Опрос

Должно ли стать 100-летие Гражданской войны в 2020 году Событием всероссийского масштаба
Да, вне всякого сомнения
Нет, абсолютно незначительное событие
Рядовое событие на фоне происходящего
Мало знаю по этой теме
Не понимаю, о чём речь
Мне безразлично
Гражданская война не закончилась до сих пор


Праздники России

Праздники России

Русский вопрос


Еженедельная авторская
телепрограмма К. Затулина

Читайте также
Общероссийское движение поддержки флота по всей стране провело торжественные акции по случаю 349-й годовщины со дня рождения Петра I
Путин назвал две самые актуальные проблемы экономики России
В Москве под руководством главы военного ведомства прошло заседание Коллегии Минобороны России
Флот: события и факты
Почему в Абхазии стреляют в российских туристов
ГД приняла заявление о действиях Молдавии и Украины, ведущих к срыву урегулирования Приднестровского конфликта
Севмаш принимает судостроителей Крыма
Противостояние на границе Армении продолжается. Граница Армении возле Чёрного озера была совершенно не оборудована
«Циклон» приближается: малые ракетные корабли усилят Черноморский флот. На обновленных МРК проекта «Каракурт» установлены уникальные зенитные комплексы «Панцирь-М»
13 СРЗ ЧФ получил в пользование землю и акваторию
В июле в Севастополь начнут ходить паромы из Новороссийска и Турции - и.о. губернатора
Российские порты вышли на рекорд
Наша библиотека. "Хроника флотского спецназа" (фото)

Реклама


Видеооко


Включай и смотри

Партнёры




«Рубин» берут на абордаж. Китайские киберпреступники торпедируют конструкторов подлодок


2021-05-08 21:19 Приплыли
Китайские хакеры атаковали Центральное конструкторское бюро морской техники (ЦКБ МТ) "Рубин", проектирующее подводные лодки для ВМФ России, отправив его гендиректору изображения подводной лодки с вредоносным кодом. Предотвратить подобные атаки могло бы подразделение, систематически занимающееся поиском уязвимостей в программном обеспечении, полагают эксперты по кибербезопасности.

Фото: Евгений Павленко / Коммерсантъ

В апреле китайские хакеры атаковали российское ЦКБ МТ "Рубин", обнаружили в американской компании Cybereason (специализируется на кибербезопасности). Атака началась с фейкового письма, которые хакеры отправили гендиректору КБ "Рубин" якобы от имени концерна МПО "Гидроприбор", указано в исследовании Cybereason, которая считает, что хакеры действуют в интересах китайского правительства. В письме в файле с изображениями автономного необитаемого подводного аппарата содержалось вредоносное вложение. "С большой долей вероятности хакеры перед этим атаковали "Гидроприбор", либо какое-то еще учреждение, чтобы добыть правдоподобно выглядящую приманку",— полагает автор Telegram-канала Secator. В ЦКБ "Рубин" и концерне "Гидроприбор" не ответили на запрос “Ъ”.

ЦКБ "Рубин" ведет свою историю с 1901 года. По проектам ЦКБ МТ "Рубин" построено более 85% подводных лодок, входивших в разное время в состав ВМФ СССР и России, сказано на официальном сайте компании. С 1990-х годов "Рубин" занимается также гражданскими объектами, выступая головной организацией АО "Объединенная судостроительная корпорация" по проектированию технических средств освоения нефтегазовых месторождений на континентальном шельфе, сообщается на сайте.

Вредоносное вложение RoyalRoad, используемое в атаке на "Рубин",— один из инструментов, гарантирующих доставку вредоносного кода до конечной системы, который чаще всего применяют группировки азиатского происхождения, отмечает руководитель отдела расследования киберинцидентов Solar JSOC CERT компании "Ростелеком-Солар" Игорь Залевский.

В Cybereason указывают, что у атаки на КБ "Рубин" есть схожесть с работой группировок Tonto и TA428. Обе ранее были замечены в атаках на российские организации, связанные с наукой и обороной, сообщается в исследовании.

Tonto, как считается, работает "под крышей" Технического разведывательного департамента Народно-освободительной армии Китая (НОАК) в китайском городе Шэньян и в 2018 году была замечена в фишинговых атаках на концерн "Автоматика", входящий в "Ростех", уточняет Telegram-канал Secator. Об атаках на военные и промышленные организации в России, включая "Ростех", “Ъ” сообщал 19 октября 2020 года.

Главный заказчик "Рубина" — Минобороны, КБ работает с критически важной и уникальной информацией, касающейся военно-промышленного комплекса РФ, что и объясняет интерес киберпреступников, рассуждает Игорь Залевский. Начальник пентест-отдела ООО "Ти Хантер" Александр Художилов считает, что такие атаки будут набирать обороты, так как в связи с обострением информационного противостояния государств создаются специализированные киберцентры. Атаки на оборонные и научные предприятия не массовые, а сложные и целенаправленные, и в последние несколько лет интерес к этим сферам со стороны злоумышленников из различных стран довольно стабилен, возражает старший эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо.

Конструкторов атакуют ради промышленного шпионажа в основном спецслужбы других государств, говорит эксперт по информационной безопасности Денис Батранков. "Проблемой является то, что мы все используем программное обеспечение, в котором множество неизвестных еще способов взлома. Спецслужбы за миллионы долларов выкупают новые уязвимости с черного рынка",— рассказывает он. Так, например, "Лаборатория Касперского" была атакована вредоносной программой Duqu 2, которая использовала несколько неизвестных на тот момент уязвимостей Windows. По мнению господина Батранкова, чтобы предотвратить атаки на оборонку, нужно создать в стране собственное подразделение, которое находило бы уязвимости в программном обеспечении до того, как их найдут другие.

Просмотров: 138
Комментариев: 1
Автор: Юлия Степанова
Источник: Коммерсант
Фото: Евгений Павленко / Коммерсантъ
Тэги: Центральное конструкторское бюро морской техники  ЦКБ МТ "Рубин"  ВМФ России  подводные лодки  кибербезопасность  программное обеспечение  хакеры  Китай  кораблестроение  МПО «Гидроприбор»  RoyalRoad  Solar JSOC CERT  Лаборатория Касперского  ОСК 
В тему:


Просмотреть все комментарии к новости
Добавить коментарий
Ваше имя
Тема
Комментарий
Число на картинке


    Последние публикации
Выдержит ли Грузинская церковь давление Госдепа? Отделить овец от козлищ!
Как   сообщал   Фонд стратегической культуры , 11 июня на службе, приуроченной к именинам Экуменического патриарха Варфоломея, вместе >>>


Флот: события и факты
Информационный обзор. Новости Черноморского флота, российского кораблестроения, судоремонта, научная, общественная и культурная жизнь морского сообщ >>>


Зеленский: самая мощная армия Европы будет у Украины. Президент Украины обижен на Россию, на США и ЕС, на Путина и Байдена – список можно продолжать
Пресс-служба президента Украины   Владимира Зеленского   опубликовала полный текст его   интервью   журналистам   Agen >>>


Союз Баку и Анкары – вызов Еревану и Москве. Турция укрепляет свои позиции на Южном Кавказе
Пока весь мир внимательно следил за подготовкой и проведением встречи президентов России и США в Женеве, на востоке происходили не менее значимые >>>


Военные Молдовы требуют от Майи Санду ответа. «Почему иностранные структуры получили доступ к секретным сведениям и гостайне?»
Офицеры в отставке Республики Молдова направили открытое письмо президенту страны   Майе Санду , в котором выразили свою обеспокоенность   >>>


Отчего Украину из Женевы не видно. «Здесь, пожалуй, нечего обсуждать»
В заявлениях российского и американского президентов после встречи в Женеве 16 июня «украинскому вопросу» было уделено немного места. >>>


База Турции в Азербайджане станет опасным вызовом для России
Страна НАТО Турция анонсировала создание первой военной базы на территории бывшего СССР – в Азербайджане. Правда, сообщая об этом, турецкий л >>>


Почему Зеленского расстроили переговоры лидеров России и США
Итоги встречи Владимира Путина и Джо Байдена в Женеве едва ли не наиболее горячо комментируют в Киеве. Какие надежды возлагало руководство Украины >>>


Почему в Абхазии стреляют в российских туристов
Экстренное совещание с руководством силовых структур провел президент Абхазии Аслан Бжания – он потребовал усилить меры безопасности туристов >>>


Как Америка сохранила Ельцина президентом
Ровно 25 лет назад в России прошел первый тур президентских выборов. Согласно большинству прогнозов, Борис Ельцин должен был потерпеть тяжелое пора >>>


Поиск



Наш день

12 июня – День России
Это важный государственный праздник Российской Федерации, отмечаемый ежегодно 12 июня. До 2002 года он именовался как День принятия Декларации о государственном суверенитете России. Это один из самых «молодых» государственных праздников в стране.

Объектив

Фотогалерея


Отражение (новый выпуск!)



В фокусе


На Камчатском люнете освящен закладной камень возрождаемого храма Святого благоверного князя Александра Невского

Православные праздники


Газета ФГУП "13 СРЗ ЧФ" МО РФ


Свежий выпуск

Тема
Новое оружие стимулирует масштабную модернизацию Флота. Корабли получат гиперзвуковые ракеты и ранее недоступные возможности
Эрдоган назвал сроки начала строительства канала «Стамбул»
«Эксперимент «Украина». Недоразумение длиною в столетие»
В ожидании Судного дня. Израиль первым решился на второй карантин
Известный севастопольский журналист представил выставку фотографий к своему юбилею
Караваны ракет: Россия и Турция будут сотрудничать в космической сфере
Зеленский: самая мощная армия Европы будет у Украины. Президент Украины обижен на Россию, на США и ЕС, на Путина и Байдена – список можно продолжать
«Я приказываю – сдать!»... «Да пошел ты на...»
Военно-научное общество ЧФ проводит презентацию книги об адмирале Чурсине
Реклама


Погода


Ранее
"Помни "Мэн". Идеальная американская война

IX ТЕННИСНЫЙ ТУРНИР ПОБЕДИТЕЛЕЙ