Иллюстрация: Соня Владимирова / Медиазона
«Медиазона» следит за закупками министерств: летом министерство обороны опубликовало тендер на системы обнаружения и предотвращения утечек информации, позже аналогичная закупка появилась у департамента МВД. Как работают эти программы, означает ли это, что сливы и успехи «Киберпартизан» вынуждают силовиков больше защищаться и есть ли шансы на новые утечки — разбираемся вместе с экспертом по цифровой безопасности Николаем Кванталиани.
17 августа на сайте госсзакупок появился тендер от Департамента финансов и тыла МВД на закупку системы обнаружения и предотвращения утечек информации ориентировочной стоимостью 2 млн 400 тысяч рублей.
Ранее похожий тендер на закупку появился от министерства обороны на сумму 650 тысяч рублей. Это DLP-системы, которые предотвращают утечки конфиденциальной информации.
По словам эксперта по цифровой безопасности Николая Кванталиани, подобные системы распространены в коммерческом секторе и в банках. По сути, это слежка за действиями пользователя. Каждая операция, совершаемая на компьютере, подключенном к DLP-системе, фиксируется.
Например, сотрудник предприятия выгрузил с рабочего компьютера базу клиентов и передал его конкурентам. DLP-система позволяет обнаружить, кто и когда это сделал. В зависимости от настроек и компетенций администратора, это может занять от 15 минут до недели.
В феврале 2022 года двоих экс-сотрудников «Белтелекома» приговорили к 11 годам колонии за «слив» личных данных. По версии обвинения, экс-сотрудники «Белтелекома» — 24-летний специалист по продажам и 35-летний инженер электросвязи — «слили» в соцсети данные более 200 представителей правоохранительных органов, «которые потом подверглись буллингу».
Брестчанина Сергея Евдокименко суд приговорил к 7 годам колонии усиленного режима в августе 2023 года. Его признали виновным в «пособничестве в разжигании вражды». Евдокименко обвинили в том, что он пользовался рабочими базами БТИ, откуда доставал и передавал «организованной преступной группе лиц» персональные данные силовиков.
В сентябре 2023 года бывшего капитана милиции из Бреста приговорили к 8 годам колонии по «делу ЧКБ». Кирилла Гнездилова обвинили в содействии разжиганию вражды и в незаконных действиях в отношении информации о частной жизни.
В мае 2021 года Верховный суд осудил на 18 лет военнослужащего Дениса Урада, который отправил каналу Nexta внутреннюю переписку Генштаба. В фильме телеканала «ОНТ» рассказали, что 14 марта во время дежурства на посту спецсвязи Генштаба Урад сфотографировал секретное письмо министра внутренних дел к министру обороны и «отправил польскому Telegram-каналу».
В августе 2021 года «Киберпартизаны» взломали базы МВД. Они получили доступ, в том числе, к системе «Паспорт», где хранятся паспортные данные о всех беларусах.
Киберпартизан c псевдонимом «Винт» рассказывал «Зеркалу», что взлом произошел благодаря сотрудничеству специалистов:
«Партизан на земле подключил устройство в смежную, менее защищенную сеть. Отсюда нам следовало проникнуть во "внешний периметр" сети МВД, это своего рода буферная зона между интернетом и "внутренним периметром" — местом, где находится самое ценное, например, республиканские базы данных МВД. Во "внешний периметр" мы попали удаленно. Затем стали пробовать проникнуть во "внутренний". Получилось. При проникновении сюда нас никто не заметил и мы могли наблюдать, что там происходит: кто и куда заходит и прочее. Все базы были нам видны, но получить с них данные без ключа (пароля) мы не могли.
Спустя время в одной из баз получилось найти уязвимое место. Это позволило проникнуть на сервер, где она хранилась. На нем были доступы в другие базы (из-за того, что базам нужно обмениваться данными, на их сервере иногда есть пароли друг от друга). Так постепенно получилось попасть на десятки серверов, где суммарно находятся сотни баз данных. Обычно подобные операции занимают полгода, но нам повезло и мы справились за два-три месяца. Над всем этим работали два-три кибера удаленно и один партизан на земле».
11 октября Департамент финансов и тыла МВД подписал договор на покупку 7 лицензий на программное обеспечение InfoWatch Traffic Monitor Enterprise edition. Это российская DLP-система, в основе которой лежат «собственные уникальные разработки в области машинного обучения для защиты от самых сложных угроз информационной безопасности и повышения эффективности бизнеса».
DLP-cистемы позволяют контролировать действия пользователей на их устройствах, а при помощи специальных алгоритмов — фильтровать потоки информации и контролировать перемещение данных.
На вопрос, как DLP-системы повлияют на работу, киберпартизаны ответили, что «такой софт создает определенные сложности, но и открывает новые возможности». По словам хакеров, DLP-системы помогли им следить за администраторами Главного радиочастотного центра — подведомственной организации Роскомнадзора при взломе ведомства.