Зарубежные хакеры усилили атаки на российские НИИ

В России увеличилось число целевых атак на научно-исследовательские институты. Хакеров, работающих на иностранные государства, интересуют НИИ, занятые в военных и авиационных проектах и в разработке вакцин от коронавируса, отмечают эксперты по кибербезопасности

В России увеличилось число целевых хакерских атак на научно-исследовательские институты (НИИ). Приоритетом у хакеров, работающих на иностранные государства, стали НИИ, которые работают на военными и авиационными проектами и над вакцинами от COVID-19. Сами же атаки направлены не только на получение информации в результате взлома, но и на уничтожение критической инфраструктуры, пишет «Коммерсантъ» со ссылкой на экспертов по кибербезопасности. 

В Group-IB отметили, что в группе риска атак со стороны иностранных хакеров оказались НИИ, которые специализируют на военных и авиационных разработках и разработках вакцин от коронавируса. В компании «Доктор Веб» подтвердили тенденцию к росту целевых атак на НИИ и рассказали об обращении одного из них за помощью в сентябре 2020 года.  Вирусную лаборатория компании обнаружила, что сеть НИИ подверглась нападению двух хакерских группировок. Одна из них проникла в сеть НИИ в 2017 году и действовала незамеченной до 2020 года. При расследовании выяснилось, что такая же вредоносная программа в мае 2019 года была установлена в локальной сети другого НИИ.

США могут выслать из страны российских дипломатов из-за кибератаки и вмешательства в выборы

Group-IB обнаружила шесть видов вредоносных программ в сети одного из своих клиентов. По словам главы отдела исследования APT Group-IB Анастасии Тихоновой, среди обнаруженных программ были банковский троян в бухгалтерии, шпионские программы на мобильных устройствах сотрудников, которые подключались к рабочему Wi-Fi, вредоносные программы и трояны на рабочих машинах. Руководитель вирусной лаборатории компании «Доктор Веб» Игорь Здобнов отметил, что целевые атаки сложно обнаружить, потому что они направлены на одну организацию, в отличие от слепых нападений, которые наносят удар по большому массиву объектов.

Глава IT-компании с российскими корнями JetBrains из расследования кибератаки «русских хакеров» ответил на подозрения ФБР

Здобнов считает, что за атаками на НИИ стоят хакеры, которых с целью шпионажа поддерживают государства. Руководитель отдела расследования киберинцидентов «Ростелеком-Солара» Игорь Залевский указывает на возможность использования украденной из НИИ информации в политических целях, в этом он видит причину интереса хакеров, работающих на государство, к НИИ. Работа НИИ связана с уникальной информацией различных отраслей: схемами, чертежами изделий, закрытыми исследованиями, которые являются интеллектуальной собственностью, перечисляет эксперт. Такие данные могут монетизироваться и на черном рынке, добавляет он.  Критически важные данные, особенно относящиеся к интеллектуальной собственности, как правило, хранятся в закрытых сегментах инфраструктуры предприятия, но 90% государственных организаций имеют от трех до десяти точек связанности публичного и закрытого сегментов сети, что может использоваться злоумышленниками для атаки,  объяснил Залевский.

Почему в глобальной гонке вакцин появились российские хакеры

Старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо отметил еще одно особенность атак хакеров на сети НИИ. Сначала они используют вспомогательные модули, которые защитят вредоносное программной обеспечение от обнаружения, а толь потом запускают в сеть НИИ трояны, которые используются для незаметного получения контроля над инфраструктурой и сбора данных. В Group-IB добавили, что хакерские операции в последнее время стали носить явный характер, а их главной целью в таких случаях становится не шпионаж, а уничтожение критической инфраструктуры объекта. Такого рода кибератаки осуществлялись, к примеру, при проведении спецопераций против иранского ядерного объекта в Нантанзе, в причастности к которым подозревались спецслужбы Израиля.