Что известно о кибератаке на сайты российских ведомств?
В субботу, 30 июля ФСБ России выявила вирус для кибершпионажа на 20 ресурсах госорганов и предприятий оборонно-промышленного комплекса, об этом ТАСС сообщили в Центре общественных связей (ЦОС) ФСБ.
«Федеральной службой безопасности в рамках защиты отечественной телекоммуникационной инфраструктуры выявлены факты внедрения вредоносного программного обеспечения, предназначенного для кибершпионажа, в компьютерные сети порядка 20 организаций, расположенных на территории России», — говорится в сообщении.
Какие ресурсы подверглись вирусной атаке?
По данным ЦОС ФСБ, «заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и ряд других объектов критически важной инфраструктуры страны».
Как распространялся вирус?
Для каждой «жертвы» злоумышленники изготовили индивидуальное программное обеспечение, на основе уникальных характеристик атакуемых персональных компьютеров.
«Распространение вируса осуществляется путем проведения целевых атак на ПЭВМ посредством отправки электронного сообщения, содержащего вредоносное вложение. После своего внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей “жертвы”, после чего она способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры и т.п.», — рассказали в ФСБ России.
Кто стоит за кибершпионажем?
В ФСБ пока не называют конкретных виновников кибератаки, однако заявляют, что это обстоятельство указывает на целевой характер распространения вируса, профессионально спланированную и осуществленную операцию. По оценке специалистов, вредоносное программное обеспечение по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования схоже с программным обеспечением, использованным в нашумевших операциях по кибершпионажу, выявленных ранее как на территории Российской Федерации, так и по всему миру.
Какие действия были предприняты ФСБ РФ?
В настоящее время ФСБ во взаимодействии с министерствами и ведомствами был проведен комплекс мероприятий по выявлению всех «жертв» кибератаки на территории РФ, а также — по локализации угроз и минимизации последствий.