18+

Артур Скальский

©  BFM.RU

Расследования Мир

3203

07.12.2010, 11:21

Хакеры переходят от криминала к терроризму

Компьютерная преступность переходит от киберкриминального этапа к кибершпионскому и кибертеррористическому. На смену идее массового заражения приходит концепция точечного удара.

Однако это не означает, что персональные компьютеры перестали интересовать сетевых мошенников. К таким выводам пришли аналитики «Лаборатории Касперского» в отчете по информационным угрозам за третий квартал текущего года.

По мнению специалистов антивирусной лаборатории, одним из самых важных и интересных событий третьего квартала 2010 года в мире IT-безопасности стали атаки червя Stuxnet. Напомним, вредоносная программа Win32/Stuxnet, предназначенная для атак на программное обеспечение класса SCADA производства компании Siemens AG — систем управления и контроля, используемых в промышленности, была обнаружена в июле текущего года. Первый случай проникновения Stuxnet на компьютеры с приложениями SCADA, которые обычно не соединены с Интернетом, был выявлен 14 июля в Германии.

Тревога, вызванная появлением червя Stuxnet, была столь сильной, что Департамент национальной безопасности США создал 4 экспертных группы для оценки слабых мест в промышленных системах управления. Бюджет, выделенный на работу экспертов, составил 10 миллионов долларов, а в следующем году его планировали увеличить до 15 миллионов.

Червь Stuxnet до сих пор приковывает внимание экспертов по безопасности из разных стран, и на это есть причины. Одна из них — компоненты червя имели действующие цифровые сертификаты, то есть, вирусописателям удалось где-то «позаимствовать» закрытые ключи электронных цифровых подписей (ЭЦП) известных компаний.

После анализа действий червя эксперты пришли к выводу, что Stuxnet создан специально для промышленного шпионажа и, теоретически, может использоваться для осуществления диверсий. Основная его задача, по данным «Лаборатории Касперского», изменить логику работы контроллеров (Simatic PLC) в частотных преобразователях, которые используются для контроля скорости вращения двигателей. Причем эти контроллеры работают с очень высокоскоростными двигателями, для которых существует небольшое количество применений — например, в центрифугах.

Несмотря на то, что эксперты не сомневаются в целенаправленности создателей Stuxnet, цель атаки до сих пор точно не установлена. Аналитики «Лаборатории Касперского» объясняют этот факт тем, что организации, против которых направлены такие атаки, крайне редко публикуют информацию о нападении, так как это может негативно сказаться на их репутации. А это, в свою очередь, мешает антивирусным компаниям проанализировать поведение вредоносной программы в зараженной системе.

По официальной статистке Siemens, на начало сентября было известно о заражении 15 промышленных систем SCADA по всему миру.

Пользователям ПК не стоит расслабляться

Повышенное внимание к вредоносным программам, направленным на промышленные предприятия, вовсе не означает, что пользователям домашних компьютеров можно забыть об угрозах.

В течение третьего квартала в Kaspersky Security Network (KSN) было зафиксировано более 600 миллионов попыток заражения компьютеров пользователей вредоносными и потенциально нежелательными программами, что на 10% больше, чем в предыдущем квартале. На вредоносные программы пришлось около 535 млн всех обнаруженных объектов.

По данным «Лаборатории Касперского», 83% площадок, используемых для распространения вредоносных программ, находится в 10 странах мира. США, Китай и Россия по-прежнему в тройке «лидеров».

С интернет-ресурсов, расположенных в разных странах, в третьем квартале было совершено более 156 млн атак. Заражение может произойти как по вине самого пользователя, если он кликнет по непроверенной ссылке, так и незаметно для него — с помощью техники drive-by загрузки, основанной на использовании эксплойтов. Причем больше всего попыток заражения компьютеров пользователей вредоносными программами из Интернета было выявлено в России — атакам подверглись 52,8% компьютеров.

Самыми «активными» вредителями по-прежнему остаются всевозможные «троянцы». Второе место занимают черви, среди которых особо «шустрыми» стали Worm.Win32.FlyStudio.cu, Worm.Win32.Mabezat.b, Worm.Win32.VBNA.b и Worm.Win32.Autoit.xl. На третьем месте семейство Trojan-Downloader.

Самым значимым изменением в списке платформ, на которых выполняются обнаруженные в Интернете вредоносные программы, стало появление в нем мобильной ОС Android. Первая в мире вредоносная программа класса Trojan-SMS под названием FakePlayer для смартфонов на базе Android была обнаружена в августе текущего года.

По мнению специалистов «Лаборатории Касперского», в настоящее время мир переживает новый виток развития вирусописательства. На смену идее массового заражения, как это было с червями Klez, Medoom, Sasser, Kido и т.п., приходит концепция точечного удара. При этом значительно повысился уровень вредоносных технологий.

В перспективе на ближайшее время аналитики прогнозируют увеличение количества вирусных инцидентов, связанных с подписанными вредоносными файлами — с украденными цифровыми подписями.

Артур Скальский

©  BFM.RU

Расследования Мир

3203

07.12.2010, 11:21

URL: https://m.babr24.net/?ADE=90179

bytes: 5071 / 5062

Поделиться в соцсетях:

Экслюзив от Бабра в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Другие статьи и новости в рубрике "Расследования"

В Италии по делу о побеге Усса-младшего задержали экс-замгубернатора Кемеровской области

В рамках расследования дела о побеге Артема Усса в Италии был задержан бывший заместитель губернатора Кемеровской области и создатель ...

Уголовное дело о взятках возбуждено против замначальника налогового отдела Норильска

В Норильске возбуждено уголовное дело о коррупции в отношении сотрудника налоговой инспекции.

Источник: Babr24.com.

Расследования

Красноярск

3014

14.06.2024

В Красноярске возбудили уголовное дело из-за пансионата, где умирали пожилые люди

В Красноярске возбуждено уголовное дело из-за частного пансионата для пожилых людей, условия в котором не соответствовали нормам.

Источник: Babr24.com.

Расследования

Красноярск

3416

14.06.2024

Адвокат Лапшина заявил о наличии у бывшего вице-губернатора онкологического заболевания

В Центральном районном суде Красноярска продолжились прения сторон по делу о махинациях с метро, в котором фигурируют бывший ...

В Новосибирске на замначальника ТУАД возбудили уголовное дело

В Новосибирске следователи возбудили уголовное дело в отношении заместителя начальника Территориального управления автомобильных дорог Новосибирской ...

В Томске шесть человек арестованы за организацию и проведение азартных игр

По ходатайству следствия суд избрал в отношении шестерых участников организованной преступной группы, обвиняемых в незаконных организации и ...

В Красноярске задержали родственника экс-депутата Гольдмана

В Красноярске был задержан 33-летний родственник экс-депутата Романа Гольдмана, который, по данным следствия, помогал бизнесмену скрывать активы и ...

Источник: Babr24.com.

Расследования

Красноярск

3247

14.06.2024

Уголовное дело о наезде самоката на ребёнка в Томске передано из МВД в СКР

Уголовное дело о травмировании ребенка при наезде электросамоката из органов полиции передано в следственные органы СК России, сообщает 13 июня ...

Глава Бурятии держит на контроле ситуацию с избиением 16-летней девушки

В бурятском селе Хойтобэе группа подростков 14-15 лет избила 16-летнюю девушку. Возбуждено уголовное дело по статье о хулиганстве.

Источник: Babr24.com.

Расследования

Бурятия

3214

12.06.2024

В Красноярске замдиректора Татышев-парка предстанет перед судом

Завершено расследование уголовного дела в отношении заместителя директора Татышев-парка, обвиняемого в нарушении требований к сохранению объектов ...

Источник: Babr24.com.

Расследования

Красноярск

3505

12.06.2024

В Новосибирске ужесточили наказание бывшему прокурору

11 июня в Новосибирском областном суде ужесточили приговор бывшему прокурору Дзержинского района Олегу Бушмакину.

Красноярский экс-замглавы МВД получил 12 лет за взятки

Суд в Красноярске вынес приговор бывшему заместителю начальника ГУ МВД России по Красноярскому краю Михаилу Привалихину.

Источник: Babr24.com.

Расследования

Красноярск

5568

11.06.2024