Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- СБ России образовал комиссию по ИТ суверенитету. Путин подписал указ об образовании межведомственной комиссии Совета безопасности (СБ) России по обеспечению технологического суверенитета страны в сфере развития IT-инфраструктуры. Документ опубликован в четверг на официальном портале правовой информации. Комиссия будет отвечать за оценку технологической независимости критической информационной инфраструктуры и вносить предложения по импортозамещению в этой сфере. Комиссия также будет отвечать за обеспечение технологического суверенитета России.
- Выступление Министра иностранных дел Российской Федерации С.В.Лаврова на пленарной сессии «Международные отношения в условиях цифровизации общественной жизни» международной научно-практической конференции «Цифровые международные отношения 2022», Москва, 14 апреля 2022 года.
- МИД: Хакерский интернационал объявил России кибервойну. Об этом заявил специальный представитель Президента России по вопросам международного сотрудничества в области информационной безопасности, и.о. директора ДМИБ МИД России Андрей Крутских, комментарий которого появился на официальном сайте МИД страны. «Хакерский интернационал наращивает количество компьютерных атак на Россию. Разношерстные кибергруппировки используют для нападений информационно-коммуникационные устройства граждан западных стран, зачастую без их ведома. Предпринимаются попытки по подрыву работы объектов критической инфраструктуры нашей страны», — сообщил Андрей Крутских, добавив, что многие из атак привели к утечке конфиденциальной информации.
- Советники из «Яндекса», Сбербанка, VK, ALT Linux будут лоббировать в Минцифры интересы ИТ-отрасли. Они будут представлять мнения ИТ-отрасли, а также оказывать аналитическую поддержку министерству для ускорения реализации мер поддержки. Работать представители будут на общественных началах.
- США вывели из-под санкций против России операции с интернет-оборудованием. В заявлении отмечается, что разрешены все операции, которые совершаются в обычном порядке и необходимы для получения или передачи телекоммуникаций с участием России. Разрешены экспорт, реэкспорт, продажа или поставка напрямую или через другие страны с территории США при участии американского гражданина (где бы он ни находился) в РФ услуг, ПО, аппаратных средств или технологий, связанных с общением через интернет, таким как мгновенный обмен сообщениями, видеоконференции, чаты и электронная почта, соцсети, обмен фотографиями, кино и документы, поиск в интернете, блогерская деятельность, регистрация доменов.
Инциденты и угрозы.
- Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных. Власти США заблокировали работу RaidForums. Об этом говорится в заявлении Минюста США, распространенном во вторник. Сайт был был закрыт правоохранительными органами США, Соединенного Королевства, Швеции, Португалии и Румынии в ходе операции «TOURNIQUET», координируемой Европолом.
- Хакеры Killnet рассказали об атаках на госструктуры Украины. Первый удар хакеры нанесли по сайтам правительственных структур Украины за десять часов до начала спецоперации. Кроме того, кибератаки совершались на Национальный банк Польши, на международный аэропорт Брэдли в американском штате Коннектикут. Хакеры взламывали почту высокопоставленных чиновников, блокировали устройства простых американцев.
- Хакеры опубликовали почтовую базу Министерства культуры и региональных властей. Данные были опубликованы на сайте хактивистов DDoSecrets (Distributed Denial of Secrets). По информации СМИ, дамп содержит 230 000 писем из Минкульта, 230 000 писем за период с 2019 по 2022 год из администрации города Благовещенска, а также 130 000 писем, датированных 2016–2022 годами,— из аппарата губернатора Тверской области. Утечка стала следствием атаки Anonymous.
- T-Mobile тайно купила данные своих клиентов у хакеров, чтобы остановить утечку. Но ничего не получилось. Согласно судебным документам, третья сторона, нанятая T-Mobile, пыталась заплатить хакерам за эксклюзивный доступ к этим данным и ограничить их более широкую утечку, пишет Vice. План в итоге провалился, и преступники продолжали продавать данные, несмотря на то, что третья сторона заплатила им в общей сложности 200 тыс. долларов. T-Mobile не ответила журналистам на просьбу прокомментировать ситуацию.
Исследования.
- Киберпространство – новая сфера геополитических сражений вне норм международного права, неограниченное поле для киберпреступников Украины. Авторы статьи: Коротков Сергей Васильевич и Смирнов Александр Александрович. В качестве основных тем статьи выделены: Украина – «оазис» для вредоносной деятельности киберпреступников, телефонный терроризм, поддержка деструктивных молодежных субкультур, кто оказывает содействие развитию киберпреступности на Украине.
- «Вконтакте» защитит пользователей от взломов и кражи личных данных через пиратские приложения. Нововведение поможет защитить личные данные от недобросовестного использования и утечек, а также предотвратить взлом профилей через потенциально опасные приложения, которые могут применяться для вредоносных действий, рассылки спама и сбора конфиденциальной информации.
- Ловушка для криптанов: Group-IB выявила масштабные мошеннические схемы с цифровыми валютами и NFT. От имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube фейковые стримы и, под предлогом удвоения инвестиций, похищают криптовалюту, либо доступы к криптокошелькам. Около трехсот транзакций от обманутых криптоинвесторов принесли аферистам более $1,6 млн.
Инновации.
- Российский IT-разработчик осуществит цифровизацию пунктов пропуска через госграницу. ФГКУ Росграснтрой и компания по созданию программных комплексов интеллектуальных систем ООО «Глосав» заключили соглашение о взаимодействии. Его целью является разработка концепции развития интегрированной системы пропуска через государственную границу РФ для обеспечения работы погранпереходов в режиме «одного окна», сообщает сайт ФГКУ Росграснтрой. Указанная система разрабатывается в рамках цифровизации пунктов пропуска через госграницу за счет создания в них базовой IT-инфраструктуры.
- В РФ появился первый MSSP-провайдер по исследованию кибератак. Уральский центр систем безопасности (УЦСБ), один из крупнейших системных интеграторов в области информационной безопасности, и компания Group-IB объявили о создании на базе УЦСБ первого MSSP-провайдера по направлению киберразведки для исследования, атрибуции и реагирования на хакерские атаки.
Обзор по ИБ подготовил Евгений Осечкин.
