Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Утренняя рассылка

Хакерскую атаку на Россию приписали Китаю, последние претензии к ЦБ, IPO Didi и смысл веганского вина

11 июня 2021
Сергей Смирнов

Кибернаемники, глубоко проникшие в российские госучреждения, могут быть связаны не с США, а с Китаем. Маскировка одних под других тоже не исключена

Компания по кибербезопасности Sentinel Labs из США опубликовала технический доклад о прошлогодней атаке на российские федеральные органы власти. Он основан на майском отчете центра противодействия кибератакам «Ростелеком-Солар» и специализированной службы ФСБ, из которого впервые стало известно и об атаке, и о ее масштабе.

  • Главный вывод российского отчета в том, что киберпреступники имели самый продвинутый, пятый уровень и работали в интересах неназванного иностранного государства. Они действовали очень скрытно, хорошо разбирались во внутреннем устройстве атакованных сетей, приложениях защиты и даже тщательно дорабатывали фишинг под специфику органа госвласти. Целью была «полная компрометация ИТ-инфраструктуры и кража конфиденциальной информации».
  • Отчет впервые содержал достаточно технических деталей для дополнительного анализа, и последний привел к выводам, противоречащим консенсусу. «В сети немедленно указали на Запад, разведывательный альянс Five Eyes и США как “настоящих‟ злоумышленников. Спешим успокоить: скорее всего, это неправда, хотя бы потому, что мы привыкли ожидать от западных вредоносных инструментов большей утонченности», — говорится в докладе Sentinel Labs.
  • Злоумышленники использовали вредоносную программу Mail-O, замаскированную под утилиту Mail.ru Group Disk-O, и приложение Webdav-O, маскирующееся под утилиту Yandex Disk. Первая — это перелицованная программа PhantomNet или SManager, предположительно вьетнамского происхождения, утверждают американские эксперты.
  • Mail-O даже содержит аналогичную «исходнику» грамматическую ошибку («Entery» вместо «Enter» или «Entry»). Кроме того, в программе остались следы удешевленной итеративной разработки, а ее код достаточно груб и раздут фрагментами общедоступных программных библиотек.
  • Все это позволяет достаточно уверенно связать атаку с крупной азиатской группой хакеров TA428, известной другими атаками на российские ресурсы, а в ней — с китайской группировкой ThunderCats («Грозовые коты»), утверждает Sentinel Labs. Недооценивать этих хакеров не стоит — речь о целенаправленном вторжении с целью сбора разведданных, то есть успешной работе в более «тяжелой» для себя весовой категории, предупреждает компания.

Почему это важно

Между Россией и Китаем с 2015 года заключено соглашение в сфере кибербезопасности —  стороны обязуются не атаковать друг друга, отмечает «Коммерсант». Атака такого размаха с поддержкой на госуровне будет означать, что оно не действует даже номинально.

  • В «Ростелеком-Соларе» отметили, что «никогда не утверждали, что за атакой стоят западные кибергруппировки», но атрибуцию атаки комментировать изданию отказались.
  • Грубость инструментария и очевидные следы, уводящие в Азию, могут быть и маскировкой, особенно учитывая, что о «наступательных кибератаках» на Россию в США говорят со времен Барака Обамы. «Легко ли подделать такие индикаторы? Да. Были ли они подделаны в этом случае? Я так не думаю», — сказал изданию эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.
  • Высокая активность китайских хакеров в России — открытый секрет, говорят представители отрасли кибербезопасности. Большинство атак приходятся на государственные или промышленные объекты, НИИ, различных военных подрядчиков, а в последнее время — на фармацевтические и биотехнологические компании.
  • «Главная цель таких групп — шпионаж: они получают доступ к конфиденциальным данным организаций и пытаются как можно дольше скрыть свое присутствие — известны случаи, когда атакующие, находясь в сети, несколько лет оставались нераскрытыми», — говорит руководитель отдела исследования сложных киберугроз департамента Threat Intelligence компании Group-IB. Судя по отчету ФСБ и «Ростелекома», именно это происходило в данном случае.

Что мне с этого?

Трудности установления происхождения этой хакерской атаки по «голым логам» и легкость подделки происхождения лишний раз напоминают, что выяснение русского, китайского и любого другого следа — функция прежде всего спецслужб.

