Иностранные хакеры стали чаще атаковать российские НИИ

На фоне пандемии коронавирусной инфекции (COVID-19) возросло количество кибератака иностранных хакеров на российские научно-исследовательские институты (НИИ), занимающиеся разработкой вакцин от коронавируса, а также военных и авиационных проектов.

Как сообщили изданию «КоммерсантЪ» ИБ-эксперты из компании Group-IB, атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях. Работа НИИ напрямую связана с конфиденциальной информацией различных отраслей, включая схемы, чертежи изделий и различные закрытые исследования.

Однако в последнее время хакеры действуют не в целях шпионажа, а с намерением нанести ущерб критической инфраструктуре. В сентябре 2020 года сеть одного из институтов была скомпрометирована двумя группировками. Как отметили специалисты, преступники проникли в сеть НИИ в 2017 году и оставалась незамеченными до 2020 года.

Злоумышленники зачастую внедряют сразу несколько вредоносов, выполняющих различные функции, включая банковские трояны, шпионские программы на рабочие устройства или мобильные девайсы сотрудников.