СБУ: Пятеро агентов ФСБ связаны с кибератаками APT-группы Gamaredon

СБУ: Пятеро агентов ФСБ связаны с кибератаками APT-группы Gamaredon

СБУ: Пятеро агентов ФСБ связаны с кибератаками APT-группы Gamaredon

Сотрудники Службы безопасности Украины (СБУ) раскрыли личности пяти индивидуумов, которые якобы принимали участие в атаках российской киберпреступной группировки Gamaredon. По данным СБУ, все пятеро являются сотрудниками ФСБ России.

Помимо имён и должностей, украинские правоохранители опубликовали записи телефонных разговоров, в ходе которых двое упомянутых агентов обсуждали проведение кибератак.

 

СБУ имеет в виду кибергруппу, начинавшую свои операции под именем Armageddon, но известную сегодня ИБ-специалистам как Gamaredon, Primitive Bear, Winterflounder, BlueAlpha, Blue Otso, Iron Tilden, Sector C08 и Callisto.

Первые атаки группировки датированы 2013 годом, а в список основных целей злоумышленников входили украинские дипломаты, чиновники, журналисты, военные и т. п. Интересно, что представители Gamaredon предлагали услуги другим APT-группам.

Согласно опубликованной СБУ информации, Gamaredon провела более пяти тысяч атак на госструктуры Украины, включая объекты критической информационной инфраструктуры (КИИ). Помимо этого, преступники проводили кампании по дезинформации населения и нарушали работу информационных систем.

Украинские спецслужбы описывают пятерых «вычисленных агентов ФСБ» как предателей, выступавших за передачу Крыма России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies выпустила первую российскую DSP

На конференции Positive Security Day компания Positive Technologies объявила о начале продаж PT Data Security — первой в России единой платформы для защиты данных (DSP). На пресс-конференции, посвящённой запуску продукта, Александр Якимов отметил, что главная цель решения — обнаруживать то, что действительно нужно защищать.

По его словам, существующие решения в компаниях часто не позволяют получить полное представление о том, какие данные хранятся на различных ресурсах и кто имеет к ним доступ.

Менеджер по работе с регуляторами Rambler&Co Майя Картонис рассказала, что нередко компании случайно обнаруживают, что важные данные, в том числе регулируемые, хранятся в неположенных местах. Это особенно касается кадровой информации — например, резюме сотрудников.

Она поделилась опытом раннего тестирования PT Data Security в рамках программы «Ранние ПТашки» и подчеркнула, что использование продукта помогло решить целый ряд задач, которые ранее можно было выполнять только вручную — что практически невозможно в масштабах крупного медиахолдинга.

Руководитель направления защиты данных и приложений компании «К2 Кибербезопасность» Вадим Католик представил результаты исследования «От DLP к DSP: трансформация подходов к защите данных». Оно показало, что в российских организациях в среднем используется от 6 до 10 различных решений для защиты информации.

Однако они разрозненны и не дают целостной картины, оставляя множество «слепых зон». При этом ужесточение требований регуляторов вынуждает компании наводить порядок в своих данных — и решения класса DSP призваны помочь в этом процессе.

О возможностях продукта рассказал руководитель развития бизнеса по защите данных Positive Technologies Виктор Рыжков. По его словам, PT Data Security решает три ключевые задачи:

  • инвентаризация хранилищ данных;
  • классификация информации;
  • контроль доступа.

PT Data Security автоматически сканирует файловые хранилища в режиме только чтения. Модуль классификации данных использует технологии искусственного интеллекта, которые позволяют адаптировать систему под специфику конкретной организации.

Разработка продукта началась в марте 2024 года, а подготовительные работы стартовали летом 2023-го. Первый прототип появился осенью 2024 года. В 2025 году началось тестирование решения в рамках программы «Ранние ПТашки», в котором приняли участие, в частности, «К2 Кибербезопасность» и Rambler&Co.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru