НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2020 / 11 / 14 / MICROSOFT ОБВИНИЛА ХАКЕРОВ ИЗ РФ В КИБЕРАТАКАХ. КАК КОМПАНИЯ ОТСЛЕДИЛА, ОТКУДА ИМЕННО БЫЛА УГРОЗА?

Microsoft обвинила хакеров из РФ в кибератаках. Как компания отследила, откуда именно была угроза?

03:41 14.11.2020 - BFM

Фото: Сергей Коньков / ТАСС

Компания сообщила о хакерских атаках из РФ и КНДР на фармкомпании и разработчиков вакцин от коронавируса. Но ведь злоумышленники могли использовать VPN, чтобы изменить адрес. Возможно ли вообще их отследить?-> if(window.Ya && window.Ya.adfoxCode) { window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_337626778', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); } Microsoft заявила, что в последние месяцы засекла кибератаки из России и КНДР на семь компаний в США, Канаде, Франции, Индии и Южной Корее, которые занимаются разработкой вакцин от коронавируса и антиковидной терапии.

Компания не приводит каких-либо доказательств. По ее версии, российские хакеры пытались подобрать пароли к учетным записям сотрудников указанных компаний. А северокорейские - якобы осуществляли фишинговые атаки, в том числе рассылали письма от лиц, набирающих людей на работу, а также представителей Всемирной организации здравоохранения.

Большинство атак провалились, но некоторое количество все же удалось, отмечает Microsoft. В компании отказалась назвать цели атак и предоставить точную хронологию или описание попыток взлома.

->

Злоумышленники могли использовать VPN, чтобы изменить адрес, напоминает директор центра компетенций (отвечает за кибербезопасность) ООО "Гарда Технологии", Роман Жуков. Однако, по его словам, иногда все же есть способы выяснить страну, из которой произошла атака.

Роман Жуков директор центра компетенций ООО "Гарда Технологии" "Очень сложно выявить злоумышленника. Я бы сказал, утверждение компании о том, что это были хакеры из определенной страны, должны быть подкреплены фактами. Потому что адрес может подменить кто угодно. В истории были примеры, когда у популярных VPN и анонимайзеров утекали данные их клиентов, то есть тех людей, которые пользуются их сервисом. Теоретически, если такую базу заполучить, то можно понять, из какой страны атакующий производил атаку. Это первый способ. Второй способ: частый случай, когда атакующий использует инструментарий для проведения кибератак, который характерен для определенных хакерских группировок. Иногда кибератакующие сами оставляют артефакты или следы внутри атакуемых ими компаний. Это может происходить как умышленно, так и случайно. Вот по комплексу этих шагов теоретически можно установить откуда была атака".

Microsoft и раньше выступала с утверждениями о нападении российских хакеров. В сентябре корпорация озвучила версию о том, что хакеры из России, Ирана и Китая связаны с кибератаками на людей и организации, которые причастны к выборам президента США. А в июле Национальный центр кибербезопасности Великобритании обвинил российских хакеров, связанных со спецслужбами, в попытках украсть разработки антиковидной вакцины. Пресс-секретарь президента РФ Дмитрий Песков назвал оба утверждения голословными.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Хакеры  Microsoft

ПРОСМОТРОВ: 1671
 04/12/2020   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS