Хакеры атакуют сайты инфраструктурных предприятий Великобритании

Предприятия, предоставляющие "жизненно важные услуги", подвергаются кибератакам из-за рубежа, заявили чиновники Великобритании. В правительстве рассказали, что нападения хакеров исходят от государств, враждебно настроенных к Великобритании.

Несмотря на то, что чиновники отказались упомянуть о том, какие именно предприятия были подвергнуты атакам, системы, которые обеспечивают Великобританию газом, водой и электроэнергией, вероятно, не были мишенью хакеров, сообщает tasstelecom.ru со ссылкой на Guardian.

Эта новость стала известна до объявления в понедельник представителем кабинета министров Френсиса Мода о новых мерах по защите людей и компаний от ежедневных нападений киберпреступников и их попытках украсть коммерческие тайны страны. Мод предупредил, что угроза по-прежнему недооценена и недопонята. "Великобритания в целом должна стать более подкованной в кибер-делах, – сказал он. – Информационные технологии стали вливаться в нашу жизнь, и все же сегодня большинство из нас не понимает, что происходит за экраном монитора".

Правительство выделило 650 млн фунтов в 2010 году для стратегического пересмотра обороны, чтобы поддержать план защиты от киберпреступлений, но ведомства английского правительства и ведущие компании неохотно рассказывают общественности о том, что они были атакованы и какие меры были приняты.

Тем не менее, это был первый случай, когда они признались, что фирмы, предоставляющие "жизненно важные услуги", также были подвержены атакам из-за рубежа.

Отвечая на вопрос, были ли обозначены важные объекты британской инфраструктуры, высокопоставленный чиновник правительства сказал: "Да. Владельцам национальных объектов инфраструктуры в нашей стране оказывается поддержка. Они поддерживаются Центром по защите объектов национальной инфраструктур многие годы, оказывая помощь по киберпространству и информационной безопасности, а также физической безопасности".

Чиновник добавил: "Конечно, существуют атаки против национально важных предприятий, и я не собираюсь говорить, были ли они успешными или нет. Очевидно, что мы тратим очень много времени, консультируя и помогая нашим коллегам защищать сети".

Ранее в этом году газета опубликовала, что США также обеспокоены нацеленностью зарубежными державами на объекты американских инфраструктур. Пентагон обозначил более явно, кого они считают причастным к этому делу, Китай и Россию. Британские власти, напротив, не назвали, кто конкретно атаковал их системы.
Власти также заявили, что сети Министерства обороны атакуются ежедневно.

Сегодня прошел ровно год с запуска Британского плана по кибербезопасности. Отмечая эту дату, правительство напомнило, что угроза растет, а не уменьшается.

"Мы до сих пор обеспокоены явлениями и людьми, которые мешали нам год назад, – сказал другой высокопоставленный чиновник. – Все еще существует беспокойство насчет определенной атаки на национальные цифровые инфраструктуры. Но в то же время мы беспокоимся о киберпреступности, о защите интеллектуальной собственности и коммерческой тайны. Это не потенциальный риск, это реальность, которая происходит сейчас".

"Это реальная проблема, и она стоит нам миллиарды", – добавил чиновник.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шифровальщик-билдер Chaos научился обходить стороной враждебные страны

На хакерских форумах рекламируется Yashma — шестая по счету версия билдера Chaos, предназначенного для создания Windows-шифровальщиков. В BlackBerry проанализировали образец, найденный в дикой природе, и обнаружили пару усовершенствований: способность прекращать исполнение, когда жертва использует язык из списка исключений, и завершать процессы, мешающие выполнению основной задачи.

Вредоносная программа-конструктор Chaos объявилась на хакерских форумах в июне прошлого года. Ее позиционировали как NET-версию Ryuk, притом безосновательно. Создаваемые с помощью билдера зловреды лишь необратимо портили файлы жертвы, перезаписывая содержимое рандомизированной строкой Base64, тогда как Ryuk по-настоящему шифровал их, используя AES и RSA.

Похожая возможность появилась в Chaos только с выпуском третьей версии — но с ограничениями. Шифрованию подвергались только файлы весом менее 1 Мбайт, остальные преобразовывались прежним способом и восстановлению не подлежали.

В версии 4.0 порог шифрования был повышен до 2 Мбайт. Релиз взяли на вооружение вымогатели, которые впоследствии получили известность атаками Onyx. В Chaos 5.0 вирусописатели попытались решить проблему с лимитами на размеры файлов.

По всей видимости, им это удалось: шестая итерация (Yashma), по словам BlackBerry, почти идентична пятой. Помимо ребрендинга в этом выпуске замечена пара функциональных изменений: возможность откатывать шифрование на машинах с нежелательным местоположением (определяется по языку, заданному на зараженном устройстве) и принудительно завершать процессы, ассоциируемые с антивирусом, службой RDP или софтом для хранения данных и создания бэкапа.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru