Группа киберпреступников, которую связывают с Китайской Народной Республикой, атаковала Центральное конструкторское бюро морской техники «Рубин», которое занимается проектированием подводных лодок для нужд военно-морского флота России. Генеральному директору было отправлено электронное письмо, содержащее вредоносное программное обеспечение.
Отмечается, что подобные акты можно было пресечь, если бы в структуре ЦКБ был отдел, отвечающий за кибербезопасность. В частности, специалисты по поиску уязвимостей в используемом программном обеспечении.
Обнаружили атаку сотрудники американской компании Cybereason. По их словам, первая волна атаки началась с электронного письма в адрес генерального директора от представительства концерна «Морское подводное оружие-Гидроприбор». Специалисты не исключают, что перед этим атака была совершена и на данное предприятие.
В теле письма содержалось изображение автономного подводного аппарата, в коде которого присутствовало вредоносное вложение под названием RoyalRoad. Представители индустрии кибербезопасности заявляют, что данным способом чаще всего пользуются группировки из азиатских стран. Данный инструмент позволяет гарантированно доставить вирус или вредоносную программу до конечной системы.
В компании Cybereason указали, что способ совершения атаки очень похож на почерк работ групп хакеров Tonto и TA428. Первую связывают с Техническим разведывательным департаментом Народно-освободительной армией Китая (прим.ред. — НОАК). Ранее она уже была замечена в совершении фишинговых атак на концерн «Автоматика», входящий в «Ростех».
В основном на конструкторов и исследовательские центры совершаются «киберналеты» с целью промышленного или коммерческого шпионажа. Интересантами выступают спецслужбы других государств. Помимо специально созданных подразделений, разведывательные управления также за миллионы долларов покупают найденные уязвимости в программном обеспечении на черном рынке.
Российские специалисты считают, что подобные акты на фоне информационного противостояния держав в дальнейшем будут увеличиваться и набирать обороты. Одним из выдвинутых предложений стало создание единого киберцентра, который будет искать и предотвращать уязвимости в используемом программном обеспечении раньше, чем до них доберутся третьи лица.
Напомним, главным заказчиком ЦКБ МТ «Рубин» выступает Министерство обороны РФ. Бюро занимается важными проектами, связанными с военно-промышленным комплексом страны, из-за чего и возник интерес со стороны киберпреступников.
™️
Информационные ресурсы AURORA
©️Telegram | AURORA_MEDIA
©️YouTube | AURORA_MEDIA
©️Phone | +7 (4212) 900-900
©️WhatsApp Telegram WeChat | +79098007111
©️MediaGroup | @group_aurora @aurora_group
©️E-mail | media@auroragroup.info
©️Web | AURORA.RED
