12:04 21.01.2020 | Дайджест | Новости 100240028

Кибератака на МИД Австрии продолжается

Барбара Штайнбреннер, Die Presse

"Несмотря на то, что кибератака на МИД Австрии была обнаружена две недели назад, она все еще продолжается. Это свидетельствует о ее сложности и профессиональном исполнении. Обстоятельства атаки указывают на то, что за ней стоит известная российская группировка", - пишет австрийское издание Die Presse.


"4 января министерство иностранных дел сообщило о "серьезной кибератаке". Более чем две недели спустя информации о ней по-прежнему мало. (...) По данным МИД, неизвестно, кто стоит за атакой. Однако внутри министерства подозрения быстро пали на Россию, несмотря на то, что Кремль опровергает их с начала января. "Обстоятельства атаки, прецеденты и прямая информация" якобы однозначно ведут к России, сообщает портал Orf.at. Образ действия хакеров соответствует почерку известной с 2008 года группировки Turla с метким прозвищем Venomous Bear ("Ядовитый медведь").

"Если ответственность за атаку несет Venomous Bear, министерство иностранных дел вместе с рабочей группой по кибербезопасности окажется перед большой проблемой. Об этом свидетельствуют прошлые случаи. Германии потребовалось без малого полгода, чтобы удалить Turla из систем. Ведь российское вредоносное ПО отличается хитрым устройством, из-за чего его сложно обнаружить. Его элементы внедряются по отдельности и соединяются лишь после того, как окажутся в целевой сети. К тому же программа, известная под названием Topinambur, обладает функциями, позволяющими защищаться от обнаружения. Так, инфраструктура управления и контроля располагает IP-адресами, имитирующими привычные адреса LAN", - говорится в статье.

"Однажды попав в систему, ПО способно тщательно проанализировать целевой компьютер, собрать сохраненную информацию, украсть данные и заразить систему другими вредоносными программами", - отмечает автор статьи.

"Проблема состоит в том, что сеть нельзя просто отключить. В нее входит более 100 посольств и представительств по всему миру, - поясняет издание. - "В одной такой сети за минуту во все стороны света расходятся тысячи TCP-запросов", - пишет Orf.at. Это значит, что при удалении Turla из отдельного участка ПО может внедриться снова".

"В настоящий момент предпринимаются попытки отделить друг от друга разные подразделения с помощью файрволов. (...) Экспертам по кибербезопасности из министерства внутренних дел помогает в этом военное ведомство".

"Генерал-майор Йоханн Франк, руководитель управления по политике безопасности в вооруженных силах федерации, предполагает, что хакеры хотят использовать Австрию в качестве лазейки. Через относительно маленькую страну ЕС хакеры могли бы проникнуть в европейские IT-структуры".

"Официальные данные о тех, кто стоит за атакой на МИД, отсутствуют. В СМИ постоянно упоминаются два названия. По оценке западных спецслужб, кибергруппировка Fancy Bear, известная также как Sofacy, связана с российской военной разведкой ГРУ. Атаки этой группы направлены в первую очередь против правительственных учреждений, компаний, связанных с обороной, энергетикой и СМИ. Ей приписывают атаки на немецкий бундестаг, французский канал TV5, НАТО (2015) и Международную ассоциацию легкоатлетических федераций IAAF (2017)".

" Venomous Bear, в свою очередь, фокусируется прежде всего на иностранных правительствах, армии и посольствах. Их обвиняют в атаках на Центральное командование вооруженных сил США (2008), государственную компьютерную сеть Германии (2018), а также министерство иностранных дел ФРГ и Федеральную академию государственного управления", - сообщает Die Presse.

Источник: Инопресса


кибератака на МИД  Австрия  российская группировка  


Читайте также:
. .
  • 21:40 В субботу на Донбассе ранен один украинский военный
  • 20:16 В Харьковской области утонули два рыбака - ФОТО
  • 19:05 В Киевской области полиция нашла мертвым экс-главу правления "Интера"
  • 12:42 В Днепре загорелась пятиэтажка
  • 11:52 В Сирии армия отразила атаку протурецких боевиков
  • 10:48 На Донбассе боевики пытались прорвать линию разграничения
  • 09:12 На Донассе получил ранение украинский военный
  • 21:51 Боевики 10 раз нарушили режим тишины на Донбассе
  • 17:31 В одесском лицее разлили раствор аммиака
  • 17:02 В Норвегии сошла лавина, есть погибшие
  • 13:29 В Одесской области прогремел взрыв около дома
  • 12:32 Под Черниговом произошло смертельное ДТП - ФОТО
  • 11:14 У пассажирки поезда "Киев-Москва" выявили подозрения на наличие коронавируса
  • 10:59 На Прикарпатье горела школа - ФОТО
  • 09:54 В США разбился самолет, погибли три человека
  • 09:13 В Николаевской области взорвался топливный бак, двое погибших
  • 19:59 В Одессе на общественной остановке произошла стрельба, есть раненный

  • bigmir)net TOP 100
      RSS контакты реклама на сайте
    Фейсбук Ура-информ