el_tolstyh (el_tolstyh) wrote,
el_tolstyh
el_tolstyh

ФСБ пресекла мощную кибератаку на российские организации

vakomi в ФСБ пресекла мощную кибератаку на российские организации
http://www.vesti.ru/doc.html?id=2782320


ФСБ пресекла масштабную кибератаку на российские организации. Вредоносную программу-шпиона нашли в компьютерах органов государственной власти и предприятий ОПК. Причем, по словам специалистов, вирус писали индивидуально, под каждую конкретную организацию.

ФСБ выявила в российском сегменте Интернета вредоносную программу, созданную, предположительно, в интересах иностранных спецслужб. В результате расследования выяснилось, что заражению подверглись компьютеры сразу нескольких российских ведомств — Министерств (обороны, экономического развития, труда и социальной защиты, Министерства по чрезвычайным ситуациям), а также объектов атомной промышленности и космической отрасли, научных и военных учреждений, предприятий ОПК. Всего были заражены порядка 20 сетей организаций, расположенных в России.

Вредоносная программа попадала в компьютеры через письма от доверенных адресатов. Дальше программа внедрялась в систему, заражала главный компьютер и через него беспрепятственно контролировала всю сеть, перехватывая сетевой трафик, прослушивая, снимая скриншоты экрана, самостоятельно включая веб-камеры и микрофоны на компьютерах и мобильных устройствах, записывая аудио- и видеофайлы и передавая данные о нажатии клавиш клавиатуры. То есть, по сути, со временем шпионская программа становилась "администратором" указанной сети.

Контроль со стороны ФСБ за распространением и функционированием вредоносного программного обеспечения ведется с конца 2015 года. Первые же исследования показали, что управляющие центры действовали на территории иностранного государства. По оценке сотрудников ФСБ, при создании программы злоумышленники использовали упрощенный язык программирования LUA. Этот факт интересен тем, что обычно в кибершпионских программах такого уровня этот язык встретить трудно — он больше характерен для индустрии компьютерных игр.

"Этот язык программирования разработан в начале 1990-х годов в Бразилии. Вследствие удобства программирования, скорости исполнения кода и легкости обучения работе с языком в настоящее время он широко используется для разработки массово тиражируемого программного обеспечения. В частности, известен своим применением в индустрии компьютерных игр (например, наиболее массовая игра — World of Warcraft)", — объясняет сотрудник Центра реагирования на компьютерные инциденты в органах государственной власти ФСБ РФ Алексей Новиков.

Оказывается, язык программирования LUA широко используется при разработке программного обеспечения, в том числе и вредоносного. При этом экспертам известны несколько случаев шпионских кибератак, проведенных при помощи этого языка.

"С использованием этого языка было разработано вредоносное программное обеспечение Babar, известное также под названием EvilBunny. Кроме того, всемирную известность получило ВПО Flame, в процессе разработки которого также использовался язык LUA", — рассказывает сотрудник Центра реагирования на компьютерные инциденты в органах государственной власти ФСБ РФ Алексей Новиков.

Речь идет о нашумевшем проекте Flame, основной целью которого как раз и был кибершпионаж. О проекте стало известно в 2012 году, когда было выявлено заражение указанной вредоносной программой около 600 компьютеров, расположенных в различных частях мира. Большая часть находилась в странах Ближнего Востока — Иране, Египте, Ливане, Палестине, Сирии и Судане, а также на территории США, Израиля и Саудовской Аравии. Издание The Washington Post тогда сообщало, что шпионский вирус создавался совместно специалистами США и Израиля для получения информации, которая могла бы быть полезна в срыве "иранской ядерной программы". По стилистике написания, наименованию файлов, параметрам использования кибератака на компьютеры российских учреждений, по оценке ФСБ, схожа как раз с вирусом Flame.

Сейчас в мире действуют десятки различных группировок, которые специализируются на шпионаже. Соотнести какую-либо из них с конкретной спецслужбой пока технически невозможно.

На этой неделе в Санкт-Петербурге прошло международное совещание руководителей спецслужб, в котором принимали участие представители более 60 стран. Директор ФСБ Александр Бортников заявил, что одной из главных проблем является то, что возможности хакеров активно используют террористы.

"Круг их целей достаточно широк. Прежде всего это установление связей с хакерскими структурами и использование их возможностей для организации массированных кибератак на объекты критической инфраструктуры и топливно-энергетического комплекса, узлы связи, системы жизнеобеспечения. Подобное целенаправленное вмешательство может привести к чрезвычайным ситуациям и техногенным катастрофам", – комментирует ситуацию директор ФСБ РФ, председатель Национального антитеррористического комитета РФ Александр Бортников.
Subscribe
promo el_tolstyh march 19, 2018 21:34 1
Buy for 300 tokens
Военно-Историческое общество "Ингерманландский полк" Битва при Гангуте и Ингерманландский полк КАК СОЗДАВАЛСЯ И ПОЧЕМУ НЕ БЫЛ ОТКРЫТ МУЗЕЙ «ГАНГУТСКИЙ МЕМОРИАЛ». Часть 3 Мемориальная Пантелеймоновская церковь. Пантелеймоновская улица (улица Пестеля), дом № 2а. Фото 2010-х годов. ГАНГУТСКИЙ…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments