В России готов новый Linux для военных

В России готов новый Linux для военных

Основанная на ядре Linux новая защищенная российская ОС «Заря» прошла аттестацию регуляторов и готова к использованию в силовых ведомствах, оборонном комплексе и на предприятиях, работающих с гостайной. Наиболее масштабным проектом ближайшего времени для «Зари» станет внедрение электронных военных билетов.

Новая специальная ОС

Входящая в Ростех «Объединенная приборостроительная корпорация» (ОПК) — ключевой поставщик специального ПО для силовых структур и госведомств — объявила о готовности начать поставки обновленной операционной системы «Заря», призванной обеспечить безопасную работу с информацией, содержащей секретные сведения и персональные данные, пишет cnews.ru.

На данный момент ОС прошла все необходимые госиспытания и получила у регуляторов разрешение на серийное производство. Она соответствует 3 классу защиты от несанкционированного доступа и 2 уровню контроля отсутствия недекларированных возможностей.

Потенциальными потребителями «Зари» заявлены силовые ведомства, оборонный комплекс, а также коммерческие структуры, где ведется работа с государственной тайной, коммерческими и персональными данными.

В составе корпорацию разработку «Зари» по заказу Минобороны России ведет Центральный НИИ экономики, информатики и систем управления (ЦНИИ ЭИСУ).

Разновидности «Зари»

«Заря» описывается ОПК как семейство операционных систем, которые вместе могут стать полноценной заменой зарубежным ОС, применяемым сейчас в силовых ведомствах, госсекторе и на оборонных предприятиях страны.

Настольная ОС «Заря» представлена системой, совместимой, как утверждается, с большинством традиционных офисных приложений и программ. Как сообщили CNews в ОПК, речь идет о пакете LibreOffice, графическом редакторе GIMP, браузере Chromium, т. н. вьюерах разных графических форматов, а также о «массе прикладного ПО разработки ОПК для заказчиков, например, редакторе оперативной обстановки».

Серверная ОС «Заря-ЦОД» призвана организовать сервер приложений или сервер базы данных. Для построения ЦОДов она предлагает стандартный набор серверных программ, средства виртуализации, а также возможность работы на так называемом «большом железе», включая мэйнфреймы.

Для встраиваемых систем, работающих без участия человека, которые должны обрабатывать информацию в режиме реального времени, разработана специальная ОС «Заря РВ».

Технические особенности ОС

В ОПК уточняют, что «Заря» является дистрибутивом на основе ядра Linux. В нем используется пакетная база Fedora, Red Hat, CentOS. «То есть это — RPM-based дистрибутив. В этом он аналогичен операционным системам МСВС 3.0, МСВС 5.0.».

МСВС (мобильная система Вооружённых сил) — является по отношению к «Заре» предыдущим поколением защищенных ОС, определив ее архитектуру. Она разрабатывалась Всероссийским научно-исследовательским институтом автоматизации управления в непромышленной сфере им. В. В. Соломатина и стала использоваться в российских армейских структурах в 2002 г.

Преемственность «Зари» по отношению к МСВС, по мнению первого заместителя генерального директора ЦНИИ ЭИСУ Константина Солодухина, существенно облегчает создание новых автоматизированных систем и портирование специального ПО из среды МСВС и позволяет не переучивать персонал для работы с новой системой.

Текущее и перспективное использование

В ОПК отмечают, что «Заря» пока не распространяется в терминах гражданского рынка. «Сейчас обычный пользователь — частный или корпоративный — не может ее купить, скачать и т. д.», — говорят в компании.

Из общения с представителями ОПК можно было заключить, что перспективы полноценного массового использования массовым рынком пока не рассматриваются.

В то же время опосредованно «соприкоснуться» с «Зарей» в ближайшее время смогут сотни наших соотечественников. На «Заре», будут работать ЦОДы, которые обслуживают создаваемую сейчас в России систему электронных военных билетов — персональных карт, содержащих несколько десятков параметров: всю учетную информацию о военнослужащем, включая состояние его здоровья.

Проект реализуется под руководством Генерального штаба Вооруженных сил РФ. Главными исполнителями являются «Ангстрем» и «Воентелеком». ОПК для него предоставляет серверную ОС «Заря-ЦОД» и СУБД «Заря». «Заказчик также изучает возможности использования в проекте нашей клиентской ОС», — говорят в ОПК.

Говоря о сугубо специальном применении «Зари», в ОПК сообщают, что она сейчас используется в подвижном удостоверяющем центре (ПАК), созданном по заказу Минобороны.

Кроме того, обсуждается возможность разработки на основе ОС семейства «Зари» закрытой системы передачи данных для предприятий оборонно-промышленного комплекса.


Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru