Обзор важных материалов по ИБ 16.10.2023

Государственные инициативы.

  • Минцифры предлагает законодательно определить, где можно использовать электронные документы. Минцифры разработало проект постановления Правительства РФ о применении мобильного приложения Госуслуг в целях представления гражданами Российской Федерации сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации и иных документах. В настоящее время он проходит публичное обсуждение и независимую антикоррупционную экспертизу. Документ определяет два списка ситуаций, в которых россияне в случае его принятия смогут использовать электронные удостоверения личности с Госуслуг. Сначала такой способ подтверждения личности станет доступен для подтверждения возраста при покупке алкоголя и сигарет в магазинах, а также проходе на мероприятия 18+ в кино и театрах, при посадке в поезда и междугородние автобусы, при получении услуг операторов сотовой связи и в организациях финансового рынка.
  • Россия планирует разработать собственные литографы для печати микросхем – Минпромторг. В следующем году Минпромторг рассчитывает получить отечественный литограф для изготовления микросхем по технологии 350 нанометров, а к 2026 году – опытный образец литографа для микросхем 130 нанометров, заявил вице-премьер, глава Минпромторга Денис Мантуров на форуме «Микроэлектроника 2023», сообщает «Интерфакс». «Это пока скромные параметры – 130 нанометров, к чему мы идем в ближайшие годы. Но если мы говорим в комплексе 130 нанометров – это полностью завод под ключ. По каким-то элементам мы уже и в следующем году будем иметь возможность оснащать наши предприятия 90 нанометров и двигаться дальше: 65, 45 38 и дальше», – сказал Мантуров.
  • Первый приговор за использование Facebook*. Житель Екатеринбурга отсидел 5 дней за размещение кнопки социальной сети на сайте. Ленинский суд Екатеринбурга вынес приговор мужчине, который разместил на своём сайте кнопку для перехода на страницу организации в Facebook. Правоохранители назвали это «публичной демонстрацией символики экстремистских организаций». Кнопка с гиперссылкой была размещена на странице «Правозащитники Урала». Сначала ею заинтересовались правоохранительные органы, а после дело было передано в суд, который вынес приговор в виде 5 дней нахождения под арестом. Это первый подобный случай с момента официального запрета в РФ продуктов Meta* и признания деятельности самой компании экстремистской.
  • Минцифры сформировало бюджет развития IT на 2024 год в размере 277 млрд рублей – министр. Финансирование из федерального бюджета на 2024 год госпрограммы «Информационное общество» и нацпроекта «Цифровая экономика» предусмотрено в размере 277 миллиардов рублей, что примерно на 11% меньше ранее запланированного, сообщил глава Минцифры Максут Шадаев во вторник на заседании комитета Госдумы по информационной политике, информационным технологиям и связи. В 2025 и 2026 годах финансирование госпрограммы «Информационное общество» уменьшится в два раза, а объём планируемых расходов на нацпроект «Цифровая экономика» составит чуть больше четверти от лимитов 2023 года. Это связано с общим решением о разработке по поручению президента нового проекта – «Национальная экономика данных», который с 2025 года придёт на смену «Цифровой экономике», сказал министр.
  • Аскон и ОАК тестируют отечественные CAD- и PLM-решения для разработки авиадвигателей. Объединенная двигателестроительная корпорация и компания АСКОН начали тестирование и доработку российского инженерного программного обеспечения. Создаваемые отечественные CAD- и PLM-решения, которые заменят иностранные аналоги, планируется применять при разработке перспективных двигателей, таких как ПД-35 и ПД-8В. В реализацию проекта инвестировано почти 1,2 млрд рублей, сообщает пресс-служба ГК “Ростех”. Результаты работы над российскими программными решениями были представлены в ходе демо-дня индустриального центра компетенций (ИЦК) «Двигателестроение», который состоялся 12 октября в Москве.
  • Купюры нового образца содержат QR-код – Центробанк. На банкнотах образца 2023 номиналом 1000 и 5000 рублей, введённых Банком России в обращение в понедельник, размещён QR-код, содержащий указатель на страницу сайта Центробанка, где опубликована подробная информация о художественном оформлении и признаках подлинности купюр, сообщает ЦБ. Новые банкноты имеют «усиленный защитный комплекс», говорится в сообщении. Они поступят в оборот постепенно и обращаться наравне с банкнотами образца 1997 года.

Инциденты и угрозы.

  • Альянс хакеров нацелился на промышленность Ближнего Востока: первой жертвой стала Газа. Злоумышленники заняли свои позиции на поле боя между Израилем и ХАМАС. На фоне военных действий между Израилем и Палестиной переходит в киберпространство. Хакеры обеих сторон активизировали свои действия, атакуя промышленные системы управления (Industrial Control Systems, ICS), которые представляют собой важные цели. Публичное мнение разделилось: многие выражают поддержку Израилю или Палестине в социальных сетях и на улицах, но другие выбирают более агрессивные методы, используя кибероружие. Например, хакерская группа ThreatSec утверждает, что атакует обе стороны конфликта. ThreatSec, входящая в состав «Пятерки Семей» (Five Families) – известных хакерских группировок, заявила о проведении атак на сектор Газа, особенно на территории, контролируемые ХАМАС. При этом киберпреступники указали, что они отключили почти все серверы, принадлежащие Alfanet.ps, включая Quintiez Alfa General Trading, одного из крупнейших интернет-провайдеров в секторе Газа.
  • Ошибка 404 стала новым инструментом для кибератак и кражи данных. Клиенты онлайн-магазинов стали опробовали на себе новый способ кражи средств. Исследователи кибербезопасности из группы Akamai Security Intelligence Group обнаружили новую кампанию по скиммингу карт группировки Magecart. Злоумышленники используют страницы ошибок 404 на сайтах интернет-магазинов для размещения вредоносного кода, который крадет данные кредитных карт клиентов. Специалисты отмечают, что данная техника является одной из трех вариантов, которые были замечены в рамках кампании. Другие два метода атаки заключаются в скрытии кода в атрибуте «onerror» HTML-тега изображения и в бинарном изображении, что делает его похожим на фрагмент кода пикселя отслеживания Meta* Pixel.
  • В Совете безопасности РФ считают, что США может применить против России кибероружие. США может применить в отношении России наступательное кибероружие. Как пояснил «Российской газете» заместитель секретаря Совета безопасности России Олег Храмов к кибератаке страну может подтолкнуть отсутствие результативности вооруженных сил Украины. В случае американского наступления, его вероятной целью он называет нанесение ущерба государственному и военному управлению, экономической системе России. Возможным результатом ответа России агрессию в киберпространстве, по мнению Олега Храмова, будет непредсказуемый для США путь со своими последствиями. В такой ситуации также повышается риск глобального киберконфликта. Олег Храмов особо отметил, что в закон о бюджетных ассигнованиях на национальную оборону на 2023 год, принятый в Вашингтоне, заложено обеспечение возможности киберударов по России.
  • BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси. Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным киберразведки BI.ZONE, Sticky Werewolf активна как минимум с апреля 2023 года и к настоящему времени осуществила не менее 30 атак. Ссылки для фишинговых писем злоумышленники создают с помощью сервиса IP Logger. Он позволяет собирать информацию о кликнувших пользователях: время перехода, IP-адрес, страну и город, версию браузера и операционную систему. Это помогает Sticky Werewolf сразу провести базовое профилирование, отсеять системы, которые не представляют для них интереса, и сосредоточить атаки на наиболее приоритетные. Кроме того, благодаря IP Logger группировка может использовать собственные доменные имена при создании ссылок. Это затрудняет распознавание фишинга, поскольку адрес не выглядит подозрительно. Ссылки в письмах ведут на вредоносные файлы с расширением .exe или .scr, замаскированные под документы Word или PDF. Открыв файл, жертва видит ожидаемый контент, например: экстренное предупреждение МЧС, исковое заявление или предписание об устранении нарушений. В это время в фоновом режиме на устройство устанавливается коммерческое вредоносное ПО NetWire RAT. Оно позволяет атакующим собирать информацию о скомпрометированной системе, получать данные о нажатиях клавиш, видео с экрана и веб-камеры, записывать звук микрофона и осуществлять другие действия с целью шпионажа.
  • $14 866 за военную тайну: моряк из США признался в сговоре с китайским шпионом. Чем грозит специалисту по безопасности секретных данных предательство родины? Служащий ВМС США, Уэньхенг Жао, признал себя виновным в продаже американской военной тайны китайскому шпиону. 26-летний моряк, проживающий в Монтерей-Парке, Калифорния, теперь может получить до 20 лет тюрьмы за два федеральных преступления: сговор с офицером разведки Китайской Народной Республики и получение взятки. Приговор вынесут 8 января. По данным Министерства юстиции США, Жао работал на военно-морской базе в Вентуре, Калифорния, и имел доступ к особо секретным документам. База специализируется на разработке ракет, систем радиоэлектронной борьбы и другого оружия. Одной из обязанностей Жао было обеспечение информационной безопасности. В суде Жао признался, что в период с мая 2021 года по август 2023 в сумме получил не менее $14 866 за 14 взяток. Шпион получал подробности военных операций ВМС, сведения о критически важной инфраструктуре США, информацию о масштабных учениях в Тихом океане, а также схемы и чертежи радарных систем, расположенных на Окинаве в Японии. Для обмена данными использовались шифрованные средства связи, а улики потом тщательно уничтожались.
  • Ахиллесова пята в OpenAI: чат-бот может помогать террористам. Официальный инструмент OpenAI может превратить чат-бот в участника ОПГ. Согласно новому исследованию учёных, ограничивающие меры, разработанные для предотвращения вывода токсичного контента в больших языковых моделях (Large Language Model, LLM), таких как GPT-3.5 Turbo от OpenAI, оказались уязвимыми. Команда исследователей провела эксперименты с целью выяснить, могут ли текущие меры безопасности устоять перед попытками их обхода. Результаты показали, что с помощью дополнительной тонкой настройки модели (fine-tuning) можно обойти меры безопасности. Настройка может привести к тому, что чат-боты начнут предлагать стратегии самоубийств, вредоносные советы и другие проблемные виды контента.
  • Вредонос DarkGate распространяется через скомпрометированные аккаунты Skype. Вредоносное ПО DarkGate используется злоумышленниками для проникновения в корпоративные сети. Средством для этого выступают уже скомпрометированные аккаунты Skype. Обнаружившие атаки исследователи Trend Micro фиксировали их с июля по октябрь текущего года и отмечают, что использование схемы продолжается. Жертва получает скрипт загрузки VBA. Последний, в свою очередь, запускает скрипт AutoIT, который и содержит вредоносный код DarkGate. Исследователям пока неясно, как именно были скомпрометированы аккаунты Skype, с которых начинается атака. Однако они высказали предположение, что злоумышленники используют логины и пароли, представленные на теневых форумах. В 41% случаев DarkGate использовалось для атаки на американские аккаунты, в 31% случаев жертвы находились в Азии, на Среднем Востоке и в Африке, а в 28% случаев хакеров интересовали европейские компании. Исследователи уточняют, что существование вредоносного ПО DarkGate было впервые зафиксировано в 2017 году, однако оно некоторое время не использовалось. В мае текущего года DarkGate было предложено на русскоязычном киберкриминальном форуме eCrime, после чего в Trend Micro зафиксировали рост числа атак.
