Иностранные хакеры продолжают атаковать Россию, заявил замглавы МИД Олег Сыромолотов. Большинство кибератак происходили с IP-адресов в США, ФРГ и Нидерландах. Мишенями для чаще всего становились научные предприятия, финансовый и госсектор. Украсть злоумышленники пытались и данные, связанные с Вооруженными силами.
Заместитель министра иностранных дел РФ Олег Сыромолотов заявил, что большая часть кибератак на Россию в 2020 году предпринималась с адресов, зарегистрированных в Нидерландах, Германии и Соединенных Штатах. Его слова передает "РИА Новости".
"Что касается вопроса о вредоносной активности, фиксируемой с территории США, то, по данным Национального координационного центра по компьютерным инцидентам, большинство кибератак на Россию в 2020 году осуществлялось из [вышеуказанного] адресного пространства", - отметил он.
Самыми популярными мишенями хакеров становились разрабатывающие вакцины институты, сектор госуправления и финансовый сектор, объекты военно-промышленного комплекса, научные предприятия и институты, сфера образования, транспорта и здравоохранения.
Стоит отметить, что в технологиях VPN (Virtual Private Network — технологии, позволяющие обеспечить сетевое соединение поверх другой сети), позволяющих маскировать местонахождение реального IP-адреса пользователя, очень часто используются американские, немецкие и голландские сервера.
21 апреля замглавы Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов заявлял, что иностранные хакеры пытались украсть российские разработки в сфере противовирусных вакцин.
Он отметил, что по данным НКЦКИ большинство кибератак на Россию осуществлялось с территории США, ФРГ и Нидерландов. Кроме того, многие хакеры действовали с адресов Китая. Злоумышленники стремились поломать "объекты критической информационной инфраструктуры" и украсть охраняемую информацию. Повлиял на рост числа кибератак режим удаленной работы, введенный на многих предприятиях из-за пандемии коронавируса. Хакеры атаковали сервисы удаленного доступа сотрудников, в том числе – заражая компьютеры вирусами для кражи данных.
27 апреля кибератакам подверглись российские системы телемедицины. В НКЦКИ заявили, что также в четыре раза возросло количество атак на ГНЦ вирусологии и биотехнологии "Вектор": злоумышленники пытались украсть данные о вакцине против COVID-19.
На фоне пандемии коронавируса США и Великобритания неоднократно обвиняли в попытках украсть данные о вакцине российских хакеров, а также кибервзломщиков из Ирана и КНР. Об этом, в частности, говорил в конце 2020 года директор Национального центра контрразведки и безопасности США Уильям Эванина. В июне представитель ФБР заявил о попытках взлома компьютерных систем организаций, занимающихся исследованиями COVID-19.
По словам заместителя помощника директора Федерального бюро расследований США Тони Угорец, биомедицинские данные давно являются "приоритетом для кибершпионажа", а организации, работающие над поиском лекарства и вакцины от коронавируса, стали "главными мишенями".
Неделю назад спецслужбы США и Британии обнародовали совместный список рекомендаций для профилактики хакерских атак "из России". Публикация появилась после того, как Вашингтон обвинил Москву в причастности к организации широкомасштабной и успешной хакерской атаки на программное обеспечение SolarWinds, что позволило украсть данные американского госсектора и сотен крупнейших американских компаний.
В списке утверждается, что "русские хакеры" обновили методы своего проникновения в частные сети и используют уязвимости в ПО. Среди всего прочего, спецслужбы рекомендуют работодателям вовремя обновлять систему, ограничивать права пользователей в ней, внимательно следить за подозрительными email'ами.
Свежие комментарии