Обзор важных материалов по ИБ 13.06.2023

Государственные инициативы.

  • ФСБ утвердила порядок мониторинга защищённости информационных ресурсов субъектов КИИ. Приказом ФСБ утверждён порядок осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими.
  • Минцифры наделило экспертный совет полномочиями для включения ПАК в реестр отечественного ПО. Приказ Минцифры от 30.01.2023 № 56, наделяющий экспертный совет по программному обеспечению полномочиями по включению в реестр отечественного ПО программно-аппаратных комплексов (ПАК), подписан и опубликован на официальном портале правовой информации в минувшую пятницу. Напомним, ПАК отечественного производства включаются в реестр с 1 января 2023 года согласно постановлению правительства, в том числе и для того, чтобы разработчики и производители ПАК смогли претендовать на льготы, которые раньше были доступны только правообладателям российского программного обеспечения.
  • Ужесточен экспортный контроль в дружественных странах по ввозу в РФ электронной продукции. Армянские, казахские и гонконгские банки из-за риска санкций начали блокировать оплату по товарной номенклатуре за серверы, микросхемы, процессоры, телеком-оборудование и другую электронику для юрлиц из России, сообщает Коммерсант. Банки Армении, Казахстана и Гонконга начали в ряде случаев блокировать оплату за серверы, микросхемы, процессоры, телеком-оборудование для юрлиц из России. Поставщики вынуждены искать другие пути поставки – кто-то начал оформлять товары под другими кодами, другие пытаются перейти на альтернативные маршруты, например через ОАЭ, Китай, Иран, Киргизию, третьи меняют способы оплаты. Эксперты считают, что это может привести к снижению стабильности поставок, их удорожанию.
  • RuStore открыл возможность получения дохода для разработчиков приложений – физических лиц. Официальный магазин приложений для Android RuStore открыл платёжные инструменты для российских разработчиков – физических лиц, зарегистрированных в качестве самозанятых, сообщает VK в среду. Напомним, о скором открытии возможности монетизации для физических лиц VK сообщала в конце мая. Подключение монетизации. Условия по использованию инструментов монетизации одинаковы для юридических лиц и для самозанятых граждан. Чтобы физическому лицу начать зарабатывать на RuStore, необходимо в консоли разработчика перейти в раздел «Монетизация» и нажать кнопку «Подключить». Система автоматически проверит, есть ли у него статус самозанятого. Если разработчик не зарегистрирован в ФНС как самозанятый, он может внести необходимые данные сразу же в консоли, говорится в сообщении.

Инциденты и угрозы.

  • Хакеры взломали радио «Мир», чтобы передать поддельное обращение президента РФ. В понедельник, 5 июня, хакеры сумели получить доступ к частотам радиостанции «Мир» сразу в нескольких российских регионах. Результатом взлома везде стало появление в эфире фальшивых обращений президента РФ Владимира Путина. В нем слушателей уведомили о вторжении украинских войск при поддержке НАТО на территорию трех областей: Курской, Белгородской и Брянской. В том же сообщении содержалась информация о введении на территории российской Федерации военного положения. Издание Privet-Rostov.ru уточняет, что обращение в Ростовской области прозвучало семь раз. Волгоградское СМИ V1.ru пишет о том, что обращение звучало в эфире каждые 2-3 минуты. Аналогичной была ситуация и в Воронежской области. Об этом сообщают «Вести Воронеж». Новостной портал «Астрахань» поясняет, что жители региона также услышали сообщение. В Астраханской области радиостанцию «Мир» перевели на резервный источник сигнала в 14:10 по московскому времени.
  • Госдума опровергла слухи о доступе к интернету по паспорту. Вход в Сеть по паспорту в обозримом будущем не ожидается. Председатель комитета Госдумы по информационной политике Александр Хинштейн заявил, что в парламенте не готовят законопроекты о введении обязательной идентификации пользователей интернета по паспорту. Он назвал такие идеи «неправильными» и «неактуальными». Хинштейн подчеркнул, что к текущему времени уже было принято немало законов, направленных на создание “комфортной” и “относительно безопасной” цифровой среды. Он подчеркнул, что есть еще много работы, однако доступ в интернет по паспорту, по его мнению, не предвидится “по крайней мере, в обозримом будущем”.
  • PowerDrop: новая киберугроза, нацеленная на аэрокосмическую оборонную промышленность США. Скрытый троян использует PowerShell и WMI для компрометации и дальнейшего функционирования. Эксперты кибербезопасности из компании Adlumin обнаружили новый вредоносный скрипт под названием «PowerDrop», который использует PowerShell и WMI для внедрения скрытого трояна удалённого доступа в скомпрометированные сети. Скрипт был выявлен специалистами в сети одного из подрядчиков оборонного ведомства США и, по всей видимости, принадлежит хакерской группировке, спонсируемой государством. PowerDrop — это PowerShell-скрипт, выполняемый службой инструментария управления Windows (WMI) и закодированный с использованием Base64 для работы в качестве бэкдора или RAT. Просматривая системные журналы, исследователи обнаружили, что вредоносный скрипт был использован с применением ранее зарегистрированных фильтров событий WMI и пользователей с именем SystemPowerManager, созданных вредоносной программой при компрометации системы с использованием инструмента командной строки «wmic.exe».
  • Регулятор США заставил Microsoft заплатить $20 млн за сбор ПД детей. Microsoft заплатит 20 миллионов долларов для урегулирования претензий Федеральной торговой комиссии США (Federal Trade Commission, FTC) из-за нарушения закона о защите конфиденциальности детей в Интернете (COPPA), сообщила в понедельник FTC. По данным регулятора, Microsoft собирала персональные данные (ПД) детей, которые зарегистрировались в игровой системе корпорации Xbox без извещения об этом родителей или получения у них на то согласия. При этом Microsoft незаконно хранила ПД детей.
  • В Android устранили дыру, фигурирующую в атаках шпионов с декабря 2022-го. Google выпустила очередные ежемесячные обновления для мобильной операционной системы Android. В этот раз разработчики устранили 56 уязвимостей, пять из которых признаны критическими, а одна используется в кибератаках с декабря 2022 года. Набор обновлений под номером 2023-06-05 содержит патч для бреши под идентификатором CVE-2022-22706. Она затрагивает драйвер уровня ядра Mali GPU и используется в реальных атаках кибершпионов. 
  • Дело 26 предполагаемых хакеров передали в военный суд в Москве. Дело предполагаемой хакерской группировки из 26 человек под вероятным руководством Алексея Строганова передано в 235-й гарнизонный военный суд Москвы. Как пишет «Коммерсантъ», такой выбор объясняется тем, что один из фигурантов дела на момент предполагаемого совершения преступлений был военнослужащим РФ. Однако рассмотрение дела может быть отложено. По сведениям издания, защита подсудимых намерена добиваться возврата дела следствию для устранения имеющихся в нем недоработок. Участникам группировки предъявлено обвинение по двум статьям: неправомерный оборот средств платежей (ч. 2 ст. 187 УК РФ) и членство в организованном преступном сообществе (ч. 2 ст. 210 УК РФ). Шесть из 26 человек получили обвинение по первой части 210-й статьи, так как следствие считает их организаторами преступной группы. Из 26 человек вину признал один. Андрей Юшковский уже получил условный срок, так как ранее заключил досудебное соглашение с Генеральной прокуратурой и дал показания в отношении своих предполагаемых сообщников. Следствие считает, что группировка занималась хищением данных банковских карт как жителей России и стран СНГ, так и проживающих в странах Европы и США. Предполагается, что группа действовала с 2014 года и получала интересующие ее членов данные путем взлома информационных систем процессинговых компаний, отелей, супермаркетов и ресторанов. 
  • Афера века: мошенник напродавал поддельных сетевых устройств Cisco на миллиард долларов. Подделки выглядели в точности, как оригинал, но не отличались производительностью, стабильностью и безопасностью. Предприимчивый американец, глава десятков подставных компаний, в начале этой недели признал свою вину в импорте десятков тысяч поддельных китайских сетевых устройств, на которые наклеивали фальшивые этикетки Cisco, а затем продавали организациям по всей Америке в течение почти десяти лет. Среди обманутых в ходе этой масштабной аферы организаций оказались больницы, школы, правительственные агентства и даже американская армия. По данным Министерства юстиции США (DoJ), 39-летний житель Майами Онур Аксой, арестованный в прошлом июле, импортировал поддельные товары от избранных поставщиков из Китая и Гонконга.
