Центр общественных связей ФСБ опубликовал сообщение о внедрении вредоносного программного обеспечения в компьютерные сети двадцати российских организаций. Это программное обеспечение оказалось предназначено для кибершпионажа.
«По оценке специалистов указанное вредоносное программное обеспечение по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования схоже с программным обеспечением, использованным в нашумевших операциях по кибершпионажу, выявленных ранее, как на территории Российской Федерации, так и по всему миру. Новейшие комплекты данного программного обеспечения изготавливаются для каждой „жертвы“ индивидуально, на основе уникальных характеристик атакуемой ПЭВМ», — выяснила спецслужба.
Среди пострадавших — органы государственной власти и управления, предприятия оборонно-промышленного комплекса, научные и военные учреждения, а также «иные объекты критически важной инфраструктуры страны».
По мнению специалистов ФСБ, в отличие от хаотичного распространения обычных вирусов, эта атака была профессионально спланирована и проведена.
«Распространение вируса осуществляется путем проведения целевых атак на ПЭВМ посредством отправки электронного сообщения содержащего вредоносное вложение. После своего внедрения в систему вредоносная программа подгружает необходимые модули, с учетом особенностей „жертвы“, после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры и т. п.», — отметили в ФСБ.
После выявления шпионского вируса, спецслужба провела комплекс мероприятий по локализации угроз и минимизации последствий, нанесенных ее распространением.
В начале июня в России на высоком уровне обсуждалось создание государственной системы по борьбе с кибермошенниками, которая бы в первую очередь защищала от атак сети кредитно-финансовых учреждений. Заинтересованность в проекте проявил Центробанк. Выяснилось, что российское законодательство отстало от текущей ситуации с киберугрозами и нуждается в совершенствовании.
Потери от хакерских атак на банки во всемирном масштабе оцениваются в пятьсот миллиардов долларов.