Почти пять лет в компьютерные сети энергетических компаний, оборонных организаций и даже в сети НАТО и Евросоюза проникали кибершпионы из России. К такому выводу пришли в американской компании iSight, специализирующейся на борьбе с кибер-терроризмом. В компании заявляют, что для завлечения жертв использовались файлы, которые могли бы заинтересовать «недругов России», а для кодирования брались многочисленные отсылки к романам из серии «Хроники Дюны», сообщает Wired.
AFP PHOTO / FADEL SENNA
Исследователи из компании iSight Partners пришли к выводу, что почти пять лет различные правительственные организации и лидеры подвергались кибершпионажу – предположительно со стороны России, пишет Wired. Это была целая кампания, которую ученые окрестили «Пустынным червем». Ее потенциальными жертвами могли стать почти все операционные системы Windows, начиная с Windows Vista.
Среди потерпевших называются Североатлантический альянс (НАТО), правительства Украины и ЕС, энергетические и телекоммуникационные организации, предприятия в сфере обороны, а также живущий в США ученый, занимающийся украинской проблематикой. Судя по всему, цель «Пустынного червя» — выкрадывать разведывательную и дипломатическую информацию по Украине, России и другим существенным для региона темам, а также «ключи» и сертификаты – наверняка для проникновения в другие системы, предполагают в iSight.
«Пустынным червем» эту кампанию назвали неспроста: в кодировках есть неоднократные отсылки к романам Фрэнка Герберта из саги «Хроники Дюны». Пресловутые черви, поясняет Wired, — это существа из пустынь планеты Арракис, которым поклоняются как богоподобным созданиям. Именно намеки на этот фантастический роман помогли экспертам связать цепь разрозненных атак воедино. «Некоторые отсылки были очень смутными, так что тот, кто писал эту вредоносную программу, был явно большим фанатом “Дюны”», — комментирует один из экспертов компании iSight.
В начале сентября был обнаружен ряд «уязвимостей нулевого дня» — то есть уязвимостей, которыми пользуются злоумышленники для проникновения в систему и которые пока не удалось устранить. Заражение происходит в основном через файлы в PowerPoint, после открытия которых устанавливается вредоносный исполняемый файл. С помощью этой и еще пяти уязвимостей (уже устраненных) идет установка различных версий вредоносной программы BlackEnergy. «Этот инструмент получил печальную известность в 2008 году, когда зараженные этой программой ботнеты использовались, для того чтобы запускать DoS-атаки на системы в Грузии в ходе противостояния между этой страной и Россией», — напоминает Wired.
Исследователи считают, что, используя «традиционные» вредоносные программы, участники кибератаки смогли «слиться» с другими преступниками и не привлекать к себе внимания, — ведь тот, кто у себя эту программу обнаруживал, наверняка считал, что его компьютер был заражен, для того чтобы стать инструментом спамеров. «Первую версию BlackEnergy создал российский гражданин по имени Олексюк Дмитро, и ее функция была ограничена DDoS», — пишет Wired. Последующие версии были нацелены на кражу банковских данных, но Олексюк отрицает, что имел отношение к их разработке. «Команда “Пустынного червя”» пользуется ею для сбора данных. По мнению исследователей из iSight, применение BlackEnergy указывает на связь разработчиков с криминальным подпольем.
Часть вредоносных программ, отмечают ученые, создана так, что она может передавать сообщения через внутренние прокси-серверы сетей жертвы. Многие компании пользуются прокси-серверами между внутренними сетями и интернетом для защиты и поддержания собственных распорядков. Как оказалось, прокси-адреса сетей жертвы были встроены во вредоносные программы, чтобы те могли отправлять информацию на свои управляющие серверы. «Нападавшие явно провели разведку и знали конфигурацию внутренних сетей, благодаря чему понимали, как высылать украденные данные», — считает Wired.
Эксперты указывают на то, что преступникам не нужны были пароли или тому подобная информация, — они были нацелены на знания, «которыми могут воспользоваться очень немногие». Конкретно - это информация в области обороны и в дипломатической сфере, а также разведданные по НАТО, Украине и Польше. В iSight считают, что источником «Пустынного червя» можно назвать Россию (и даже, возможно, круг лиц, поддержанных властями) по двум причинам: во-первых, файлы для управляющих серверов были написаны на русском, а во-вторых, для завлекания жертв использовались такие файлы, которые могли бы заинтересовать «недругов России». Так, одно из приложений названо «список пророссийских “террористов”», сообщает Wired.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил, что армия России стала самой боеспособной в мире.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил об отсутствии планов запрещать иностранные нейросети.
Глава комиссии Совета Федерации по информационной политике и взаимодействию со СМИ Алексей Пушков спрогнозировал судьбу Запада в условиях многополярности.
Перед подарком водителю стоит узнать, что у него уже имеется в автомобиле, какая вещь может стать полезной, сказал в беседе с RT руководитель экспертной компании LEM Solution Евгений Ладушкин.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, сделал «леденящее» предупреждение Европе из-за попыток использовать российские активы для финансирования киевского режима. Об этом пишет Daily Express.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, сказал, что его личные успехи не могут быть отделены от успеха России.
Президент России Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, ответил на вопрос, что главное для мальчика 13 лет.
Врач-педиатр сети медицинских центров «Поликлиника.ру» Елена Стеблецова рассказала, что в 2026 году национальный календарь прививок для детей в России остаётся без изменений.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, надиктовал послание будущим поколениям, которое бы положил в капсулу времени.
Театральный режиссёр, продюсер, художественный руководитель петербургского театра имени В.Ф. Комиссаржевской Виктор Минков рассказал, как возникла идея поставить на сцене театра музыкальный спектакль «Трёхгрошовая история» по мотивам пьесы Джона Гея «Опера нищих», премьера которого состоится 19 декабря.
Старший преподаватель кафедры бухгалтерского учёта и налогообложения Университета «Синергия» Елена Плеханова прокомментировала данные, опубликованные Банком России, согласно которым в 2022—2024 годах 65% семей увеличили свои реальные доходы.
Продовольственная инфляция зависит от индивидуальной корзины потребления, заявил президент России Владимир Путин на прямой линии, которая объединена с большой пресс-конференцией.
Представители проекта АНО «Чистая Арктика» рассказали, что в арктических регионах России, включая Ненецкий округ и Архангельскую область, начинают формировать сеть «медвежьих патрулей».
Основатель Российской гильдии риелторов Константин Апрелев перечислил меры, которые необходимы для развития индивидуального жилищного строительства (ИЖС) в стране.
В Ставропольском крае завершено следствие по уголовному делу в отношении жительницы Челябинска, которая обвиняется в обмане 29 человек, которым она не оказала обещанные туристические услуги. По данным краевой прокуратуры, общая сумма ущерба составила около 1 млн рублей.
Вице-президент Ассоциации юристов по регистрации, ликвидации, банкротству и судебному представительству Владимир Кузнецов рассказал, что с 1 января 2026 года в России произойдёт значительное ужесточение административного законодательства. Основной тренд — повышение штрафов по социально значимым правонарушениям.
Президент России Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, ответил на вопрос, подвержен ли он профессиональной деформации.
Глава городского округа Люберцы Владимир Волков посетил местную пекарню «Машенька», владелец которой задал вопрос о налогах президенту России Владимиру Путину во время прямой линии.
Глава российского МИД Сергей Лавров сообщил, что Москва и Каир готовят совместные меры по расширению авиационного сообщения между Россией и египетскими курортами.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил о необходимости наличия в России своих самолётов.
Отказ бельгийского премьера Барта де Вевера поддержать план конфискации российских активов фактически разрушил стратегию Евросоюза и открыл «драматическую новую главу» в истории ЕС, пишет Politico со ссылкой на источники.
В зоне спецоперации сейчас присутствуют 700 тыс. человек, заявил российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией.
Бронзовый призёр Олимпийских игр 2010 года в командном спринте Наталья Коростелёва, мама лыжника Савелия Коростелёва, рассказала о конфликтной ситуации между Александром Большуновым и Александром Бакуровым.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, назвал сатанизм и оккультизм бредом, вводящим людей в заблуждение.
Президент России Владимир Путин в ходе прямой линии, совмещённой с итоговой пресс-конференцией, назвал некорректным вопрос британского журналиста Кира Бреннан-Симмонса с американского телеканала NBC об «ответственности» за происходящее в зоне СВО в 2026 году.
Европа с её позициями не нужна в качестве третьей стороны в российско-американском диалоге по украинскому вопросу. Об этом заявил министр иностранных дел России Сергей Лавров.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, отреагировал на сообщение «Надоели эти передачи про Украину».
Продажа собственной банковской карты третьим лицам является незаконной и сопряжена с серьёзными рисками. Об этом в беседе с RT заявил юрист, основатель бизнес-сообщества «Русяев Клуб» Илья Русяев.
Бронзовый призёр Олимпийских игр 2010 года в командном спринте Наталья Коростелёва, мама Савелия Коростелёва, объяснила, почему сын решился сменить школу в 10-м классе из-за учительницы по литературе.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил, что всегда работал допоздна, но сейчас заканчивает всё позднее и позднее в «нарушение трудового законодательства».
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил, что впервые слышит о деле иноагента Лорана Винатье*.
Заявление президента России Владимира Путина о том, что историю с мораторием на штрафы застройщикам необходимо завершать, абсолютно понятно и отражает запрос людей, заявил в беседе с RT член комитета Государственной думы по строительству и ЖКХ Александр Якубовский.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил, что льготные лекарства должны продаваться по фиксированным ценам даже в частных аптеках.