  • Ответственность за взломы в Британии и США западные СМИ бездоказательно возложили на русских хакеров. Издание Quartz сообщило в среду о том, что «предположительно базирующаяся в России» группа хакеров Clop потребовала у 100 тысяч жертв её взломов заплатить выкуп; вывод о том, что Clop – дело рук русских, Quartz делает бездоказательно. По информации Quartz, среди жертв хакеров авиакомпания British Airways (в результате кибератаки группировка получила персональные данные десятков тысяч сотрудников BA), вещательная корпорация Би-би-си и Рочестерский университет (США). Безапелляционное «доказательство» того, что ответственность за это несут русские, Quartz проводит следующим образом. Утверждается, что Clop есть потомок другого вредоносного ПО, CryptoMix, которое совершенно точно написали в России. Обоснованием последнего утверждения служит ссылка на посвящённый ИБ сайт, где действительно сказано о связи CryptoMix с русскими киберпреступниками, однако с оговоркой «как считается». Далее зачем-то сообщается об аресте ответственных за использование Clop киберпреступников на Украине в 2021 году, поминается группировка Killnet, которая никогда не скрывала страны происхождения и, наоборот, заявляет о том, мстит за кибернападения на нашу страну.
  • BI.ZONE зафиксировала атаки на оборонно-промышленный комплекс и объекты критической инфраструктуры с целью шпионажа. Группировка Core Werewolf применяет фишинг и легитимное ПО, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия. Цель преступников — конфиденциальная информация о российских критически важных объектах. Сегодня у многих киберпреступников и АРТ-группировок стало трендом использование легитимных средств для того, чтобы дольше оставаться незамеченными. Пример такой группировки — Core Werewolf, которая начала деятельность не позже августа 2021 года и продолжает атаки до сих пор. Эксперты киберразведки BI.ZONE проанализировали документы, которые преступники использовали для отвлечения внимания жертв, и выяснили: основными целями шпионов стали российские организации, связанные с оборонно-промышленным комплексом и критической инфраструктурой. 
  • Google заплатит $1 млн. жертвам криптомайнинга на своих платформах. Корпорация настолько уверена в своих средствах защиты, что готова платить клиентам страховку. Компания Google объявила о запуске новой инициативы, направленной на защиту пользователей от атак криптомайнинга. В рамках этой инициативы Google предлагает пользователям программу Cryptomining Protection Program Cover, которая предусматривает компенсацию до $1 млн. в случае, если ресурсы Google Cloud Compute будут использованы злоумышленниками для незаконной добычи криптовалюты, приводя к значительным операционным потерям.
  • Проукраинские хакеры утверждают, что отключили системы оператора банковской системы России. Внезапное отключение сети может нарушить межбанковские коммуникации и транзакции. Проукраинские хактивисты Cyber Anarchy Squad заявили, что они атаковали систему российского интернет-провайдера «Инфотел», потенциально поставив под угрозу работоспособность финансовой системы российских банков. «Инфотел» не работает с 8 июня, и на данный момент сайт компании все еще недоступен. Хактивисты утверждают, что до того, как нанести ущерб «Инфотел», они украли конфиденциальные данные компании. «Вся их инфраструктура разрушена, там ничего живого не осталось. Теперь пусть попробуют все восстановить», — написали злоумышленники в своем Telegram-канале.
  • Эксперты ESET предупредили о росте мошенничества в WhatsApp. Согласно отчёту ESET, увеличилось число атак, в которых хакеры используют мессенджер для выманивания денег у пользователей. Эксперты ESET заявили, что мошенники обманом заставляют пользователей раскрывать личную информацию, загружать вредоносное ПО или осуществлять платежи на мошеннические счета. Некоторые из наиболее распространенных мошеннических действий в WhatsApp включают фишинг, когда мошенники отправляют сообщения от лица доверенного источника, например из бизнес-аккаунта. Сообщение призывает жертву перейти по ссылке или запрашивает у получателя личную информацию.
  • CISA: Китай перешёл от кибершпионажа к активным атакам на инфраструктуру США. Руководство ведомства предостерегает американские власти и рекомендует быть готовыми к любой выходке со стороны КНР. Джен Истерли, директор Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), заявила на форуме Aspen Institute в минувший понедельник, что китайские кибероперации против США изменили свою направленность: теперь они не столько преследуют кибершпионаж, сколько нацелены на подрыв инфраструктуры и дестабилизацию американского общества.

Исследования.

