Хакеры залогинились в «Рубине»

Источник
Китайские киберпреступники торпедируют конструкторов подлодок.
Китайские хакеры атаковали Центральное конструкторское бюро морской техники (ЦКБ МТ) «Рубин», проектирующее подводные лодки для ВМФ России, отправив его гендиректору изображения подводной лодки с вредоносным кодом. Предотвратить подобные атаки могло бы подразделение, систематически занимающееся поиском уязвимостей в программном обеспечении, полагают эксперты по кибербезопасности.

В апреле китайские хакеры атаковали российское ЦКБ МТ «Рубин», обнаружили в американской компании Cybereason (специализируется на кибербезопасности). Атака началась с фейкового письма, которые хакеры отправили гендиректору КБ «Рубин» якобы от имени концерна МПО «Гидроприбор», указано в исследовании Cybereason, которая считает, что хакеры действуют в интересах китайского правительства. В письме в файле с изображениями автономного необитаемого подводного аппарата содержалось вредоносное вложение. «С большой долей вероятности хакеры перед этим атаковали "Гидроприбор", либо какое-то еще учреждение, чтобы добыть правдоподобно выглядящую приманку»,— полагает автор Telegram-канала Secator. В ЦКБ «Рубин» и концерне «Гидроприбор» не ответили на запрос “Ъ”.

ЦКБ «Рубин» ведет свою историю с 1901 года. По проектам ЦКБ МТ «Рубин» построено более 85% подводных лодок, входивших в разное время в состав ВМФ СССР и России, сказано на официальном сайте компании. С 1990-х годов «Рубин» занимается также гражданскими объектами, выступая головной организацией АО «Объединенная судостроительная корпорация» по проектированию технических средств освоения нефтегазовых месторождений на континентальном шельфе, сообщается на сайте.

Вредоносное вложение RoyalRoad, используемое в атаке на «Рубин»,— один из инструментов, гарантирующих доставку вредоносного кода до конечной системы, который чаще всего применяют группировки азиатского происхождения, отмечает руководитель отдела расследования киберинцидентов Solar JSOC CERT компании «Ростелеком-Солар» Игорь Залевский.

В Cybereason указывают, что у атаки на КБ «Рубин» есть схожесть с работой группировок Tonto и TA428. Обе ранее были замечены в атаках на российские организации, связанные с наукой и обороной, сообщается в исследовании.

Tonto, как считается, работает «под крышей» Технического разведывательного департамента Народно-освободительной армии Китая (НОАК) в китайском городе Шэньян и в 2018 году была замечена в фишинговых атаках на концерн «Автоматика», входящий в «Ростех», уточняет Telegram-канал Secator. Об атаках на военные и промышленные организации в России, включая «Ростех», “Ъ” сообщал 19 октября 2020 года.

Главный заказчик «Рубина» — Минобороны, КБ работает с критически важной и уникальной информацией, касающейся военно-промышленного комплекса РФ, что и объясняет интерес киберпреступников, рассуждает Игорь Залевский. Начальник пентест-отдела ООО «Ти Хантер» Александр Художилов считает, что такие атаки будут набирать обороты, так как в связи с обострением информационного противостояния государств создаются специализированные киберцентры. Атаки на оборонные и научные предприятия не массовые, а сложные и целенаправленные, и в последние несколько лет интерес к этим сферам со стороны злоумышленников из различных стран довольно стабилен, возражает старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.

Конструкторов атакуют ради промышленного шпионажа в основном спецслужбы других государств, говорит эксперт по информационной безопасности Денис Батранков. «Проблемой является то, что мы все используем программное обеспечение, в котором множество неизвестных еще способов взлома. Спецслужбы за миллионы долларов выкупают новые уязвимости с черного рынка»,— рассказывает он. Так, например, «Лаборатория Касперского» была атакована вредоносной программой Duqu 2, которая использовала несколько неизвестных на тот момент уязвимостей Windows. По мнению господина Батранкова, чтобы предотвратить атаки на оборонку, нужно создать в стране собственное подразделение, которое находило бы уязвимости в программном обеспечении до того, как их найдут другие.
Персоны Компании
Катерина Босова раскрыла объятия Чемезову
Находчивая бизнесвумен Катерина Босов, покумекав, поняла, что контроль над наследством своего погибшего супруга Дмитрия Босова ей в одиночку не получить. И решила пойти на сделку с Сергеем Чемезовым.
Телеграм-канал ВЧК ОГПУ: сообщения от 08.05.2021
Сообщения канала за 08 мая 2021 года.
Телеграм-канал The Moscow Post: сообщения от 07.05.2021
Сообщения канала за 07 мая 2021 года.
«Газпром» пустил мошенников на самотек
Злоумышленники осознали силу бренда, действуя от имени госкорпорации.
Телеграм-канал The Moscow Post: сообщения от 06.05.2021
Сообщения канала за 06 мая 2021 года.
Виктор Харитонин потрошит госбюджеты на медицину
Структуры одиозного проходимца, крышуемого Татьяной Голиковой, влезли в Амурскую область.
Екатерина Босова сольет все Сергею Чемезову
Вдова убитого Дмитрия Босова практично рассудила, что пора передавать все нажитое "честным трудом" в крепкие руки.
Худайнатов, Авдолян и Сечин побьются за Богатыря
«Сибантрацит» задумался о месторождении вслед за «Коулстар» и «Ростехом».
«Лига безопасного интернета» жирует на президентские гранты и стучит на Дудя
Кто руководит организация, по жалобам которой заводят дела на Дудя и Моргенштерна, откуда у нее деньги и при чем здесь пропавшие дети и блокчейн.
СКОЛько нужно Евгению Дитриху?
В чьих интересах пытаются обанкротить авиакомпанию СКОЛ, и какие привычки с собой взял из Минтранса нынешний глава АО "ГТЛК" Евгений Дитрих
Телеграм-канал The Moscow Post: сообщения от 05.05.2021
Сообщения канала за 05 мая 2021 года.
Игорь Сечин и Сергей Чемезов выяснят, кто из них "Богатырь"
За угольный участок "Богатырь" будут бороться глава "Ростеха" Сергей Чемезов и руководитель "Роснефти" Игорь Сечин, которые уже вывели на "поле боя" близких к себе бизнесменов.
Телеграм-канал ВЧК ОГПУ: сообщения от 03.05.2021
Сообщения канала за 03 мая 2021 года.
ВДВ оставил без 13 млрд рублей «неприкасаемый»
все пути от хищений ведут к одному человеку - Абдурахманову Антону Викторовичу, который руководил н момент событий ОАО «Трест Мосэлектротягстрой» («Трест МЭТС»), получившее 11 млрд рублей
Арестантский вагон для Сергея Шпака мог подогнать Сергей Чемезов
В "афере века" могут прозвучать имена Владимира Артякова, и Андрея Бокарева.
Телеграм-канал The Moscow Post: сообщения от 01.05.2021
Сообщения канала за 01 мая 2021 года.
Альберт Авдолян перейдет дорогу Эдуарду Худайнатову
На угольный разрез "Богатырь" в Новосибирской области претендуют одновременно «Коулстар» и «А-Проперти».
Телеграм-канал Компромат ГРУПП: сообщения от 30.04.2021
Сообщения канала за 30 апреля 2021 года.