Целевая атака, саботаж или взлом. Как хакерам удалось объявить «воздушную тревогу» по радио
Эксперт по кибербезопасности Мясоедов рассказал, как отличить фейк от настоящей тревоги
Российские радиостанции атаковали хакеры, в эфире прозвучали ложные объявления о воздушной тревоге и угрозе ракетного удара. К счастью, паники удалось избежать — россияне быстро распознали фейк. Однако эксперты уверены, что выводы делать придется: частникам пора пройти специальную подготовку, чтобы не допускать взломов.
Фейковая тревога
Утром 22 февраля в эфире некоторых коммерческих радиостанций в нескольких регионах России прозвучали сообщения о воздушной тревоге. Под звуки сирены женский голос — явно не профессионального диктора — несколько раз сообщил об угрозе «ракетного удара».
Фейковые предупреждения прослушали жители Подмосковья, Воронежа, Белгорода, Старого Оскола, Уфы, Казани, Новоуральска. Сигналы передавали радиостанции «Камеди», «Юмор ФМ» и «Авторадио», Relax FM, Energy.
Пресс-служба МЧС России заявила, что объявления о воздушной тревоге не соответствуют действительности. Россиян призвали доверять только официальным источникам информации.
Как так вышло
Руководитель направления анализа защищенности компании УЦСБ Сергей Краснов объяснил в разговоре «360», что еще нет точной технической информации о взломе. Пока можно выдвинуть три гипотезы о том, почему в эфире зазвучал сигнал тревоги.
Взлом был на коммерческих радиостанциях, и можно предположить, что это была не техническая, а целевая атака именно на коммерческие объединения. Возможно, какая-то подставная компания выкупила рекламный блок и в последний момент подменила рекламу, которая должна была транслироваться, на сигнал тревоги.
Сергей Краснов
Помимо этого, речь может идти о саботаже, добавил Краснов. Возможно, на станциях работал инсайдер или сотрудник, который самостоятельно поменял материал в сетке радиовещания. Все помнят, что подобные акции были год назад на новостных порталах.
«Кроме того, мы не можем исключать сценарий непосредственно технического взлома. Могла быть выявлена программная уязвимость — ошибки, допущенные программистами на этапе разработки программного обеспечения», — отметил аналитик.
Он уточнил, что таким образом хакеры получили доступ к файловым серверам, хранящим контент, который транслируется в сетку радиовещания, и подменили заготовленные ролики собственными.
Нужна специальная подготовка
Эксперт в области конкурентной разведки Андрей Масалович рассказал «360», что как минимум один раз обмануть можно любого человека. Стоит порадоваться, что хакеры напали сейчас, а не когда это было бы более опасно. Подобные атаки стоит воспринимать как прививки, потому что после этого народ резко взрослеет.
«Любую систему можно почти безупречно защитить, по крайней мере сделать так, чтобы хакеру было проще с ней не связываться. Но ничего не выйдет, если эта система будет в руках неподготовленных людей. А она приходит только таким способом или после специальных учений», — сказал Масалович.
Коммерческие структуры оказались под ударом неслучайно — возможно, они просто не были готовы к атакам. Госструктуры же руководствуются законом «О безопасности критической информационной инфраструктуры Российской Федерации».
«Подавляющее большинство госструктур провели учения и знают, как защищаться и действовать в случае угрозы. Кроме того, у них за спиной Государственная система обнаружения и предупреждения компьютерных атак. Поэтому хакерам там ничего не светит», — уточнил Масалович.
Ожидаемая атака
Вчерашнюю атаку на ВГТРК и платформу «Смотрим» трудно назвать неожиданной. Целью злоумышленников было смазать впечатление от выступления российского лидера.
Из ложной тревоги нужно сделать оргвыводы, кому-то можно и по шапке надавать. Все-таки радиостанции — важный компонент некоторого информационного противоборства. И их защитой нужно заниматься.
Андрей Масалович
Масалович пояснил, что выяснить, кто именно стоял за атакой на радиостанции, можно только при координации спецслужб нескольких стран. Чаще всего это нереально. Кроме того, нужна добрая воля и грамотное накопление соответствующей информации провайдеров.
«Сейчас у провайдеров копится куча сырой информации. Но специальных настроенных фильтров, которые позволили бы мгновенно получать из нее данные для расследования, практически ни у кого нет. И этот вопрос надо решать, чтобы такие расследования становились быстрыми», — сказал эксперт.
Фейк можно распознать
Эксперт по кибербезопасности Павел Мясоедов заявил, что отличить фейковую информацию от правды достаточно просто, особенно когда речь идет о каких-то объявлениях государственной важности, к которым относятся и сообщения о воздушной тревоге.
Нужно зайти на сайт региональной администрации, посмотреть ветку новостей серьезного государственного СМИ. Сразу будет понятно, имеет ли место быть тревога. Кроме того, серьезные оповещения обычно сейчас сопровождаются SMS-рассылкой.
Павел Мясоедов
Если нет возможности воспользоваться интернетом, сообщение о тревоге, конечно, может поставить в некомфортное положение любого человека, согласился Мясоедов. Поэтому важно сохранять спокойствие и пытаться быстро найти альтернативные источники информации.
«С учетом того, что это произошло на нескольких радиостанциях, скорее всего, атака была сложной по своему принципу. Сейчас эти бреши заделают, но, естественно, это из ряда вон выходящее событие, особенно во время СВО», — резюмировал специалист по кибербезопасности.
«360» запросил комментарий об атаке хакеров у «Газпром-Медиа Радио», однако на момент публикации ответа не последовало.