Российская наука стала мишенью для зарубежных хакеров

Иностранные хакеры проявляют большой интерес к российским НИИ, которые занимаются военными разработками, а также созданием вакцин от коронавируса, рассказали «Коммерсанту» в Group-IB. Данные о росте целевых атак на научные институты подтвердили в «Доктор Вебе».

Эксперты рассказали, что в сентябре 2020 года к ним обратился один из отечественных НИИ, чью сеть взломали сразу две хакерские группировки. Одна из них шпионила за учёными с 2017 года. Аналогичную вредоносную программу затем обнаружили и в сети другого института, за деятельностью которого следили с мая 2019 года.

Иногда хакеры используют сразу несколько вирусов. К примеру, в сети одного из клиентов специалисты Group-IB выявили шесть видов таких программ, в том числе в бухгалтерии, на рабочих и мобильных устройствах сотрудников. При этом злоумышленники обычно не сразу запускают в сеть вредоносы и предварительно используют вспомогательные модули, которые не дают обнаружить трояны, добавил старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легозо.

Эксперты считают, что научными институтами в первую очередь интересуются прогосударственные хакеры, а украденные сведения зачастую используются в политических целях. По словам главы отдела расследования киберинцидентов «Ростелеком-Солара» Игоря Залевского, обычно критически важная информация хранится в закрытых сегментах. Но 90% государственных организаций имеют так называемые точки связности публичного и закрытого сегмента. Туда и атакуют хакеры.

Данные разработок вакцин от коронавируса интересуют взломщиков по всему миру. К примеру, в декабре 2020 года злоумышленники получили доступ к сведениям о вакцине Pfizer и BioNTech. Для этого они взломали серверы Европейского агентства по лекарственным средствам (EMA).

Фото: Pixabay, Pixabay License

Технологии будущего, которое уже наступило, — в нашем инстаграме.