В России увеличилось число целевых атак на научно-исследовательские институты. Хакеров, работающих на иностранные государства, интересуют НИИ, занятые в военных и авиационных проектах, а также в разработке вакцин от коронавируса, отмечают эксперты по кибербезопасности
В России увеличилось число целевых хакерских атак на научно-исследовательские институты (НИИ), пишет «Коммерсантъ» со ссылкой на экспертов по кибербезопасности.
В Group-IB отметили, что в группе риска атак со стороны иностранных хакеров оказались НИИ, которые специализируют на военных и авиационных разработках, а также на разработках вакцин от коронавируса. Целевые атаки на НИИ в последнее время имеют тенденцию к увеличению, подтвердили в компании «Доктор Веб». Так в сентябре прошлого года в ее вирусную лабораторию обратился один из российских исследовательских институтов. По итогам проверки «Доктор Веб» обнаружил, что сеть института была скомпрометирована двумя хакерскими группировками. Одна из них проникла в сеть НИИ еще в 2017 году и оставалась незамеченной до 2020 года. В процессе расследования выяснилось, что в мае 2019 года аналогичная вредоносная программа была установлена в локальной сети и другого российского НИИ.
США могут выслать из страны российских дипломатов из-за кибератаки и вмешательства в выборы
Group-IB обнаружила шесть видов вредоносных программ в сети одного из своих клиентов. По словам главы отдела исследования APT Group-IB Анастасии Тихоновой, среди обнаруженных программ были банковский троян в бухгалтерии, шпионские программы на мобильных устройствах сотрудников, которые подключались к рабочему Wi-Fi, вредоносные программы и трояны на рабочих машинах. Руководитель вирусной лаборатории компании «Доктор Веб» Игорь Здобнов отметил, что целевые атаки сложно обнаружить, потому что они направлены на одну организацию, в отличие от слепых нападений, которые наносят удар по большому массиву объектов.
Здобнов считает, что за атаками на НИИ стоят хакеры, которых с целью шпионажа поддерживают государства. Руководитель отдела расследования киберинцидентов «Ростелеком-Солара» Игорь Залевский указывает на возможность использования украденной из НИИ информации в политических целях, в этом он видит причину интереса хакеров, работающих на иностранные государства, к НИИ. Работа НИИ связана с уникальной информацией различных отраслей: схемами, чертежами изделий, закрытыми исследованиями, которые являются интеллектуальной собственностью, перечисляет эксперт. Такие данные могут монетизироваться и на черном рынке, добавляет он.
Критически важные данные, особенно относящиеся к интеллектуальной собственности, как правило, хранятся в закрытых сегментах инфраструктуры предприятия, но 90% государственных организаций имеют от трех до десяти точек связанности публичного и закрытого сегментов сети, что может использоваться злоумышленниками для атаки, объяснил Залевский.
Почему в глобальной гонке вакцин появились российские хакеры
Старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо отметил еще одну особенность атак хакеров на сети НИИ. Сначала они используют вспомогательные модули, которые защитят вредоносное программной обеспечение от обнаружения, и только потом запускают в сеть НИИ трояны, которые используются для незаметного получения контроля над инфраструктурой и сбора данных. В Group-IB добавили, что хакерские операции в последнее время стали носить явный характер, а их главной целью в таких случаях становится не шпионаж, а уничтожение критической инфраструктуры объекта.