Минэкономразвития создает систему защиты от хакеров ГосСОПКА

Минэкономразвития создает систему защиты от хакеров ГосСОПКА

Минэкономразвития стало первым гражданским ведомством в России, которое взялось за создание своего сегмента Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). <--break->

Министерство заплатит 1,5 млн рублей за разработку технических параметров этой системы, которые можно будет использовать и при разработке аналогичных проектов для других ведомств. ГосСОПКА должна защитить от атак хакеров более 70 органов исполнительной власти России, а также объекты критической инфраструктуры — атомные и гидроэлектростанции, системы снабжения городов, спецхранилища Росрезерва. Эксперты призывают поспешить с созданием ГосСОПКА с учетом атак и угроз со стороны хакеров запрещенной в России террористической группировки ДАИШ (арабская аббревиатура ИГИЛ).

Указ президента России Владимира Путина о создании федерального проекта ГосСОПКА был подписан еще в 2012 году, но его концепция была утверждена лишь в декабре 2014 года. ГосСОПКА должна стать кибербарьером для защиты от любых атак и угроз для всех министерств, ведомств и особых объектов в России. У системы будет несколько основных задач. Например, она поможет прогнозировать угрозы, обеспечивать оперативное взаимодействие информресурсов с провайдерами с операторами связи, проводить мониторинг ресурсов, оценивать степень их защиты в реальном времени и латать дыры в системах безопасности. ГосСОПКА также сможет в автоматическом режиме выяснять причины случившихся атак и компьютерных инцидентов, пишет izvestia.ru.

Согласно концепции, ГосСОПКА будет иметь следующую иерархию: основной центр в Федеральной службе безопасности (ФСБ) возьмет под контроль нижестоящие ведомственные центры. И если в министерстве или ведомстве по каким-то причинам не могут справиться с возникшей угрозой либо понять, каким образом осуществляется атака, всю информацию об инциденте будут отправлять в головной центр. 

За шифрование и безопасность данных будет отвечать специальный центр ФСБ. Именно он курирует все вопросы, связанные с разработкой ГосСОПКА.

Законодательная и нормативная база ГосСОПКА еще только разрабатывается. Пионером в этом деле, который уже в ближайшее время получит технические параметры своего сегмента системы, станет Минэкономразвития. Министерство уже провело тендер на научно-исследовательские работы по созданию этой системы, который выиграла IT-компания Positive Technologies. Проект обойдется Минэкономразвития в 1,5 млн рублей.

В первую очередь специалисты компании собираются изучить сайты и базы данных Минэкономразвития и определить, каким типам угроз они наиболее подвержены. Исходя из этого они спроектируют сам центр реагирования. Первый этап работ планируется закончить к 15 декабря 2015 года.

По мнению экспертов, в условиях угроз со стороны хакеров ДАИШ необходимо поспешить с созданием проекта ГосСОПКА.

— Некоторые группировки киберпреступников могут совершать атаки на российские ресурсы по заказу каких-то государств. Разные страны постоянно пытаются получить доступ к информационным системам потенциальных противников, поэтому каждое нормальное государство должно себя защищать всеми возможными и доступными способами, — рассказал «Известиям» эксперт в области безопасности Александр Власов. — Вот ДАИШ — гораздо опаснее в этом смысле той же Турции, где слабая математическая и криптографическая школы. В ДАИШ понимают, что такое интернет, что такое социальная инженерия и что такое кибервойны, и они действительно опасны. 

По его мнению, проблема запуска проекта ГосСОПКА связана с законодательной базой.

— Основная проблема заключается в отсутствии в России подзаконных актов, которыми регулируется порядок действий и работы этого проекта, — считает он. — Например, в Европе в аналогичном случае сначала написали подзаконные акты, а уже затем издали основной документ, а у нас всё происходит наоборот. 

Первая подобная система появилась в США в 1988 году, когда один из первых «сетевых червей» поразил компьютеры Агентства по перспективным оборонным научно-исследовательским разработкам. Тогда же был создан Координационный центр CERT (Компьютерная группа реагирования на чрезвычайные ситуации). В настоящее время аналогичные российскому проекту системы уже действуют в США и некоторых странах Европы. 

Минэкономразвития стало первым гражданским ведомством в России, которое взялось за создание своего сегмента Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). <--break->" />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru