Спецпроекты

Symantec и «Касперский»: Американские госхакеры атакуют Россию

Безопасность Стратегия безопасности Маркет
Эксперты в сфере кибербезопасности заявили о массовой хакерской атаке на ряд стран, включая Россию. Целью группировки, за которой предположительно стоят американские спецслужбы, стали госучреждения, военные и научные организации, мобильные операторы и банки.

Вирус национальной разведки

Хакерские атаки были зафиксированы экспертами сразу двух стран, России и США. Как отмечает Reuters со ссылкой на данные экспертов из компании Symantec (разработчик ПО в области информационной безопасности и защиты информации), группа хакеров Strider известна с 2011 г. и предположительно сотрудничает со спецслужбами, в частности с Национальной разведкой (National intelligence agency), которая координирует работу всех разведслужб в США).

Для атаки хакеры использовали вредоносную программу Remsec. Шпионящее за пользователями ПО Remsec может «жить» как в корпоративных сетях, так и на отдельных частных ПК. Оно дает злоумышленникам полный контроль над «железом», включая кражу файлов и других данных, регистрацию нажатия кнопок на клавиатуре для определения паролей (кейлоггер). Код Remsec содержит отсылки к одному из героев «Властелина колец» - Саурону, главного врага Средиземья, стремящегося к мировому господству. Strider – Бродяжник - один из «ников» положительного героя фэнтези-эпопеи, Арагорна.

Хакеры прокачались до госуровня

Практически одновременно с Symantec хакерскую угрозу обнаружили в российской «Лаборатории Касперского». Эксперты лаборатории сообщили, что использующая Remsec группа называется «Проект Саурон» (ProjectSauron). По данным экспертов Symantec, атаки группировки нацелены на четыре организации и частные лица в России, китайскую авиакомпанию, организацию в Швеции и посольство в Бельгии.

Целью хакерской атаки стали госучреждения, военные и научные организации, мобильные операторы и банки России, Китая и европейских стран

В «Лаборатории Касперского» уточнили, что жертвами хакеров являются 30 организаций в России, Иране и Руанде, а также, возможно, в нескольких итало-говорящих странах. В этом списке государственные учреждения, научно-исследовательские центры, военные организации, телекоммуникационные операторы и финансовые институты. «На основании возможностей шпионского ПО и характера его целей можно предположить, что нападение хакеров имеет государственный уровень», - заявляют эксперты «Лаборатории Касперского». Были ли в результате атаки украдены какие-либо данные – не сообщается.

След «червя»

Symantec отмечает, что обнаружение нового класса шпионских программ, таких как Remsec – довольно редкое явление, происходящее не более двух раз за год. В частности, код Remsec очень напоминает своего предшественника, вирус Flamer (Flame), червя, атаковавшего в свое время Windows XP. По данным «Лаборатории Касперского», рождение Flamer датируется еще 2006 г. В лаборатории не исключили, что создатели Remsec использовали старый код «червя», однако отвергли возможность того, что создатели Flamer и Remsec могут быть связаны друг с другом.



Стратегия месяца

LegalTech грозит заменить юристов

Средства искусственного интеллекта все чаще используются для обработки обращений за юридической помощью.

Технология месяца

Какие трудности ждут сети 5G на предприятиях

Необходимо решить ряд вопросов,  в первую очередь — с обеспечением безопасности.