18+

Артур Скальский

©  BFM.RU

Расследования Мир

3399

07.12.2010, 11:21

Хакеры переходят от криминала к терроризму

Компьютерная преступность переходит от киберкриминального этапа к кибершпионскому и кибертеррористическому. На смену идее массового заражения приходит концепция точечного удара.

Однако это не означает, что персональные компьютеры перестали интересовать сетевых мошенников. К таким выводам пришли аналитики «Лаборатории Касперского» в отчете по информационным угрозам за третий квартал текущего года.

По мнению специалистов антивирусной лаборатории, одним из самых важных и интересных событий третьего квартала 2010 года в мире IT-безопасности стали атаки червя Stuxnet. Напомним, вредоносная программа Win32/Stuxnet, предназначенная для атак на программное обеспечение класса SCADA производства компании Siemens AG — систем управления и контроля, используемых в промышленности, была обнаружена в июле текущего года. Первый случай проникновения Stuxnet на компьютеры с приложениями SCADA, которые обычно не соединены с Интернетом, был выявлен 14 июля в Германии.

Тревога, вызванная появлением червя Stuxnet, была столь сильной, что Департамент национальной безопасности США создал 4 экспертных группы для оценки слабых мест в промышленных системах управления. Бюджет, выделенный на работу экспертов, составил 10 миллионов долларов, а в следующем году его планировали увеличить до 15 миллионов.

Червь Stuxnet до сих пор приковывает внимание экспертов по безопасности из разных стран, и на это есть причины. Одна из них — компоненты червя имели действующие цифровые сертификаты, то есть, вирусописателям удалось где-то «позаимствовать» закрытые ключи электронных цифровых подписей (ЭЦП) известных компаний.

После анализа действий червя эксперты пришли к выводу, что Stuxnet создан специально для промышленного шпионажа и, теоретически, может использоваться для осуществления диверсий. Основная его задача, по данным «Лаборатории Касперского», изменить логику работы контроллеров (Simatic PLC) в частотных преобразователях, которые используются для контроля скорости вращения двигателей. Причем эти контроллеры работают с очень высокоскоростными двигателями, для которых существует небольшое количество применений — например, в центрифугах.

Несмотря на то, что эксперты не сомневаются в целенаправленности создателей Stuxnet, цель атаки до сих пор точно не установлена. Аналитики «Лаборатории Касперского» объясняют этот факт тем, что организации, против которых направлены такие атаки, крайне редко публикуют информацию о нападении, так как это может негативно сказаться на их репутации. А это, в свою очередь, мешает антивирусным компаниям проанализировать поведение вредоносной программы в зараженной системе.

По официальной статистке Siemens, на начало сентября было известно о заражении 15 промышленных систем SCADA по всему миру.

Пользователям ПК не стоит расслабляться

Повышенное внимание к вредоносным программам, направленным на промышленные предприятия, вовсе не означает, что пользователям домашних компьютеров можно забыть об угрозах.

В течение третьего квартала в Kaspersky Security Network (KSN) было зафиксировано более 600 миллионов попыток заражения компьютеров пользователей вредоносными и потенциально нежелательными программами, что на 10% больше, чем в предыдущем квартале. На вредоносные программы пришлось около 535 млн всех обнаруженных объектов.

По данным «Лаборатории Касперского», 83% площадок, используемых для распространения вредоносных программ, находится в 10 странах мира. США, Китай и Россия по-прежнему в тройке «лидеров».

С интернет-ресурсов, расположенных в разных странах, в третьем квартале было совершено более 156 млн атак. Заражение может произойти как по вине самого пользователя, если он кликнет по непроверенной ссылке, так и незаметно для него — с помощью техники drive-by загрузки, основанной на использовании эксплойтов. Причем больше всего попыток заражения компьютеров пользователей вредоносными программами из Интернета было выявлено в России — атакам подверглись 52,8% компьютеров.

Самыми «активными» вредителями по-прежнему остаются всевозможные «троянцы». Второе место занимают черви, среди которых особо «шустрыми» стали Worm.Win32.FlyStudio.cu, Worm.Win32.Mabezat.b, Worm.Win32.VBNA.b и Worm.Win32.Autoit.xl. На третьем месте семейство Trojan-Downloader.

Самым значимым изменением в списке платформ, на которых выполняются обнаруженные в Интернете вредоносные программы, стало появление в нем мобильной ОС Android. Первая в мире вредоносная программа класса Trojan-SMS под названием FakePlayer для смартфонов на базе Android была обнаружена в августе текущего года.

По мнению специалистов «Лаборатории Касперского», в настоящее время мир переживает новый виток развития вирусописательства. На смену идее массового заражения, как это было с червями Klez, Medoom, Sasser, Kido и т.п., приходит концепция точечного удара. При этом значительно повысился уровень вредоносных технологий.

В перспективе на ближайшее время аналитики прогнозируют увеличение количества вирусных инцидентов, связанных с подписанными вредоносными файлами — с украденными цифровыми подписями.

Артур Скальский

©  BFM.RU

Расследования Мир

3399

07.12.2010, 11:21

URL: https://m.babr24.net/?ADE=90179

bytes: 5071 / 5062

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Другие статьи и новости в рубрике "Расследования"

Жительница Улан-Удэ фиктивно прописала в своей квартире 20 иностранцев-нелегалов

В Улан-Удэ 24-летняя девушка фиктивно зарегистрировала в своей квартире больше 20 иностранцев-нелегалов. Возбуждено уголовное дело.

Источник: Babr24.com.

Расследования

Бурятия

1563

22.11.2024

Суд снова отложил рассмотрение иска Росимущества к «Норникелю» на 3,5 миллиарда рублей

Арбитражный суд Красноярского края перенес рассмотрение иска Росимущества к «Норникелю» на 14 февраля 2025 года. Иск уже откладывали в сентябре.

Источник: Babr24.com.

Расследования

Красноярск

1338

22.11.2024

Утверждён приговор томичу Игорю Кузнецову* по делу о склонении к массовым беспорядкам

Мосгорсуд 21 ноября оставил в силе приговор томичу Игорю Кузнецову* по уголовному делу о склонении к массовым беспорядкам, вынесенный в апреле ...

Глава СКР обратил внимание на плохое содержание «Гостиного двора» в Улан-Удэ

В следкоме Бурятии завели уголовное дело о ненадлежащем содержании архитектурного памятника федерального значения – «Гостиного двора» в Улан-Удэ.

Источник: Babr24.com.

Расследования

Бурятия

2450

21.11.2024

СМИ: экс-руководитель управления капстроя дал показания по делу Егорова и избежал СИЗО

Следственный комитет возбудил уголовное дело в отношении владельца строительного холдинга «Сибиряк» Владимира Егорова и бывшего руководителя ...

Источник: Babr24.com.

Расследования

Красноярск

3864

21.11.2024

Директора ДРСУ в Минусинске задержали по делу о мошенничестве при ремонте моста. Он возглавляет фирму подрядчика

Директора АО «ДРСУ №10» подозревают в мошенничестве при ремонте моста в селе Жерлык. По данным NGS24, речь идет об Антоне Фрейлине.

Источник: Babr24.com.

Расследования

Красноярск

2462

21.11.2024

В Томске собака покусала троих детей и девушку. Возбуждено уголовное дело о халатности

В Томске по поручению Председателя СКР Александра Бастрыкина возбуждено уголовное дело по статье 293 УК РФ (халатность) после нападения собаки на ...

В Красноярске суд на два месяца арестовал главу холдинга «Сибиряк» Владимира Егорова

Железнодорожный районный суд Красноярска принял решение заключить под стражу руководителя строительного холдинга «Сибиряк» Владимира Егорова ...

Источник: Babr24.com.

Расследования

Красноярск

2904

20.11.2024

В Красноярске арестован начальник отделения ГИБДД за взятку

В Красноярске суд заключил под стражу начальника отделения технического надзора ГИБДД.

Источник: Babr24.com.

Расследования

Красноярск

2639

20.11.2024

Суд арестовал имущество «Красноярского хлеба» из-за долгов по зарплате на 25 миллионов рублей

В Красноярске суд принял решение об аресте имущества ООО «Глютен», которое является арендатором цехов и владельцем бренда «Красноярский хлеб».

Источник: Babr24.com.

Расследования

Красноярск

2062

20.11.2024

Следователи считают, что Владимир Егоров может уничтожить улики. Его просят арестовать

Красноярский суд решает вопрос о мере пресечения для Владимира Егорова, руководителя строительного холдинга «Сибиряк».

Источник: Babr24.com.

Расследования

Красноярск

2387

20.11.2024

В Томске суд отправил под стражу виновника пожара на Большой Подгорной, где погиб мужчина

Суд заключил под стражу 28-летнего томича, обвиняемого в убийстве общеопасным способом (пункт «е» части 2 статьи 105 УК РФ).