29 марта, 2024

SolusNews.com

Последние новости

ФСБ России сообщает о «беспрецедентной» хакерской кампании против госструктур — Безопасность

Иностранные хакеры скомпрометировали российские федеральные организации в рамках кампании цифрового шпионажа, которую российские официальные лица охарактеризовали как беспрецедентно целенаправленную и скрытую.

Небольшой незамеченный отчет, выпущенный в этом месяце Ростелеком-Солар, подразделением по кибербезопасности Ростелекома, российской службы безопасности и телекоммуникационной компании FSP, дает необычно подробный взгляд на спонсируемую государством операцию кибершпионажа против российского государства.

Но хотя расследование описывает хакерскую кампанию 2020 года как «беспрецедентную», оно не оставляет намек на то, кто за ней может стоять.

«Оценивая готовность и компетентность злоумышленников … мы хотели бы называть эту группу кибернаемниками, мы преследуем интересы иностранного правительства», — говорится в отчете со ссылкой на «законченный продукт» хакеров и их глубокие знания. . Программное обеспечение от российской антивирусной компании «Лаборатория Касперского».

Касперский сказал Рейтер Ему было известно об отчете, но не было информации о том, что хакеры использовали какие-либо уязвимости в его продуктах.

Спонсируемые правительством отчеты об иностранных хакерах часто служат сообщениями, которые мы видим для внешней разведки, но Стивен Сосандо, исследователь Центра исследований безопасности при Швейцарском федеральном технологическом институте в Цюрихе, сказал, что отчет, похоже, просочился в российскую Нажмите.

Отчет Solar-FSP был выпущен без особой помпы 13 мая и начал привлекать внимание в кругах информационной безопасности после того, как был опубликован фирмой Record Future, занимающейся кибербезопасностью. Записывать, Больше недели.

«Если этот отчет является сигналом для российского правительства о наличии западной разведки — как многие говорили, — это очень тонкий сигнал», — сказал Созандо. Рейтер.

Отчет, похоже, был нацелен на российскую аудиторию, возможно, с намерением сжечь бизнес-репутацию Solar.

Это заявление было сделано в связи с тем, что Кремль подвергается все более пристальному вниманию в Соединенных Штатах и ​​в других странах — больше, чем взлом Solar Winds, Москва это отрицает, — но также и из-за обвинений в причастности России к умышленным киберпреступникам.

READ  Турция отвергает аннексию Украины Россией

В отчете говорится, что хакеры использовали облачные хранилища ведущих российских технологических компаний Яндекс и Mail.ru для извлечения данных.

Mail.ru заявил, что его облачный сервис не был взломан и не использовался для распространения вредоносного ПО во время взлома. Яндекс отказался от комментариев.