Информационная безопасность государства

APT-группировка, присутствие которой недавно обнаружили в российских государственных системах, действовала слишком грубо, считают исследователи из компании Sentinel Labs. Именно поэтому маловероятны американские корни атакующих, а скорее можно говорить о китайском происхождении группы, подчеркнули специалисты.

ФБР совместно с правоохранительными органами Австралии запустили интересную зашифрованную чат-платформу, с помощью которой они более трёх лет перехватывали личные переписки между представителями преступных группировок.

По словам ФБР, Министерству юстиции США удалось вернуть большую часть выкупа, выплаченного Colonial Pipeline после нашумевшей кибератаки группировки DarkSide. Напомним, что сумма тогда составила 4,4 миллиона долларов.

Служба безопасности и киберполиция Украины опубликовали предупреждения о вредоносных email-рассылках, якобы инициированных российскими спецслужбами. По версии СБУ, данная киберкампания нацелена на установку скрытого контроля над компьютерами органов государственной власти, местного самоуправления и частных компаний – субъектов критической информационной инфраструктуры (КИИ) страны.

В Кливленде перед судом предстала уроженка Латвии Алла Витте, которую обвиняют в пособничестве распространению трояна Trickbot и загружаемых им программ-шифровальщиков. По данным следствия, латышка в составе преступной группы руководила написанием кодов, позволяющих повысить качество услуг, предоставляемых арендаторам одноименного ботнета по модели Crimeware-as-a-Service.

4 июня на Петербургском международном экономическом форуме «Росатом», «Ростелеком», «Газпром нефть» и «Роскосмос» утвердили меморандум о сотрудничестве в целях создания Ассоциации крупнейших потребителей программного обеспечения и оборудования. Документ подписан генеральным директором госкорпорации «Росатом» Алексеем Лихачевым, президентом компании «Ростелеком» Михаилом Осеевским, председателем правления «Газпром нефти» Александром Дюковым, и генеральным директором госкорпорации «Роскосмос» Дмитрием Рогозиным.

Исследователи в области кибербезопасности обнаружили новую вредоносную программу, которой дали имя SkinnyBoy. Согласно описанию специалистов, этот зловред связан с фишинговыми кампаниями киберпреступной группировки APT28 (она же Fancy Bear).

На портале правовой информации ФСО РФ опубликован приказ Минцифры, устанавливающий единый подход к определению угроз безопасности персональных данных при их обработке. Отныне при создании моделей угроз для ПДн операторы информационных систем, контролируемых Министерством, должны брать за основу список, приведенный в этом документе.

Двух членов группировки Carbanak (она же Cobalt) приговорили в Казахстане к восьми годам лишения свободы. Бойцам киберпреступного фронта вменяют кражу денежных средств из казахстанских банков.