IT-аналитик рассказал о подробностях новой атаки украинских хакеров на РФ
Новый вид кибератаки, проведенной Киевом против одного из банков России, может привести к большим финансовым потерям. Об этом рассказал старший специалист департамента анализа защищенности Digital Security Дрягунов Михаил 1 июня в комментарии ИА Красная Весна.
Дрягунов прокомментировал технические особенности атаки под названием BGP Hijacking, с помощью которой хакеры нарушают работу телекоммуникационных сетей банков и интернет-провайдеров.
«BGP — это протокол маршрутизации трафика в сети Интернет. С помощью него маршрутизаторы различных провайдеров анонсируют маршруты до подсетей, которые находятся в их распоряжении. Одной из особенностей протокола является отсутствие встроенных механизмов безопасности. Так, любой маршрутизатор может объявить, что тот или иной диапазон интернет-адресов (также называемых префиксами) находится в его распоряжении, и ему все поверят», — рассказал старший специалист департамента анализа защищенности.
«Из-за этого периодически происходят инциденты, вызванные тем, что кто-то из провайдеров в результате ошибки сетевых администраторов, или же имея злой умысел, анонсирует чужую подсеть как свою, и трафик перенаправляется к нему. Это и есть BGP Hijacking», — пояснил он.
По словам IT-эксперта, если злоумышленник перенаправит трафик описанным способом, то в результате получит возможность прослушивать переданные сведения или блокировать доступ к ресурсам. «Это может привести в том числе к большим финансовым потерям как у пользователей, так и у организаций», — пояснил старший специалист.
Сама по себе атака BGP Hijacking появилась еще в 1997 году, и неоднократно применялась кибер-преступниками против государственных провайдеров Китая, Ирана, Пакистана и России, напомнил Дрягунов. По его словам, существует механизм защиты от подобной атаки, который носит аббревиатуру RPKI.
«Благодаря такому механизму получатель BGP-анонса может с помощью верификации криптографической подписи проверить принадлежат ли адреса из него источнику анонса. К сожалению, по данным Национального института стандартов и технологий (США), RPKI внедрён только у трети провайдеров. Широкое внедрение RPKI позволит свести к минимуму случаи BGP Hijacking», — подчеркнул эксперт.
Дрягунов рассказал о степени угрозы, которую несет кибератака BGP Hijacking. По его мнению, она зависит от возможности атакующей стороны исказить интернет-трафик пользователей.
«Так, если банк не использует HTTPS/TLS, то злоумышленники могут выполнять действия от имени пользователей. Если банк использует TLS, а трафик пользователей шифруется, то максимум чего может добиться атакующий — сделать ресурсы банка недоступными для клиентов», — прокомментировал сотрудник Digital Security.
По мнению IT-специалиста, финансовые потери от недоступности ресурсов у банка будут такими же, как и при DoS-атаках. А вот финансовые потери при проведении злоумышленниками транзакций от имени пользователей будут выше.
Напомним, 31 мая газета «Ведомости» сообщила об атаках украинских кибер-преступников на российские организации, включая банки. Преступные IT-группы на Украине начали применять против России технологию BGP Hijacking.
По информации газеты, подобную атаку провели против одного из российских банков, чей сайт был недоступен на значительной территории страны.