Кибератака на любое государство НАТО будет считаться нападением на весь альянс

Кибератака на любую страну НАТО будет считаться нападением на весь альянс

Александр Панасенко 02 Сентября 2014 - 12:31

...

На предстоящей на этой неделе встрече президента США Барака Обамы (Barack Obama) в Уэльсе с другими лидерами НАТО будет принят новый тезис. Теперь кибератака на любую из 28 стран-участников НАТО будет рассматриваться как атака на весь блок, как это происходит сейчас в случае с наземным вторжением или бомбардировкой, сообщает The New York Times.

По мнению генерального директора международной страховой компании NCC Group Роба Коттона (Rob Cotton), нет ничего неожиданного в том, что НАТО намерена ужесточить свою политику в киберпространстве.

«Мы как коммерческая организация отчетливо видим, что в основе многих правительств лежат незащищенные вычислительные сети», — прокомментировал эксперт. — В решении НАТО принимать серьезные хакерские атаки как физическое нападение нет ничего необычного».

Коттон добавил, что такую позицию разделяет Банк Англии, который уже выступал с инициативой предпринимать соизмеримые меры в ответ на кибератаки. «США намерены следовать этому же пути», — говорит эксперт, ссылаясь на директора национальной разведки США, который заявил, что кибератаки являются серьезнейшей угрозой для государства, передает cnews.ru.

Между тем, предстоящее изменение в положении НАТО, в первую очередь, будет направлено против России, полагает The New York Times. Россию альянс винит в организации атак на телекоммуникационную инфраструктуру Эстонии в 2007 г., Грузии в 2008 г. и на Украину в начале конфликта на востоке страны.

На сегодняшний день у альянса нет кибервооружения, а США и Великобритания, тратящие миллиарды долларов на секретные компьютерные программы, делиться ими с другими членами блока не спешат.

В США специальный отдел, занимающийся отражением хакерских атак на государственные сети и критические объекты инфраструктуры, USCybercom, был создан в 2009 г. и является частью Министерства обороны. Командующий отделом — директор Агентства национальной безопасности (АНБ) Майкл Роджерс (Michael Rogers).

В январе 2014 г. сообщалось, что Соединенные Штаты в нынешнем году планируют выделить на нужды киберкомандования $447 млн., что в 2,3 раза больше по сравнению со $191 млн, потраченными в 2013 г. Как стало известно, в основном рост расходов связан с расширением штата отдела.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 12:50

Бэкдоры Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Группа Stan Ghouls усилила атаки в СНГ и заинтересовалась IoT

«Лаборатория Касперского» разобрала свежую кампанию кибергруппы Stan Ghouls, которая в конце 2025 года активно атаковала организации в странах СНГ — от России до Казахстана, Кыргызстана и Узбекистана. Под удар попали финансовые компании, промышленные предприятия и ИТ-бизнес. В целом набор инструментов у злоумышленников остался прежним, но инфраструктуру они заметно обновили, плюс, похоже, начали присматриваться к атакам на IoT.

Stan Ghouls ведёт целевые кампании как минимум с 2023 года и уже успела выработать узнаваемый почерк.

Группировка использует собственные вредоносные загрузчики на Java и регулярно «освежает» инфраструктуру, регистрируя новые домены под каждую волну атак. Основной интерес злоумышленников, по оценке экспертов, по-прежнему связан с финансовой выгодой, но элементы кибершпионажа тоже не исключаются.

Сценарий атак выглядит классически, но исполнен аккуратно. Всё начинается с фишинговых писем с вредоносными PDF-вложениями. Письма тщательно подгоняются под конкретных жертв и пишутся на локальных языках.

Часто они маскируются под официальные уведомления — например, «предупреждение от прокуратуры» или «постановление районного суда». Внутри PDF скрыта ссылка: переход по ней запускает вредоносный загрузчик. Отдельно жертву просят установить Java, якобы без неё документ нельзя открыть.

После этого загрузчик скачивает легитимный софт для удалённого администрирования — NetSupport, который злоумышленники используют для полного контроля над заражённой системой. Ранее ключевым инструментом Stan Ghouls был коммерческий RAT STRRAT (он же Strigoi Master), и группа продолжает полагаться на проверенные решения, не меняя их без необходимости.

По данным «Лаборатории Касперского», в рамках этой кампании злоумышленники атаковали более 60 целей — довольно внушительное число для таргетированной операции. Это говорит о наличии ресурсов для ручного управления десятками скомпрометированных устройств одновременно.

Отдельный интерес вызвал один из доменов, использовавшихся в прошлых кампаниях группы. На нём исследователи обнаружили файлы, связанные с известным IoT-зловредом Mirai. Это может указывать на расширение арсенала Stan Ghouls и попытки группы попробовать себя в атаках на умные устройства.

Эксперты продолжают отслеживать активность группировки и предупреждать клиентов о новых кампаниях.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »