Портал разработан и поддерживается АНО "Центр ПРИСП"
Меню
12 мая 2021, 11:40

Кибератаки на российские госорганы выявили Ростелеком и ФСБ

Фото с сайта: pixabay.com
Дочерняя компания "Ростелекома", национальный провайдер технологий кибербезопасности "Ростелеком-Солар", совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), созданным ФСБ России, выявили серию масштабных кибератак на российские органы государственной власти. Об этом ТАСС сообщили в пресс-службе "Ростелеком-Солар".

"Ростелеком-Солар" совместно с НКЦКИ выявили серию целенаправленных атак профессиональной кибергруппировки на российские федеральные органы исполнительной власти. Главной целью хакеров являлась полная компрометация ИТ-инфраструктуры и кража конфиденциальной информации, в том числе документации из изолированных сегментов и почтовой переписки ключевых сотрудников", - сообщили в компании.

Отмечается, что для проникновения в инфраструктуру злоумышленники использовали три основных вектора атак: фишинговые рассылки с вредоносным вложением, эксплуатацию веб-уязвимостей и взлом инфраструктуры подрядных организаций, информацию о которых хакеры собирали в том числе из открытых источников. Тщательное предварительное исследование предшествовало и подготовке фишинговых рассылок, на что указывает уровень их проработки: письма были адаптированы под специфику деятельности конкретного органа власти и содержали темы, соотносящиеся с актуальными задачами организаций.

Проникнув внутрь инфраструктуры, злоумышленники собирали информацию об устройстве сети и о ключевых сервисах. Чтобы получить максимальный контроль, они стремились атаковать рабочие станции ИТ-администраторов с высокими привилегиями доступа и системы управления инфраструктурой. При этом киберпреступники обеспечивали себе достаточно высокий уровень скрытности за счет использования легитимных утилит, недетектируемого вредоносного ПО и глубокого понимания специфики работы средств защиты информации, установленных в органах власти.

После полной компрометации инфраструктуры целью злоумышленников был сбор конфиденциальной информации со всех интересующих их источников: с почтовых серверов, серверов электронного документооборота, файловых серверов и рабочих станций руководителей разного уровня.

Выявленные атаки отличают несколько характерных особенностей. Во-первых, разработанное злоумышленниками вредоносное ПО использовало для выгрузки собираемых данных облачные хранилища компаний Яндекс и Mail.ru Group, сетевую активность хакеры маскировали под легитимные утилиты Яндекс.Диск и Disk-O. Подобное вредоносное ПО ранее нигде не встречалось. Во-вторых, на стадии подготовки к атакам хакеры явно изучили особенности администрирования одного из популярнейших российских антивирусов и смогли использовать его легитимные компоненты для сбора дополнительной информации об атакуемой сети. Все эти специфические черты атаки говорят о том, что злоумышленники провели тщательную предварительную подготовку и изучили как специфику деятельности российских органов госвласти, так и особенности российских инфраструктур.

Данные специалистов
"Исходя из сложности используемых злоумышленниками средств и методов, а также скорости их работы и уровня подготовки, мы имеем основания полагать, что данная группировка располагает ресурсами уровня иностранной спецслужбы. Это высококвалифицированные киберпреступники, которые могли долго находиться внутри инфраструктуры и не выдавать себя. Благодаря совместной работе с "Ростелеком-Солар" нам удалось своевременно выявить злонамеренную деятельность и пресечь ее. Информация, необходимая для выявления данной угрозы в других информационных ресурсах, направлена всем участникам ГосСОПКА [Государственная система обнаружения, предупреждения и ликвидаций последствий компьютерных атак на информационные ресурсы РФ], чтобы предотвратить повторение подобных инцидентов", - цитирует пресс-служба "Ростелеком-Солар" слова замдиректора Национального координационного центра по компьютерным инцидентам Николая Мурашова.

В свою очередь вице-президент "Ростелекома" по информационной безопасности Игорь Ляпунов отметил, что эффективное противодействие подобным кибергруппировкам возможно только при сочетании нескольких факторов: богатого опыта обеспечения безопасности органов государственной власти, расширенного набора технологий по выявлению современных атак и сильной экспертной команды, способной на круглосуточное противодействие современным группировкам.
Дата: 12.05.2021
Источник: tass.ru
Печать
Информация
Комментировать статьи на сайте возможно только в течении 1 дней со дня публикации.
«Лидерам Пермского края» вручили награды22:57В России начнет полеты первый беспилотный вертолет БАС-20022:56Росавиация прекратила публикацию оповещений о закрытии аэропортов22:34В Магарамкентском районе наградили членов избиркомов22:27Голубев выразил опасения по поводу провокаций на выборах-202322:09Азаров открыл социальные учреждения в районах Самарской области21:57Муниципалитеты Тувы ввели запрет на продажу алкоголя до 8 января21:42В Томской области определили лучшего волонтера21:35Первое в России отделение РДДМ появится в ЯНАО21:16В Чувашии создают новый технопарк АБАТ20:57Первый в РФ Добро.Центр в сфере культуры открылся в Ульяновске20:45Молодежная палата при гордуме Хабаровска подвела итоги за год20:32Политолог Марков о выборах президента РФ-202419:59Путину предложили выйти из всех договоров Совета Европы19:4290% россиян потратят на новогодний стол меньше 10 тысяч рублей19:24В Фонде национального благосостояния провели рокировку18:51«Молодая Гвардия Единой России» дала старт автопробегу18:31Лидеров каких стран Путин поздравил с Новым годом18:08Поставки оружия Киеву - прямой путь к уничтожению Украины17:46Для катания на тюбинге нужны специальные трассы17:32ЦИК БиГ подтвердил итоги выборов в палату народов ФБиГ17:19ВЦИОМ: президенту РФ доверяют 78,5% россиян17:13Союз нерушимый республик свободных16:27Песков ответил на вопрос о выборах президента в 2024 году16:07Лукьянов: 2022 год стал первым годом развитой многополярности14:51Фактор СВО: итоги и прогнозы14:47Пермский губернатор сумел сплотить элиты вокруг себя14:40Качественное обучение рабочих - критически важная задача14:38
E-mail*:
ФИО
Телефон
Должность
Сумма 1 и 1 будет

Архив
«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930