«Гэта гульня ў два бакі». «Кіберпартызаны» расказалі, што іх здзівіла ў сістэмах «Аэрафлота» і што будзе з данымі пасажыраў

«Вялікая колькасць рэсурсаў будзе накіраваная на пакрыццё страт»

— Як вы ацэньваеце, «Аэрафлот» зможа лётаць найбліжэйшым часам?

— З нейкімі перабоямі — зможа. У прынцыпе, тут важна заўважыць, што атака не была нацэленая на бяспеку авіязносін. Усё, што было атакавана, ніяк не ўплывае на вылеты і прылёты самалётаў. Тым не менш, калегі раяць у найбліжэйшыя тыдні-месяцы не карыстацца паслугамі «Аэрафлота». Таму што цяпер у іх велізарная колькасць рэсурсаў будзе накіраваная на пакрыццё страт, спробу аднаўлення даных. Адпаведна, нейкія памылкі могуць адбывацца. Таму вось такая парада.

Але яшчэ раз паўтару, на авіяцыйную бяспеку гэтая атака не была нацэленая. У першую чаргу гэта ўдар па інфармацыйнай і фінансавай частцы.

— Ёсць нейкая ацэнка, колькі часу спатрэбіцца на аднаўленне?

— Калегі кажуць, што прыкладна тыдні, каб аднавіць базавую функцыянальнасць. І месяцы, каб рэанімаваць нейкія базы даных. Але частка даных была цалкам страчаная.

— У чатах спецыялістаў цікавяцца, ці былі рэзервовыя копіі базаў даных?

— Дзе не было — там да пабачэння. Больш і не будзе.

— Гэта значыць, дзесьці яны былі, а дзесьці не было?

— Наколькі калегі бачылі — так.

«У першую чаргу імкнуліся нанесці страты»

— Хачу спытаць пра пасажыраў, якія ў мінулым маглі карыстацца паслугамі «Аэрафлота». Гэтая атака нясе для іх нейкую небяспеку?

— «Кіберпартызаны» вельмі акуратна ставяцца да даных грамадзян. У расследаваннях могуць быць выкарыстаныя толькі інфармацыя пра тых, хто мае дачыненне да рэжыму. Але не звычайных грамадзян, якія ніяк не звязаныя з вайскова-прамысловым комплексам, агентурнай дзейнасцю, рэжымнай дзейнасцю. Гэта значыць, у агульную прастору звесткі, атрыманыя «Кіберпартызанамі», не будуць выкладацца. Мы будзем у гэтым плане працаваць толькі з праверанымі журналістамі.

Што тычыцца праслухоўкі супрацоўнікаў, а таксама іх пошты, то мяркую, што гэта будзе выкладзена. Гэта праца на рэжым, на дзяржпрадпрыемства рэжыму. І тут нават, у прынцыпе, у кантэксце бяспекі саміх супрацоўнікаў будзем аналізаваць, ці наогул законна было запісваць іх размовы. Гэта значыць зноў жа пакажам машыну расійскіх рэпрэсій і кантролю.

— Атрымліваецца, «Аэрафлот» запісваў размовы ўласных супрацоўнікаў?

— Так.

— Гэта шараговыя работнікі ці кіраўніцтва?

— Пакуль не магу сказаць, гэта ўсё будзе аналізавацца.

— Вы паспелі вывучыць змесціва працоўных поштаў?

— Пакуль не магу каментаваць. Будзем аналізаваць. […] У першую чаргу імкнуліся нанесці страты, як кажуць калегі, «грохнуць усё». А спампаваць — гэта была не асноўная мэта. Што атрымалася, тое спампавалі.

«Першы крок быў досыць просты»

— Як увогуле ўдалося пракрасціся ў гэтую сістэму? Справа была ў слабым паролі гендырэктара?

— Так, як напісана на нашым сайце. Першасны доступ быў праз пароль гендырэктара. Зразумелая рэч, пасля спатрэбіўся час на тое, каб дабрацца да ядра інфраструктуры, да так званай Tier 0 — галоўнага кіраўніцкага кантролю, і заставацца незаўважанымі шмат месяцаў. Таму, вядома, гэта ўсё адно ювелірная праца. Але першы крок — так, быў даволі просты.

— Як у цэлым ацэньваеце меры інфабяспекі ў сістэмах «Аэрафлота»?

— Не вельмі высока. Напэўна, нават дзесьці здзіўленыя. Мы прывыклі да таго, што вельмі моцна дзіравыя сеткі ў кампаніях беларускага рэжыму. Лічыцца, што ў расійскага нейкія сеткі абараняюцца лепш. Але вось з «Аэрафлотам» бачым, што ён даволі «дзіравы».

Гэта паказвае ўзровень магчымасцяў «бяспечнікаў» і наогул, якім чынам у Расіі абараняецца крытычная інфраструктура. Як і беларускім уладам, расійскім па вялікім рахунку напляваць. Таму што гэта ў першую чаргу тычыцца звычайных людзей, а не сачэння за апазіцыянерамі, спробы дыскрэдытаваць украінскія сілы, украінскіх палітыкаў і гэтак далей.

— Пасля таго як стала вядома пра ўзлом, вы назіралі нейкую рэакцыю ва ўнутраных сістэмах?

— Я не магу каментаваць, ці знаходзяцца там усё яшчэ «Кіберпартызаны» і ці могуць яны туды вярнуцца, калі не знаходзяцца. Што тычыцца нейкай рэакцыі з боку расійскага рэжыму ў наш бок, пакуль я нічога такога не бачыла.

— Днём з'явіліся навіны пра тое, што «ў Крамлі ўстрывожаныя хакерскай атакай». З якімі эмоцыямі вы назіраеце за такімі рэакцыямі?

— З пазітыўнымі, вядома. Гэта гульня ў два бакі. Не толькі расійскія хакеры, расійскі рэжым можа атакаваць заходнія і ўкраінскія кампаніі. Мы ў гэтую гульню таксама здольныя гуляць.

Адпаведна, любая дзяржустанова, любая кампанія, якая працуе на расійскія ўлады, дапамагае вайскова-прамысловаму комплексу, ёсць цэллю для атакі. Таму ўсім варта задумацца шмат разоў пра тое, каб дапамагаць забіваць украінцаў, захопліваць землі і акупаваць не толькі Украіну, але і Беларусь. І спадзяемся, што гэта можа ў нейкай ступені натхніць расійскіх айцішнікаў і грамадзян РФ супрацьдзейнічаць таму, што робіць іх рэжым. Мы бачым яго «дзіравасць», мы бачым, як яму ўсё адно на сваіх уласных грамадзян. Таму паглядзім, да чаго гэта можа прывесці. Вядома, мы толькі з радасцю за гэтым назіраем.

— У Расіі распачалі крымінальную справу па слядах гэтай атакі па артыкуле «неправамерны доступ да камп'ютарнай інфармацыі». Наколькі для вас важны гэты факт?

— Мы пакуль не ведаем, на мяне асабіста, на супрацоўнікаў ці на гендырэктара [«Аэрафлота»] гэта [справа] была заведзеная. Таму будзем сачыць за навінамі.

У прынцыпе, без розніцы, хай заводзяць. Галоўнае — гэта нашы вынікі. Галоўнае-колькі мільёнаў даляраў замест вайскова-прамысловага комплексу ім давядзецца накіраваць на «Аэрафлот», каб пакрыць страты, якія нанеслі «Кіберпартызаны» і Silent Сrow.

• 52
• 0
• 4
• 0
• 0
• 0
• 0
• 3