2021-03-12 10:14:16
Существует вероятность, что позавчерашние падения государственных сайтов — следствие кибератаки. Вот здесь есть кое-какие технические подробности. То, что мы знаем в дополнение к описанному, говорит нам о том, что атакующий, если он был, имел довольно высокую квалификацию.
Остаётся возможность, что этот злополучный BGP-анонс сформировался таким в дикой природе (подобные прецеденты в истории бывали). А если и нет, то, опять же, есть вероятность, что взломщик был не государственным актором, а скучающим профессионалом, действовавшим just for fun. Так что в дальнейшем изложении мы постараемся максимально употреблять слово "если".
Итак.
Если это была обещанная американская кибератака.
Представьте себе тех людей, которые отдают приказ на проведение кибератаки. Что они знают про кибероружие? Если с оружием обычным всё довольно прозрачно — оно прилетает, и что-то разрушается или кто-то умирает, то кибероружие — это какое-то "пыщь-пыщь", после которого Путин изменившимся лицом побежит пруду.
Когда приказ доходит до конечных исполнителей, перед ними встаёт несколько сложных проблем.
Во-первых, как мы говорили, например, на Атомпанке, кибероружие — вещь однократного действия. После его применения возможность использовать конкретную уязвимость начинает стремительно деградировать. Во-вторых, кибератака, которая не имеет своей целью воровство информации, имеет ограниченное во времени действие. Через несколько часов, а то и минут всё восстановится и будет работать как раньше. И если вслед за кибератакой не следуют какие-то другие действия, её эффект уходит в песок.
Так что для тупых политических разборок надо использовать что-то такое, что уже не представляет особой ценности. И по целям, которые тоже не представляют особой ценности, чтобы не раскрывать свои реальные возможности.
В итоге имеем атаку, на пару часов роняющую государственные (и не только) сайты с применением уязвимости, которая уже протухла и скоро перестанет встречаться среди мало-мальски достойных целей.
Возможно, это такая утилизация кибербоеприпаса, как та утилизация просроченных ФАБ путём их применения по сирийским боевикам.
Но ощущения от произошедшего, если, повторимся, это американская атака — вот такие:
1.8K viewsOleg, edited 07:14
В
