ФСБ России: 20 органов власти и оборонных предприятий атакованы шпионским ПО

Безопасность Стратегия безопасности Госрегулирование Интернет
мобильная версия
ФСБ России заявила, что ей найдена и пресечена шпионская кибератака примерно на 20 российских органов госвласти, научных и военных учреждений, предприятий ОПК и иных объектов критически важной инфраструктуры.

Федеральная служба безопасности обнаружила заявила об обнаружении шпионского программного обеспечения, внедренного в компьютерные сети примерно 20 организаций, расположенных на территории России.

Сообщение об этом ФСБ России опубликовала на своем сайте в субботу 30 июля 2016 г.

Спецслужба не привела названий ни одного из двух десятков атакованных предприятий, но сообщила, что «заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны».

Согласно заявлению ФСБ, это обстоятельство указывает на целевой характер распространения вируса, профессионально спланированную и осуществленную операцию.

Специалисты, изучившие обнаруженное вредоносное ПО, указывают, что «по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования схоже с программным обеспечением, использованным в нашумевших операциях по кибершпионажу, выявленных ранее, как на территории Российской Федерации, так и по всему миру».

ФСБ заявила о пресечении шпионской кибератаки на 20 органов госвласти, научных и военных учреждений и предприятий ОПК

Эксперты ФСБ в своем сообщении указали на особенность трояна: это ПО было изготовлено «для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой ПЭВМ».

Троянское ПО было внедрено в атакуемые сети путем рассылки электронных сообщений с вредоносными вложениями. После внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей «жертвы», после чего способна осуществлять обычный для шпионского ПО деятельность: перехватывать сетевой трафик, прослушивать его, снимать скриншотты, самостоятельно включать веб-камеры и микрофоны, мобильные устройства, записывать аудио- и видео-файлы, данных о нажатии клавиш и т. п.

ФСБ сообщила, что вместе с министерствами и ведомствами провела комплекс мероприятий по выявлению всех жертв атаки, локализации угроз и минимизации последствий, нанесенных ее распространением.