных ведомств. Для усиления смыслового эффекта он привёл такой пример:
Легче взломать газеты или телеканалы, чем Пентагон или Моссад, но это может в итоге нанести не менее серьёзный ущерб.
По всей видимости, в Израиле знают, о чём идёт речь...
Информация