Российский хакер под ником PalachPro рассказал НСН, что получил доступ к базе обучающих материалов НАТО. По его словам, информация, содержащаяся в полученных документах, будет очень полезна для российских спецслужб, так благодаря ей можно узнать методы обучения сотрудников НАТО.

На вышеупомянутом сайте представлены различные обучающие материалы на важные для Альянса темы, такие как кибербезопасность, контрразведка, военные медицина и полиция, обезвреживание взрывоопасных предметов, энергетическая и морская безопасности и другие.

«Я удивляюсь тому, что одна из самых мощных организаций в мире по всем направлениям (НАТО) не имеет достойной защиты своих порталов. Мне потребовалась неделя, может, чуть больше, на то, чтобы получить доступ к этому ресурсу. Я передам все эти документы в нужное русло, спецслужбы сами разберутся, что делать с этой информацией. У меня нет каких-то конкретных целей для взлома», - сказал собеседник НСН.

Отвечая на вопрос про ближайшие цели для взлома, хакер отмахнулся, сказав, что не планирует ту или иную атаку.

В свою очередь специалист по кибербезопасности Сергей Вакулин заявил, что никто не может гарантировать безопасность системы, если она подключена к Сети.

«Никто не даст 100% гарантию защиты какого-либо сайта, ресурса или системы, если будет подключение к сети Интернет. Если же сайт изолирован от глобальной Сети, то шансы на взлом минимальны. Когда сайт подключен к интернету, то у него по умолчанию много уязвимостей, при помощи которых можно заполучить определенную информацию. Иногда даже не нужно ничего взламывать, достаточно просто посмотреть открытые репозитории какой-либо системы или сайта и там найти какую-то информацию. В основном я находил информацию, которая связана с логинами и паролями от баз данных. Соответственно, при помощи этих логина и пароля можно авторизоваться в системе не как обычный пользователь, а как администратор», - сказал собеседник НСН.

Он добавил, что обычно причиной появление дыры в системе безопасности сайтов является человеческий фактор.

«Сейчас можно уже внедрять в написание кода искусственный интеллект, однако все же в основном код пишут люди. Люди могут ошибаться, те же самые системные администраторы или программисты. Одна оплошность в программном коде может гарантировать какую-нибудь дыру в системе безопасности. Специалисты, отвечающие за безопасность сайтов, строят стену по кирпичику, но ее можно разрушить или перепрыгнуть», - заключил эксперт.

Ранее стало известно, что средняя сумма требований хакеров за расшифровку вируса-вымогателя для одной компании по итогу 2024 года выросла до $150 тысяч (более 14 миллионов рублей), напоминает «Радиоточка НСН».