Хакеры атаковали министерство финансов Франции

Хакеры атаковали министерство финансов Франции

Министерство финансов Франции подверглось продолжительной и целенаправленной кибератаке. Хакерам удалось извлечь из 150 скомпрометированных компьютеров  конфиденциальные документы, касающиеся председательства страны на саммите «большой двадцатки».

На протяжении нескольких месяцев- с декабря прошлого года по март текущего, хакеры целенаправленно пытались проникнуть в закрытую систему министерства, отправляя официальным лицам электронные письма с трояном. Причем большинство из атакованных машин, как отмечает французский журнал Paris Match, принадлежали чиновникам представлявших страну на саммите G20.

Согласно источнику, Минэкономики Франции подтвердило, что злоумышленникам удалось выкрасть огромное количество документов, однако они не представляют большой важности.

По словам генерального директора государственной службы по защите систем информации (ANSSI) Патрика Пайу (Patrick Pailloux), это первая атака против французского государства такого размаха и масштаба.

Однако, не смотря на то, что специалисты ANSSI не первый месяц работают над этим вопросом, о подробностях атаки пока не сообщается; начато расследование.

Тем не менее, некоторые эксперты склонны полагать, что ответственными за нападение являются именно китайские хакеры, аргументируя тем, что вся информация направлялась на серверы, расположенные в этой стране. А мотивом могло послужить то, что одним из ключевых вопросов, выдвинутых на повестку дня на саммите - неустойчивость рынка. Этот момент является важнейшим для Китая. Стоит заметить, что эта страна подозревается в сознательном снижении стоимости своей валюты – юаня.

Ситуацию прокомментировал Грэхам Клули главный консультант компании Sophos, отметив, что слишком рано обвинять Китай, поскольку хакеры могли действовать скрыто, используя в своих целях любой скомпрометированный компьютер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России может появиться новая статья УК для киберпреступников

Во второй пакет мер, направленных на борьбу с дистанционным мошенничеством, может войти поправка к статье 163 Уголовного кодекса РФ (вымогательство), предусматривающая до 15 лет лишения свободы за преступления с применением информационно-коммуникационных технологий.

С текстом второго антифрод-пакета ознакомился «Коммерсантъ». Документ включает более 30 инициатив, направленных на противодействие телефонному и интернет-мошенничеству.

Среди предлагаемых мер — ужесточение наказания за незаконную продажу SIM-карт, возможность установить самозапрет на звонки из-за рубежа, а также обязательная передача в единую систему противодействия мошенничеству информации о звонках, содержащих признаки противоправных действий.

В рамках пакета также предлагается дополнить статью 163 Уголовного кодекса новой частью, предусматривающей отдельную ответственность за вымогательство с использованием цифровых технологий. В новой статье 163.1 предлагается установить наказание вплоть до 15 лет лишения свободы.

Под действие новой нормы будут подпадать случаи, когда вымогательство сопровождается вводом, уничтожением, блокированием или модификацией компьютерной информации, а также преднамеренным воздействием на информационные системы и (или) телекоммуникационные сети — включая использование искусственного интеллекта.

Эта инициатива вызвала вопросы у ряда опрошенных экспертов. Так, в компании F6 отметили, что вымогательство с применением вредоносного кода уже охватывается действующими частями 2 и 3 статьи 163 УК.

По мнению одного из источников на ИБ-рынке, основная проблема — не в отсутствии необходимых правовых норм, а в сложности сбора доказательств и установления личности злоумышленников.

На данный момент предложенные меры проходят межведомственное согласование. Как уточнили в Минцифры, в процессе рассмотрения возможны существенные корректировки.

Ранее стало известно, что правительство также готовит меры по криминализации DDoS-атак. Это стало ответом на инициативу министра юстиции Вадима Фадеева.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru