Британия считает ГРУ лидером спецопераций в киберпространстве

Британия считает ГРУ лидером спецопераций в киберпространстве

Великобритания снова пытается обвинить российские спецслужбы в кибератаках. На этот раз доклад британской палаты общин говорит о том, что именно ГРУ играет «ведущую роль» в проведении спецопераций в цифровом пространстве.

Как и при любых подобных обвинениях, в этом случае полностью отсутствуют какие-либо доказательства незаконной кибердеятельности ГРУ. В документе отмечается, что агенты спецслужбы отравили Скрипалей, вмешались в выборы президента США, а также целенаправленно атаковали Украину.

«ГРУ играет ведущую роль в проведении спецопераций в киберпространстве и считается причастным к кибератакам в ходе президентских выборов в США в 2016 году, покушению на Скрипалей, попыткам взлома компьютерных систем британского МИД», — передает RT текст доклада.

Эксперты полагают, что Британия вновь пытается выйти на искусственный конфликт с Россией. В частности, свое мнение озвучил Андрей Кошкин, военный политолог, заведующий кафедрой политологии и социологии РЭУ имени Плеханова.

«Им нужна раскрученная в информационном пространстве спецслужба России, на которую можно было бы навесить всех политических собак, среди которых Скрипали, химическое оружие и так далее. Вот почему ГРУ. Потому что это раскрученная силовая структура, и она, в общем-то, легендарно себя прославила как спецслужба, которая работает добросовестно и результативно», — цитирует RT Кошкина.

Отметим, что Великобритания давно пытается повесить на Россию все громкие преступления в киберпространстве. Попытки обострить отношения видны также и в других действиях — например, вспомним, что в сентябре Великобритания заявила о планах создать специальное подразделение для противостояния России в киберпространстве.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaxPatrol SIEM теперь выявляет атакующих на этапе сбора данных

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.

После получения постоянного доступа к сети жертвы злоумышленникам требуется определить, где в инфраструктуре они находятся, что их окружает и что они могут контролировать. Во время разведки атакующие собирают данные о скомпрометированной системе и внутренней сети, и это помогает им сориентироваться, чтобы решить, как действовать дальше. Для этого злоумышленники часто используют встроенные инструменты операционных систем.

Новый пакет экспертизы включает в себя правила детектирования 15 популярных техник разведки. Теперь пользователи смогут обнаружить активность злоумышленников еще во время их попыток получить список учетных записей домена, сведения о парольной политике, перечень установленных приложений и служб, информацию о состоянии средств защиты.

«Отличить активность атакующих, которые проводят разведку, от легитимных запросов обычных пользователей непросто, — комментирует Антон Тюрин, руководитель отдела экспертных сервисов PT Expert Security Center. — Если злоумышленники действуют под учетной записью реального пользователя и используют встроенные утилиты, то их активность, как правило, теряется в потоке событий. Новый пакет экспертизы поможет обратить внимание специалистов по ИБ на события, которые на первый взгляд могут не вызывать подозрений».

Пакет экспертизы, посвященный тактике «Разведка» (Discovery), — это пятый пакет с правилами обнаружения атак по модели MITRE ATT&CK; всего в матрице ATT&CK описано 12 тактик. Пакеты, ранее загруженные в MaxPatrol SIEM, продолжают пополняться правилами по мере появления новых способов обнаружения атак. Так, одновременно с выходом пятого пакета экспертизы первый пакет из серии получил 14 правил корреляции для выявления техник выполнения кода и обхода защиты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru