В России создают технологии защиты от информационных угроз из-за границы

Александр Панасенко 28 Мая 2017 - 14:10

...

В России создают технологии защиты от информационных угроз из-за границы

Фонд перспективных исследований (ФПИ) работает над технологиями защиты от информационных угроз и предотвращения деструктивных информационных воздействий из-за границы, заявил РИА Новости в День пограничника заместитель генерального директора ФПИ Сергей Гарбук.

"Мы проводим комплексные исследования, направленные на парирование различного рода информационных угроз. В частности, фонд разрабатывает технологии выявления и предотвращения деструктивных информационных воздействий, направленных на дестабилизацию ситуации, приводящих к подрыву суверенитета и нарушению территориальной целостности государств", – сказал Гарбук.

Под деструктивным информационным воздействием представитель ФПИ подразумевает не только чужую пропаганду, но и призывы к насилию любого рода, и провоцирование граждан к нанесению себе ущерба, доведение подростков до самоубийства, сектантскую деятельность и многое другое, что наносит неопровержимый вред обществу и отдельным людям, пишет ria.ru.

"При этом важно научиться адекватно оценивать возможный ущерб от тех или иных информационных воздействий на общественное сознание, отделяя действительно опасные от не несущих существенных угроз для личности, общества или государства", — уточнил Гарбук.

Фонд перспективных исследований создан в 2012 году для содействия научным исследованиям и разработкам в интересах обороны и безопасности страны. Деятельность ведется по трем основным направлениям: химико-биологическому и медицинскому, физико-техническому, информационному. В конце 2015 года в структуре ФПИ был создан Национальный центр развития технологий и базовых элементов робототехники. В настоящее время фонд работает более чем над 50 проектами, для них созданы более 40 лабораторий в ведущих университетах, НИИ и оборонных предприятиях.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:31

Вирусы-вымогатели Вирусы-шифровальщики Целевые атаки Таргетированные атаки Корпорации Государство

Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда

Исследователи AhnLab опубликовали подробный разбор нового семейства вымогателей CyberVolk, которое с мая 2024 года активно атакует госучреждения и критическую инфраструктуру. Главная особенность зловреда — невосстановимое шифрование, из-за которого вернуть данные практически невозможно.

По данным специалистов, группировка придерживается пророссийской позиции и выбирает в качестве целей страны, считающиеся «недружественными» к России.

В числе недавних атак — инфраструктурные и научные организации в Японии, Франции и Великобритании. Для связи злоумышленники используют Telegram.

Как работает CyberVolk:

запускается с повышением привилегий до администратора;
пропускает системные каталоги вроде Program Files и ProgramData, чтобы не «положить» Windows;
файлы получают расширение .CyberVolk;
применяется двухуровневое шифрование — сначала AES-256 GCM, затем ChaCha20-Poly1305.

Но тут скрыт главный «сюрприз». Разработчики допустили фатальную ошибку: при расшифровке программа использует неверное значение Nonce. Поскольку правильное значение нигде не сохраняется, даже наличие ключа не помогает. Восстановить файлы математически невозможно.

В конце атаки вымогатель оставляет записку READMENOW.txt и предлагает ввести ключ — всего три попытки. Но даже правильный ключ не сработает: алгоритм изначально «сломанный».

По сути, CyberVolk — это шифровальщик без обратного пути, который превращает данные в мусор.