ПАРТНЕРЫ THE BELL

Каким паспортом обзавестись

У каждого третьего состоятельного человека в мире уже есть второе гражданство, а каждый четвертый планирует сменить место жительства. Спрос на «второй паспорт» стремительно взлетел с началом пандемии и продолжает расти: альтернативное гражданство или вид на жительство дают массу возможностей — от перемещения по миру до доступа к высококачественным образованию и здравоохранению. Какой паспорт открывает больше всего дверей и что нужно учесть, выбирая страну для себя? Отвечаем здесь.

Кстати, новости рынка инвестиционной миграции можно читать в телеграм-канале Гражданин мира @globalpass, который ведет наш партнер — консалтинговая компания Henley & Partners, которая специализируется на планировании местожительства.

ДЕНЬГИ

Титов призвал сдержать ставку

Сегодня, 11 июня, ЦБ почти точно поднимет ключевую ставку с текущих 5% — картина инфляции не позволяет ожидать ничего другого, вопрос только в том, на 0,25 п.п. или сразу на 0,5 п.п. Forbes публикует колонку бизнес-омбудсмена (и бизнесмена) Бориса Титова, в которой он вслед за Олегом Дерипаской и другими бизнесменами призывает регулятора отвлечься от инфляции и сжалиться над экономикой. Мудрым решением он считает пойти «на формальные “инфляционные риски”, не ограничивая экономике доступ к ресурсам» и осторожно намекает, что пора что-то «поправить в консерватории». Председатель ЦБ Эльвира Набиуллина продолжает считать главным врагом экономического роста инфляцию, а не ставки.

Автомобиль сравнят с самокатом

Чиновники, одной рукой ограничивая скорость и доступ средств индивидуальной мобильности, другой стимулируют россиян ими пользоваться. В Москве запускается сервис сравнения стоимости владения личным автомобилем и краткосрочной аренды, включая каршеринг, кикшеринг и такси, пишет «Коммерсант». Смысл в том, чтобы убедить москвича, что он существенно сэкономит, если вообще откажется от личного авто. Правда, для обоснованной рекомендации приложению будет нужна детальная информация о передвижениях человека, рекомендации нужно будет как-то привязать к погоде, а аналогичный сервис есть у «Яндекса».

Китайское такси идет за деньгами в США

Владелец крупнейшего в Китае сервиса такси Didi — Didi Chuxing — наконец подал заявку на IPO в Комиссию по ценным бумагам и биржам США (SEC). Цель — оценка в $100 млрд, что в полтора раза выше, чем в последнем инвестраунде. Didi, скорее всего, удастся продать инвесторам историю незначительного падения в пандемию и мощного отскока после нее: если в 2020 году компания получила $1,6 млрд убытка на выручке в $21,6 млрд, то уже в первом квартале этого года ее прибыль превысила $800 млн. Больше всего от IPO выиграет крупнейший акционер — фонд SoftBank (21,5%) и Uber (12,8%).

ПРАКТИКА

Веганское вино набирает обороты

Винная компания Winc, известная тем, что построена по клубной модели и рассылает клиентам по почте бутылки, которые им действительно нравятся, объявила о покупке Natural Merchants, ведущего импортера органических и веганских вин. Что такое органическое вино, понятно: производство должно быть без пестицидов, продукт — без консервантов. Термин «веганское вино», несмотря на кажущуюся бессмысленность, предполагает осветление без животного белка. Как пишет Fast Company, пока что такие вина занимают менее 5% мирового рынка, но их популярность растет. Сделка может сильно нарастить продажи Winc, в потребительской базе которой как раз преобладают экологически сознательные люди в возрасте от 21 до 44 лет. Они же свои в магазинах Whole Foods от Amazon, через которые планируется продавать заметную часть продукции.

Как совместить экстравертов и интровертов в семье

Летом, а особенно в сезон отпусков, в семьях начинаются трения по поводу того, как проводить свободное время: интроверты хотят остаться дома с книгой, экстраверты — провести шумную вечеринку. The New York Times советует, как найти компромисс. Во-первых, выясните предпочтения каждого члена семьи. Проследите за поведением детей на площадке — они в гуще событий с другими детьми или же играют на периферии в одиночестве? У взрослых членов семьи спросите, как бы они провели идеальный выходной — так вы поймете их тип личности. Во-вторых, обсуждайте планы заранее и распределяйте активность — если в один выходной все члены семьи идут в гости, значит, в другой надо остаться дома или погулять в тихом парке. Еще один способ избегать конфликтов — не бояться разделяться и позволять части семьи оставаться дома, а части — идти на шумные мероприятия. Подробнее читайте здесь.