Билдер шифровальщика Babuk Locker утёк в открытый доступ

Билдер шифровальщика Babuk Locker утёк в открытый доступ

Билдер шифровальщика Babuk Locker утёк в открытый доступ

Билдер программы-вымогателя Babuk Locker на днях появился в Сети, открывая малоквалифицированным киберпреступникам лёгкий доступ к сложному семейству шифровальщиков. В результате любые «хакеры» могут ступить на стезю вымогательства, не зная даже азов разработки.

Часть этой утечки изучили специалисты The Record, параллельно сделав вывод, что так называемый билдер можно использовать для создания кастомных версий Babuk Locker. Далее этот вредонос можно использовать для шифрования файлов на компьютерах под управлением Windows, NAS-устройствах и серверах VMWare ESXi.

 

Более того, обнаруженный билдер не только генерирует сам Babuk, но ещё и дешифраторы, помогающие вернуть пострадавшие файлы в прежнее состояние.

 

В принципе, неудивительно, что билдер этого шифровальщика утёк в Сеть, поскольку около двух месяцев назад операторы Babuk Locker заявили, что прекращают свои кибератаки. Вместо привычных кампаний по распространению вредоноса банда, стоящая за Babuk Locker, начала предоставлять другим киберпреступникам сайт для публикации украденных у организаций данных.

Интересно, что билдер уже успели загрузить на VirusTotal, однако пока никто не может сказать, как именно он просочился в открытый доступ. Вполне вероятно, что группировка просто продала его кому-то.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСТЭК унифицирует подход к защите КИИ — проект уже на обсуждении

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) представила проект постановления, в котором предлагается утвердить типовые перечни объектов критической информационной инфраструктуры (КИИ). Документ уже доступен для общественного обсуждения.

По мнению экспертов, такая инициатива может заметно повысить уровень защищённости важнейших ИТ-систем в стране.

Согласно пояснениям ФСТЭК, под объектами КИИ понимаются информационные системы, сети и АСУ, задействованные в управлении значимыми процессами.

Проект касается сразу нескольких ключевых отраслей: здравоохранения, науки, транспорта, связи, финансов, промышленности и других. В нём также прописаны критерии значимости ИТ-систем и правила их категорирования. Если документ будет принят, он вступит в силу с 1 сентября 2025 года.

Что говорят эксперты

Виталий Попов, чьи слова приводит «Российская газета», директор департамента реализации инфраструктурных проектов в «Софтлайн Решения», отмечает, что это важный шаг в сторону унификации подходов к защите КИИ:

«Раньше правила были, но трактовались по-разному. Когда надзорные органы чётко формулируют требования и рекомендации — это сильно упрощает работу».

Он добавляет, что проект помогает структурировать процессы: становятся понятнее категории объектов, появляются чёткие чек-листы, по которым можно определить, попадает ли тот или иной объект под КИИ.

Особенно такие изменения важны для региональных компаний и бизнеса среднего масштаба, у которых нет ресурсов на консультантов или создание собственных команд по информационной безопасности.

С ним соглашается и Валерий Конявский, заведующий кафедрой защиты информации МФТИ и научный руководитель ОКБ САПР:

«Раньше собственники объектов часто занижали категорию значимости, и это снижало уровень реальной защиты. Новый подход от ФСТЭК — это способ навести порядок. Система оценки рисков станет прозрачнее, и управлять защитой станет проще».

Но и риски есть

Тем не менее, у инициативы есть и потенциальные минусы. В Softline отмечают, что если подход окажется слишком формализованным, система может потерять гибкость. Например, под КИИ могут по ошибке попасть второстепенные объекты, а действительно важные — остаться в стороне из-за формальных критериев.

«Важно, чтобы перечни регулярно обновлялись, соответствовали изменениям в отраслях и технологиях, а кто-то действительно следил за их актуальностью», — подчёркивает Попов.

Андрей Жданухин, руководитель группы аналитики L1 GSOC в компании «Газинформсервис», тоже считает, что стандартизация — это благо, но предупреждает: слишком жёсткая регламентация может помешать адаптировать защиту под реальные риски конкретных организаций.

«ФСТЭК делает полезное дело, но от того, насколько гибкими и актуальными окажутся перечни, будет зависеть весь результат. И бизнесу стоит активнее подключаться к обсуждению, чтобы избежать лишнего регулирования», — говорит эксперт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru