16+
Пятница, 4 декабря 2020
  • BRENT $ 49.55 / ₽ 3660
  • RTS1357.39
14 ноября 2020, 03:41 Технологии

Microsoft обвинила хакеров из РФ в кибератаках. Как компания отследила, откуда именно была угроза?

Лента новостей

Компания сообщила о хакерских атаках из РФ и КНДР на фармкомпании и разработчиков вакцин от коронавируса. Но ведь злоумышленники могли использовать VPN, чтобы изменить адрес. Возможно ли вообще их отследить?

Фото: Сергей Коньков/ТАСС

Microsoft заявила, что в последние месяцы засекла кибератаки из России и КНДР на семь компаний в США, Канаде, Франции, Индии и Южной Корее, которые занимаются разработкой вакцин от коронавируса и для антиковидной терапии.

Компания не приводит каких-либо доказательств. По ее версии, российские хакеры пытались подобрать пароли к учетным записям сотрудников указанных компаний. А северокорейские — якобы осуществляли фишинговые атаки, в том числе рассылали письма от лиц, набирающих людей на работу, а также представителей Всемирной организации здравоохранения.

Большинство атак провалилось, но некоторое количество все же удалось, отмечает Microsoft. В компании отказались назвать цели атак и предоставить точную хронологию или описание попыток взлома.

Злоумышленники могли использовать VPN, чтобы изменить адрес, напоминает директор центра компетенций (отвечает за кибербезопасность) ООО «Гарда Технологии» Роман Жуков. Однако, по его словам, иногда все же есть способы выяснить страну, из которой произошла атака.

Роман Жуков директор центра компетенций ООО «Гарда Технологии» «Очень сложно выявить злоумышленника. Я бы сказал, утверждения компании о том, что это были хакеры из определенной страны, должны быть подкреплены фактами. Потому что адрес может подменить кто угодно. В истории были примеры, когда у популярных VPN и анонимайзеров утекали данные их клиентов, то есть тех людей, которые пользуются их сервисом. Теоретически если такую базу заполучить, то можно понять, из какой страны атакующий производил атаку. Это первый способ. Второй способ: частый случай, когда атакующий использует инструментарий для проведения кибератак, который характерен для определенных хакерских группировок. Иногда кибератакующие сами оставляют артефакты или следы внутри атакуемых ими компаний. Это может происходить как умышленно, так и случайно. Вот по комплексу этих шагов теоретически можно установить, откуда была атака».

Microsoft и раньше выступала с утверждениями о нападении российских хакеров. В сентябре корпорация озвучила версию о том, что хакеры из России, Ирана и Китая связаны с кибератаками на людей и организации, которые причастны к выборам президента США. А в июле Национальный центр кибербезопасности Великобритании обвинил российских хакеров, связанных со спецслужбами, в попытках украсть разработки антиковидной вакцины. Пресс-секретарь президента РФ Дмитрий Песков назвал оба утверждения голословными.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию