Пентагон тестирует экспериментальный киберполигон

 По имеющимся данным, Пентагон тестирует экспериментальную площадку (тренировочный симулятор), которая позволит специалистам ведомства проводить тренировочные кибератаки на информационные системы различной степени защищенности.

Новый симулятор кибератак создан в рамках программы «Национальный киберполигон» (National Cyber Range) и призван помочь Пентагону в разработке новых инструментов для ведения наступательных киберопераций. Как заявляют в Пентагоне, такие инструменты необходимы ведомству для того, чтобы эффективно противостоять кибератакам на информационные сети США, а также выслеживать и отлавливать злоумышленников.

В рамках программы ведомство планирует выделить 80 миллионов долларов корпорации Lockheed Martin Corp, которая в течение пяти лет должна разработать инструменты для проведения подобного рода операций. Полигон находится в специально созданном для этой цели информационном комплексе, оборудованном соответствующими протоколами безопасной передачи данных и специально настроенным аппаратным программным обеспечением, принадлежащим федеральному правительству США и компании Lockheed Martin Corp.

Экспериментальная лаборатория представляет собой уменьшенную модель (симулятор) сети Интернет, а также ряда ведомственных и корпоративных сетей. Такой симулятор позволяет моделировать кибератаки на информационные сети различного типа. Симулятор также позволит Пентагону рассчитать последствия кибератак. Теоретически, данный киберполигон может служить в качестве стартовой площадки для наступательных киберопераций, а также позволит отрабатывать технику одновременных действий на нескольких уровнях защиты.

Известно, что изначально полигон создавался Управлением перспективного планирования оборонных научно-исследовательских работ США (DARPA), но затем разработку проекта передали Центру контроля использования средств обеспечения испытаний при секретариате министра обороны США. Активизации работ по созданию киберполигона способствовало получение Пентагоном дополнительного финансирования, направленного на реализацию так называемого «Плана Х» (Plan X), в рамках которого планируется создание технологий для повышения эффективности наступательных операций США в киберпространстве.

Конечным результатом программы Plan X должно стать создание принципиально новых, революционных, технологий, позволяющих планировать и моделировать военные операции, и даже полномасштабные кибервойны, в режиме реального времени. Отмечается, что кроме Lockheed Martin Corp., в разработке киберполигона принимали участие специалисты Sparta Inc. и университета Джонса Хопкинса (Johns Hopkins University).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российская сфера здравоохранения столкнулась с целевым кибершпионажем

Российские организации в сфере здравоохранения стали жертвами киберпреступников. В начале лета и весной 2019 года специалисты «Лаборатории Касперского» зафиксировали целевые атаки русскоговорящих хакеров.

По данным антивирусной компании, пострадали учреждения в южном регионе страны. Несмотря на откровенно российские корни, киберпреступники, судя по всему, находятся за пределами России.

CloudMid — такое имя получила программа-шпион, которую атакующие использовали в своих операциях. По словам «Лаборатории Касперского», ранее этот вредонос не встречался экспертам в области кибербезопасности.

Злоумышленники рассылали шпионскую программу по электронной почте, маскируя ее под известный клиент VPN, разрабатываемый российской компанией.

Попав в систему, CloudMid начинал сбор документов, больше всего киберпреступников интересовали данные финансового характера. Основной упор делался на снятие скриншотов несколько раз в минуту.

Среди украденных злоумышленниками документов были контракты, направления на дорогостоящее лечение, счета-фактуры и подобные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru