Среди слитых паролей сотрудников НАТО есть взламываемые «за пару секунд». Об этом в беседе с «Лентой.ру» рассказал генеральный директор АНО «Цифровые платформы», специалист в области кибербезопасности Арсений Щельцин.
Ранее хакерам из объединения Killnet удалось получить доступ к секретным данным стран НАТО, которые могут представлять интерес для России. Об этом «Ленте.ру» рассказал лидер группировки Killmilk, уточнивший, что в ходе масштабной DDoS-атаки хакерам удалось парализовать как минимум 60 процентов электронной инфраструктуры альянса, причем доля поражения продолжает расти.
Также Telegram-канал SHOT опубликовал часть взломанной базы данных сайта НАТО с логинами и паролями сотрудников Североатлантического альянса.
Текущие пароли, которые можно увидеть в сети, — это подборка рекомендуемых паролей для того, чтобы вас быстро взломали. На обычном компьютере такие пароли подбираются примерно за день. На машине с использованием специальных видеокарт такие пароли можно подобрать за пару секунд
«Большинство людей, которые работают с конфиденциальной информацией, корпоративной или государственной, думают, что они никогда не будут жертвами атаки, потому что как минимум для того, чтобы подобрать пароль к аккаунту, нужно знать логин или почту, а это очень сложно добываемая информация. Сотрудник эту информацию нигде не раскрывает, поэтому якобы можно использовать любой простой пароль», — отметил Щельцин.
Однако учитывая, что сегодня есть огромное количество централизованных систем авторизации, след об использовании того или иного логина или почты сохраняется на множестве платформ, сообщил специалист.
«Как правило, такая информация защищается, но она наиболее популярна и подвержена рискам. Соответственно, после стандартной работы по поиску таких идентификаторов жертв идет элементарная проверка подбора паролей», — рассказал о работе хакеров эксперт.
Безопасный пароль
Щельцин также рассказал, как создать безопасный пароль.
Рекомендую всем, у кого есть важная корпоративная информация, не лениться и делать сложный пароль: желательно из 12 символов, желательно из русской и английской раскладки, с использованием цифр, спецсимволов и так далее
«Нежелательно использовать фразы в пароле. Ни в коем случае нельзя использовать пароль в виде наименования почты или номера телефона. Также не использовать популярные слова. Как правило, такие элементы подбираются в самом начале», — заключил собеседник «Ленты.ру».
Ранее стали известны детали масштабной DDoS-атаки, из-за которой сотрудники НАТО не могли войти в аккаунты на своих ресурсах. Также площадки, в частности основной сайт организации, были недоступны извне.
Killnet анонсировала атаку на инфраструктуру НАТО 9 апреля. Соответствующее объявление появилось в Telegram-канале группировки.
В конце марта российские хакеры атаковали сайт парламента Франции. В результате их действий ресурс в течение нескольких часов был недоступен. Ответственность за атаку взяли на себя представители группировки NoName057.