Представляем обзор важных материалов по информационной безопасности.

Государственные инициативы.

  • В посольстве РФ заявили, что Москва готова к диалогу с Вашингтоном по кибербезопасности. Посольство РФ в США назвало абсурдными утверждения Госдепартамента США о причастности Москвы к кибератакам на объекты критической инфраструктуры Украины. Как отмечается в комментарии российской дипмиссии в Вашингтоне, “в Госдепартаменте не хотят признавать, что США являются одним из главных источников глобальных киберугроз”. 
  • США повысит конфиденциальность пользователей. Администрация Джо Байдена подготовила исполнительный указ для расширения полномочий Министерству Юстиции США (United States Department of Justice), чтобы помешать иностранным «противникам» России или Китаю получить доступ к личным данным американцев. Приказ разрешил генеральному прокурору США Меррику Гарланду «проверять и потенциально запрещать коммерческие сделки по продаже или доступу к данным, если они представляют неоправданный риск для национальной безопасности». В приказе предложено Министерству здравоохранения и социальных служб (Department of Health and Human Services, HHS) разработать новые правила, призванные помешать федеральному финансированию здравоохранения «поддерживать передачу медицинских или биологических данных граждан США» иностранным противникам.
  • В Словакии гражданские и военные будут вместе укреплять кибербезопасность. Соответствующий документ принят правительством республики. Будет повышаться уровень осведомлённости интернет-пользователей, чтобы они помогли бороться с хакерами. Уточняется, что словацкое правительство подписало пятилетнюю стратегию обороны в кибернетическом пространстве.
  • Беларусь и Россия планируют построить единую информационную инфраструктуру. Об этом заявил государственный секретарь Совета безопасности Александр Вольфович. Не так давно в Минске прошли белорусско-российские межведомственные консультации по информационной безопасности. Как рассказал Александр Вольфович, особое внимание было уделено проекту Концепции информационной безопасности Союзного государства. Этот документ, отметил он, должен учесть “угрозы негативного информационного воздействия, направленного на разрушение культурных и духовных традиций народов Беларуси и России, искажение исторической правды”. 
  • ЕС и Япония стремятся к цифровому партнерству. Брюссель и Токио хотят более тесно сотрудничать в области цифровизации. На 28-м саммите ЕС-Япония в Токио обе стороны запустили цифровое партнерство для развития цифровых технологий, кибербезопасности, потоков данных и искусственного интеллекта. “Лидерство в этой области является ключевым для нашей конкурентоспособности и безопасности”, – заявила председатель Комиссии ЕС Урсула фон дер Ляйен после встречи с премьер-министром Японии в Токио.

Инциденты и угрозы.

  • Хакеры листают видео. Насколько серьезной оказалась кибератака на RuTube. RuTube опроверг сообщения об утрате исходного кода в результате взлома. Как заявили в компании, он не удален, библиотека цела, а «мрачные прогнозы не имеют ничего общего с настоящим положением дел». Инфраструктура основной версии поражена более чем на 75%, сообщили в компании. Это сотни серверов, каждый из которых приходится восстанавливать в ручном режиме. В RuTube утверждают, что утечек в результате атаки не было, «данные пользователей сохранены». Не пострадал и контент, загруженный на видеохостинг.
  • Запад обвинил Россию в кибератаке в конце февраля на спутниковый интернет на Украине. Кибератака на сеть Viasat KA-SAT произошла во время начала специальной военной операции России на Украине, говорится в сообщении Совета ЕС. Кибератака затронула в том числе несколько стран ЕС. В сообщении Министерства иностранных дел Великобритании цитируется глава МИДа Лиз Трасс, которая заявила, что кибератака была «преднамеренной и злонамеренной атакой России против Украины». Основной целью атаки России были украинские военные, но она также нарушила работу ветряных электростанций и интернет-пользователей в Центральной Европе.
  • Иранские хакеры используют BitLocker и DiskCryptor в вымогательских атаках. Иранская группа разработчиков шифровальщиков была связана с рядом вымогательских атак, направленных на организации в Израиле, США, Европе и Австралии. Secureworks приписывает эти атаки Cobalt Mirage, связанной с иранской группировкой Cobalt Illusion (она же APT35 , Charming Kitten , Newscaster или Phosphorus). По словам специалистов, Cobalt Mirage создала два совершенно разных набора атак для вторжения в системы. Первый набор атак содержит в себе вымогательское ПО и легитимные инструменты – BitLocker и DiskCryptor, а его основной целью является получение выкупа. Второй набор атак используется для похищения конфиденциальных данных ряда израильских, американских, европейских и австралийских организаций.

Исследования.

  • ЛК: геополитика сильно повлияла на деятельность кибервымогателей. Из-за ситуации на территории Украины на специализированных форумах возникла значительная активность. Вскоре после начала конфликта некоторые группы вымогателей начали активно поддерживать одну из сторон. В результате в них произошёл раскол, а также стали проводиться атаки в поддержку России или Украины. Одним из недавно обнаруженных зловредов стал Freeud — разработанный проукраинскими сторонниками вайпер. Свою позицию также продемонстрировала кибегруппа Stormous.
  • Как конфликт между РФ и Украиной может повлиять на киберландшафт – 5 возможных сценариев. Специалисты ИБ-компании EclecticIQ изучили различные двигатели российско-украинского конфликта с целью выявить и описать его возможное влияние на киберпространство и технологии. Аналитики не могут предугадать исход сложившейся ситуации, но, вероятнее всего, она изменит то, как страны по всему миру будут принимать решения по использованию кибервозможностей и технологий в дипломатических и вооруженных конфликтах. Специалисты EclecticIQ описали пять возможных сценариев, которые начнут или продолжат развиваться по мере продолжения специальной военной операции. Эти сценарии охватывают диапазон вероятностей, начиная с уже реализуемой концепции и заканчивая правдоподобным долгосрочным изменением киберстратегии России.
  • Мобильные трояны атакуют российских пользователей. «Лаборатория Касперского» изучила ландшафт мобильных троянцев, специализирующихся на скрытых подписках на платные услуги. Большинство пользователей, столкнувшихся с такими зловредами в 2021 — 2022 годах, по данным компании, находилось в России (27,32%). Чаще всего в результате действий троянцев со счёта пользователя без его ведома снимается оплата за различные легитимные услуги, а злоумышленники получают за это определённый процент. Однако бывает и так, что подобные зловреды оформляют подписку на «услуги» самих атакующих. Среди троянцев, получивших распространение в России, эксперты отмечают, в частности, MobOk, GriftHorse.l и GriftHorse.ae.

Инновации. 

  • IBM готовится завалить весь мир квантовыми компьютерами огромной производительности. В конце января 2022 г. IBM опубликовала исследование, в котором указывалось, что строительство квантовых компьютеров — исключительно сложная задача, но также предлагался целый ряд новых методов приложения квантовых вычислений. Ранее IBM анонсировала квантовые процессоры на 400 и 1000 кубитов, первый из которых, Osprey, планируется выпустить уже в 2022 г.
  • “Лаборатория Касперского” зарегистрировала в США товарный знак своей концепции киберзащиты. “Концепция кибериммунитета, разработанная “Лабораторией Касперского” и лежащая в основе операционной системы KasperskyOS, стала товарным знаком. В марте 2022 года ведомство по патентам и товарным знакам США зарегистрировало товарный знак Kaspersky Cyber Immunity. Ранее компания зарегистрировала аналогичный товарный знак в Великобритании и Cyber Immunity в России”, – пояснили в пресс-службе. Концепция кибериммунитета воплощает в себе создание механизмов киберзащищенности на этапе проектирования IT-решения, пояснили в компании. Кибериммунность подразумевает способность IT-продукта противостоять хакерским атакам без использования дополнительных (наложенных) средств безопасности. Подавляющее большинство типов кибератак на такую систему неэффективно и не может повлиять на выполнение ею критически важных функций.

Обзор по ИБ подготовил Евгений Осечкин.