Переход на российскую мобильную ОС обойдется в полтриллиона

Переход на российскую мобильную ОС обойдется в полтриллиона

Построение мобильной экосистемы на “Авроре” будет стоить 480 млрд руб. Проект рассчитан на 8 лет. По нему на рынок должны вывести 70 млн смартфонов. Необходимость объясняют угрозой отключения России от сервисов Google и Apple. Производить смартфоны под “Аврору” могут, правда, в Китае.

О перспективах “Авроры” пишет сегодня “Ъ”. Паспорт проекта развития отечественной ОС уже направили в центр компетенций разработки (ЦКР) “Операционные системы”, который курирует Минцифры.

Ростелеком” предлагает в партнерстве с российскими производителями электроники выпустить широкую линейку устройств (смартфонов и планшетов), включая потребительские, на базе ОС “Аврора” — всего около 70 млн штук.

В числе партнеров называют F+, GS Group, НИИ “Масштаб” и другие.

Стоимость проекта по бумагам — 480 млрд руб.

В паспорте также уточняется, что финансировать его будут из бюджета федерального проекта “Цифровое государственное управление” (ЦГУ) и нацпрограммы “Цифровая экономика” (ЦЭ РФ).

Средства пойдут на создание и увеличение инфраструктуры, техподдержку экосистемы, закупку устройств, установку ОС и ПО, зарплату сотрудникам и так далее.

В стратегии развития ОС, с которой тоже ознакомился “Ъ”, уточнялось, что финансирование может быть обеспечено через концессии с органами власти или дистрибьюторами (для населения), среди которых указывались в том числе операторы связи.

В первый год после реализации проекта ожидаемая выручка от продаж составит 28 млрд руб.

В документе говорится, он одобрен правительством. Как пояснил источник, знакомый с механизмом работы ЦКР, это промежуточное решение, денег могут и не дать.

Паспорту предстоит еще пройти через экспертную группу, Российский фонд развития информационных технологий (РФРИТ) и правкомиссию по цифровому развитию.

В “Ростелекоме” подчеркивают, проект необходим в силу “угрозы отключения организаций и граждан России от мобильных экосистем Google и Apple, а также исчезновения из официальных магазинов важных российских приложений и сервисов”.

Однако топ-менеджер одного из российских производителей электроники обращает внимание на формулировки проекта:

“Судя по данным паспорта, бизнес-план состоит в том, чтобы партнеры предоставили необходимое количество мобильных устройств, технические характеристики которых будут отображены в тендерах на закупку”.

По мнению собеседника “Ъ”, это значит, что “российские смартфоны” будут производить в Китае или в лучшем случае собирать в РФ из китайских компонентов. Роль “Ростелекома”, полагает он, “будет в развитии и портировании ОС и установке софта по нормам российского законодательства”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шпионы Shedding Zmiy проникли в десятки российских организаций

По данным ГК «Солар», нацеленная на шпионаж APT-группа с условным именем Shedding Zmiy объявилась в России в 2022 году. На ее счету уже несколько десятков атак на госструктуры, промпредприятия, телеком-сети и другие объекты критической важности.

Обнаружив в ходе анализа бэкдор CobInt, эксперты предположили, что автор целевых атак — группировка Cobalt (это ее «фирменный» инструмент). Однако расследование показало, что это не так: взломщики не искали финансовой выгоды, они воровали данные с тем, чтобы использовать их в дальнейших атаках или слить в Telegram.

Обширный набор инструментов и техник позволяет Shedding Zmiy каждый раз менять тактику. Кибершпионы также подняли множество C2-серверов на территории России, воспользовавшись услугами облачных и хостинг-провайдеров, что помогает им обходить блокировки по GeoIP.

В атаках применяются и выложенные в паблик зловреды, и спецразработки под конкретные цели (загрузчики, бэкдоры, веб-шеллы). Для хранения вредоносного кода иногда используются взломанные серверы.

В арсенале Shedding Zmiy исследователи суммарно насчитали 35 инструментов разного назначения и 20 используемых уязвимостей — в основном хорошо известных, таких как Log4Shell, ProxyShell и PrintNightmare .

Один эксплойт оказался редким и замысловатым. Соответствующую уязвимость в ASP.NET (десериализация ненадежных данных в параметре VIEWSTATE) разработчики Microsoft пытались устранить еще десять лет назад, но затем оставили эту затею — в «Солар» полагают, из-за сложности использования лазейки.

«В процессе расследований мы нашли как знакомые по деятельности группы Cobalt вредоносные инструменты, так и не встречавшиеся ранее уникальные образцы ВПО, в частности, бэкдор Bulldog и загрузчик XDHijack, — отметил эксперт из команды Solar 4RAYS Антон Каргин. — Кроме того, группировка разработала целый фреймворк для эксплуатации уязвимости десериализации VIEWSTATE. Всё это говорит о высоком профессионализме злоумышленников и немалых ресурсах».

Участники Shedding Zmiy также активно используют элементы социальной инженерии. Так, в ходе одной из атак они создали в Telegram поддельный аккаунт ИБ-специалиста целевой компании и от его имени выманили у сотрудника учетные данные для доступа к внутренних хостам.

В другом случае злоумышленники сыграли на доверии между компаниями-партнерами (атака типа Trusted Relationship): взломав сеть телеком-провайдера, разослали от его имени десятки вредоносных писем в другие организации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru