Британия: Российские хакеры создают угрозу национальной безопасности

Олег Иванов 22 Июля 2020 - 08:46

Таргетированные атаки

...

Британия: Российские хакеры создают угрозу национальной безопасности

Снова отчёт о кибероперациях России, направленных против критической информационной инфраструктуры (КИИ)? Снова обвинения в фишинговых атаках на государственные учреждения? И кто же на этот раз? А, Управление по разведке и безопасности Великобритании (ISC).

Согласно новому отчёту британской стороны, действия России в киберпространстве создают «прямую угрозу» национальной безопасности туманного Альбиона.

«Возможности России в цифровом пространстве вкупе с желанием реализовывать их во вредоносной форме создают прямую угрозу нашей национальной безопасности», — говорится в документе ISC.

По данным Управления по разведке и безопасности, Россия прибегает к вредоносной киберактивности, чтобы отстоять свою позицию агрессора. Например, Кремль по сей день пытается вмешиваться в выборы в других странах.

Для достижения своих целей Россия прибегает к помощи организованных киберпреступных группировок, считают в Великобритании. Так называемые «российские хакеры» уже давно пытаются получить доступ к критической инфраструктуре стран-оппонентов. Этот доступ, по мнению британской стороны, нужен Москве для подрывных действий.

В отчёте ISC упоминается вторжение российских хакеров в КИИ Британии, однако подробности инцидента и данные об атакованном объекте кто-то отредактировал в документе.

Помимо этого, Россию также обвинили в фишинговых атаках, направленных против государственных учреждений. Отлично, они бы ещё вменили Кремлю попытки завладеть данными о вакцине от COVID-19. Подождите. Так они ведь так и сделали.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Июля 2025 - 20:00

Вирусы-вымогатели Вирусы-шифровальщики Малый и средний бизнес Корпорации F6

F6 выпустила свой дешифратор для жертв шифровальщика Phobos

Хорошие новости для тех, кто когда-то пострадал от шифровальщика Phobos: команда F6 из Лаборатории цифровой криминалистики и анализа вредоносного кода выпустила собственный бесплатный декриптор. Теперь российские компании и обычные пользователи могут восстановить зашифрованные файлы — безопасно и без выкупа.

Инструмент уже доступен на GitHub-странице F6 DFIR.

Ранее, 17 июля, был опубликован декриптор от японской полиции. Он действительно работает, но с рядом ограничений: не поддерживает старые версии Windows и местами может вести себя нестабильно. Утилита от F6 разрабатывалась с учётом таких нюансов — чтобы максимально закрыть потребности пострадавших в России.

Напомним, что за Phobos?

Phobos — один из самых долгоиграющих вымогателей. Впервые появился в 2017 году, а с 2019 стал активно распространяться через киберпреступные форумы как RaaS (ransomware-as-a-service) — то есть его могут арендовать любые желающие за выкуп и делиться прибылью с авторами.

Файлы, зашифрованные Phobos, чаще всего получают характерные расширения, вроде .phobos, .actin, .LIZARD и других. Инфраструктура у атакующих весьма живучая, и случаи заражения продолжаются до сих пор.

Если вы стали жертвой этой программы — теперь есть шанс вернуть данные без потерь.