Кибер-войны против кибер-воинов

[Самарканд]

Как российские хакеры заработали 100 миллионов долларов? 

Новая киберпреступная группа, связанная с Россией, заработала более 100 миллионов долларов на кибервымогательстве за год. Они пользовались методами известной российской кибербанды.

Как сообщает Reuters, новая хакерская группа, предположительно связанная с российской хакерской группой Conti, за год заработала более 100 миллионов долларов на кибервымогательстве. Об этом говорится в отчете исследователей, опубликованном в среду.

Согласно совместному отчету служб отслеживания цифровой валюты, киберпреступная группа «Черная Баста» заработала не менее 107 миллионов долларов на кибервымогательстве. Большую часть выкупных платежей, полученных группой, отмывали через российскую криптовалютную биржу Garantex, находящуюся под санкциями.

В отчете служб говорится, что они также обнаружили доказательства связи «Черного Басты» с несуществующей российской группой Conti.

[Самарканд]

Спецоперация МВД Азербайджана: задержаны киберпреступники 

Сотрудники Главного управления полиции Баку, Управления полиции Абшеронского района и отдела полиции города Мингячевир провели спецоперацию по задержанию киберпреступников.

Как сообщили Caliber.Az в пресс-службе Министерства внутренних дел АР, Ровшан Рагимов (1973 года рождения), ранее судимый Вилад Алиев (2000 года рождения) и житель Мингячевира Рамиль Салманов (1996 года рождения) различными киберпреступлениями мошенническими путями украли деньги граждан.

 

 

 

[Самарканд]

Не становитесь жертвой кибермошенников 

Государственный таможенный комитет (ГТК) наряду с мероприятиями, проводимыми в направлении цифровизации, также уделяет большое внимание информационной безопасности и кибербезопасности.

Как сообщает Caliber.Az со ссылкой на ГТК, в связи с недавними кибератаками Государственный таможенный комитет рекомендует гражданам проявлять бдительность в отношении различных типов ловушек, разработанных кибермошенниками, быть осторожными с электронными счетами, не передавать личную информацию, данные банковских карт третьим лицам.

[Самарканд]

В Казахстане зафиксировали более 223 млн кибератак зарубежных хакеров В 2023 году

РЕГИОН  

 

Более 223 млн попыток кибератак, совершенных на Казахстан в 2023 году, приходится на зарубежных хакеров.

Как сообщает Caliber.Az со ссылкой на казахстанские СМИ, по данным технической службы, кибератаки на Казахстан совершались главным образом из Украины, США, Польши, России и Китая.

Хакеры пытались найти брешь в защите клиентов ЕШДИ (Единый шлюз доступа к интернету), это аппаратно-программный комплекс, который обеспечивает защиту телекоммуникационных сетей при выходе в интернет, уточнили в службе.

Кроме того, хакеров интересовали местные исполнительные органы (133,5 млн попыток кибератак), далее государственные органы (47,7 млн), квазигосударственный сектор (27 млн), операторы связи (19,9 млн) и частные компании (2,9 млн).

Больше всего атаки совершались на госсектор – 62%. Особая активность наблюдалась в северных регионах Казахстана (Северо-Казахстанская область, Акмолинская область, Костанайская область).

Пик вредоносной активности с использованием IT-инфраструктуры Украины приходится на июль и почти все они (95%) связаны с попытками эксплуатации уязвимостей в оборудовании Zyxcel.

[Самарканд]

Бывший хакер ЦРУ получил 40 лет тюрьмы

Бывший сотрудник ЦРУ Джошуа Шульте, который несколько лет назад передал проекту WikiLeaks массив секретных документов об инструментах хакеров Центрального разведывательного управления, был приговорен к 40 годам тюрьмы.

Джошуа Шульте был признан виновным в шпионаже и других преступлениях по итогам разных судебных процессов уже трижды: в 2020, 2022, и 2023 годах, но только сейчас судья окружного суда США по Южному Нью-Йорку Джесси Фурман назначил ему конкретный тюремный срок.

 

«Джошуа Шульте предал свою страну, совершив один из самых дерзких и гнусных актов шпионажа в истории Америки», — заявил прокурор Дэмиан Уильямс.

Шульте работал программистом в Центре киберразведки ЦРУ с 2012 по 2016 год и, согласно выводам следствия и суда, тайно копировал хакерские программы, которыми пользовалась американская разведка.

Уволившись, он послал эти материалы — 8761 файл — проекту WikiLeaks, который начал публиковать их в марте 2017 года, назвав этот раздел на своем сайте «Vault 7».

В слитых Шульте файлах были вирусы, «трояны», прочие хакерские программы, при помощи которых ЦРУ взламывали, например, мобильные телефоны террористов или иностранных политиков и превращали их в подслушивающие устройства.

 

«Кража и раскрытие секретов, совершенные Шульте, немедленно и основательно подорвали возможности ЦРУ по сбору разведданных на противников Америки, подвергли непосредственному риску персонал, программы и собственность ЦРУ и обошлись ЦРУ в миллионы долларов», — заявляло на суде государственное обвинение.

Шульте отрицал вину, но суд не убедил. (bbc.com)

[Самарканд]

Министр Вооруженных сил Франции Себастьен Лекорню заявил об увеличении количества хакерских атак на предприятия военно-промышленного комплекса и обвинил в этом Россию.

Как передает Лента.ру, об этом он сообщил в интервью газете Le Journal du Dimanche.

По словам министра, кибератаки российского происхождения на оборонные объекты Франции стали происходить чаще и носят более агрессивный характер. «Эти атаки, которые размывают грань между российским государством и отдельными россиянами, направлены против нашей инфраструктуры», — считает Лекорню.

Глава военного ведомства пожаловался на то, что несколько месяцев назад кибератаке подверглось крупное оборонное предприятие на территории Франции. Он уточнил, что атаку хакеров удалось отбить, «однако она была, очевидно, российской». Министр утверждает, что целью атаки было нарушить выпуск военной продукции для Франции и ее партнеров.

[Самарканд]

 

Sibergöz-23: Турция нацелилась на кибермошенников 

РЕГИОН  

 

В Турции в рамках операции Sibergöz-23 были одновременно проведены мероприятия в 20 провинциях с центром в Адане против кибермошенников.

Как передает Caliber.Az, об этом заявил глава МВД Али Ерликая на своей странице в соцсети Х.

 

«В ходе операций, проведенных по подозрению совершения преступлений «квалифицированного мошенничества», «создания организации для совершения преступления» и «отмывания активов, полученных преступным путем», задержано 146 подозреваемых, изъято два нелицензионных пистолета, два помповых ружья, 35 устройств для майнинга криптовалют, изъято 2 миллиона 596 тысяч лир, а также большое количество золота, иностранной валюты и цифровых материалов», - говорится в сообщении.

[Самарканд]

Иранские специалисты заявили, что отразили крупнейшую хакерскую атаку в истории страны.

Как передает Лента.ру, информацию об этом передает информационное агентство Ирана Fars.

В официальном сообщении говорится, что масштабная DDoS-атака произошла накануне выборов в нижнюю палату парламента и Совет экспертов, состоявшихся 28 февраля. Скорость кибератаки составила 136 миллионов запросов в секунду, однако власти Ирана утверждают, что ее удалось полностью отразить.

Также отмечается, что в совокупности специалисты по кибербезопасности суммарно смогли отразить около 160 DDoS-атак, все они были зафиксированы до проведения выборов.

[Самарканд]

Франция подверглась необычайно сильной кибератаке

Онлайн-ресурсы многих государственных структур Франции подверглись мощной кибератаке. Об этом сообщил телеканал BFMTV со ссылкой на источники в правительстве.

По его данным, атака «началась вечером в воскресенье». Сейчас ущерб от действий хакеров минимизирован, доступ к государственным информационным ресурсам восстановлен, уточнил BFMTV.

По информации телеканала, государственные структуры подверглись DDоS-атаке, при которой многочисленные запросы к интернет-ресурсу приводят к его перегрузке

[Самарканд]

Киберпреступники воровали деньги из банкоматов в Баку и Сумгайыте

Завершено расследование уголовного дела в отношении еще одного члена транснациональной организованной киберпреступной группировки Секриеру Иона Александровича, разоблаченного Службой госбезопасности и экстрадированного в Азербайджан.

Как сообщает "Qafqazinfo", соответствующее уголовное дело передано для рассмотрения в Сумгайытский суд по тяжким преступлениям.

 

Преступные действия транснациональной преступной сети, в которую входит Ион Секриеру, выражающиеся в бесконтактном выводе денег из азербайджанских банкоматов, примечательны своим уникальным сценарием.

Из обвинительного заключения стало ясно, что Ион Секриеру и другие члены банды, действующие за рубежом, посредством вредоносной программы, внедренной в компьютерные системы банков Азербайджанской Республики электронным сообщением, овладели информацией об именах, паролях и других ключевых функциях субъектов сети. После этого члены банды, используя различные методы фальшивой идентификации, прибыли в страну, и подойдя к банкоматам, установленным на территории Баку и Сумгайыта, не вводя никаких карт и не прибегая к физическому вмешательству, по команде извне с помощью интернета, забрали денежные средства и покинули страну.

Длительные оперативно-следственные мероприятия позволили выявить и экстрадировать в страну членов банды, являющихся гражданами разных стран и скрывающихся в разных странах мира. В Азербайджан наряду с Ионом Секриеру были также доставлены иностранные граждане Данила Дорин Константинович и Губчак Сергей Акцентьевич, обвиняемые СГБ по статьям 273.4 и 177.3.2 Уголовного кодекса Азербайджанской Республики (ограбление путем незаконного вмешательства в компьютерную систему или компьютерные данные) и приговорены судом к суровым наказаниям.

[Самарканд]

Россия под кибератаками. Уроки извлекаются, но.., - Л.Савин


Уроки извлекаются, но адаптировать киберинфраструктуры страны к новым условиям нужно быстрее.

Накануне выборов Президента России участились не только попытки терактов и атаки со стороны ВСУ на российскую теорриторию. Были значительно интенсифицированы и кибератаки. При этом многие из них ведутся против гражданской инфраструктуры. Из получивших огласку инцидентов известно, что был сломан сайт Тульского городского концертного зала.

Некая группа Nebula распространила сообщение, что были зашифрованы внутренние системы московского правительства. Хотя были выложены твиты и скриншоты с сайта mosreg, то есть правительства Московской области, а не Москвы. Вероятно, взломщики могли какое-то время иметь доступ к системе, хотя сам сайт продолжал работу.

Служба внешней разведки России также официально предупредила о том, что США планируют кибератаки на систему дистанционного электронного голосования.

"При участии ведущих американских IT-специалистов предполагается осуществить кибератаки на систему дистанционного электронного голосования, которые сделают невозможным учет голосов значительной доли российских избирателей", - говорится в сообщении. Отмечается, что администрация президента США ставит перед американскими НПО задачу добиться снижения явки на предстоящих выборах, "с подачи Вашингтона через оппозиционные интернет-ресурсы распространяются призывы к гражданам РФ игнорировать выборы… По расчетам Вашингтона, полученное таким образом "сокращение явки" даст Западу повод поставить под сомнение итоги выборов", подводится итог.

Чтобы обезопасить избирателей, НКЦКИ выпустил подробную инструкцию, как соблюдать элементарные правила кибергигиены на выборах президента, поскольку это событие может привлекать разных злоумышленников. Сказано, что "они могут использовать информационный повод, чтобы дискредитировать выборы, провоцировать социальную напряженность, создавать фейковые новости, осуществлять различные информационные вбросы. Мошенники могут создавать фишинговые сайты, имитирующие порталы дистанционного электронного голосования, Госуслуг и mos.ru, рассылать электронные письма и сообщения с вредоносными ссылками. В этом случае цель мошенников – кража данных, распространение вредоносного программного обеспечения, создание социальной напряженности".

Кроме того, "такое политическое событие может быть использовано Украиной и странами, оказывающими ей поддержку, как повод для нагнетания социальной напряженности. Для этого в сети Интернет может создаваться множество фейковых сайтов, имитирующих легитимные информационные ресурсы. Такие сайты могут быть задействованы в качестве площадки для формирования массовых негативных реакций путем муссирования острых для граждан тем, например темы второй волны мобилизации".

В статье даются рекомендации, что нужно, а что нельзя делать.

Накануне вышло и интервью помощника секретаря Совета безопасности Российской Федерации Дмитрия Грибкова, который отметил причастность украинских органов и их западных партнеров к организации кибератак и взломов.

