Хакеры открыто продают деловую переписку министров [ Редагувати ]
Ну и еще одна тема, прямо связанная с властью. Безопасность переписки высших должностных лиц. Кабмин на этой неделе распорядился, чтобы вся служебная переписка чиновников шла только через правительственные сервисы.
Даже специально постановление об этом вышло. Может показаться, что проблема невелика, но смотря для кого. Те политики, чья переписка уходит "налево", относятся к этому иначе.
Иногда даже вся карьера оказывается под угрозой. А на этой неделе в сети действительно появились предложения - мол, готовы продать вам секреты украинских политиков. Как это бывает и что можно сделать, чтобы обезопасить себя, - в сюжете Екатерины Лысенко.
Не по телефону - часто говорят политики, опасаясь, что их слушают - и слышат. Вот и стараются обсуждать вопросы не с мобильного, а через интернет. Во всевозможных приложениях для смартфонов. Кто старым добрым скайпом пользуется, кто Viber или WhatsApp, кто по привычке обо всем, что не для чужих глаз, просит написать и-мейл. Мол, почта на американском сервере - все надежно.
Как оказалось - ошибались.
В сети появились предложения. Мол, можете купить электронную переписку и министров - экономики и внутренних дел, и политиков с громкими фамилиями. И даже экс-главы СБУ.
Неужели всех их взломали? Или в сети предлагают "фейк"? Чтобы понять это, пытаюсь связаться с самими хакерами. Единственный их контакт - электронный адрес. Пишу письмо, пытаюсь договориться. Может назначат встречу? Или дадут секретный телефон? Или хотя бы согласятся поговорить через скайп? Но все варианты отвергнуты - хакеры настолько озабочены, что их смогут вычислить, что в итоге мы получили лишь аудиофайл, начитанный компьютерной программой.
"Мы можем взломать практически что угодно и кого угодно. Вопрос времени и денег. У нас на очереди ряд политиков и представителей крупного бизнеса. По зарубежным политикам пока ничего не публиковали, хотя это интересная идея", - говорит хакер.
Деньги за переписку политиков просят немалые 50-70 тысяч долларов. Причем расчет не в гривнах или евро, а с помощью биткоинов - виртуальных денег, проследить движение которых невозможно.
"Клиент переводит на наш электронный кошелек аванс в размере 30% от указанной суммы. Мы в ответ присылаем ему временную ссылку на файлообменник, где будет размещен зашифрованный массив данных", - говорит хакер.
Кто же добрался до секретов украинских политиков? И добрался ли? Ни один из фигурантов этой истории - людей, чью почту предлагают к продаже, комментировать это не захотел. Пытаемся узнать у "айтишников". Они говорят - взломать электронную почту не так-то просто. Дело это не пяти минут, и уровень нужен - не просто разбирающегося в технологиях человека.
При этом еще никогда в Украине хакеры не просили за украденное - деньги.
"Если какую-то вещь группа хакеров нашла - то она выкладывает просто на всеобщее обозрение. Ну, такой неписанный кодекс сообщества, то есть у него есть своя этика. И так вот торговать скандальной информацией - немножко не в этике, поэтому может быть вполне подозрение, что за этим могут скрываться мошенники. С другой стороны, извините - в России есть кибервойска, и от их атак в Украине никто не застрахован", - говорит Виктор Валеев, директор асоциации "It Украины".
Есть схожая версия и у бывших силовиков. Мол, рука Москвы дотянулась.
"Спецслужба - это самый большой хакер. А уже в спецслужбе используются хакеры, с техникой. У них есть гораздо более эффективные средства. Например, не каждый хакер имеет суперкомпьютер.наприклад, компьютеры суперуровня, как эта комната: это блок компьютеров, их сотни стоит, и они прорабатывают любую информацию.
Потому что сам хакер - это ему только голову надо мать, а тут еще имеют такие мощные средства", - говорит Николай Маломуж, председатель Службы внешней разведки Украины ( 2005 - 2010 гг) .
Проблема еще и в том, что украиские политики для переписки пользуются не служебной почтой, а личной. Бепслатными сервисами типа "гугла" или "yahoo". И если в той же Америке госслужащим это запрещено законом, чего только скандал с почтой Хиллари Клинтон стоит, то в Украине даже министры рабочие вопросы запросто обсуждают в интернет-мессенджерах.
Экс-министр экологии Игорь Шевченко показывает нам - главы украинских министерств и ведомств создали группу в вайбере под нехитрым называнием "Кабмин". В ней и спорят, и шутят, и экстренные вопросы обсуждают.
"Переписывались в Viber, WhatsApp - даже вот на Кабминах никто не говорил, как правильно нам общаться для того, чтобы наша переписка была закрыта свои собственные сервера, свои собственные ящики, почтовые, там где-нибудь, на gmail-е, вот так все это происходит", - говорит Игорь Шевченко, министр экологии и природных ресурсов Украины (2014-2015гг) .
Доберись кто-то из хакеров до этой переписки - не только личные секреты министров всплыли бы. Как идут переговоры с МВФ? Какие аргументы Киев готовит для "Нормандской четверки". Готовится ли страна объявить дефолт и какие именно условия предложила кредиторам.
Узнав это из переписки чиновников, биржевой брокер сделал бы на спекуляциях миллионы, а спецслужбы - запросто сорвали бы все планы страны.
"Не только личная переписка может сломаться. Могут сломать крайне важные сети банковских систем, систем управления воздушным движением, энергетических систем. Это может привести, на самом деле, коллапс", - говорит Анатолий Гриценко, министр обороны Украины, 2005-2007.
А вот кто в стране защищен максимально - так это первое лицо. Президент. Хотя попытки взломать и его почту тоже были.
"Есть атакуют нас русские, Ddos-ами - атакуют. Non Stop. Пытаются они проникнуть в сеть? Пытаются, не удается. Или выбрасывают они фальсифицированную информацию о том, что они там что-то сломали и нашли? Выбрасывают, мы доводим, не так", - говорит Дмитрий Шимкив, заместитель главы администрации президента.
Как устроена электронная переписка в офисе главы государства - нам показывает Дмитрий Шимкив. До прихода в администрацию Петра Порошенко - топ-менеджер "Майкрософта" в Украине. В его задачи и сейчас входит информационная безопасность - в том числе и поиск "кротов".
"Были ситуации, когда некоторые работники передавали СМИ определенную информацию, внутреннюю. С помощью наших сотрудников и технологий, мы очень легко отследили кто это, как это, почему это".
Безопасность в сети тут обеспечивают всего 6 человек. Но под их контролем - каждый клик, который делается в здании. На какие сайты заходили с любого компьютера, с какими серверами связывались. А еще система даст сигнал тревоги, если с любой "машины" в сеть "уходит" неожиданно большой файл. Но главный рецепт - даже не прятать информацию. А просто не писать в "электронке" лишнего.
"Даже если кто-то может получить доступ к моей ящика - там ничего нет. То есть стоимость взлома будет значительна, так как сложно, ну представим, что вы получили доступ, а там - пшик: ну окей", - говорит Шимкив.