30 июля 2016

[инцидент] ФСБ обнаружила масштабную кибератаку на госорганы России

Федеральная служба безопасности (ФСБ) России выявила внедрение вредоносных шпионских программ в компьютерные сети порядка 20 российских организаций. Об этом в субботу, 30 июля, пишет «Интерфакс» со ссылкой на сообщение центра общественных связей ФСБ.

«В результате анализа установлено, что заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны», - отмечает ведомство. «Данное обстоятельство указывает на целевой характер распространения вируса, профессионально спланированную и осуществленную операцию», - подчеркивают в ФСБ.

Федеральная служба безопасности отмечает целевой характер распространения вируса, что указывает на профессионально спланированную операцию. Согласно оценке ее специалистов, «по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования» вредоносные шпионские программы схожи с теми, которые использовались «в нашумевших операциях по кибершпионажу, выявленных ранее, как на территории России, так и по всему миру».

Комплекты шпионских программ, как отмечают в ФСБ, изготавливаются для каждой жертвы «индивидуально», на основе уникальных характеристик атакуемого компьютера. Целевые атаки велись путем отправки электронных сообщений с вредоносными вложениями.

«После своего внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей «жертвы»», - отмечают в ведомстве. После этого программа способна осуществлять перехват сетевого трафика, прослушивать его, снимать скриншоты экрана, самостоятельно включать web-камеры и микрофоны компьютеров и мобильных устройств, а также записывать аудио и видео файлов и передавать данные о нажатии клавиш клавиатуры, сообщили в ФСБ.

Как подчеркивается в сообщении, Федеральная служба безопасности вместе с министерствами и ведомствами провела комплекс мероприятий по выявлению всех «жертв» вредоносной программы в России, а также по локализации угроз и минимизации последствий, нанесенных ее распространением.

Источник: Ведомости