Эксперты уверены, что полномасштабная кибервойна маловероятна

Эксперты уверены, что полномасштабная кибервойна маловероятна

Cогласно исследованию по информационной безопасности, недавно проведенному британскими учеными, в будущих войнах виртуальное оружие получит широкое применение. По мнению исследователей, сама по себе компьютерная атака большой опасности не представляет, а вот организованное нападение хакеров или использования кибер-оружия в сочетании с более традиционными приемами могут иметь серьезные последствия.



Исследование, проведенное Организацией экономического сотрудничества и развития, призвано обратить внимание правительств, корпораций и политиков на то, какие опасности могут представлять кибератаки, сообщает cybersecurity.ru. Одним из авторов исследования был Питер Соммер, приглашенный профессор Лондонской школы экономики.

«На самом деле существует весьма небольшое количество кибер-угроз, которые имеют действительно глобальное значение. С другой стороны, есть много явлений, которые могут вызвать серьезные последствия на локальном уровне», – рассказывает он.

По словам другого участника исследования, Йена Брауна из Оксфордского института Интернета, большое значение могут иметь действия правительств. «Определенно, есть вероятность, что правительства будут использовать кибер-атаки как часть военной стратегии, однако, по нашему мнению, в целом маловероятно, что террористические организации, хакеры и преступные группировки будут иметь столь уж большое значение», – поясняет Браун.

Соммер убежден, что в будущих войнах компьютеры будут играть значительную роль. «В большинстве войн или менее серьезных конфликтов, которые могут вылиться в войну, кибер-оружие будет использоваться наравне с другими видами вооружения», – полагает ученый.

По мнению исследователей, наибольший вред может нанести организованная кибер-атака или же кибер-атака вкупе с происшествием другого рода – например, национальной катастрофой. Соединенные Штаты, НАТО и Великобритания уже сделали информационную безопасность одним из аспектов национальной обороны. Однако Соммер подчеркивает, что здесь им не стоит придерживаться привычного подхода: «На самом деле для решения большинства проблем требуются не военные методы, а сотрудничество между правительством и частным сектором».

В заключение специалисты ОЭСР отмечают, что настоящая кибер-война, в которой будут использоваться только компьютеры, маловероятна.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шифровальщику Phobos объявили войну: арестованы четверо, сайт 8base закрыт

Тайские СМИ сообщили о четырех арестах по подозрению в проведении атак с использованием шифровальщика Phobos. Одновременно полиция Баварии заблокировала даркнет-сайт группировки 8base, которая тоже оперировала этим зловредом.

Таковы новые результаты международной операции Phobos Aetor, в которой принимают участие правоохранительные органы США, стран Западной Европы и Азии. По оценке американцев, от атак шифровальщика пострадали более 1000 организаций в разных регионах; суммарный ущерб достиг $16 миллионов.

Аресты в Таиланде произведены по просьбе властей Швейцарии и США. Местные СМИ пишут, что задержанные — европейцы; по данным Европола, они россияне, притом лидеры 8base.

Кроме сайта ОПГ, на котором теперь красуется баннер с сообщением о блокировке, правоохранителям удалось обезвредить 27 серверов, связанных с операциями Phobos.

 

Разработчиком шифровальщика предположительно является россиянин Евгений Птицын, который в конце прошлого года предстал перед судом после экстрадиции из Южной Кореи в США.

Вредонос, шифрующий файлы по AES, предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS), и 8base, видимо, оформила подписку. Созданный ею кастомный вариант Phobos после обработки добавляет к именам файлов расширение .8base или .eight.

Насколько известно, 8base объявилась в интернете в 2022 году. Злоумышленники используют тактику двойного шантажа (не только шифруют, но и воруют данные и грозят публикацией в случае неуплаты выкупа) и объявили себя специалистами по пентесту — как некогда вымогатели Cl0p, которые оправдывали свои атаки стремлением поставить мишеням на вид небрежное отношение к клиентским данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru