Паранойя у лукашистов: белорусские силовики начали следить сами за собой
Иллюстрация: Соня Владимирова / Медиазона
Защита от утечек на сумму почти 1 миллион долларов
17 августа на сайте госсзакупок появился тендер от Департамента финансов и тыла МВД на закупку системы обнаружения и предотвращения утечек информации ориентировочной стоимостью 2 млн 400 тысяч рублей.
Ранее похожий тендер на закупку появился от министерства обороны на сумму 650 тысяч рублей. Это DLP-системы, которые предотвращают утечки конфиденциальной информации.
По словам эксперта по цифровой безопасности Николая Кванталиани, подобные системы распространены в коммерческом секторе и в банках. По сути, это слежка за действиями пользователя. Каждая операция, совершаемая на компьютере, подключенном к DLP-системе, фиксируется.
Например, сотрудник предприятия выгрузил с рабочего компьютера базу клиентов и передал его конкурентам. DLP-система позволяет обнаружить, кто и когда это сделал. В зависимости от настроек и компетенций администратора, это может занять от 15 минут до недели.
Киберпартизаны не отчаиваются
В августе 2021 года «Киберпартизаны» взломали базы МВД. Они получили доступ, в том числе, к системе «Паспорт», где хранятся паспортные данные о всех беларусах.
Киберпартизан c псевдонимом «Винт» рассказывал «Зеркалу», что взлом произошел благодаря сотрудничеству специалистов:
«Партизан на земле подключил устройство в смежную, менее защищенную сеть. Отсюда нам следовало проникнуть во «внешний периметр» сети МВД, это своего рода буферная зона между интернетом и «внутренним периметром» — местом, где находится самое ценное, например, республиканские базы данных МВД. Во «внешний периметр» мы попали удаленно. Затем стали пробовать проникнуть во «внутренний». Получилось. При проникновении сюда нас никто не заметил и мы могли наблюдать, что там происходит: кто и куда заходит и прочее. Все базы были нам видны, но получить с них данные без ключа (пароля) мы не могли.
Спустя время в одной из баз получилось найти уязвимое место. Это позволило проникнуть на сервер, где она хранилась. На нем были доступы в другие базы (из-за того, что базам нужно обмениваться данными, на их сервере иногда есть пароли друг от друга). Так постепенно получилось попасть на десятки серверов, где суммарно находятся сотни баз данных. Обычно подобные операции занимают полгода, но нам повезло и мы справились за два-три месяца. Над всем этим работали два-три кибера удаленно и один партизан на земле».
Спустя время в одной из баз получилось найти уязвимое место. Это позволило проникнуть на сервер, где она хранилась. На нем были доступы в другие базы (из-за того, что базам нужно обмениваться данными, на их сервере иногда есть пароли друг от друга). Так постепенно получилось попасть на десятки серверов, где суммарно находятся сотни баз данных. Обычно подобные операции занимают полгода, но нам повезло и мы справились за два-три месяца. Над всем этим работали два-три кибера удаленно и один партизан на земле».
11 октября Департамент финансов и тыла МВД подписал договор на покупку 7 лицензий на программное обеспечение InfoWatch Traffic Monitor Enterprise edition. Это российская DLP-система, в основе которой лежат «собственные уникальные разработки в области машинного обучения для защиты от самых сложных угроз информационной безопасности и повышения эффективности бизнеса».
DLP-cистемы позволяют контролировать действия пользователей на их устройствах, а при помощи специальных алгоритмов — фильтровать потоки информации и контролировать перемещение данных.
На вопрос, как DLP-системы повлияют на работу, киберпартизаны ответили, что «такой софт создает определенные сложности, но и открывает новые возможности». По словам хакеров, DLP-системы помогли им следить за администраторами Главного радиочастотного центра — подведомственной организации Роскомнадзора при взломе ведомства.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники
