Войти

Оборонная промышленность не смогла защитить себя

1713
0
0
Cyberwar_003
Иллюстрация на тему кибервойн. Источник: img12.nnm.ru.

Эксперты вышли на след крупнейшей группировки киберпреступников

Корпорация Symantec заявила о выявлении новой угрозы — хакерской группировки под названием The Elderwood Project. По данным компании, за последние три года члены этой группировки совершили большое число успешных целевых атак на компании различных секторов промышленности и негосударственные организации. Основной же целью мошенников являлась внутренняя информация компаний военно-промышленного комплекса — преимущественно из США, Канады и Китая.


В отчете The Elderwood Project, опубликованном компанией Symantec в пятницу, новая угроза названа «беспрецедентной». По данным компании, впервые данная группировка привлекла к себе внимание специалистов в 2009 году, осуществив атаку на Google и другие организации при помощи троянской программы Hydraq (Aurora). На протяжении последних трех лет осуществляемые ею атаки были направлены на предприятия различных секторов промышленности, а также на негосударственные организации. В качестве жертв выбирались компании преимущественно из США и Канады, а также из Китая, Гонконга, Австралии и некоторых других европейских и азиатских стран. По данным Symantec, основными целями зафиксированных атак были организации из цепочки поставок предприятий оборонного сектора, в основном ведущие предприятия оборонной промышленности. «Группировку интересуют компании, производящие электронные или механические компоненты вооружений и систем, которые продаются ведущим оборонным корпорациям,— говорится в отчете.— Атакующие, видимо, рассчитывают на меньший уровень защищенности подобных производителей и используют их в качестве ступенек лестницы, ведущей к интеллектуальной собственности, предназначенной для производства компонентов или крупной продукции ведущими поставщиками».


Хакеры осуществляли свои атаки несколькими способами. В частности, они использовали большое количество «уязвимостей нулевого дня» — недавно обнаруженных или только появившихся уязвимостей в операционных системах или программах, еще неизвестных их разработчикам. Чаще всего они использовали уязвимости в Adobe Flash Player в Microsoft Internet Explorer. «Серьезные уязвимости нулевого дня, предоставляющие несанкционированный доступ к широко используемым программным компонентам, встречаются в свободном доступе очень редко,— поясняется в докладе Symantec.— Например, в рамках, пожалуй, самого широко известного проекта Stuxnet их было использовано всего четыре. Однако в рамках The Elderwood Project их уже используется вдвое больше — восемь. Ни одна другая группировка никогда не демонстрировала ничего подобного». Чтобы выявить подобные уязвимости, хакеры должны были получить доступ к исходному коду ряда широко используемых программных приложений или провести их декомпиляцию, для чего, по словам экспертов Symantec, «требуются очень и очень серьезные ресурсы».


В отчете отмечается, что одним из векторов атак группировки The Elderwood Project является использование так называемых watering hole-сайтов — хакеры крадут информацию с компьютеров избранных жертв, заражая их троянской программой через часто посещаемые ими сайты. «Концепция атаки в данном случае аналогична действиям хищника, поджидающего свою жертву в оазисе посреди пустыни,— поясняет эксперт Symantec по информационной безопасности Андрей Зеренков.— Он знает, что жертва рано или поздно придет на водопой, и ждет, вместо того чтобы вести активную охоту». По его словам, так же действуют и злоумышленники. Они определяют веб-сайты, которые посещают интересующие их конкретные люди, взламывают их и встраивают эксплойты (вредоносные программные коды) на страницы, которые должна посетить жертва. «Любой посетитель сайта будет подвержен воздействию внедренных эксплойтов, и, если его компьютер будет ими взломан, на него будет установлена троянская программа»,— заключает эксперт.


В докладе Symantec нет данных о том, в чьих интересах действует The Elderwood Project, сколько членов в этой группировке и с территории каких стран исходят атаки. При этом в документе говорится, что «компании и частные лица должны быть готовы к новому витку развития атак в 2013 году». На вопрос “Ъ”, какие именно предприятия оборонного комплекса или других отраслей промышленности пострадали от действий членов The Elderwood Project, в компании отказались ответить, сославшись на конфиденциальность информации.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 08.10 05:09
  • 0
Комментарий к "Названа неочевидная опасность «Томагавков»"
  • 08.10 05:06
  • 3
Украина вряд ли получит ракеты Tomahawk из-за опасности конфликта РФ и США
  • 08.10 04:57
  • 10761
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 08.10 04:32
  • 3
В тему "обнуления Томагавков" и прочих БПЛА
  • 08.10 04:22
  • 1
Комментарий к "Новая система международной безопасности – ради сохранения цивилизации"
  • 08.10 03:26
  • 0
Ответ на "Диванные вояки и дипломаты-пустозвоны хотят войны (American Thinker, США)"
  • 07.10 20:04
  • 7
Для защиты заводов по переработке нефти развернули передвижные группы ПВО
  • 07.10 17:59
  • 4
Тяжелая БМП Т-15 на платформе "Армата", возможно, даже нужнее чем танк
  • 07.10 17:59
  • 0
Комментарий к "В честь Дня Cухопутных войск российская армия получила новую бронетехнику (The National Interest, США)"
  • 07.10 17:35
  • 27
Российские БМПТ получили «теннисную сетку» для защиты от дронов
  • 07.10 14:29
  • 0
Новая система международной безопасности – ради сохранения цивилизации
  • 07.10 14:22
  • 142
ChatGPT-4 и нейросети (ИИ) спешат на помощь ГШ ВС РФ и Российской армии
  • 07.10 14:07
  • 0
Нам надо выжить
  • 07.10 11:54
  • 1
США могут купить у Украины технологии производства дронов
  • 07.10 04:07
  • 1
Комментарий к "Пропущенный вызов"