Предложены меры борьбы с киберпреступностью и создание безопасной сети

Ксения Ренселаева 15 Октября 2010 - 10:41

Системы реагирования и управления инцидентами (IRP)

...

Бывший советник по безопасности Белого Дома считает, что для эффективной борьбы с киберпреступностью, на данный момент, необходимо принимать соответствующие меры к странам, которые являются «благодатным местом» для киберпреступников. Помимо этого, он считает, что для создания безопасной сети необходимо провести переоценку фундаментальной архитектуры Интернет.

Согласно источнику на конференции RSA, недавно прошедшей в Лондоне, со своим докладом выступил Ричард Кларк, который некогда являлся специальным советником по вопросам кибербезопасности при президенте Джордже Буше.

В докладе Кларк предложил собравшимся принять соответствующие меры к странам в восточной Европе, которые не оказывают должное содействие правоохранительным органам США в расследовании кибератак, ограничив им внутренний и внешний трафик, с помощью фильтрации и мониторинга. К таким странам он причислил Молдову, Россию и Белоруссию, аргументируя это тем, что местные правоохранительные органы закрывают глаза на действия хакеров, в случае, если злоумышленники орудуют за пределами страны. «Хакеры этих стран платят откаты правоохранительным органам или работают на правительство, если необходимо «замять дело», заявил он. По его мнению, названным странам необходимо больше внимания уделять этой ветке преступности и создать соответствующие условия и меры борьбы с ними.

Далее Кларк предложил участникам создать более безопасный Интернет, пересмотрев его фундаментальную архитектуру, тем самым сократив расходы потребителей на антивирусное программное обеспечение. Он объяснил это тем, что потребители, тратят огромные средства, покупая дорогие и новые версии антивирусного программного обеспечения, в надежде обеспечить безопасность своих данных, все равно остаются уязвимы для киберпреступников из-за несовершенства системы безопасности сети и самих продуктов.

Кроме того, докладчик считает, что предложенные меры помогут предотвратить «развязывание кибервойны». В сети, помимо всего прочего, распространен промышленный шпионаж, цель которого является добыча секретной информации не только на уровне корпорации, но и государственном. Он объяснил это тем, что сегодня многие страны имеют в качестве «кибероружия» средства, способные разрушить систему защиты атакуемого, будь то компания или государственные службы, тем самым скомпрометировать секретные данные, которые, потом будут использованы против жертвы. Это может привести к серьезным последствиям.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Апреля 2026 - 19:06

Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Государство

Хакеры клонировали сайт CERT-UA и разослали зловред под видом защиты

Киберпреступники провели целевую фишинговую кампанию, замаскировавшись под украинскую CERT-UA. Злоумышленники не просто рассылали письма, они создали клон официального сайта и предлагали жертвам скачать якобы «защитный инструмент», который на деле оказывался зловредом.

Атаки фиксировались 26-27 марта и были направлены на широкий круг организаций: государственные структуры, банки, учебные заведения, медицинские учреждения и ИТ-компании.

Сценарий выглядел убедительно: в письмах от имени CERT-UA предлагалось скачать архив с названием вроде «CERT_UA_protection_tool.zip», якобы содержащий средство защиты.

На практике внутри архива находился троян AGEWHEEZE. После запуска он давал атакующим полный контроль над системой: позволял выполнять команды, управлять файлами, делать скриншоты, следить за действиями пользователя и даже эмулировать нажатия клавиш и движения мыши.

Дополнительно злоумышленники подстраховались инфраструктурой. Они развернули поддельный сайт cert-ua[.]tech, визуально копирующий официальный ресурс CERT-UA и использующий его контент. Это повышало доверие и делало атаку ещё более правдоподобной.

Сам зловред написан на Go и умеет закрепляться в системе — например, через установку в каталог AppData и создание задач в планировщике. Для связи с командным сервером он использует WebSocket-соединение, что позволяет атакующим получать постоянный доступ к заражённым устройствам.

CERT-UA связала кампанию с группой UAC-0255. Косвенное подтверждение появилось и в публичном поле: телеграм-канал «КИБЕР СЕРП» заявил о причастности к атаке, а в коде поддельного сайта нашли характерную подпись «With Love, CYBER SERP».

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!