Российские силовики хотят иметь доступ к базам данных банкиров и связистов

Российские силовики хотят иметь доступ к базам данных банкиров и связистов

МВД России и Генпрокуратура изучают возможность предоставить силовикам доступ к базам данных банков и операторов связи. Анализ совокупной информации в реальном времени, по мнению правоохранителей, позволит повысить раскрываемость киберпреступлений и ускорить реагирование вовлеченных сторон на такие инциденты.

Как выяснил «Интерфакс», данная инициатива также предполагает запуск нового программного комплекса — федеральной платформы, содержащей сведения о совершенных преступлениях в сфере ИТ. Идея объединить базы данных банковских учреждений и операторов связи с банком данных МВД давно не дает покоя ведомству: активность киберпреступников растет, и выявлять их становится все труднее.

В интервью информагентству замминистра внутренних дел Сергей Лебедев отметил, что борьба с преступлениями, совершенным с использованием информационно-телекоммуникационных технологий (ИТТ), является одной из приоритетных задач возглавляемого им Следственного департамента. Перенос правоохраны в киберпространство требует новых методов работы, в частности, анализа больших объемов данных и совершенствования механизмов информационного обмена с банками и операторами связи.

«В современных реалиях противодействие киберпреступности требует внесения изменений в федеральное законодательство, позволяющих правоохранительным органам в лице специализированных подразделений получать информацию в режиме реального времени из баз данных банковских учреждений и операторов связи», — заявил замглавы МВД.

Оперативное получение и анализ потенциально полезных сведений, по словам Лебедева, позволят быстрее реагировать на ИТТ-преступления, выявлять виновников, инициировать блокировку их счетов, принимать меры по возмещению ущерба пострадавшим. Банки и операторы связи тоже выиграют от такого сотрудничества: они смогут проводить системную работу по профилактике и пресечению уголовно наказуемых деяний.

В ходе интервью представитель МВД также рассказал о результатах работы органов предварительного следствия в прошлом году. Число уголовных дел, направленных прокурору, возросло на 3,4% в сравнении с 2020 годом, количество раскрытых преступлений в сфере финансов увеличилось на 12%. Также выявлено около 90 тыс. лиц, совершивших дистанционные хищения — этот показатель возрос на 32%.

В частности, в декабре Следственный департамент МВД РФ возбудил уголовное дело в отношении хакеров, стоявших за REvil. В ходе расследования, по уточненным данным, произведено восемь арестов и 26 обысков, у подозреваемых изъято более 300 млн рублей, 950 тыс. долларов США, свыше 1 млн евро и флешка-кошелек, в котором оказалось 19,9 биткоина. Арестованным инкриминируют совершение преступлений, предусмотренных ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей в составе ОПГ, до семи лет лишения свободы со штрафом до 1 млн руб.).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злой ПЛК: специалисты нашли новый вектор атаки на ОТ-сети

Специалисты по кибербезопасности рассказали о новом векторе кибератаки, в ходе которой программируемые логические контроллеры (ПЛК) используются в качестве точки входа, позволяющей закрепиться на автоматизированных рабочих местах и позже — проникнуть в ОТ-сети.

Этот вектор получил имя “Evil PLC“. Обнаружившие его специалисты компании Claroty отмечают, что проблема затрагивает программное обеспечение для АРМ проектировщиков от таких компаний, как Rockwell Automation, Schneider Electric, GE, B&R, Xinje, OVARRO и Emerson.

ПЛК, само собой, являются критическим компонентов любых промышленных устройств, в задачи которых входит контроль производственного процесса. Особенно это касается критической информационной инфраструктуры (КИИ).

Помимо оркестрации и автоматизации задач, ПЛК способны стартовать и завершать процессы, а также выводить предупреждения. Именно спектр задач ПЛК сделал их лакомым кусочком для киберпреступников, особенно хорошо подготовленных. Можно вспомнить хотя бы PIPEDREAM (INCONTROLLER).

«Уязвимый софт для рабочих станций часто представляет собой своеобразный мостик между ОТ и корпоративными сетями. Если атакующему удаётся использовать уязвимости на АРМ, он может легко проникнуть внутрь сети, двигаться латерально между системами и получать доступ к другим ПЛК», — пишут исследователи из Claroty.

Evil PLC предоставляет условному злоумышленнику возможность взломать рабочую станцию, получить доступ к другим ПЛК в сети и даже вмешаться в логику контроллера. Список затронутых вендоров с идентификаторами уязвимостей выглядит так:

 

«Поскольку ПЛК хранят дополнительные типы данных, используемые софтом для инженеров, возникает интересная ситуация: неиспользуемые данные, хранящиеся в ПЛК, могут быть модифицированы для управления затронутым софтом», — продолжают объяснять специалисты.

«В большинстве случаев уязвимости существуют из-за того, что ПО полностью доверяет данным, выходящим из ПЛК. Следовательно, никаких дополнительных проверок безопасности не предусмотрено».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru