21 Мая 2018 16:33
Новости
Все новости
  9:26    18.1.2018

Версия: е-здоровье хакеры "подвесили" по заказу; атака была брутальная (4)

Версия: е-здоровье хакеры &quot;подвесили&quot; по заказу; атака была брутальная <span class="comment-count">(4)</span>
Хакерская атака на портал э-здоровья не имела задачи получить базу данных – злоумышленники концентрировались на том, чтобы «повесить» систему, показав, что она является неработоспособной, заявил в эфире передачи Rīta panorāma на Латвийском телевидении представитель учреждения по кибербезопасности CERT.lv Варис Тейванс.
По словам Тейванса, за последние дни произошли две заметные для общества атаки – на порталы э-здоровья и информационного объекта LETA. 

Тейванс отметил, что в обоих случаях использовались схожие методы, а предварительный анализ показывает, что некоторые серверы использовались при обоих атаках.

«Система э-здоровья не была взломана. Вместо этого злоумышленники в короткое время направили в нее множество однотипных запросов, тем самым ее перегрузив. (..)

Цель любой атаки – дискредитация системы, попытка продемонстрировать, что проект незащищен. Иногда злоумышленникам это удается. Но эта ситуация решается, и многие атаки отражаются. И практически каждый новый проект в Латвии проходит через такое боевое крещение», - заявил Тейванс.

По словам Тевайнса, пока рано судить, удастся ли отследить, откуда произошла атака, поскольку фальшивые потоки данных приходили с серверов в разных странах, а реально атаковавшего сложно идентифицировать. На проверку могут уйти месяцы, но результат не гарантирован.

«Можно сказать, что это не была не высоко квалифицированная атака, а примитивная и брутальная, которую легко осуществить.

Скорее всего, это было сделано на заказ – услуги хакеров, предлагающих такие вещи, довольно просто найти и купить. И в таком случае технологии не помогут выйти на заказчика», - признал Тейванс, отметив, что заказчик может быть из Латвии, а исполнитель, к примеру, находиться в Индонезии.

Взломщиков э-здоровья вряд ли найдут

Вычислить злоумышленников удастся вряд ли, считает Андрис Сорока, специалист по IT безопасности компании Data Security Solutions.

Lattelecom как ответственный за безопасность э-здоровья обеспечил дополнительную защиту, чтобы атаки можно было отразить. Раньше обходились без этого, поскольку клиенты за такую услугу обычно платят компании дополнительно, но знать о необходимости заранее невозможно.

«Такие атаки предусмотреть никто никогда не может. Это значит — если атак нет, то заказчик платит деньги ни за что», — отметил Янис Кирилка, представитель Lattelecom.

Lattelecom Technology, дочернее предприятие Lattelecom, получило около 2 млн евро. Эти конкретные меры безопасности за такую сумму обеспечивать не требовалось, считают в компании. «Сама система уже работает. Только в результате этой атаки заблокировали домашнюю страницу, поэтому люди, которые хотели через портал подключиться к э-здоровью, сделать это не могли», — добавил Кирилка.

Сорока согласился, что нападения всех типов предусмотреть действительно невозможно. Даже так называемые DDoS-атаки бывают различными, хотя и они не редки. При организации таких акций злоумышленники с помощью вируса получают контроль над множеством персональных компьютеров, которые потом используются, чтобы одновременно обращаться к домашней странице или системе — и перегружать ее.

«Сложно сказать, как это реализовано, откуда вообще ноги растут. Министерство здравоохранения госсекретарю выразило надежду, что Cert мог бы рассказать, откуда. Маловероятно, поскольку Интернет очень хорошо помогает заметать следы», — добавил Сорока.

Причин, по которым злоумышленникам может быть интересно не похитить данные, а помешать работе э-здоровья, много. Иногда ставят своей задачей взлом какой-то системы — в случае успеха это приносит удовлетворение. Другие такими акциями зарабатывают, помогая, например, ликвидировать конкурентов.

«И еще, конечно, хакеры или активисты, которые хотят каким-то способом показать свое отношение к чему-то. Я думаю, что это также может быть одной из причин того, что произошло конкретно с этой системой. Она не очень популярна», — добавил Сорока.

Подробностей об атаке на э-здоровье не сообщают, поскольку расследование еще продолжается.

Источник -  rus.lsm.lv 

Рекомендованно для вас

Также по этой теме

Оставить комментарий

Комментарии

  • Кулхацкер 18 Января 2018 11:48

    Обыкновенный Denial-of-service (DoS). Не обязательно от хакеров. Точно также ложились сайты переписи, латвэнерго, когда дали окно на ввод счётчиков в 3 дня. Просто НАДО БОЛЬШЕ денег на сервера инвестировать. Но жадничают. Вот и система виснет. Если сайт можно положить - значит никто не озаботился о защите. И ЛЮБОЙ сайт сейчас под атакой. Вот криминал.лв не падает - значит, инвестировали в сервера.

  • Н. К. 18 Января 2018 18:39

    Дык! С учетом того, сколько денег вкинуто в этот проект, уж на серверах могли бы и не экономить!

  • Kler 18 Января 2018 19:41

    Там и с кодом большие проблемы. В остальном все как и было с е-классе, ЭДС и прочими мега творениями за европейские деньги. Главное деньги освоить, а результат не важен.

  • чоткий 20 Января 2018 11:27

    да вабще куда мир катится, даже урлас.ру - и тот не устоял!

Криминальный топ 3

Криминальный топ 3

Читать все новости »

Комментарии

Комментарии