Дзяржаўныя ўстановы атакаваныя камп'ютарным вірусам
Беларускія дзяржаўныя ўстановы спрабуюць заразіць камп'ютарным вірусам.
Якую менавіта шкоду ён наносіць, пакуль невядома, але дасылаюць яго наступным чынам: на мэйл арганізацыі ці канкрэтных чыноўнікаў прыходзіць ліст са зместам, блізкім да сферы работы.
Сілавікам прыходзяць «справаздачы» аб праваахоўнай дзейнасці, работнікам сацыяльнай сферы — паведамленні аб колькасці нібыта хворых на каранавірус у Беларусі і напамінамі аб бяспецы.
Да мэйла прымацаваны файл, у якім хаваецца вірус.
Наколькі вядома «Нашай Ніве», кампетэнтныя службы спрабуюць ізаляваць патэнцыйна заражаныя камп'ютары і выявіць характар віруса.
Гэта можна лічыць звычайным фішынгам [фішынг — рассылка лістоў ад імя іншых арганізацый і кампаній са спасылкай на лжэстаронку, на якой ахвяра мусіць увесці свой лагін і пароль], але здзіўляе выбар ахвяр. Таксама вядома, што шкодныя рассылкі дасылаліся з паштовых скрынь на @tut.by. Эксперты кажуць, што база такіх скампраметаваных адрасоў, сярод якіх ёсць і адрасы дзяржаўных устаноў, прадаецца на хакерскіх форумах.
У Мінскім занальным цэнтры гігіены і эпідэміялогіі, з чыйго адраса [email protected] нібыта таксама вялася шкодная рассылка, станам на раніцу панядзелка не могуць патлумачыць, якія захады бяспекі ўжо прынятыя. «Начальства на выездзе, а я туды не заходжу», — кажа сакратарка, у чые абавязкі, здавалася б, і ўваходзіць работа з электроннай поштай.
Заснавальнік TUT.by Юрый Зісер кажа, што нейкай глабальнай праблемы няма.
«Кагосьці там аднаго ўзламалі, ад іх імя даслалі шкодную спасылку — мы тут пры чым? Ніякага масавага ўзлому пошты няма», — сказаў ён.
У сваім каментары TUT.by прызнае, што адзінкавыя ўзломы былі заўсёды і нагадвае пра масштабны ўзлом «УКантакце», калі злаўмыснікам сталі вядомыя мэйлы карыстальнікаў, а паролі, маўляў, часта супадаюць. «TUT.by і служба тэхнічнай падтрымкі ТАА «Яндэкс» пільна правяраюць інфармацыю», — рэзюмуе сайт.
Да 2015 года пошта TUT.by працавала ў партнёрстве з карпарацыяй Google, але пасля амерыканцы згарнулі гэтую праграму. У выніку TUT.by перанёс свой паштовы сэрвіс на серверы расійскага «Яндэкса».
«Наколькі я ведаю, ніводнае міністэрства ці ведамства афіцыйна не запытала ААЦ ці Мінсувязі аб тым, якім паштовым сэрвісам варта карыстацца ў сваёй рабоце.
Таму, калі мы проста ўвядзем у гугле запыт «tut.by site:gov.by», то ўбачым, што поштай @tut.by карыстаецца процьма дзяржаўных структур. А гэты сэрвіс размяшчаецца на расійскіх серверах і ўсё, што шлецца з адрасоў @tut.by на, напрыклад, @gov.by, капіюецца ў Расіі і тэхнічна проста перадасылаецца адрасату, — каментуе сітуацыю адзін з экспертаў па электроннай бяспецы, —
У выніку ў ФСБ ёсць тэхнічная магчымасць чытаць усю перапіску, якая адпраўляецца і прымаецца скрынямі на @tut.by, уключна з міністэрствамі, ведамствамі і іх работнікамі, або абіраць толькі тое, што ім патрэбна. Замежная разведка можа нават адпраўляць лісты ад імя карыстальнікаў пошты @tut.by — але ў гэтай гісторыі з вірусам, відаць, іншая сітуацыя, я кажу пра магчымасці».
«Таксама ў мяне пытанне да «Белтэлекама», што ў іх за такая абароненая пляцоўка для дзяржаўных органаў, што такія лісты ўвогуле трапляюць у асноўную скрыню атрымальнікаў @gov.by, а не абсякаюцца антывірусам?», — рэзюмуе эксперт.
Ён мяркуе, што ў любым разе электронная пошта ўсіх дзяржаўных і «калядзяржаўных» структур павінна фізічна знаходзіцца на беларускіх серверах.
