Архив рубрики: Россия

Major hacking stories about Russia and China confirm that this is the age of cyber-war

On Thursday morning, the Department of Justice announced it was charging seven Russian intelligence agents—employed by the Russian Central Intelligence Agency equivalent, commonly known as the GRU—with hacking. The move came hot on the heels of British and Dutch officials accusing GRU agents of hacking investigations looking into chemical weapons attacks in Syria and the 2014 downing of an airliner over Eastern Ukraine. 

The same morning, Bloomberg published a blockbuster reportalleging that Chinese spies had pulled off a far-reaching hardware hack using microchips planted on the motherboards made by a company called Supermicro, which ended up being used by more than thirty firms. Bloomberg describes the hack as “the most significant supply chain attack known to have been carried out against American companies.”

Taken together, the three news stories illustrate that cyber-war is now a major battlefront between great powers

In a press statement, the Department of Justice claimed that “beginning in or around December 2014 and continuing until at least May 2018, the conspiracy conducted persistent and sophisticated computer intrusions affecting U.S. persons, corporate entities, international organizations, and their respective employees located around the world, based on their strategic interest to the Russian government.”

Three of the seven Russian intelligence agents charged by the Department of Justice  were also charged by Special Counsel Robert Mueller for alleged hacking as part of Russian interference in the 2016 election.

At a NATO meeting in Brussels, British Defense Secretary Gavin Williamson condemned alleged Russian cyber attacks on Organization for the Prohibition of Chemical Weapons, which Dutch officials claimed took place in April and were disrupted. Holland has expelled four Russian intelligence officers allegedly involved in the attack.  

“This is not the actions of a great power,” Williamson said. “This is the actions of a pariah state, and we will continue working with allies to isolate them; make them understand they cannot continue to conduct themselves in such a way.”

The Bloomberg story on Chinese microchips shows that Russia is not the only cyber-war threat. As Bloomberg reports, when Amazon investigated servers sold to them by Elemental Technologies, which used the serves of Supermicro, they made a startling discovery: “Nested on the servers’ motherboards, the testers found a tiny microchip, not much bigger than a grain of rice, that wasn’t part of the boards’ original design. Amazon reported the discovery to U.S. authorities, sending a shudder through the intelligence community. Elemental’s servers could be found in Department of Defense data centers, the CIA’s drone operations, and the onboard networks of Navy warships. And Elemental was just one of hundreds of Supermicro customers.”

Source

Russian Military Spy Software is on Hundreds of Thousands of Home Routers

In May, the Justice Department told Americans to reboot their routers. But there’s more to do — and NSA says it’s up to device makers and the public.

LAS VEGAS — The Russian military is inside hundreds of thousands of routers owned by Americans and others around the world, a top U.S. cybersecurity official said on Friday. The presence of Russian malware on the routers, first revealed in May, could enable the Kremlin to steal individuals’ data or enlist their devices in a massive attack intended to disrupt global economic activity or target institutions.

On May 27, Justice Department officials asked Americans to reboot their routers to stop the attack. Afterwards, the world largely forgot about it. That’s a mistake, said Rob Joyce, senior advisor to the director of the National Security Agency and the former White House cybersecurity coordinator.

“The Russian malware is still there,” said Joyce.

On May 8, cybersecurity company Talos observed a spike in mostly Ukrainian victims of a new malware attack. Dubbed VPNFilter, the malware used code similar to the BlackEnergy tool that Russian forces have used (in modified form) to attack Ukrainian infrastructure. The U.S. intelligence community believes the culprits are the hackers known as APT 28 or Fancy Bear, Russian military operatives who were behind information attacks against the Democratic National Committee, State Department, and others. The new malware, if activated, could allow the Russian military to peer into the online activities of hundreds of thousands of people.

“The Cisco-Talos reports on the incident estimated hundreds of thousands of devices affected worldwide,” Joyce said.

Specifically, the May 23 report said, at least 500,000 victims in up to 54 countries.

The malware executes in three stages, according to the Talos report. The first stage is akin to a tick burrowing into a victim’s skin, to “dig in” with its teeth by changing the infected devices’ non-volatile persistent memory, the portion of the memory that persists even after the machine is turned off. During this phase, the malware also establishes links to any servers it finds.

Stages two and three are about receiving and executing the orders. These could include: stealing traffic data from the victim (via port 80), launching “man in the middle” attacks, using the router as a platform to attack other computers as part of a botnet, or overwriting the memory on the router to render it unusable.

The U.S. government effort to stop the attack “was effective at knocking down their command and control. But — and this is a ‘but’ we haven’t seen talked about that much — there was a persistent ‘stage one’ on all of those routers,” said Joyce. “If it was at a stage-two or stage-three implant, it knocked it back to one, which was power- and reboot-persistent. At that point, we couldn’t call back out via those two methods to re-establish command and control,” he told the crowd.

Bottom line: “It’s still on those routers and if you know the wake-up knock you can go in, control those routers, and put a stage two or three back on them… What do you think the odds are that the actors in Russia who put those down have the addresses of the places where the put the malware? I think it’s pretty high,” he said.

What’s needed now, Joyce said, is for government, industry, and cybersecurity professionals to find a way to straightforwardly tell individuals how to detect the presence of the malware on their routers and then to restore the device to its trustworthy state. The government won’t be able to do that for them “because, again, these are consumer devices…That’s the sort of thing we’re up against.”

Joyce served as the head of the NSA’s elite tailored access operations division. In effect, he was the official who presided over the NSA’s most sophisticated hacking research before joining the White House as cybersecurity coordinator. In April, the White House announced that Joyce would leave that job to return to the NSA, where he currently serves as an advisor to the director, Army Gen. Paul Nakasone, who also heads the military’s U.S.Cyber Command.

He used the majority of his Friday talk at DEFCON to focus on China, Russia, Iran, and North Korea and their malicious behavior online.

Like other cybersecurity professionals, he said that North Korea’s malicious targeting of financial institutions, particularly South Korean e-currency exchanges, was likely to continue. He also said that he expected to see probing of newly deployed missile defense radars and batteries in the region, such as Terminal High Altitude Area Defense, or THAAD, in South Korea.

Iranian hackers also pose a threat, Joyce said, saying that the demise of the Iran nuclear deal hinted at more attacks to come.

“When bilateral relations between Iran and Saudi Arabia decreased, we think that was a major factor in that January 2017 data deletion attacks in Saudi,” he said, referring to an incident where Iran state-backed hackers attacked 15 Saudi government and media targets with malware that was strikingly similar to the 2012 ‘Shamoon’ malware that Iran deployed against Saudi oil interests. “As we move to a point where the U.S. has just re-imposed sanctions on Iran, there’s a lot of focus on, ‘How are they going to respond?’”

Source

Israel Hacked Kaspersky, Caught Russian Spies Hacking American Spies

kaspersky-hacking-news

The cold cyber war has just turned hot.

According to a story published today by the New York Times, Israeli government hackers hacked into Kaspersky’s network in 2015 and caught Russian government hackers red-handed hacking US government hackers with the help of Kaspersky.

In other words — Russia spying on America, Israel spying on Russia and America spying on everyone.

What the F^#% is going around?

It is like one is blaming another for doing exactly the same thing it is doing against someone else. Wow!

Well, the fact that everyone is spying on everyone is neither new nor any secret. However, somehow now Kaspersky Labs is at the centre of this international espionage tale for its alleged devil role.

Just last week, the Wall Street Journal, an American media agency, published a story against the Kaspersky, a Russian antivirus provider, claiming that the Russian government hackers stole highly classified NSA documents and hacking tools in 2015 from a staffer’s home PC with the help of Kaspersky Antivirus.

Even if the incident is real, quoting multiple anonymous sources from US intelligence community, Wall Street Journal article failed to provide any substantial evidence to prove if Kaspersky was intentionally involved with the Russian spies or some hackers simply exploited any zero-day vulnerability in the Antivirus product.

Now, the latest NYT story, again quoting an anonymous source from Israeli Intelligence Agency, seems another attempt to justify the claims made by WSJ article about Russians hacking NSA secrets.

«The role of Israeli intelligence in uncovering [the Kaspersky Labs] breach and the Russian hackers’ use of Kaspersky software in the broader search for American secrets have not previously been disclosed,» the NYT reported.

According to the report, United States officials began an immediate investigation in 2015 after Israel officials notified the U.S. National Security Agency (NSA) about the possible breach.

Indeed, in mid-2015, Moscow-based Kaspersky Lab detected sophisticated cyber-espionage backdoor within its corporate network and released a detailed report about the intrusion, although the company did not blame Israel for the attack.

At the time, Kaspersky said that some of the attack code the company detected shared digital fingerprints first found in the infamous Stuxnet worm, same malware which was developed by America and Israel to sabotage Iran’s nuclear program in 2010.

This suspicion of malicious Kaspersky’s behaviour eventually leads the U.S. Department of Homeland Security (DHS) to ban and remove Kaspersky antivirus software from all of its government computers.

Moreover, just last month, the U.S. National Intelligence Council shared a classified report with NATO allies concluding that the Russian FSB intelligence agency had access to Kaspersky’s databases and as well as the source code.

However, Kaspersky Lab has always denied any knowledge of, or involvement in, any cyber espionage operations.

«Kaspersky Lab has never helped, nor will help, any government in the world with its cyberespionage efforts,» Kaspersky’s founder Eugene Kaspersky said in a statement.

Eugene today also announced that he has just launched an internal investigation to cross-check if United States LEA has relevant facts.

Eugene previously admitted there’s a possibility that NSA hacking tools could have been picked up as malware by their Anti-malware scanner because antivirus products are designed to work in that way.

«We absolutely and aggressively detect and clean malware infections no matter the source,» the antivirus company said.

Until now it is quite tough to judge if Kaspersky was involved in any wrongdoing, but the ball is in America’s court, who has to provide the actual evidence to the world about the highly classified Israeli counter-intelligence operation.

Названы страны с самыми высокими расходами на кибервойска

Россия ежегодно расходует на содержание кибервойск 300 млн. долларов.

США, Китай, Великобритания, Южная Корея и Россия вошли в первую пятерку государств, имеющих самые развитые спецподразделения в сфере кибербезопасности для военных и разведывательных целей.

Об этом говорится в докладе компании Zecurion Analytics, которая занимается защитой данных от утечек, пишет Коммерсант.

Отмечается, что такого рода подразделения часто используют для шпионажа, ведения информационных войн и совершения кибератак. В докладе сказано, что ряд операций включает в себя «различные средства воздействия на настроение и поведение населения стран».

Лидером рейтинга являются США – при численности кибервойск в 9 тыс. человек на их финансирование Вашингтон выделяет 7 млрд. долларов. Для сравнения, Россия тратит на эти цели примерно 300 млн долларов, имея в своем распоряжении тысячу специалистов.

В свою очередь Китай стал лидером списка по численности кибервойск – 20 тысяч человек. Самое малочисленное подразделение у Франции – 800 человек.

Хакеры из Fancy Bear шпионили за украинской армией через Android-троян с 2014 по 2016-й — исследование

акерскую группировку Fancy Bear, которую связывают с российским правительством и атаками на Демократическую партию в ходе прошедших президентских выборов в США, заподозрили в слежке за украинской армией с 2014-го по 2016-й годы. Об этом сообщает Reuters со ссылкой на отчет компании Crowdstrike, которая специализируется на кибербезопасности. В компании считают, что шпионаж осуществлялся посредством Android-трояна, которым заражали устройства украинских артиллеристов.

Попадая на устройство, вредонос мог перехватывать коммуникации и данные о его местоположении. По мнению составителей исследования, эта информация могла в дальнейшем быть использована для атак на украинские артиллерийские подразделения в боях на востоке страны.

Оранжевым на схеме отечен период развртывания и использования вредоноса-шпиона

Оранжевым на схеме отечен период развертывания и использования вредоноса-шпиона

Как сообщает Reuters, свидетельства, обнаруженные экспертами Crowdstrike, позволяют западным исследователям и чиновникам в сфере кибербезопасности укрепиться в мысли, что российский президент Владимир Путин все больше использует хакеров для атак на своих геополитических противников. Группировка Fancy Bear, также известная как APT 28, по мнению американских чиновников, работает непосредственно на российское Главное разведывательное управление (ГРУ). По заключениям ЦРУ и ФБР, Fancy Bear и другие российские хакеры неоднократно вмешивались в предвыборный процесс в США, а по мнению двух правительственных чиновников, даже поспособствовали победе Дональда Трампа. Россия, впрочем, отрицает какую-либо причастность, как и новоизбранный президент Трамп.

В заключении экспертов говорится, что вредонос, который шпионил за украинской армией, принадлежит к тому же виду, что и троян, использовавшийся для атаки на демократов в ходе выборов. Об этом информагентству сообщил сооснователь CrowdStrike Дмитрий Алперович. По его мнению, эта связь и то, что конкретные украинские военные подразделения, атакованные трояном, понесли подозрительно большие потери, говорят о причастности именно Fancy Bear. «Это не может быть какая-то независимая группа или просто кучка преступников, они должны быть связаны с российскими военными», — заявил Алперович.

По мнению CrowdStrike, вредонос был внедрен в легитимное ПО, позволяющее ускорить обработку данных о координатах цели, которое разработал украинский офицер Ярослав Шерстюк. Его распространение позволяло пророссийским хакерам получать информацию о передвижении и дислокации украинских войск и предоставлять сепаратистам другую стратегическую информацию. Ссылка на зараженное приложение распространялась через аккаунт ВСУ в социальной сети «ВКонтакте». По данным CrowdStrike, в магазине Google Play приложения не было, что несколько ограничивало его распространение.

В исследовании также подчеркивают, что это первый зафиксированный кейс использования группировкой Fancy Bear платформы Android для разработки вредоносного ПО.

Напомним, хакеры, атаковавшие в начале декабря сайты Министерства финансов, Государственной казначейской службы и Пенсионного фонда Украины, вывели из строя сетевое оборудование. Позже глава РНБО Александр Турчинов заявил, что атака исходила из России.

Источник

США обвинили РФ в кибератаке против Украины

Доказательства атаки представил заместитель министра энергетики США.

Хакеры атаковали шесть различных энергокомпаний одновременно в декабре 2015 года

Отключение электроэнергии на западе Украины в декабре 2015 года было вызвано российской кибератакой. Об этом свидетельствуют данные презентации, сделанной заместителем министра энергетики США Элизабет Шервуд-Рэндалл на встрече с представителями энергетической отрасли, передает телекомпания CNN.

 

Официальные представители офиса Шервуд-Рэндалл отказались дать комментарии по ее презентации в связи со специфичностью представленной информации. Ранее официальные представители сил безопасности США отказывались напрямую связывать инцидент на западе Украины с действиями России.

В ходе масштабного расследования представители ФБР, Госдепартамента, министерства внутренней безопасности и министерства энергетики США посетили Украину, где обнаружили доказательства того, что за атакой на украинскую энергосистемустояла группа хорошо подготовленных хакеров из России. Это была первая в своем роде хакерская атака на гражданские объекты.

Хакеры атаковали шесть различных энергокомпаний одновременно, используя вредоносную программу, более мощную, чем так называемый вирус BlackEnergy, уже применявшийся ранее при кибератаках на промышленные системы. В результате произошло отключение электроэнергии в 103 населенных пунктах Украины.

По мнению экспертов, энергосистема США имеет ряд уязвимостей, схожих с теми, что позволили произвести кибератаку в Украине.

Источник: Русская служба DW

В Крыму появятся кибервойска Минобороны РФ

Среди прочего, военнослужащих будут обучать «нарушению работы информационных сетей противника».

Минобороны РФ намерено разместить в Крыму специальную военную часть со специалистами в сфере IT. Подразделение, как предполагается, будет полностью сформировано и укомплектовано к ноябрю этого года. Об этом со ссылкой на представителя ведомства сообщает ТАСС.

В число приоритетных задач военнослужащих, по всей видимости, входит осуществление DoS-атак, обозначенное министерством, как «нарушение работы информационных сетей вероятного противника и в результате нарушение функционирования его системы управления войсками». Кроме того, крымские кибервойска будут обеспечивать работоспособность и информационную безопасность информационных сетей РФ.

Стоит отметить, что впервые о возможном создании соответствующей военной части в Крыму СМИ заговорили еще весной прошлого года. Тогда неназванный источник из российского оборонного ведомства сообщал, что главной задачей кибервойск станет повышение уровня безопасности российских военных систем управления и связи.

Согласно недавнему заявлению министра обороны Сергея Шойгу, на сегодняшний день на полуострове уже сформировано почти 100 соединений, частей и организаций.

Источник

Минобороны РФ сформировало хай-тек-подразделения и нанимает кибер-бойцов

Источник: corp

Под руководством замминистра обороны Павла Попова создано три подразделения, занимающихся исследованиями в сфере высоких технологий, информатизацией и связью. Еще одна структура Минобороны проводит набор специалистов по информационной безопасности, умеющих анализировать хакерское ПО и декодировать телекоммуникационные протоколы.

В Министерстве обороны России сформированы органы военного управления, ответственные за информационные и телекоммуникационные технологии, инновационные исследования и робототехнику. Как следует из обновленной информации на сайте ведомства, куратором этих подразделений является заместитель министра генерал-полковник Павел Попов, перешедший в Минобороны с должности замминистра чрезвычайных ситуаций в ноябре 2013 г.

Попов — ветеран МЧС. С 1993 г. он работал в Восточно-Сибирском региональном центре министерства, а в 1999 г. возглавил Сибирский центр. В 2004-2008 гг. руководил Академией гражданской защиты МЧС, после чего был назначен заместителем министра. В МЧС помимо прочего он отвечал за информатизацию и связь.

Управления Минобороны, связанные с ИТ, телекоммуникациями, роботами и инновациями, объединены в Систему перспективных военных исследований и разработок (СПВИР). Также в эту систему входят Научно-исследовательский центр «Бюро оборонных решений» в Москве и Отдел инновационных разработок в Санкт-Петербурге. Планируется создание региональных структур в Екатеринбурге, Новосибирске и Владивостоке.

Три полковника

Начальником Главного управления развития информационных и телекоммуникационных технологий — одного из трех ключевых подразделений, подотчетных Попову — назначен полковник Сергей Валюнин. Само управление, по информации с сайта Минобороны, было сформировано в марте 2014 г. К его основным задачам относится проведение в министерстве единой военно-технической политики в сфере развития информационных, вычислительных и телекоммуникационных технологий.

Сергей Валюнин родился в 1969 г. в г. Луга Ленинградской области. В 1991 г. окончил Киевское высшее зенитное ракетное инженерное училище по специальности автоматизированные системы обработки информации и управления. До 2014 г. служил на различных военных должностях в Приволжско-Уральском, Ленинградском, Московском и Западном военных округах.

По информации «Независимой газеты», Валюнин является племянником экс-главы Генштаба Николая Макарова. До назначения руководителем ИТ-управления он работал начальником Вычислительного центра Вооруженных сил.

Замминистра обороны Павел Попов возглавил подразделения, занимающихся исследованиями в сфере высоких технологий, информатизацией и связью
Замминистра обороны Павел Попов возглавил подразделения, занимающихся исследованиями в сфере высоких технологий, информатизацией и связью

Главный научно-исследовательский испытательный центр робототехники Минобороны — еще одно подразделение, курируемое Павлом Поповым — возглавляет полковник Роман Климов. Центр существует с 1 июня 2013 г., а в феврале 2014 г. ему был присвоен статус отдельного юрлица и форма федерального государственного бюджетного учреждения.

Основная цель деятельности центра — проведение прикладных научных исследований и испытаний в области разработки и создания робототехнических комплексов военного назначения и осуществление функций головной научно-исследовательской организации Минобороны в области робототехники.

Роман Климов родился в 1973 г. в г. Краснодар. Получил два высших образования — в Краснодарском высшем военном командно-инженерном училище ракетных войск и в Военно-космической академии им. А.Ф. Можайского. В 1996-2013 гг. Климов сделал карьеру от инженера до начальника отдельной инженерно-испытательной части на космодроме «Плесецк», после чего и был назначен руководителем робототехнического центра Минобороны.

Третье подразделение, подотчетное Павлу Попову, пока не имеет постоянного руководителя. В качестве врио начальника Главного управления научно-исследовательской деятельности и технологического сопровождения передовых технологий (инновационных исследований) Минобороны на сайте ведомства указан Вячеслав Преснухин.

Сергей Валюнин, Роман Климов и Вячеслав Преснухин (слева направо) возглавляют ключевые подразделения Системы перспективных военных исследований и разработок Минобороны
Сергей Валюнин, Роман Климов и Вячеслав Преснухин (слева направо) возглавляют ключевые подразделения Системы перспективных военных исследований и разработок Минобороны

Полковник Преснухин родился в 1966 г. в городе Армавире Краснодарского края. В 1988 г. окончил Ростовское высшее военное командно-инженерное училище ракетных войск, а в 2006 — Военную академию Генштаба. С 1992 г. его деятельность была связана с образованием и наукой. Непосредственно перед переходом в Минобороны Преснухин работал замруководителя кафедры военной акмеологии и кибернетики в Военной академии РВСН имени Петра Великого, имеет ученую степень кандидата технических наук и звание профессора.

Основное предназначение управления, возглавляемого Вячеславом Петрухиным, — организация в Минобороны инновационной деятельности, перспективных исследований и разработок, сопровождение передовых программ и научных проектов, а также их внедрение.

В частности, Минобороны ожидает, что благодаря деятельности управления будут разработаны перспективные образцы вооружений, военной и специальной техники (ВВСТ), организован сбор и анализ передовых отечественных и мировых достижений в области прорывных и высокорискованных исследований, разработок и технологий. Кроме того, управление планирует создать единый информационный ресурс по технологиям военного, специального и двойного назначения.

Отметим, что при предыдущем руководстве Минобороны его центральный аппарат не уделял столь значительное внимание передовым разработкам, а информатизацией ведомства руководили гражданские специалисты. В качестве замминистра эту деятельность курировал выходец из ФНС Дмитрий Чушкин, а департаментом ИТ и телекоммуникаций руководил Виктор Ряснов, также ранее работавший в налоговой службе. Вслед за министром Анатолием Сердюковым в конце 2012 г. они покинули Минобороны.

Кибер-бойцы на службе Минобороны

О конкретных планах перечисленных хай-тек подразделений Минобороны пока не сообщалось. Тем временем, необычная активность замечена со стороны другой структуры министерства — Центра специальных разработок. Информация о нем на официальном сайте Минобороны отсутствует, цели и задачи публично не объявлены, входит ли он в Систему перспективных военных исследований и разработок, не известно.

В 2013-2014 гг. этот Центр разместил на порталах по поиску работы, а также на сайтах нескольких вузов ряд вакансий для специалистов по электронике, телекоммуникациям и информационной безопасности. Каких-либо иных специалистов в ИТ или других областях деятельности Центр специальных разработок публично не ищет.

В частности, Центру «требуются специалисты с хорошими знаниями в области анализа исходных кодов различных программных продуктов для интересной работы в области ИБ». Помимо прочего, такие эксперты должны будут заниматься анализом патчей, уязвимостей и эксплойтов (программ для проведения компьютерных атак).

Еще одна вакансия Центра адресована специалистам по цифровой обработке сигналов и методам защиты информации, передаваемой по системам связи. Они должны уметь кодировать-декодировать и анализировать телекоммуникационные протоколы, разрабатывать аппаратно-программные средства мониторинга сигналов и данных в сетях.

Кроме этого, Центр ищет системных программистов ИБ-модулей под Windows и Linux, а также мобильные ОС Android и iOS, разработчиков ПО для смарт-карт и систем их безопасности, аналитиков программного обеспечения для микропроцессоров.

На вопросы CNews о том, в каком количестве и для каких проектов министерство набирает экспертов по информационной безопасности, в Центре специальных разработок Минобороны отвечать отказались.

В описании вакансий говорится, что Центр является не коммерческой организацией и создан для решения долгосрочных задач. Офис, в котором придется работать ИБ-специалистам, расположен в районе станции метро Водный стадион.

Вирус Snake/Uroburos атакует украинских пользователей

Вредоносная активность, направленная на пользователей из Украины, увеличилась после отстранения от власти четвертого президента Украины Виктора Януковича.

Несколько десятков компьютерных сетей на территории Украины подверглись атаке в рамках вредоносной кампании под названием «Snake». Об этом сообщает издание Enca со ссылкой на отчет британской BAE Systems.

Компания, в свою очередь, утверждает, что с начала текущего года государственные коммуникационные сети подверглись 14 крупным атакам со стороныхакеров.При этом за весь 2013 год этот показатель был вдвое меньше. Поданнымэкспертов, кибератаки стали более активными после того, как от власти был отстранен четвертый президент Украины Виктор Янукович.

Вирус по структуре несколько напоминает Stuxnet, который в 2010 году использовали для нарушения работы внутренних сетей ядерных разработок Ирана. В связи с тем, что на протяжении нескольких дней Uroburos может оставаться неактивным, обнаружить его весьма сложно.

Напомним, что согласно информации G Data, Snake или Uroburosпохищает файлыс зараженных компьютеров и перехватывает сетевой трафик. Вирус был создан для работы в режиме P2P для установки связи между инфицированными системами. Благодаря этому злоумышленник может получить удаленный доступ к компьютеру синтернет-подключениемдля того, чтобы управлять другими ПК в локальной сети.

Подробнее:http://www.securitylab.ru/news/450360.php

Для британских военных IT-экспертов отменят обязательные нормативы по физподготовке

Министр обороны Великобритании сообщил о том, что правительственных хакеров освободят от необходимости прохождения тестов на физподготовку.

В ходе своего официального выступления 3 июля текущего года министр обороны Великобритании Филип Хэммонд (Philip Hammond) заявил, что правительство намерено отменить обязательное прохождение тестов на физподготовку для тех служащих, которые числятся компьютерными экспертами и находятся в резерве.

По словам Хэммонда, армия намерена «специально вербовать киберрезервистов, которые необязательно имеют такой же уровень физической подготовки, как остальные резервисты». Он также отметил, что инициатива вызвана намерением властей усовершенствовать и повыситьбезопасностьправительственных компьютерных сетей и критически важной инфраструктуры.

Стоит отметить, что на сегодняшний день не только Великобритания активно увеличивает штат военных подразделений, ориентированных на нападение и отражение атак по Сети. Так, к примеру, власти Южной Кореисообщилио намерении удвоить расходы на обеспечение информационной безопасности страны.

Вместе с тем, Великобритания столкнулась с нежеланием многих IT-экспертов работать на государство. Более того, нехватка квалифицированных кадров создается также необходимостью соответствовать военным стандартам физподготовки.

Подробнее:http://www.securitylab.ru/news/442179.php