Высокопоставленный представитель профессиональной группы по кибербезопасности, нанятой израильской страховой компанией "Ширбит" для решения кризиса вокруг взлома хакерами ее базы клиентских данных, назвал 4 декабря вероятных виновников кибератаки. По его мнению, высказанному сайту Ynet, существует 4 варианта ответа на занимающих всех вопрос: кто стоит за хакерами, называющими себя BlackShadow.
Источник из группы "Ширбит" утверждает, что кибератака против этой компании предпринята не для получения выкупа, а с целью нанесения ущерба всей финансовой системе Израиля путем погружения ее в неопределенность и страх. По его словам, такое мнение разделяют правительственные структуры.
Однако другие профессионалы в области кибербезопасности считают эту версию несостоятельной и видят в ней попытку компании снять с себя ответственность за провал в обеспечении информационной безопасности.
Ранее в пятницу, 4 декабря, высказывалась версия о возможном русском следе. Она появилась после публикации хакерами переписки с Ильей - человеком, выступавшим от имени генерального директора "Ширбит". В переписке, которую "Илья" вел по-английски, он употребил одно слово на русском языке. Однако после анализа ответов хакера подкрепление получила версия о причастности к атаке израильтян. По мнению аналитиков, манера хакера выстраивать предложения на английском сильно напоминает конструкции иврита. К тому же, хакер никак не отреагировал на упомянутое Ильей вскользь слово на русском языке ("отношения"), призванное стать ловушкой.
Источник в "Ширбит" не исключает, что в атаке участвовали израильтяне, будь то ее собственные обиженные сотрудники или конкуренты. Все 4 варианта возможных предполагаемых виновников таковы:
►Другое государство. Возможно, Иран;
►Сторонники бойкота Израиля из организации BDS;
►Бывший сотрудник "Ширбит", который хочет ей за что-то отомстить;
►Конкурент "Ширбит".
Вместе с тем источник подчеркивает, что на данный момент нет никаких улик, реально подтверждающих хотя бы одну из этих версий. Все они пока теоретические.
"С первой минуты нам было ясно, что это не обычная атака с целью выкупа, - говорит он. – Манеры поведения хакера, его публичность и высокомерие, его выход на прессу и готовность отвечать на вопросы журналистов, а также тот факт, что группа BlackShadow никому не известна, - все это складывается в единую картину. Добавьте к этому, что лишь через 72 часа после взлома и уже после слива информации он выставил финансовое требование, которое построено не как все обычные требования о выкупе. Все это совершенно не вызывает доверия".
Компания "Ширбит" наняла для разрешения кризиса группу специалистов в области кибербезопасности, компьютерных технологий, специалистов по работе с прессой и специалистов в области ведения переговоров и управления кризисом.
Им оказывают содействие представители государственного Управления кибербезопасности и других правительственных ведомств. Имена членов группы не разглашаются из соображений их личной безопасности.
Источник сайта Ynet добавил, что уже на первом совместном заседании всех профессионалов они пришли к единому мнению, что цель хакера – не получение выкупа, а причинение вреда компании и государству. А поэтому нет никакого смысла ему платить. "Его поведение не вызывает никакой уверенности в том, что если ему заплатят, он прекратит шантаж", - констатировал источник.
В компании тем временем проанализировали опубликованную хакером информацию и пришли к выводу, что к нему не попали данные кредитных карт клиентов.
Юрий Коган - специалист по разрешению кризисов и ведению переговоров в делах, связанных с кибербезопасностью, - был первым, кто в интервью сайту Ynet сказал, что к взлому "Ширбит" причастны израильтяне и что многие признаки указывают на то, что хакер руководствуется не жаждой денег, а желанием нанести компании ущерб.
С другой стороны, Зоар Пинхаси из компании MonsterCloud считает: версия о том, что хакер не заинтересован в деньгах, несостоятельна. По его словам, такая версия регулярно всплывает после кибератак в любом государстве, но на самом деле почти всегда оказывается, что хакеры хотят именно денег. По мнению Пинхаси, "Ширбит" пытается перевести стрелки на уровень государственной безопасности, чтобы скрыть факт собственного провала в обеспечении киберзащиты базы данных.
"Они надеются, что клиенты и общество купятся на эту версию, но они ошибаются", - говорит специалист о "Ширбит".
Пинхаси также подверг критике манеру ведения переговоров между "Ширбит" и хакером. По его словам, главный принцип переговоров в таком случае – сведение интеракции к минимуму.
Между тем в беседе с сайтом Ynet представитель группы хакеров BlackShadow заявил, что в "Ширбит" не понимают, насколько все серьезно, и пообещал сдержать свое слово. "Если они заплатят 100 биткоинов (около 2 млн долларов), мы больше ничего не опубликуем", - заявил хакер.
Если же деньги не поступят, то через 48 часов похищенная информация будет продана любому заинтересованному лицу, как говорилось в изначальном ультиматуме.
ПО ТЕМЕ