  • Госструктуры России и Беларуси под угрозой: кто стоит за атаками? Как Sticky Werewolf обходит защиту госструктур? Группировка киберпреступников под названием Sticky Werewolf активно использует фишинговые письма для получения доступа к системам государственных организаций России и Беларуси. Согласно данным BI.ZONE, действия группировки отслеживаются с апреля 2023 года, и за это время было осуществлено не менее 30 успешных атак. Злоумышленники применяют сервис IP Logger для создания ссылок в фишинговых письмах. Этот инструмент позволяет собирать информацию о пользователях, перешедших по ссылке, включая IP-адрес, местоположение и технические характеристики устройства. Такой подход облегчает процесс профилирования потенциальных жертв и позволяет сосредоточить усилия на наиболее ценных целях. Особенностью тактики Sticky Werewolf является использование собственных доменных имен при создании ссылок, что делает их менее подозрительными для потенциальных жертв. По клику на такую ссылку пользователь загружает вредоносные файлы, маскирующиеся под документы Word или PDF. Несмотря на то что содержимое файла может выглядеть безобидно, например, как официальное письмо от МЧС, в фоновом режиме на устройство устанавливается вредоносное ПО NetWire RAT. Это программное обеспечение предоставляет злоумышленникам доступ к данным системы, включая запись с веб-камеры и микрофона.
  • В даркнете продают аккаунты с доступом к ПДн юзеров Facebook* и Instagram*. Домашние пользователиУтечки информацииУмышленные утечки информацииКража данных На одном из теневых форумов размещено объявление о продаже доступа к порталу LEP (Law Enforcement Portal) компании Meta (в России признана экстремистской организацией, ее деятельность запрещена). Площадка предоставляет правоохране возможность подавать запросы на предоставление информации о профилях в социальных сетях Facebook и Instagram, в том числе в формате EDR (Emergency Data Request, подается в тех случаях, когда ситуация требует быстрого реагирования и времени на получение ордера нет). По данным телеграм-канала «Утечки информации», некий продавец предлагает ключи от семи аккаунтов по цене 0,025 BTC ($700), обещая скидки за опт. Все учетные записи, если верить объявлению, принадлежат одному и тому же органу правоохраны, не связанному с НАТО. Покупатель LEP-аккаунта сможет от имени владельца подавать EDR-запросы и получать информацию о пользователях соцсетей, проживающих в странах Западной Европы, — такую как имя и фамилия, адрес имейл, номер телефона, IP-адрес и местоположение, выписка со счета, дата присоединения к сообществу, активность в личке. Продавец предлагает также услуги по изготовлению поддельных документов, необходимых для подачи официального запроса. Покупателям обещают семь дней гарантии на доступ; в случае блокировки продавец произведет замену. Тем, кто не сможет самостоятельно воспользоваться доступом, будет оказана помощь.

Исследования.

  • Как Цифровой кодекс изменит IT-сферу России? Узнайте, как это повлияет на вашу работу в IT. Совет по развитию цифровой экономики при Совете Федерации направил в Минцифры ряд замечаний относительно проекта концепции Цифрового кодекса. По мнению сенаторов, в России актуально создание новой отрасли законодательства, которую можно было бы назвать “информационное право”. Первый замглавы Совета при палате регионов, сенатор Ирина Рукавишникова, в интервью «Парламентской газете» поделилась, что Минцифры в сентябре представило проект Цифрового кодекса России для обсуждения в Совете Федерации. Основная задача этого кодекса — систематизация законодательных норм в области IT и связи. В документе, в частности, предлагается определить единый подход к цифровой идентификации граждан и установить правила для работы с облачными технологиями, большими данными и искусственным интеллектом. Сенаторы, в свою очередь, предложили переименовать проект в “Информационный кодекс”. По словам Рукавишниковой, современные информационные технологии, расширение области цифровизации, развитие искусственного интеллекта и необходимость в усиленной защите от киберугроз актуализируют создание новой отрасли законодательства.
  • Россияне не спешат оплачивать покупки с помощью биометрии. 72% опрошенных россиян считают главным риском при оплате покупок с помощью биометрических данных их вероятную утечку. 41% опасается недобросовестного использования собранной операторами информации. 30% считают, что использование биометрии может угрожать неприкосновенности их личности. Такие результаты исследования NtechLab опубликовало ТАСС.  В опросе приняли участие 2 тысячи респондентов. 78% из них заявили, что не хотели бы оплачивать покупки при помощи биометрических данных и предпочитают карты. 13% отметили, что им интересна возможность оплаты покупки при помощи технологии распознавания лиц. 45% респондентов считают, что биометрия безопаснее, чем пароли. 35% уверены в обратном. При этом об удобстве использования биометрических данных по сравнению с паролями говорит 51% опрошенных. 

Инновации.

  • Хаббардовские экситоны: как новое открытие Caltech перепишет технологические правила. Не просто сложные слова, но и шанс на технологический прорыв. Ученые из Калифорнийского технологического института (Caltech) сделали важное открытие в области физики, которое в будущем может лечь в основу создания новых невероятных технологий. Они обнаружили новый класс экситонов, названных в честь американского физика Джона Хаббарда. Эти так называемые “хаббардовские экситоны” проявляют уникальные свойства, которые делают их потенциально полезными для создания высокоэффективных светоизлучающих устройств и квантовых компьютеров. Обнаружение было сделано при помощи специализированного оборудования, позволяющего ученым наблюдать за поведением электронов и дырок в твердотельных материалах. Хаббардовские экситоны являются результатом взаимодействия электронов и дырок в двумерных структурах, и их уникальные свойства обусловлены квантовыми эффектами.
  • Китай сообщил о создании прототипа самого мощного в мире квантового компьютера. Объявлено об успешном создании прототипа квантового компьютера под названием «Цзючжан-3», производительность которого в решении математической задачи, основанной на выборке гауссовых бозонов, превышает производительность имеющихся суперкомпьютеров в 10^24 степени раз, сообщает агентство Синьхуа в четверг. Количество фотонов в системе «Цзючжан-3» увеличилось до 255; для сравнения, в «Цзючжан» первого поколения было 76 фотонов.
  • Tesla достигла прорыва в производстве батарейного элемента 4680. С новыми батареями Тесла может стать непобедимой. Сегодня компания Tesla подтвердила значительный прорыв в производстве батарейного элемента 4680 на Gigafactory в Техасе, выпустив свой 20-миллионный элемент на этом заводе. Информация о производстве батарейного элемента 4680 от Tesla долгое время оставалась в тени, хотя он играет ключевую роль для новых моделей автомобилей компании, включая Cybertruck. Этот элемент, созданный Tesla с нуля, был впервые представлен публике на Battery Day в 2020 году. Компания Tesla заявляла, что благодаря новому дизайну стоимость батареи уменьшится на более чем 50%. Несмотря на амбиции массового производства, она столкнулась с рядом трудностей.
  • Canon представляет литографическую машину для производства чипов с 5 нм техпроцессом. Canon против ASML: кто выйдет победителем в этой битве гигантов? В области производства высокотехнологичных чипов голландская компания ASML долгое время занимала лидирующие позиции. Тем не менее, инновационная литографическая технология от Canon готова предложить серьезную конкуренцию. В пятницу японский гигант Canon, широко известный своими профессиональными камерами, анонсировал новую технологию на основе наноштамповой литографии (NIL). По заявлениям компании, эта технология позволит создавать элементы с техпроцессом вплоть до 5 нм. С учетом дальнейших исследований Canon планирует достичь производства элементов с 2 нм техпроцессом, обеспечив высокое качество и минимальные дефекты. Технология Canon на основе наноштамповой литографии (NIL) представляет собой серьезную конкуренцию ультрафиолетовой литографии (EUV) от ASML. Отличительной особенностью NIL является ее независимость от сложных оптических систем и зеркал, используемых в EUV. Это может позволить Canon обходить американские экспортные ограничения на передовое оборудование для чипов, предназначенное для Китая. Принцип работы технологии Canon заключается в применении маски с нанесенным дизайном на резистивный слой кристалла, аналогично процессу печати. Как подчеркнула компания, это позволяет создавать сложные двух- и трехмерные схемы одним движением.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email