Сертификаты для подписи кода стоят дороже оружия в дарквебе

Сертификаты для подписи кода стоят дороже оружия в дарквебе

Сертификаты для подписи кода стоят дороже оружия в дарквебе

Исследователи обнаружили, что сертификаты для подписи цифрового кода продаются на черных рынках в Сети дороже оружия. Такие сертификаты являются фундаментальным способом обеспечения легитимности программного обеспечения и приложений. Однако если они скомпрометированы, их можно использовать для установки вредоносной программы, избежав при этом обнаружения.

Продажа одного сертификата может принести киберпреступнику до 1200 долларов США. Для сравнения: кредитные карты могут стоить всего несколько долларов, паспорта США могут принести примерно 850 долларов, а пистолет можно купить за 600 долларов.

«Нам уже несколько лет известно о том, что киберпреступники активно ищут сертификаты для подписи кода для распространения вредоносных программ. На данный момент существует значительный криминальный рынок, который вынуждает принять меры относительно сертификатов», - говорит Питер Уоррен, председатель исследовательского института CSRI.

«Украденные сертификаты практически не оставляют организациям шанса обнаружить вредоносную программу. Любой киберпреступник может использовать их, тем самым сделав свою атаку очень надежной», - сказал Кевин Бочек, главный стратег по безопасности Venfai. 

Импортозамещение на шильдиках: китайские ноутбуки выдали за российские

Мособлсуд оставил в силе решение о взыскании почти 370 млн рублей с фигурантов дела о поставках Минобороны китайской техники под видом российской. История тянется с 2016 года. Тогда ведомство заключило контракт на 367,1 млн рублей с ООО «Антей».

По документам компания должна была поставить отечественную технику для работы со служебной информацией.

В итоге в 33 военные организации, включая академии, училища и учебные центры, отправили более 102 тыс. USB-накопителей и 3142 ноутбука.

Вот только российскими они оказались в основном на бумаге, как выяснил «КомерсантЪ».

По версии следствия, технику закупали в Китае через посредников, а уже в России доводили до нужного патриотического вида: устанавливали специальную операционную систему, прикладывали фиктивную документацию, наносили лазерную гравировку «МО» и клеили шильдики «ДЕПО Электроникс».

ФСБ установила, что поставленная продукция не соответствовала условиям контракта и была произведена в Китае. Иными словами, импортной технике устроили быстрый ребрендинг и отправили в войска как отечественную.

Организатором схемы следствие считает владельца DEPO Computers Сергея Эскина. По данным правоохранителей, собственных мощностей для исполнения контракта у него не было, а целью сделки было хищение бюджетных средств.

Сам Эскин находится за границей, объявлен в международный розыск и заочно арестован. До суда дошли десять других фигурантов, включая руководителей и сотрудников связанных компаний. Они получили от пяти до семи лет колонии, позднее троим наказание снизили до трех лет.

Теперь к уголовным срокам добавился и счет: Минобороны добилось взыскания всей суммы ущерба. Получился дорогой урок импортозамещения — китайская техника, российская гравировка и почти 370 млн рублей на выходе.

RSS: Новости на портале Anti-Malware.ru