Сказано, что на Украине, а также на территории балтийских стран проводится обучение специалистов-хакеров для осуществления компьютерных атак в отношении информационной инфраструктуры Российской Федерации. Это международное сообщество хакеров называется "ИТ-армия Украины". Задачей данной структуры является нарушение работоспособности российских государственных и частных социально-значимых информационных ресурсов и похищение "чувствительных" данных.

Министерство цифровой трансформации Украины для дистанционной вербовки хакеров по всему миру на платформах Facebook* и Telegram публикует сообщения от имени министерства, содержащие оперативные задачи и целеуказания...

При этом украинские официальные лица бравируют своей причастностью к массированным компьютерным атакам на объекты российской информационной инфраструктуры. В частности, представители украинского правительства, СБУ и министерства обороны заявляли о компьютерных атаках на систему бронирования авиабилетов "Сирена-Тревел", на видеосервис RuTube и другие российские информационные ресурсы.

В январе 2024 года в телеграм-канале Главного управления разведки Минобороны Украины было размещено сообщение о совершении украинскими хакерами компьютерной атаки на ИТ-инфраструктуру российской компании "АйПиЭл Консалтинг", которая оказывает услуги предприятиям гражданского сектора экономики.

Зарубежные средства массовой информации в своих публикациях открыто поддерживают действия украинских хакеров, описывая успешно проведенные компьютерные атаки и размещая интервью с представителями хакерского сообщества, делая из них "героев"...

В последнее время злоумышленниками активно применяются методы социальной инженерии. Получив доступ к электронной почте пользователей, они отправляют от их имени электронные письма с вредоносными вложениями в виде ссылок на зараженные информационные ресурсы.

Подтверждением этому является свежее заявление агентства "Укринформ" о том, что "украинская ИТ-армия атаковала ряд российских порталов, в том числе систему оплаты проезда "Тройка", которая обслуживает пассажиров сети Московского метрополитена". Дается ссылка на телеграм-канал пресс-службы Министерства цифровой трансформации Украины.

То есть взаимосвязь силовых и гражданских органов власти Украины очевидна.

При этом на Западе сделали своего рода разделение на хороших и плохих хакеров, как будто не понимают, что те же люди, которые ломают сайты в России, с таким же успехом могут проделать то же самое в США и Европе, если цель будет для них интересной. Но чтобы пустить пыль в глаза, западные СМИ постоянно упоминают о российских хакерах (а также из КНР и КНДР).

Так, в ряде СМИ было сказано, что "спонсируемая российским государством группа, известная как Midnight Blizzard, перехватила исходный код Microsoft после доступа к внутренним репозиториям и системам в рамках продолжающейся серии атак очень изощренного противника.

Согласно сообщению, группа (она же APT29, Cozy Bear, Nobelium и UNC2452), возможно, также закладывает основу для будущих усилий. Кроме того, Microsoft заявила, что злоумышленники увеличивают количество попыток взлома паролей, наблюдая десятикратный рост в феврале в отношении ее учетных записей".

А издание "Вашингтон пост" иначе интерпретировала это событие, указав, что "хакеры, связанные со Службой внешней разведки России, также активизировали свои атаки на саму Microsoft в поисках новых областей для компрометации. Microsoft заявила, что просматривает электронные письма, которые были украдены у руководителей и сотрудников службы безопасности, и предупреждает клиентов, чьи секреты могли быть раскрыты в этой переписке. Компания отказалась сообщить, скольких клиентов она предупредила, или исключить, украли ли хакеры исходный код или остались внутри компании. Компания Hewlett-Packard Enterprise, предоставляющая облачные сервисы крупным компаниям, также заявила в прошлом месяце, что была взломана".

Доказательств о реальных связях этой группы с Россией, как обычно, представлено не было.

Вряд ли стоит ожидать, что после завершения выборов интенсивность атак уменьшится. Скорее всего, с учетом успехов российской армии ВСУ, СБУ и другие сторонники режима Зеленского, в том числе в других странах, будут пытаться компенсировать это попытками проникновения в Россию виртуальным путем, используя всевозможные комбинации хитростей и технических уловок. Поэтому необходимы комплексные меры по созданию устойчивости электронно-информационных систем страны.

Отрадно слышать, что "более половины российских компаний в 2023 году увеличили бюджет на развитие систем информационной безопасности (ИБ) в среднем на 20%, около 75% инвестировали в обновление программного обеспечения и покупку лицензий новых ИБ-сервисов".

Активно ведется и массовое информирование населения об элементарных правилах безопасности с электронными сервисами, включая банковское обслуживание (наиболее частая цель мошенников).

Хотя укрепление всех сегментов киберинфраструктуры России должно произойти как можно быстрее.

Необходимо и улучшение законодательства в этой сфере, чтобы идти в ногу со временем, а исполнительные власти могли оперативно реагировать на любые инциденты, которые могут принести вред государству и гражданам России.

[Самарканд]

"Не чувствуется дыхание Нового Узбекистана". Президент в Сайхунабаде объявил о ряде отставок
На совещании в Сайхунабадском районе президент Шавкат Мирзиеев объявил об отставке первого замхокима Сырдарьинской области, хокима района и его первого заместителя. Он заявил, что в районе не растет предпринимательство и "не чувствуется дыхание Нового Узбекистана".

Президент Узбекистана Шавкат Мирзиеев, прибыв в Сайхунабадский район Сырдарьинской области в четверг, начал видеоселекторное совещание, сообщил пресс-секретарь главы государства Шерзод Асадов. Ранее он сообщил, что совещание будет посвящено вопросам повышения доходов населения через полное задействование возможностей приусадебных и домашних хозяйств.

New jobs have been created in Sayhunabad district of Syrdarya region

В первую очередь президент пояснил, почему приехал именно в этот район. Он сказал, что население Сайхунабада стремится к хорошей жизни, получению доходов, обучению детей, однако этому препятствует тяжелая экономическая ситуация в районе.

"Несмотря на выделение больших средств на предпринимательство, занятость, выход из бедности, остается открытым вопрос, до скольких из 83 тысяч населения 19 махаллей Сайхунабада доходят эти возможности", - заявил Шавкат Мирзиеев.

Он отметил, что данное совещание ознаменует крутой поворот в повышении доходов населения не только Сайхунабада, но и всей страны.

"Не спускаются вниз"
Президент подверг критике тот факт, что "руководители на местах, а также республиканского уровня не уделяли внимания улучшению ситуации в Сайхунабаде, не работали, спустившись вниз, а ограничивались лишь проведением собраний".

В районе насчитывается 2400 безработных, уровень бедности - 14%, поступления местного бюджета - 27 млрд сумов, а расходы - 67 млрд сумов, заявил глава государства.

"Словом, в Сайхунабаде не растет предпринимательство, не чувствуется дыхание Нового Узбекистана", - сказал президент.

ВИДЕО 2021 года

 

Источник - Газета.uz Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1710421920

[Самарканд]

Киберпреступники проводят фальшивые кампании от имени Umico Market, инновационной торговой платформы ООО Competo.

Как передает Trend, об этом сообщила Служба электронной безопасности Азербайджана.

Так, через приложения для обмена мгновенными сообщениями гражданам отправляются сообщения с обнадеживающими обещаниями.

Служба электронной безопасности рекомендует гражданам быть осторожными в таких случаях, при столкновении с информацией о кампаниях, проводимых какой-либо организацией, в первую очередь связаться с этой организацией или уточнить информацию, посетив официальный сайт организации.

[Самарканд]

Германия плохо подготовлена к масштабным атакам хакеров, нет структур, которые могли бы координировать усилия по противодействию кибернападениям в чрезвычайной ситуации.

Как передает ТАСС, с такой оценкой выступила глава Федерального ведомства по безопасности информационной техники ФРГ (BSI) Клаудиа Платтнер в интервью газете Der Tagesspiegel.

«Причем мы обязательно в этом [координирующих структурах] нуждаемся. Мы не можем по 16 раз созваниваться, чтобы выяснить, что где происходит», - сказала она.

 

«Что нам делать, если, например, в Гамбурге и Мюнхене одновременно потухнет свет по причине киберинцидента, возникшего в худшем случае в результате геополитической напряженности? Тогда нам нужно будет с первой секунды сделать все для преодоления этого кризиса», - отметила Платтнер. По ее словам, пришлось бы организовать кризисный штаб, попытаться получить общую картину происходящего.

«Ко всему этому мы сегодня не подготовлены, такая координация не отработана. Создание общей базы данных запрещает основной закон - это, к сожалению, так просто и однозначно», - заявила глава ведомства.

[Самарканд]

Внешние риски и кибербезопасность

Хазар Ахундов Caliber.Az

 

Геополитическое противостояние ведущих силовых векторов мира, переросшее два года назад в открытый военный конфликт в Украине, в последнее время затрагивает все большее число гражданских сфер. Так, в конце февраля 2024 года США ввели блокирующие санкции в отношении российского интернета, провайдеров, центров обработки данных (ЦОД) и т. д. Исторически так сложилось, что ведущие DATA-центры мира расположены в США и Европе, и потому государственные и частные структуры многих стран использовали эти сервера для хранения своей цифровой базы данных, веб-ресурсов и т. д. Однако в нынешних реалиях для защиты критически важной информации госструктур требуется локализация хранилищ-серверов в самих странах. По этому пути движется Азербайджан, и, согласно данным Министерства цифрового развития и транспорта, ускорился перевод инфосистем в «Правительственное облако».

 

Во всем мире наметилась дезинтеграция единого рынка, причем рушатся не только цепочки в энергетическом, сырьевом и транспортном секторах, фрагментируется некогда целое мировое сетевое пространство. В настоящее время здесь также усилились тренды на кластеризацию, вводятся ограничения и санкции. В качестве наглядного примера такого противостояния в IT-сфере можно привести введенные 23 февраля текущего года со стороны Минфина США санкции в отношении крупнейших российских провайдеров государственных центров обработки данных (ЦОД), а также ряда коммерческих сетевых операторов, интеграторов и компьютерных вендоров. Ведущие российские структуры ЦОД и десяток структур IT-сектора, софтверные компании обвиняются в связях с подсанкционными предприятиями военно-промышленного комплекса РФ. Помимо ограничений в сетевом пространстве и на хостинг-услуги, российские провайдеры и иные IT-структуры лишились доступа к закупкам западного серверного оборудования, лицензий на софт и т. д. Происходящее укладывается в общую канву санкционных мер Запада, пытающегося лишить российский IT-сектор не только доступа к цифровым технологиям, но косвенным образом ограничить влияние российских информационных ресурсов за счет ограничения их доступа к глобальным серверам.

 

Примечательно, что эта стратегия достаточно отработана и в той или иной мере схожее давление на цифровой потенциал и интернет-возможности применялось в отношении Северной Кореи, Ирана, ряда арабских государств, Венесуэлы и иных стран, имеющих «сложные» взаимоотношения с коллективным Западом. Здесь также уместно напомнить, что геополитическая напряженность между глобальным Западом и Евразией сыграла роль триггера для нового витка сетевых войн, одновременно заметно возросли киберугрозы криминального характера, несущие серьезные риски корпоративному, государственному и финансовому секторам многих стран мира. Во всем мире многократно усилились координируемые спецслужбами хакерские атаки на порталы СМИ, веб-сайты и системы цифрового документооборота госструктур, правительственные порталы услуг e-Government.

 

Перечисленным рискам подвержен и Азербайджан, где последовательно усиливают борьбу с киберпреступностью и реализуют реформы, нацеленные на комплексную защиту цифрового пространства страны. В последние годы в Азербайджане усилиями Государственной службы специальной связи и информационной безопасности и других профильных структур велась последовательная работа по защите серверов и веб-ресурсов наиболее важных государственных и общественных организаций, оборонных и промышленных систем республики. В рамках принятой около двух лет назад стратегической программы «Национальные приоритеты социально-экономического развития: Азербайджан 2030» цифровизация экономики, коммунальных и общественных структур страны обозначена в качестве важнейшего приоритета развития республики. В частности, с опорой на базовую сетевую инфраструктуру в нашей стране предстоит ускорить развитие цифровой экономики, расширить инновационное производство и сектор услуг, создать предпосылки для ускорения развития человеческого капитала, в том числе в софтверном бизнесе, стартапах и т. д. Вполне очевидно, что для решения предстоящих задач для нашей страны крайне важно укреплять кибербезопасность, обеспечить устойчивое функционирование сетевой инфраструктуры. Ключевым инструментом для достижения этих целей должно стать наращивание мощностей DATA-центров и формирование на этой базе эффективной и защищенной системы «Правительственного облака» (G-cloud).

 

В этих целях указом главы государства от 3 июня 2019 года было утверждено создание в Азербайджане системы G-cloud и принятие мер в области предоставления облачных услуг. Цель создания централизованной системы «Правительственного облака» — повысить эффективность процесса формирования, хранения, ведения и интеграции государственных информационных систем и обеспечение безопасности основной и резервной базы данных. Эти усилия призваны обеспечить надежную эксплуатацию государственных информационных систем, развертывание их инфраструктуры и унификацию всех процессов за счет единых операционных и программных стандартов.

Сегодня процесс создания «Правительственного облака» близится к финальной стадии: согласно опубликованным накануне данным Министерства цифрового развития и транспорта Азербайджана (МЦРТ), осуществляется полная или частичная миграция информационных систем и ресурсов госучреждений в расположенные в Баку и Евлахе DATA-центры, отвечающие требованиям международного стандарта Uptime Institute TIER III.

 

Очередной госструктурой, переведшей свои информационные системы и веб-ресурсы в «Правительственное облако», стало ОАО «Азерэнержи». В рамках перехода в «Правительственное облако» ОАО получило доступ к услуге виртуального сервера IaaS («Инфраструктура как услуга»), предоставляемой структурой МЦРТ — ООО AzInTelecom. Согласно информации МЦРТ, с переходом в систему G-cloud «Азерэнержи» обеспечило высокую доступность своих критически важных систем, частично разместив свои информационные системы в бакинском DATA-центре.

 

Какие же преимущества обретают госструктуры, а в перспективе и приватные компании, переводя свои веб-ресурсы и электронные системы управления под крыло G-cloud? Еще сравнительно недавно в Азербайджане во многих государственных и частных структурах в силу инерции не использовали преимущества облачных хранилищ и DATA-центров, создавая собственные серверные структуры. Подобное дублирование функций приводило к неоправданной трате средств и усложняло операционные процессы, вынуждая содержать в каждом госведомстве или частной компании большой штат системных администраторов, сотрудников по кибербезопасности и т. д. Но даже это не всегда спасало информационные сайты и базу данных серверов от массированных атак хакеров.

Напротив, при миграции государственных учреждений в «Правительственное облако» сокращаются текущие затраты на IT-сферу, повышается производительность сетевых систем, а главное — достигается дальнейшее повышение безопасности информационных систем, формируется стабильная и устойчивая IT-инфраструктура, качественное предоставление услуг с оперативной координацией и службой круглосуточного мониторинга специалистов AzInTelecom.

 

В числе других преимуществ — повышение эффективности процесса формирования, хранения, ведения и интеграции государственных и частных информационных систем и обеспечение безопасности основной и резервной базы данных. Нововведения в работе DATA-центров позволят повысить эффективность таких важных инициатив по цифровизации экономики и госуправления в Азербайджане, как Big Data, ускоряют реализацию концепции Smart City и Smart Village.

Еще одно преимущество развития в Азербайджане мощной инфраструктуры G-cloud — возможность использования отечественных DATA-центров для транзитных, экспортных функций и предоставления международных услуг хостинга: так, уже налажена доставка контента в страны региона — Грузию, Иран, Ирак, Афганистан и т. д. В последние годы в местных DATA-серверах были размещены кэш-сервера социальной сети Facebook, поисковой системы Google, ряда других международных поисковых и социальных систем. Это не только позволяет увеличивать валютную выручку, но и многократно облегчает работу в интернете для соотечественников, так как расположение части базы данных в местных серверах сокращает время прохождения IP-сигнала.

[Самарканд]

Глава Минобороны Германии Борис Писториус объявил о реформах с целью укрепления бундесвера, в частности о реформе командования и о создании кибервойск.

Об этом сообщает Spiegel.

«Уровень угроз в Европе вырос. Это привело к тому, что мы оказалась перед лицом новых вызовов. Поэтому придется реформировать бундесвер, привести его в оптимальное состояние, особенно на случай оборонительных действий», - сказал министр.

В частности, будет создано единое оперативное центральное командование, которое объединит функции двух своих предшественников - командования зарубежными войсками и командования войсками на территории ФРГ.

 

Кроме того, наряду с сухопутными, воздушными и морскими войсками в Германии создадут войска для действий в киберпространстве и информационных операций. В частности, их должны будут задействовать для радиоэлектронной борьбы, киберопераций, разведки и защиты информационной инфраструктуры.

Писториус отметил, что в бюджете на 2025 год Бундесверу потребуется дополнительно 6,5 млрд евро. В то же время он не упомянул, намерены ли власти возвращать в ФРГ обязательную военную службу.

Затраты ФРГ на оборону в 2024 году должны составить примерно 52 млрд евро.

[Самарканд]

Министр транспорта Чехии Мартин Купка заявил, что власти страны подозревают Россию в «тысячах попытках ослабить транспортную систему» при помощи кибератак. По его словам, хакерская кампания включает в себя атаки на системы сигнализации и сеть железнодорожного перевозчика esk Drhy, которые начались после начала боевых действий на территории Украины.

«Это определенно трудный момент, но я очень доволен, что мы можем успешно защитить все системы от хакерских атак»,— сказал господин Купка Financial Times.

Министр добавил, что одна из кибератак вывела из строя систему продажи билетов. FT отмечает, что в начале марта европейское агентство по кибербезопасности (ENISA) опубликовала отчет, в котором говорится о росте числа хакерских атак на транспортные системы ЕС. Наибольшее количество подобных случаев зафиксировано в Латвии, Литве, Эстонии и Румынии.

[Самарканд]

Ереванские киберспециалисты: Российские хакеры атакуют госорганы Армении

Армянские специалисты в области кибербезопасности утверждают, что в Армении против государства работают группировки российских хакеров.

Как передает Caliber.Az, об этом соучредители группы CyberHUB-AM Артур Папян и Самвел Мартиросян заявили в интервью армянским СМИ.

 

В программе говорится, что уже много лет в Армении думали, что, если кибератака, то из Азербайджана или Турции. Однако теперь эксперты заговорили об атаках, осуществленных с других направлений. Уже как минимум одно десятилетие Армения, в частности сотрудники дипломатической и военной сферы, политического сообщества и журналистского сообщества, находятся под вниманием российских хакеров.

Согласно исследованию соучредителя группы CyberHUB-AM Самвела Мартиросяна, самой активной из таких государственных хакерских группировок является российская команда APT 27. Действующая в Армении группа APT 27 имеет связи с российской военной разведкой (ГРУ). Например, APT 27 была нацелена на армянских военных с доменом, очень похожим на mil.am, на котором они установили поддельную страницу входа в систему по электронной почте rnil.am. Тот же трюк был использован и в случае с МИД Армении.

 

«Здесь очень примечательно то, что российские хакерские группировки имеют очень серьёзное присутствие в Армении. Годами применялись множество инструментов.

Мы видели, что они неоднократно ломали или пытались взломать силовые структуры, некоторые отрасли экономики Армении, например, Министерство охраны окружающей среды, консульства, дипломатические службы. То есть, вполне логично, что важнейшие направления изучались и в рамках расследования Армении в целом.

Приходится принять тот факт, что российские киберподразделения, причем по всему миру, всегда действуют системно и стараются иметь данные и информацию в пределах своих интересов. Это как аксиома. Также очевидно, что активности сейчас будет больше, потому что есть определенная напряженность, и поэтому русские будут более заинтересованы в получении дополнительной информации всеми возможными способами», — говорит Артур Папян.

[Самарканд]

Хакеры группировки Anonymous готовы выложить в доступ секретные документы Армии обороны Израиля (ЦАХАЛ), доступ к которым киберпреступники получили после взлома доступа, пишет газета The Jerusalem Post.

«Организация хакеров Anonymous опубликовала заявление, в котором утверждает, что она взломала ЦАХАЛ и, согласно заявлению, продемонстрирует предположительно военные документы», - сообщает издание.

Утверждается, что хакеры получили доступ к около 20 гигабайт данных или более 200 тысяч военных документов. По данным газеты, пока невозможно утверждать, насколько достоверны имеющиеся у хакеров документы.

До этого стали известны детали атаки российских хакеров из «Полуночной метели».

Хакерская организация Midnight Blizzard («Полуночная метель»), связываемая с Россией, смогла получить доступ к переписке между несколькими федеральными ведомствами США и Microsoft, взломав учетные записи электронной почты.