Почти пять лет в компьютерные сети энергетических компаний, оборонных организаций и даже в сети НАТО и Евросоюза проникали кибершпионы из России. К такому выводу пришли в американской компании iSight, специализирующейся на борьбе с кибер-терроризмом. В компании заявляют, что для завлечения жертв использовались файлы, которые могли бы заинтересовать «недругов России», а для кодирования брались многочисленные отсылки к романам из серии «Хроники Дюны», сообщает Wired.
AFP PHOTO / FADEL SENNA
Исследователи из компании iSight Partners пришли к выводу, что почти пять лет различные правительственные организации и лидеры подвергались кибершпионажу – предположительно со стороны России, пишет Wired. Это была целая кампания, которую ученые окрестили «Пустынным червем». Ее потенциальными жертвами могли стать почти все операционные системы Windows, начиная с Windows Vista.
Среди потерпевших называются Североатлантический альянс (НАТО), правительства Украины и ЕС, энергетические и телекоммуникационные организации, предприятия в сфере обороны, а также живущий в США ученый, занимающийся украинской проблематикой. Судя по всему, цель «Пустынного червя» — выкрадывать разведывательную и дипломатическую информацию по Украине, России и другим существенным для региона темам, а также «ключи» и сертификаты – наверняка для проникновения в другие системы, предполагают в iSight.
«Пустынным червем» эту кампанию назвали неспроста: в кодировках есть неоднократные отсылки к романам Фрэнка Герберта из саги «Хроники Дюны». Пресловутые черви, поясняет Wired, — это существа из пустынь планеты Арракис, которым поклоняются как богоподобным созданиям. Именно намеки на этот фантастический роман помогли экспертам связать цепь разрозненных атак воедино. «Некоторые отсылки были очень смутными, так что тот, кто писал эту вредоносную программу, был явно большим фанатом “Дюны”», — комментирует один из экспертов компании iSight.
В начале сентября был обнаружен ряд «уязвимостей нулевого дня» — то есть уязвимостей, которыми пользуются злоумышленники для проникновения в систему и которые пока не удалось устранить. Заражение происходит в основном через файлы в PowerPoint, после открытия которых устанавливается вредоносный исполняемый файл. С помощью этой и еще пяти уязвимостей (уже устраненных) идет установка различных версий вредоносной программы BlackEnergy. «Этот инструмент получил печальную известность в 2008 году, когда зараженные этой программой ботнеты использовались, для того чтобы запускать DoS-атаки на системы в Грузии в ходе противостояния между этой страной и Россией», — напоминает Wired.
Исследователи считают, что, используя «традиционные» вредоносные программы, участники кибератаки смогли «слиться» с другими преступниками и не привлекать к себе внимания, — ведь тот, кто у себя эту программу обнаруживал, наверняка считал, что его компьютер был заражен, для того чтобы стать инструментом спамеров. «Первую версию BlackEnergy создал российский гражданин по имени Олексюк Дмитро, и ее функция была ограничена DDoS», — пишет Wired. Последующие версии были нацелены на кражу банковских данных, но Олексюк отрицает, что имел отношение к их разработке. «Команда “Пустынного червя”» пользуется ею для сбора данных. По мнению исследователей из iSight, применение BlackEnergy указывает на связь разработчиков с криминальным подпольем.
Часть вредоносных программ, отмечают ученые, создана так, что она может передавать сообщения через внутренние прокси-серверы сетей жертвы. Многие компании пользуются прокси-серверами между внутренними сетями и интернетом для защиты и поддержания собственных распорядков. Как оказалось, прокси-адреса сетей жертвы были встроены во вредоносные программы, чтобы те могли отправлять информацию на свои управляющие серверы. «Нападавшие явно провели разведку и знали конфигурацию внутренних сетей, благодаря чему понимали, как высылать украденные данные», — считает Wired.
Эксперты указывают на то, что преступникам не нужны были пароли или тому подобная информация, — они были нацелены на знания, «которыми могут воспользоваться очень немногие». Конкретно - это информация в области обороны и в дипломатической сфере, а также разведданные по НАТО, Украине и Польше. В iSight считают, что источником «Пустынного червя» можно назвать Россию (и даже, возможно, круг лиц, поддержанных властями) по двум причинам: во-первых, файлы для управляющих серверов были написаны на русском, а во-вторых, для завлекания жертв использовались такие файлы, которые могли бы заинтересовать «недругов России». Так, одно из приложений названо «список пророссийских “террористов”», сообщает Wired.
Замначальника филиала ПАСС СК Ставропольского края Игорь Требух рассказал, что с началом отопительного сезона количество пожаров в жилом секторе возросло на 50%.
Юрист, президент Московской юридической корпорации, член Московского клуба юристов и Московского Английского клуба Вячеслав Печников рассказал, как вернуть деньги за некачественно выполненный ремонт.
Повышение НДС не будет вечным, налоги в будущем должны снижаться, заверил президент России Владимир Путин, подводя итоги уходящего года в формате прямой линии, совмещённой с пресс-конференцией.
Президент России Владимир Путин, подводя итоги уходящего года в формате прямой линии, совмещённой с пресс-конференцией, заявил, что число пропавших без вести бойцов СВО должно быть сведено к нулю.
Премьер-министр Польши Дональд Туск заявил, что Венгрия, Чехия и Словакия де-факто участвуют в финансировании нового кредита для Украины на €90 млрд. Он сделал это заявление после саммита Европейского совета в Брюсселе.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил, что власти страны целенаправленно занимаются поддержкой культуры и языков народов России.
Пресс‑секретарь Международного союза биатлонистов (IBU) Кристиан Винклер высказался о позиции организации по ускоренному рассмотрению иска российской стороны в CAS.
Президент России Владимир Путин, подводя итоги уходящего года в формате прямой линии, совмещённой с пресс-конференцией, заявил, что редко ездит по Москве сам за рулём, инкогнито.
Тункинский районный суд Бурятии вынес приговор по делу о незаконной добыче полезных ископаемых. Местного жителя оштрафовали на 1 млн рублей за самовольную добычу, хранение и перевозку почти 3 т нефрита.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, дал гражданам совет на тему борьбы с мошенничеством.
Итальянский премьер-министр Джорджа Мелони стала «убийцей» проекта об использовании замороженных российских активов для кредита Украине. Об этом пишет газета Financial Times, ссылаясь на источники.
Если ребёнок воспользовался банковской картой родителей и оплатил покупки в интернете без их ведома, средства можно вернуть, и в этом случае следует действовать быстро и последовательно. Об этом в беседе с RT заявила адвокат, специалист по гражданскому и международному праву Мария Ярмуш.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил, что принятые государством меры по борьбе с мошенниками работают.
В преддверии новогодних праздников главный внештатный кардиолог Минздрава Нижегородской области Елена Тимощенко напомнила, что для людей с сердечно-сосудистыми заболеваниями праздничная суета, обильные застолья и нарушение привычного распорядка дня могут представлять серьёзную угрозу здоровью.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил, что Россия по числу дронов превосходит противника.
Путин на прямой линии, совмещённой с пресс-конференцией, извинился перед вдовой бойца СВО за нерасторопность соцслужб с назначением ей пенсии по потере кормильца.
Президент России Владимир Путин, комментируя в ходе прямой линии, совмещённой с пресс-конференцией, ситуацию вокруг попытки изъятия в ЕС замороженных российских активов, подчеркнул, что Европе всё когда-то придётся отдавать.
Министерство иностранных дел Швейцарии призвало Соединённые Штаты и Венесуэлу воздержаться от военных действий, которые могут поставить под угрозу международный мир и безопасность в регионе.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил, что власти страны будут поддерживать Кулибиных, разрабатывающих беспилотники для фронта.
Некоторым верующим могут быть даны послабления относительно гастрономических ограничений поста, рассказал в беседе с RT православный священник Владислав Береговой.
Министерство обороны России сообщило о подвиге российского военнослужащего с позывным Проха. Во время боя за населённый пункт Нью-Йорк в ДНР он, будучи раненым, в одиночку захватил опорный пункт противника и удерживал его.
Глава Минобороны России Андрей Белоусов лично занимается темой беспилотников, много сделал для этого, заявил президент России Владимир Путин, подводя итоги уходящего года в формате прямой линии, совмещённой с пресс-конференцией.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил, что проблема с нехваткой тяжёлых беспилотников в войсках будет решена.
Белоруссия не занимается переброской метеозондами контрабанды на территорию Литвы. Об этом заявил президент республики Александр Лукашенко на заседании Всебелорусского народного собрания в Минске.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, прокомментировал якобы свежее видео Владимира Зеленского около стелы Купянска в Харьковской области.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил, что сотни тысяч бойцов ВС России воюют на СВО.
С января 2026 года в России вступает в силу документ, который изменит кадровый ландшафт для всех без исключения компаний и работников. Это новый Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов. Он приходит на смену устаревшему справочнику, которым пользовались более тридцати лет.
Президент России Владимир Путин, подводя итоги уходящего года в формате прямой линии, совмещённой с пресс-конференцией, назвал попытки изъять активы России в Европе даже не кражей, а грабежом.
Российские войска освобождают в Запорожской области один населённый пункт за другим, продвигаясь быстрыми темпами, заявил президент России Владимир Путин в ходе прямой линии, совмещённой с пресс-конференцией.
В рамках выполнения стамбульских договорённостей Россия передала Украине тела тысячи погибших украинских военнослужащих. Об этом сообщил помощник российского президента Владимир Мединский.
Уровень безработицы в России находится на исторически минимальном уровне и составляет 2,2%, заявил президент России Владимир Путин, подводя итоги уходящего года в формате прямой линии, совмещённой с пресс-конференцией.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил, что дефицит бюджета России в 2025 году составит 2,6% ВВП.
Президент России Владимир Путин, подводя итоги уходящего года в формате прямой линии, совмещённой с пресс-конференцией, заявил, что рост реальной зарплаты в России за год составит 4,5%.
Российский лидер Владимир Путин в рамках формата прямой линии, которая объединена с большой пресс-конференцией, заявил, что рост ВВП России в 2025 году составил 1%.
