Пентагон смоделирует кибервойну на имитаторе Интернета

Пентагон смоделирует кибервойну на имитаторе Интернета

Американское оборонное ведомство уже несколько раз давало понять, что намерено самым серьезным образом реагировать на попытки информационных террористов напасть на государственную инфраструктуру. Однако военным нужны испытания и учения, а в киберпространстве их проводить сложно: вряд ли кто-то захочет в тестовых целях нападать на реальные компьютерные сети, скажем, атомных электростанций. В силу этого Пентагон заказал своеобразную "модель Интернета".


Модель назвали "Национальный киберполигон". По имеющимся данным, она должна представлять собой особую компьютерную сеть, структура которой воспроизводила бы архитектурное устройство Интернета. Кроме того, к модели будет прилагаться специальное программное обеспечение, имитирующее поведение людей в условиях военных угроз различного уровня. Если у разработчиков все пойдет по плану, то киберполигон введут в строй примерно через год.

На этой модели американские военные будут изучать потенциальный ущерб от кибертеррористических нападений, а также отрабатывать разнообразные виртуальные боевые сценарии - как нападения, так и защиты. На ее планирование и построение был разыгран многомиллионный грант, доставшийся в итоге известной оборонной компании Lockheed Martin и лаборатории прикладной физики университета имени Джонса Хопкинса. Первой выделили 30,8 млн. долларов, второй - 24,7 млн. долларов.

В итоге заказчик - агентство DARPA - должен получить "гибкий тестовый полигон, позволяющий воспроизводить правительственные, военные, коммерческие телекоммуникационные сети вкупе с образом действий и слабостями людей". Симулятор человеческого поведения должен будет имитировать реакцию персонала в различных условиях, будь то готовность к обороне или проведение информационных операций, а также приводить в исполнение планы боевых действий. При этом военные хотят, чтобы на полигоне можно было проводить сразу несколько независимых испытаний, каждое из которых не препятствовало бы осуществлению всех остальных.

В скором времени оба исполнителя должны будут представить свои прототипы киберполигона. Государственный заказчик изучит их и выберет один образец, который и ляжет в основу итогового продукта.

Computerworld

Письмо автору

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шпион на основе Stealerium — находка для бытового шантажиста

В этом году в Proofpoint зафиксировали рост активности распространителей троянов на базе opensource-проекта Stealerium. Все замеченные варианты PoC-стилера проявляли особое рвение при просмотре жертвой контента 18+.

Исходники Stealerium были выложены на GitHub «в образовательных целях» в 2022 году и доступен до сих пор. Как и следовало ожидать, их стали брать за основу злоумышленники — появление Phantom Stealer тому живой пример.

Создаваемые ими модификации отличаются от других стилеров повышенным интересом к «клубничке». Кроме кражи системных данных, файлов, сохраненных в приложениях учеток, куки и финансовой информации, они умеют фиксировать заходы жертвы на порносайты, делать скриншоты и включать веб-камеру при просмотре такого контента.

Открытие целевых страниц в браузере Stealerium-подобный вредонос отслеживает по заданным словам — «porn», «sex» и т. п. Захваченные изображения отсылаются оператору по электронной почте, через Telegram или Discord и впоследствии могут быть использованы для шантажа.

 

Имейл-рассылки, нацеленные на распространение Stealerium-зловредов, проводятся различным тиражом, от пары сотен до десятков тысяч сообщений. Поддельные письма с аттачем имитируют послания разных организаций — благотворительных фондов, банков, судов, турагентств и даже ЗАГСов.

Прикрепленные файлы отличаются разнообразием форматов: RAR, JS, VBS, ISO, IMG, ACE. По данным экспертов, подобные вредоносные фальшивки были направлены в сотни учреждений из разных стран.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru