По мнению эксперта в кибербезопасности, атаке подвергся не сам экран, а сервер или компьютер, к которому он был подключён. Скорее всего, взлом произошёл заранее, сообщает CMN.KZ
На конференции «Безопасность? Как вам удобно» корреспондент уточнил у руководителя центра мониторинга кибербезопасности (Head of SOC) «PS cloud services» Александра Пушкина, как могли взломать LED-экран в Астане и почему атаке подвергся только один монитор. Изображение внезапно стало показывать не флаг России, а государственный символ Украины.
«Экран – это не компьютер. Это монитор, который отображает информацию с какого-то компьютера, сервера или сервиса. Есть вероятность, что был скомпрометирован только один сервер, который непосредственно управлял только этим LED-экраном. Масса причин могла быть: не обновлённая система безопасности, слабая система аутентификации (слабый пароль), эксплуатация уязвимости. Вероятнее всего, компьютер был скомпрометирован заранее. Взломать экран, когда кортеж едет по улице – это бывает в фантастических фильмах про хакеров. Я подозреваю, что взломали заранее и в определённый момент поменяли картинку», – предположил руководить SOC PS Cloud Services Александр Пушкин.
Эксперт пояснил, что взламывают все компании, даже такие крупные как Google и Microsoft. Предприятия даже разыгрывают специальные призы за обнаружение уязвимостей.
«С помощью круглосуточного мониторинга можно было определить ряд нелегитимных действий: подключение из за рубежа, закачивание файлов и прочее. В защиту организации могу сказать, что тяжело защищаться от таких таргетированных атак, когда целенаправленно взламывают. Сложно оценить и стоимость такой атаки, потому что мы не понимаем её масштаб. Атаковался ли один сервер или несколько. Может их было 100? А также были атакованы рабочие станции сотрудников компании, инфраструктура города. Возможно, масштаб касался всего города, а скомпрометирован только один сервер. А возможно, атаковали один конкретный», – добавил Александр Пушкин.
К госвизиту Владимира Путина столицу подготовили заранее. По Астане развесили российские флаги, на улицах появилась военная техника, а в аэропорту установили баннер с президентом России и обращением «Ваше Превосходительство». Как отметил политолог Газиз Абишев, такие элементы протокола подчёркивают статус визита наивысшего уровня.
После взлома LED-экрана, в полиции сообщили, что начали досудебное расследование по факту замены изображения на LED-экране, принадлежащем ТОО «Керуен Медиа». В пресс-службе АО «Государственная техническая служба» сообщили корреспонденту CMN.KZ, что атаку совершили с зарубежных IP-адресов с использованием прокси-серверов.
Читайте также: