НИИ шагу назад

Апр 14, 2021

KorRossia

Как российскую науку атакуют превосходящие силы иностранных хакеров

На фоне пандемии выросла активность иностранных хакеров в отношении российских НИИ, которые специализируются на разработке вакцин от коронавируса, а также военных и авиационных проектах. В первую очередь НИИ интересуют хакеров, работающих на другие государства, а украденная информация может использоваться в политических целях, полагают эксперты. Но в последнее время акценты таких атак смещаются с просто шпионажа на уничтожение критической инфраструктуры.

Эксперты по кибербезопасности рассказали “Ъ” об увеличении числа целенаправленных атак на научно-исследовательские институты (НИИ). В последнее время большой интерес у иностранных прогосударственных хакеров вызывают российские НИИ, которые специализируются на военных и авиационных разработках, сообщили в Group-IB. Кроме того, с начала пандемии в группу риска попали НИИ, ответственные за разработку вакцин от коронавируса, отмечают в компании.

Целевые атаки на НИИ в последнее время имеют тенденцию к увеличению, подтверждают в компании «Доктор Веб». Так, например, в сентябре 2020 года в ее вирусную лабораторию обратился один из российских исследовательских институтов, и «Доктор Веб» обнаружил, что сеть института была скомпрометирована двумя хакерскими группировками. Одна из них проникла в сеть НИИ еще в 2017 году и оставалась незамеченной до 2020 года. В процессе расследования выяснилось, что в мае 2019 года аналогичная вредоносная программа была установлена в локальной сети и другого российского НИИ.

Фото: Сафрон Голиков / Коммерсантъ

Иногда группировка может и дольше оставаться незамеченной, а также внедрять сразу несколько программ: например, в сети одного из клиентов Group-IB обнаружила шесть видов вредоносов.

Среди вредоносов были банковский троян в бухгалтерии, шпионские программы на мобильных устройствах сотрудников, которые подключались к рабочему Wi-Fi, вредоносные программы и трояны на рабочих машинах, уточнила глава отдела исследования APT Group-IB Анастасия Тихонова.

Целевые атаки сложно обнаруживать, поскольку они затрагивают всегда лишь одну организацию, в отличие от слепых, которые бьют сразу по большому количеству субъектов, говорит руководитель вирусной лаборатории компании «Доктор Веб» Игорь Здобнов. По его мнению, за атаками на НИИ стоят хакеры, спонсируемые государствами с целью шпионажа.

В первую очередь НИИ интересуют хакеров, работающих на государство, ведь украденная информация может использоваться в политических целях, полагает руководитель отдела расследования киберинцидентов «Ростелеком-Солара» Игорь Залевский. Работа НИИ напрямую связана с важной и уникальной информацией различных отраслей — это могут быть схемы, чертежи изделий, различные закрытые исследования, которые являются интеллектуальной собственностью, отмечает эксперт. «Впрочем, такие данные могут быть интересны для монетизации и просто на черном рынке»,— добавляет господин Залевский.

Критически важные данные, особенно относящиеся к интеллектуальной собственности, как правило, хранятся в закрытых сегментах инфраструктуры предприятия, уточняет эксперт. Но 90% госорганизаций имеют от трех до десяти точек связанности публичного и закрытого сегментов сети, что может использоваться злоумышленниками для атаки, подчеркивает господин Залевский.

По словам старшего эксперта по кибербезопасности «Лаборатории Касперского» Дениса Легезо, хакеры не сразу запускают в сеть НИИ трояны, которые используются для незаметного получения контроля над инфраструктурой и сбора данных. «Предварительно они используют вспомогательные модули, которые защищают вредоносное ПО от обнаружения»,— уточняет он.

В Group-IB добавляют, что в последнее время подобные операции становятся все более явными, а их акценты смещаются со шпионажа на уничтожение критической инфраструктуры.

Например, 3 июля 2020 года стало известно, что власти Израиля под подозрением в осуществлении кибератаки на один из ядерных объектов Ирана. Инцидент произошел 2 июля и повлек за собой пожар и взрыв на подземном объекте по обогащению урана в Натанзе.

Юлия Степанова

https://scandaly.ru/2021/04/14/nii-shagu-nazad/

Топ

Банки сбросили маски

Банки сбросили маски

Две трети «иностранных инвесторов» в российский госдолг оказались российскими финансовыми компаниями Реальная доля иностранных инвесторов на рынке российского госдолга почти втрое меньше, чем сообщает ЦБ РФ. Такую оценку в интервью ТАСС дал Кайл Шостак, глава...

«Юра, мы всё проспали»

«Юра, мы всё проспали»

Какие космические программы планируют в мире и что мешает России вернуть лидерство С момента полета первого космонавта Земли Юрия Гагарина на корабле «Восток» прошло 60 лет. Тогда СССР занимал лидирующее место в космонавтике и соревновался в космосе с США. Сейчас...

Свидетели защиты по делу о ДТП с Ефремовым предстанут перед судом

Свидетели защиты по делу о ДТП с Ефремовым предстанут перед судом

Андрей Гаев (справа). Фото: АГН Москва Пресненский суд Москвы рассмотрит уголовные дела в отношении трех свидетелей по резонансному делу о ДТП с артистом Михаилом Ефремовым. В даче заведомо ложных показаний (ч. 1 ст. 307 УК РФ) обвиняются Андрей Гаев, Александр Кобец...

Генпрокуратура сообщила о росте взяточничества в России

Генпрокуратура сообщила о росте взяточничества в России

Число выявленных коррупционных преступлений в январе-феврале 2021 года в стране выросло на 11,8%, около половины из них связаны со взяточничеством. При этом по сравнению с началом прошлого года рост взяточничества составил более 20%, следует из данных Генпрокуратуры...

Экс-главбуха петербургского СК арестовали по делу о хищении 400 млн

Экс-главбуха петербургского СК арестовали по делу о хищении 400 млн

Бывшего руководителя финансово-экономического отдела ГСУ СКР по Санкт-Петербургу Дмитрия Ковальчука арестовали по делу о хищении около 400 млн рублей. По данным РЕН ТВ, такую сумму экс-главбух мог похитить из вещественных доказательств, изъятых коллегами по комитету...

Россия раздала миллиарды “политическим друзьям”: Всемирный банк рассекретил данные

Россия раздала миллиарды “политическим друзьям”: Всемирный банк рассекретил данные

Названы крупнейшие должники России. Около тридцати стран задолжали России по двусторонним займам $22,9 млрд. В тройке крупнейших должников — Белоруссия, Бангладеш и Венесуэла. К этой информации Всемирного банка, стоит присмотреться, поскольку у нас в стране ее...

Рекомендации

Обращение к коллективу Посольства РФ в Монголии

Обращение к коллективу Посольства РФ в Монголии

Почему именно к коллективу? Потому что год назад мы обращались к Послу Азизову и в итоге получили только раздражение за нарушенный семилетний покой и ряд незаслуженных неэтичных оскорблений. Поэтому мы надеемся, что в посольстве есть здравомыслящие патриотичные...

Эрос остановился на Енисее

Эрос остановился на Енисее

12 апреля в Красноярске одновременно стартуют экономический и эротический форумы КЭФ-21 — это теперь не только Красноярский экономический форум. Еще и Красноярский эротический форум. Оба пройдут с 12 по 16 апреля, программы похожи. Только за первый отвечает...

Следователь вещдоку не товарищ

Следователь вещдоку не товарищ

Начальника следственного отдела ОМВД по Ярославскому району Москвы Михаила Белявского взяли под стражу за пропажу 20,8 млн руб., которые хранились в сейфе его служебного кабинета Пресненский суд Москвы заключил на два месяца (до 25 мая) под стражу заместителя...

Глава Куюргазинского района Башкирии устраивал на работу своих родственников и укрывал доходы

Глава Куюргазинского района Башкирии устраивал на работу своих родственников и укрывал доходы

Прокуратура Башкирии провела проверку в отношении главы Куюргазинского района на соблюдение законодательства о противодействии коррупции. Об этом сообщает пресс-служба ведомства.    Как установили правоохранительные органы, в январе прошлого года глава администрации...

УФСБ и СК России проводят обыски у нижегородского бизнесмена Михаила Жижина

УФСБ и СК России проводят обыски у нижегородского бизнесмена Михаила Жижина

Силовики проводят обыски у нижегородского бизнесмена Михаила Жижина, бенефициара ГК «Гармония-Нижегородец». Информация об этом появилась в четверг, 1 апреля 2021 года.   По данным источника телеграм-канала "Опер пишет", обыски проводятся УФСБ России совместно со...

Частно-государственная партнерша

Частно-государственная партнерша

Как спутница министра Силуанова получила доступ к бюджетным миллиардам Новая сожительница министра финансов Антона Силуанова, 33-летняя Ольга Хромченко, получила доли в проектах, связанных с масштабным госфинансированием (выделенным без конкурса). Среди прочего, она...