Сотрудника "оборонки" задержали за продажу гостайны

Александр Панасенко 19 Июня 2013 - 12:13

...

ФСБ задержала бывшего сотрудника авиационного предприятия Новосибирска за передачу секретных чертежей по модернизации военной техники иностранным агентам. Бывший инженер-конструктор, проработавший более 10 лет на авиационном оборонном заводе имени Чкалова в Новосибирске, пойман с поличным сотрудниками ФСБ.

Установив контакт с иностранными агентами одной из западных стран, мужчина попытался продать секретные чертежи по модернизации военных самолетов. Материалы носили информацию о производстве сверхзвуковых истребителей-перехватчиков модели Су.

«В настоящее время данному гражданину объявлено официальное предостережение о недопустимости действий, создающих условия для совершения преступлений, предусмотренных статьей 275 "Государственная измена", – сообщила Life News пресс-секретарь областного Управления ФСБ России по Новосибирской области Ирина Зеброва. – Также спецслужбой проводится комплекс оперативных мер, собираются доказательства его вины в разглашении секретной информации государственной важности», сообщает lifenews.ru.

Инсайдера удалось задержать в ходе оперативной разработки. На тот момент ФСБ уже знали, что данный гражданин общается с агентами иностранных спецслужб. Однако подозреваемый в продаже государственной тайны не успел осуществить задуманное и был пойман с поличным во время получения крупной денежной суммы.

Небольшую часть вознаграждения бывшему сотруднику «оборонки» иностранные агенты передали в качестве премиальных за проявленную инициативу. Вырученные средства за продажу гостайны подозреваемый должен был обнаружить в виде письма в своем почтовом ящике.

В настоящее время проводится комплекс оперативных мер, собираются доказательства его вины в разглашении секретной информации государственной важности.

Комментарий Главного аналитика компании InfoWatch Николая Федотова:

«Подобные случаи продажи гостайны происходят с частотой 3-4 в год независимо от времени. Ещё с хрущёвских времён, без перерыва, очень стабильно. Только раньше КГБ подобные случаи не публиковало. Да и ФСБ первое время придерживалась прежней традиции, но в последние годы стала писать пресс-релизы. Вряд ли делают это, заботясь о развлечении народа. Что именно означает факт появления из недр ФСБ подобных пресс-релизов, сказать пока трудно, но этот факт, безусловно, более значимый, чем пустяковые случаи с поимкой недошпионов».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 15:37

Бэкдоры Фишинг Целевые атаки Таргетированные атаки Корпорации Государство ГК «Солар»

Кибергруппа Erudite Mogwai взломали подрядчика и атаковали госведомство

Специалисты центра Solar 4RAYS расследовали целевую атаку, связанную с деятельностью восточноазиатской кибергруппировки Erudite Mogwai. Злоумышленники рассылали сотрудникам одного из городских департаментов фишинговые письма, маскируясь под подрядчика ведомства.

В письмах содержалось требование проверить корпоративные ресурсы «на наличие новых киберугроз» и ссылка на архив с вредоносным файлом.

Атака произошла в мае 2025 года. Письмо было отправлено с почтового домена, ранее взломанного подрядчика.

Внутри архива находились три файла — документ с «анкетой сотрудника», PDF-файл с «планом по информационной безопасности» и lnk-файл, замаскированный под PDF-документ. Именно этот файл служил загрузчиком вредоносной программы.

По данным специалистов, программа проверяла, не запускается ли она в виртуальной среде: если определяла, что её анализируют, работа прекращалась. Такая защита помогала злоумышленникам скрывать следы атаки и усложняла исследование вредоноса.

Эксперты отметили, что подобные рассылки уже фиксировались в 2024 году. Тогда вредонос загружался с скомпрометированного легитимного сайта образовательной организации, что повышало доверие получателей. Исследователи выяснили, что цель атакующих — установить бэкдор для удалённого управления заражённым компьютером. Вредонос активировался не сразу, а через несколько часов после загрузки, что затрудняло его обнаружение.

Сравнение двух кампаний показало, что Erudite Mogwai постепенно совершенствуют свои фишинговые письма и методы скрытности. Эксперты предупреждают, что подобные атаки могут повториться, поскольку эта техника остаётся эффективным способом получения первоначального доступа к системам.

По совокупности признаков — характеру импланта, каналам связи и кодовым названиям вредоносов Pinocchio и Hermes — исследователи связали атаку именно с Erudite Mogwai. Ранее эта группировка использовала в названиях своих инструментов фразы из произведений по вселенным Гарри Поттера и Лавкрафта.

Специалисты советуют организациям внимательнее относиться к письмам от подрядчиков, особенно если в них содержатся ссылки на загрузку архивов. Если партнёр ранее не просил передавать данные подобным способом, стоит проверить письмо через службу безопасности, прежде чем открывать вложения.

Сотрудника "оборонки" задержали за продажу гостайны

Читайте также