Вакцина и ВПК: МИД назвал самые популярные у хакеров мишени

МИД назвал наиболее подверженные хакерским атакам учреждения в России

Depositphotos
Иностранные хакеры продолжают атаковать Россию, заявил замглавы МИД Олег Сыромолотов. Большинство кибератак происходили с IP-адресов в США, ФРГ и Нидерландах. Мишенями чаще всего становились научные предприятия, финансовый и госсектор. Украсть злоумышленники пытались и данные, связанные с Вооруженными силами.

Заместитель министра иностранных дел РФ Олег Сыромолотов заявил, что большая часть кибератак на Россию в 2020 году предпринималась с адресов, зарегистрированных в Нидерландах, Германии и Соединенных Штатах. Его слова передает «РИА Новости».

«Что касается вопроса о вредоносной активности, фиксируемой с территории США, то, по данным Национального координационного центра по компьютерным инцидентам, большинство кибератак на Россию в 2020 году осуществлялось из [вышеуказанного] адресного пространства», — отметил он.

Самыми популярными мишенями хакеров становились разрабатывающие вакцины институты, сектор госуправления и финансовый сектор, объекты военно-промышленного комплекса, научные предприятия и институты, сфера образования, транспорта и здравоохранения.

Стоит отметить, что в технологиях VPN (Virtual Private Network — технологии, позволяющие обеспечить сетевое соединение поверх другой сети), позволяющих маскировать местонахождение реального IP-адреса пользователя, очень часто используются американские, немецкие и голландские сервера.

21 апреля замглавы Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов заявлял, что иностранные хакеры пытались украсть российские разработки в сфере противовирусных вакцин.

Он отметил, что по данным НКЦКИ большинство кибератак на Россию осуществлялось с территории США, ФРГ и Нидерландов. Кроме того, многие хакеры действовали с адресов Китая. Злоумышленники стремились поломать «объекты критической информационной инфраструктуры» и украсть охраняемую информацию. Повлиял на рост числа кибератак режим удаленной работы, введенный на многих предприятиях из-за пандемии коронавируса. Хакеры атаковали сервисы удаленного доступа сотрудников, в том числе – заражая компьютеры вирусами для кражи данных.

27 апреля кибератакам подверглись российские системы телемедицины. В НКЦКИ заявили, что также в четыре раза возросло количество атак на ГНЦ вирусологии и биотехнологии «Вектор»: злоумышленники пытались украсть данные о вакцине против COVID-19.

На фоне пандемии коронавируса США и Великобритания неоднократно обвиняли в попытках украсть данные о вакцине российских хакеров, а также кибервзломщиков из Ирана и КНР. Об этом, в частности, говорил в конце 2020 года директор Национального центра контрразведки и безопасности США Уильям Эванина. В июне представитель ФБР заявил о попытках взлома компьютерных систем организаций, занимающихся исследованиями COVID-19.

По словам заместителя помощника директора Федерального бюро расследований США Тони Угорец, биомедицинские данные давно являются «приоритетом для кибершпионажа», а организации, работающие над поиском лекарства и вакцины от коронавируса, стали «главными мишенями».

Неделю назад спецслужбы США и Британии обнародовали совместный список рекомендаций для профилактики хакерских атак «из России». Публикация появилась после того, как Вашингтон обвинил Москву в причастности к организации широкомасштабной и успешной хакерской атаки на программное обеспечение SolarWinds, что позволило украсть данные американского госсектора и сотен крупнейших американских компаний.

В списке утверждается, что «русские хакеры» обновили методы своего проникновения в частные сети и используют уязвимости в ПО. Среди всего прочего, спецслужбы рекомендуют работодателям вовремя обновлять систему, ограничивать права пользователей в ней, внимательно следить за подозрительными email'ами.