  • Kaspersky ICS CERT: в начале 2023 года в России выросло количество кибератак на компьютеры автоматизированных систем управления. Эксперты «Лаборатории Касперского» рассказали на Kaspersky CyberSecurity Weekend в Екатеринбурге о киберугрозах для промышленности в 2023 году. По данным Kaspersky ICS CERT, в первые пять месяцев 2023 года доля заблокированных вредоносных объектов на компьютерах автоматизированных систем управления (АСУ) в России составила 31,3%. Рост по сравнению с аналогичным периодом в 2022 году составил 4,5 п. п. Во время дискуссии были озвучены следующие данные: рост преимущественно связан с увеличением количества атак на компьютеры АСУ вредоносными объектами из интернета. Вопреки распространённому мнению, что промышленный контур изолирован от внешней сети, это могут быть устройства, с которых можно попасть на произвольные сайты в интернете, — автоматизированные рабочие места операторов и инженеров.
  • Исследователи обнаружили в Интернете десятки тысяч вредоносных Android-приложений, показывающих рекламные баннеры. Выявленные приложения весьма оригинально маскируется на целевом устройстве, и далеко не каждый пользователь сможет их найти. Более 60 тысяч приложений для Android, которые представляют из себя взломанные или модифицированные версии популярных программ, были обнаружены румынской компанией по кибербезопасности Bitdefender. Эти приложения примечательны тем, что перенаправляют пользователей на различные рекламные баннеры с целью получения дохода злоумышленниками. Подобные приложения распространяются не через официальный магазин Google, а через сторонние сайты, доступные в выдаче популярных поисковых систем. Но не стоит думать, что все пользователи Android устанавливают приложения исключительного из Google Play.
  • США занялись разработкой технологии анонимизации голоса пользователей умных устройств. Агентство передовых исследований в сфере разведки США (Intelligence Advanced Research Projects Activity, IARPA) анонсировало программу создания технологии (Anonymous Real-Time Speech, ARTS), позволяющей модифицировать голос владельца умного устройства – включая бытовые, такие, как, например, Smart-TV, – если это устройство ведёт аудиозапись без ведома хозяина, сообщил во вторник FCW. «Мы живём в мире, где большинство современных устройств оборудованы микрофонами, которые постоянно прислушиваются к звуковым сигналам, соответственно наша речь записывается практически везде», – цитирует FCW сообщение IARPA. Этими записями могут воспользоваться злоумышленники в целях биометрической идентификации, составления биографических справок, оценки эмоционального состояния физического лица, предупреждает агентство.
  • Две трети промышленных предприятий России испытывают высокую зависимость от импортного оборудования. Центр конъюнктурных исследований НИУ ВШЭ в конце 2022 года провел опрос руководителей более 1 тыс. предприятий промышленности в 30 регионах России. (Выборка репрезентативна по отраслевому признаку и критерию численности занятых, отмечено в итоговом отчете опроса). Согласно его результатам, 18% российских предприятий испытывают крайне высокую потребность в зарубежном оборудовании, а около половины (47%) считают зависимость от импортного оборудования своего производства высокой. В добывающей отрасли наибольшую зависимость испытывают предприятия по добыче угля, а в обрабатывающей — в сфере полиграфических производств, текстиля, одежды и деревообработки. Полностью отказаться от импортных составляющих в производстве в ближайшие годы была готова только каждая десятая компания, а порядка 70% предприятий допускают лишь частичный отказ.
  • ФБР предупреждает о резком росте угрозы дипфейков в Интернете. Цифровые мошенники создают компрометирующие материалы о своих жертвах, а затем долго и безжалостно их шантажируют. Термином «дипфейк» («deepfake») принято обозначать фальшивые фотографии, аудио- и видеозаписи, созданные с помощью технологий искусственного интеллекта. В жестоких интернет-реалиях все эти поддельные материалы могут быть использованы злоумышленниками для шантажа, дискредитации или манипуляции. В связи с постоянным развитием нейросетей качество дипфейков становится всё лучше с каждым месяцем, а создавать их становится всё проще. По словам Хани Фарида, профессора компьютерных наук из Калифорнийского университета в Беркли, ещё пять лет назад основной целевой аудиторией для создания дипфейков были популярные актёры и политики с большим числом медиаматериалов по ним в сети. Однако сейчас технология значительно улучшилась, дипфейки можно создавать куда быстрее и реалистичнее, используя гораздо меньше исходных данных. В результате, угроза стать жертвой дипфейка возросла даже для простых людей со скромными аккаунтами в социальных сетях.
  • Атака на память: как хакеры “вытаскивают” данные из чипов с помощью робота. Для кражи данных достаточно просто заморозить модуль DDR3. Атака на память, при которой чипы охлаждаются и из них извлекаются данные, включая ключи шифрования, была продемонстрирована еще в 2008 году. Но теперь она стала автоматизированной. Ученые из компании Red Balloon Security разработали специального робота, который может «вытягивать» расшифрованные данные из модулей памяти DDR3. Робот стоит около $2000 и требует небольших навыков для сборки. Сегодня на конференции по реверс-инжинирингу REcon в Канаде, основатель и генеральный директор Red Balloon Security Анг Куй рассказал о разработке.
  • В ООН призывают создать международный регулятор в сфере искусственного интеллекта. В международном пространстве может появиться единая организация, отвечающая за регулирование применения искусственного интеллекта. С предложением выступил генеральный секретарь Организации объединенных наций Антониу Гутерриш. По его мнению, новую организацию следует создавать по образцу Международного агентства по атомной энергетике (IAEA). Необходимость в новом международном регуляторе объясняется тем, что запущенный полгода назад ChatGPT стал самым быстрорастущим приложением за всю историю их существования. Фокус деятельности регулятора предполагается установить на способности искусственного интеллекта использовать дипфейк и другие технологии для дезинформации.

Инновации.

  • Физики решили математическую загадку кварков и глюонов в ядерном веществе. Физики из США и Китая разработали новый подход для решения математической загадки квантовой хромодинамики. Физики из США и Китая разработали новый метод для вычисления свойств кварков и глюонов в ядерном веществе, которое образуется при высоких температурах и плотностях. Их работа, опубликованная в журнале Physical Review Letters, помогает понять поведение элементарных частиц в экстремальных условиях. Кварки — это элементарные частицы, которые составляют адроны, такие как протоны и нейтроны. Глюоны — это переносчики сильного взаимодействия между кварками, которые «склеивают» кварки в адроны. Квантовая хромодинамика (КХД) — это теория, которая описывает сильное взаимодействие и динамику кварков и глюонов.
  • Выявление признаков болезни Альцгеймера с помощью GPT-3. В Школе биомедицинской инженерии, науки и систем здравоохранения Университета Дрекселя (США) провели исследование, в ходе которого выяснили, что чат-бот GPT-3 от OpenAI способен распознавать признаки ранних стадий болезни Альцгеймера. Ранее для такой диагностики использовали ряд физических и неврологических обследований и тестов. Для определения признаков заболевания ученые дообучили GPT-3 на наборе расшифровок речевых записей пациентов с подтвержденным диагнозом. Таким образом, чат-бот мог фиксировать особенности словоупотребления, структуры предложений и значение речевых конструкций, составляя речевой профиль человека с Альцгеймером.
  • Учёные разработали искусственную кожу, обладающую возможностью самовосстановления. Человекоподобные роботы из «Detroit: Become Human» или «Терминатора» вскоре смогут стать абсолютно реальными. Учёные из Стэнфордского университета разработали искусственную кожу, которая способна растягиваться, как человеческая, не рваться и даже самовосстанавливаться при повреждениях. В будущем это может привести к появлению человекоподобных роботов из научно-фантастических фильмов и игр, способных, к тому же, значительно менять свою форму без ущерба конструкции и внешнему виду. Искусственная кожа состоит из силикона и полипропиленгликоля, которые обладают магнитными свойствами и позволяют ей самовыравниваться. Когда эти материалы нагреваются до 70 градусов Цельсия, они становятся мягкими и текучими, а затем застывают при охлаждении. Процесс самовосстановления пока что занимает около 24 часов, что уже гораздо быстрее, чем заживление кожи живого человека. Возможно, в будущем процесс удастся ускорить ещё сильнее.
  • Суперпроводящий диод: новый шаг к квантовому искусственному интеллекту. Новый суперпроводящий диод обещает ускорить развитие квантовых технологий и нейроморфных вычислений. Команда ученых из Университета Миннесоты в США создала новый суперпроводящий диод, который может помочь масштабировать квантовые компьютеры для промышленного использования и повысить производительность систем искусственного интеллекта. По сравнению с другими суперпроводящими диодами, устройство исследователей более энергоэффективно, может обрабатывать несколько электрических сигналов одновременно и содержит ряд затворов для управления потоком энергии, что ранее никогда не внедрялось в суперпроводящий диодах. Статья опубликована в журнале Nature Communications. Диод позволяет току течь в одном направлении в электрической цепи. Это по сути половина транзистора, основного элемента в компьютерных чипах. Диоды обычно делаются из полупроводников, но ученые заинтересованы в создании их из суперпроводников, которые имеют способность передавать энергию без потери мощности по пути.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email