Операция «Night Dragon»: китайские хакеры идут в наступление

Ксения Ренселаева 10 Февраля 2011 - 23:51

McAfee

Кража данных

Вредоносные программы

Трояны

Спам

Фишинг

...

Компания McAfee сообщила о новой масштабной, целенаправленной и скрытой кампании, инициированной китайскими хакерами; их основная цель - крупные производственные компании, работающие в нефтегазовой и энергетической отраслях.

Согласно документам, операция «Night Dragon» стартовала в ноябре 2009 года и продолжается до сих пор, причем жертвами являются исключительно крупные энергетические, нефтяные и нефтехимические компании. Злоумышленников интересует строго секретная информация о новых патентуемых разработках и технологиях, а так же финансовые документы, которые могут быть полезны для конкурирующих организаций.

Для реализации задуманного, хакеры тщательно разработали стратегию внедрения, используя при этом практически все известные средства: социальную инженерию, фишинг, внедрение эксплойт-кодов, вторжение на серверы компаний, а так же инструментарий для удаленного администрирования (RAT).

План захвата. В первую очередь хакеры получают доступ к частной интернет сети, с помощью обычных атак типа SQL injection, что открывает возможность удаленного выполнения последующих команд. Далее, на взломанные серверы, устанавливается программное обеспечение, с помощью которого хакеры внедрялются во внутренние серверы и целевые компьютеры. Затем, уже имея полный контроль над парком машин компании, злоумышленники находят интересующие документы, как в архивах электронной почты, так и среди хранящихся файлов; предпочтение отдается ПК руководящих лиц, а поиск осуществляется посредством программ удаленного администрирования. Кроме того, были зафиксированы попытки фишинговых атак на ноутбуки сотрудников и взлома учетных записей корпоративной VPN сети.

Стоит заметить, что пока не установлено кто являлется инициатором. Но согласно данным McAfee, точно известно, что все это происходило со стороны КНР. К примеру, было зарегистрировано несколько вторжений на серверы компаний, расположенных в Нидерландах. Атака была проведена из нескольких локальных точек Китая посредством командно-контрольных серверов, расположенных на хостингах в США. Более того, в операции применялись такие инструменты как WebShell и ASPXSpy, которые предпочитают хакеры именно этой страны.

Однако возникает вопрос: если о «Night Dragon» стало известно еще в 2009 году, то почему специалисты рассказали об этом только сейчас?

По словам директора по стратегической безопасности европейского представительства McAfee Грега Дея, изобилие разнообразных автоматизированных средств контроля и предупреждения вторжений усыпляет бдительность, в связи с этим уследить за подобными инцидентами становится сложно. Однако было решено опубликовать эти данные, дабы предупредить компании о существующей угрозе. Вполне возможно, что хакеры будут расширять поле деятельности, и следующтми могут оказаться правительственные и военные организации, а так же крупные корпорации, работающие в других отраслях промышленности.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Марта 2026 - 17:45

Корпорации

Выручка VK Tech по итогам 2025 года выросла на 38% — до 18,8 млрд рублей

VK Tech, корпоративное ИТ-направление МКПАО «ВК», подвела финансовые и операционные итоги 2025 года. Выручка компании составила 18,8 млрд рублей, что на 38% больше, чем годом ранее. Быстрее всего в портфеле VK Tech росли сервисы продуктивности VK WorkSpace и бизнес-приложения.

Их выручка увеличилась на 75,1% и 65,7% соответственно. В самой компании это связывают как с ростом клиентской базы, так и с расширением использования уже подключённых решений.

Заметно выросла и рекуррентная выручка — она увеличилась более чем вдвое и достигла 12,8 млрд рублей. Это 68% от общего объёма выручки. Такой результат обеспечили как продажи по облачной модели On-Cloud, так и доходы от технической поддержки в сценариях On-Premise.

Скорректированная EBITDA VK Tech по итогам года составила 4,8 млрд рублей, прибавив 21,6% год к году. Рентабельность по этому показателю достигла 26%. Одновременно компания сообщила и о росте клиентской базы: количество клиентов увеличилось в 2,7 раза и достигло 31,9 тыс.

Если смотреть по продуктовым направлениям, то крупнейший вклад по-прежнему дают облачная платформа VK Cloud и сервисы продуктивности VK WorkSpace — вместе на них пришлось около 70% всей выручки за 2025 год.

Направление «Облачная платформа» принесло 6,5 млрд рублей, что на 13,5% больше, чем годом ранее. При этом выручка от облачной модели On-Cloud внутри этого сегмента выросла на 51,3%.

Выручка направления «Сервисы продуктивности» достигла 6,3 млрд рублей. Это один из самых быстрорастущих сегментов в структуре VK Tech: рост год к году составил 75,1%. В компании отмечают, что продажи по модели On-Cloud здесь выросли в 3,6 раза, а средняя ежемесячная аудитория активных пользователей платных облачных аккаунтов — в 2,7 раза.

Сегмент «Дата-сервисы» вырос более умеренно — на 15,5%, до 2,5 млрд рублей. Здесь в компании отдельно выделяют решения Tarantool и VK Data Platform, выручка которых увеличилась на 61,8%.

Направление «Бизнес-приложения» принесло 3,4 млрд рублей, показав рост на 65,7%. Основной вклад здесь обеспечили продажи в формате On-Premise, которые увеличились на 86%. Среди отдельных решений VK Tech выделяет VK HR Tek и VK Tax Compliance, показавшие рост на 38,8% и 97,7% соответственно.

Также компания сообщила о нескольких крупных проектах, реализованных в 2025 году, в том числе с Банком Санкт-Петербург, АВТОВАЗом, ВТБ, Сургутнефтегазом и Lamoda. Кроме того, VK Tech рассказала о соглашениях, связанных с цифровой инфраструктурой Татарстана, решениями для нефтегазовой отрасли и ИИ-технологиями для строительного сектора.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!