Центр киберобороны Великобритании возглавит не IT-эксперт

Николай Головко 18 Марта 2011 - 07:42

...

Британское правительство намерено назначить руководителем кибероперативной группы, недавно созданной в структуре министерства обороны, не специалиста в области информационных технологий, а высокопоставленного военного.

Об этом сообщил глава ведомства Ник Харви, выступая перед депутатами нижней палаты парламента. Он заявил, что указанный пост займет офицер вооруженных сил (можно с уверенностью предполагать, что он имел в виду генерал-майора Джонатана Шоу), с которым будет заключен четырехлетний контракт. Новый центр управления безопасностью и глобальными операциями, по его словам, уже приступил к выполнению своих функций - отслеживанию потенциальных атак против особо важных элементов инфраструктуры Соединенного Королевства.

Согласно мнению эксперта Sophos Грэма Стюарта, у такого решения имеются как положительные, так и отрицательные аспекты. С одной стороны, доверить важный пост кому-либо из влиятельных персон сектора информационных технологий означает создать риск формирования одностороннего подхода к обеспечению безопасности - на действия такого руководителя почти неизбежно будут влиять те или иные личные предпочтения, убеждения и т.п.; посторонний же лидер будет свободен от каких-либо презумпций и предрассудков, а, значит, сможет подойти к построению комплексной защиты более беспристрастно.

С другой стороны, информационная безопасность - это высокоспециализированная область деятельности, и всякому, кто берет на себя руководство подобным ведомством, неизбежно потребуются значительные объемы технических знаний. В силу этого вопрос о своеобразной "профпригодности" армейского офицера для такой работы пока остается открытым. Но, в любом случае, овладеть столь сложным предметом в короткие сроки с нуля практически невозможно.

Также г-н Стюарт напомнил о проблеме распределения финансовых потоков. По его словам, средства, выделяемые на кибероборону, должны немедленно доставляться в нужных объемах на все "рубежи", а не концентрироваться в каком-то едином органе управления. В случае атаки взломщики будут проверять на прочность все системы защиты, и если служба безопасности некоторого объекта недополучит необходимые ей деньги, то не исключено, что именно на этот объект и будет совершено нападение.

V3.co.uk

Письмо автору

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Татьяна Никитина 27 Февраля 2026 - 16:47

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Действующая в России кибергруппа Head Mare обновила Windows-бэкдор

В этом месяце хактивисты Head Mare провели еще одну вредоносную рассылку с прицелом на российские организации. При разборе атак эксперты «Лаборатории Касперского» обнаружили новый вариант трояна PhantomCore.

В предыдущей серии имейл-атак, тоже февральских, группировка Head Mare пыталась заселить в российские корпоративные сети схожий Windows-бэкдор PhantomHeart.

Новые письма-ловушки злоумышленники рассылали от имени некоего НИИ, предлагая его услуги в качестве подрядчика. Вложенный архив под паролем содержал несколько файлов с двойным расширением .pdf.lnk.

При запуске эти ярлыки действуют одинаково: автоматически скачивают с внешнего сервера документы-приманки и файл USOCachedData.txt. Загрузчики различаются лишь ссылками, по которым они работают.

Невинный на вид USOCachedData.txt на самом деле скрывает DLL обновленного PhantomCore. Анализ образца (результат VirusTotal на 23 февраля — 34/72) показал, что новобранец написан на C++, строки кода зашифрованы путем побайтового XOR, а основной задачей трояна является обеспечение удаленного доступа к консоли в зараженной системе.

При подключении к C2-серверу вредонос отправляет два POST-запроса с данными жертвы для регистрации и ожидает команд. В ответ он получает координаты архива с TemplateMaintenanceHost.exe — модулем для создания туннеля, который оседает в папке %AppData% и обживается через создание нового запланированного задания.

Написанный на Go компонент TemplateMaintenanceHost.exe отвечает за запуск утилиты ssh.exe, которая может работать как SOCKS5-прокси и по дефолту включена в состав новейших Windows. Итоговый туннель открывает злоумышленникам возможность подключаться к другим машинам в той же локальной сети.

По данным Kaspersky, новые поддельные письма Head Mare были разосланы на адреса сотен сотрудников российских госучреждений, финансовых институтов, промышленных предприятий и логистических компаний.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!