aprosh wrote in goodspb

Categories:

На ночь глядя с «Экономист»

В кибер-взломе чемпион Россия

Российские компьютерные хакеры в семь раз проворнее северокорейских

У российской разведки прошлый год не задался. После неудачной попытки убить Сергея Скрипала, бывшего шпиона, живущего в Великобритании, десятки её офицеров были изгнаны из западных посольств. Сотни других людей показали себя неумехами, поскольку, например, использовали последовательно пронумерованные паспорта. Однако у российских кибершпионов есть хоть какая-то радость: они заняли первое место в таблице хакерского мастерства.

CrowdStrike, американская компания по кибербезопасности, опубликовала в прошлом месяце свой годовой отчет. Впервые он включал рейтинг кибер-противников Запада. Он составлен не на основе изощренность их инструментов (которые можно купить у других), а на «времени прорыва».

Время прорыва означает, сколько времени требуется хакерам для перехода от машины (например, украденного ноутбука сотрудника) к переходу в более ценные части сети, частью которых является данная машина (например, серверы, содержащие секреты). Обычно в этот промежуток времени идёт поиск других уязвимостей или считывание учетных данных, которые позволяют злоумышленнику маскироваться под администратора сети — процесс, известный как «повышение привилегий».

В своем предыдущем отчете за 2017 год CrowdStrike сообщила, что среднее время прорыва составляет чуть менее двух часов. В 2018 году этот показатель увеличился более чем вдвое — до четырех с половиной. Видимо, победа досталась защищающейся стороне. Но за этим средним временем кроется много вариаций.

В частности, очень быстро взламывали сети своих врагов российские шпионы — на это у них уходило в среднем всего 18 минут. Это в семь раз быстрее, чем действует их ближайший конкурент, Северная Корея, чьим агентам требуется чуть более двух часов. Китайская разведка — лишь на третьем месте, ибо тратит четыре часа на то, чтобы получить доступ к хранилищам — хотя китайцы восполняли недостатки в скорости с огромным объемом взлома. (Китай провел более 100 «значительных» кибератак с 2006 года — больше, чем кто-либо другой — согласно данным, собранным Центром стратегических и международных исследований — американским аналитическим центром). Иранские хакеры проявили себя весьма томными, раскачиваясь аж пять часов. Криминальным же группам понадобилось почти десять.

Тем не менее, эксперты и чиновники уточняют, что более короткое время прорыва не всегда свидетельствует о больших способностях хакеров. Во-первых, в последние годы защитные технологии становятся все лучше и лучше. Стремительное боковое движение может отключить защитные системы, такие как «канарейки». Это ловушки для неосторожных — например, специальные пароли, которые лежат как бы на виду, но поднимают тарарам в случае тревоги.

У шпионских служб тоже есть свои личности. Скорость России может отражать как безмятежность, так и виртуозность. Российские спецслужбы яростно конкурируют друг с другом, и зачастую им все равно, поймают ли их. Джеймс Льюис, широко известный в Центре стратегических и международных исследований, также отмечает, что разные страны преследуют разные цели, что влияет на время их прорыва. В частности, Северная Корея предпочла низко висящие фрукты, такие как центральный банк Бангладеш, сильно защищённым военным сетям. «Грабители особенно шустры, когда грабят старушек», — заметил Льюис.

Оригинал статьи (доступна только подписчикам газеты).

promo goodspb september 8, 2017 17:46 803
Buy for 200 tokens
Вот поэтому Путин – не ваш, а мой президент. Потому что я – русская. А вы – не русские. Моя статья «Я русская! Я устала извиняться!» привлекла такое количество троллей разного вида и происхождения, что сумела набрать 2400 комментариев. Кем меня только не…

Error

Anonymous comments are disabled in this journal

default userpic

Your reply will be screened