В прошедшем году пресекли деятельность наиболее 67 тыс. вредных ресурсов за границей и 65 тыс. — в Рф. О этом сказал заместитель главы Государственного координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, выступая на 23-м Государственном форуме информационной сохранности «Инфофорум-2021» в четверг, 4 февраля.
Транслция форума ведется на веб-сайте Infoforum.live.
В код открыт: за взломом правительства США мог стоять взломщик из Казахстана
Доступ к инфраструктуре компании, которая скомпрометировала южноамериканские ведомства, злодей продавал еще в 2017 году
«В 2020 году усилиями НКЦКИ прекращено функционирование наиболее 67 тыс. вредных ресурсов в забугорном адресном пространстве, с которых осуществлялись компьютерные атаки на информационно-телекоммуникационные системы РФ. По запросам зарубежных партнеров в информационном пространстве РФ было прекращено функционирование наиболее 65 тыс. вредных ресурсов», — произнес Мурашов.
По его словам, главный источник кибератак на русские ресурсы находится за пределами страны.
«Такие данные подтверждаются данными забугорных компаний в сфере информационной сохранности», — отметил глава центра кибербезопасности.
Он добавил, что обвинения в спонсорстве Рф хакерской группы «Энерджик био», типо атаковавшей США, являются голословными.
«Отчеты и публикации по информационной теме стают все наиболее политизированными. Заместо беспристрастных технических данных всё почаще выполняются голословные заявления о причастности того либо другого страны к осуществлению компьютерных атак», — произнес он.
Он привел в пример, что в совместном бюллетене ФБР и Агентства по кибербезопасности и защите инфраструктуры министерства внутренней сохранности США авторство компьютерных атак на информационные структуры американских органов местного самоуправления, организаций авиационной отрасли приписывается взломщикам из «Энерджик био», типо спонсируемых русской стороной.
Мурашов добавил, что при всем этом единственным индикатором компрометации служит набор IP-адресов, в главном находящихся за пределами Рф: три в Турции, два о Франции, два в Нидерландах, в Болгарии, Канаде и Эстонии.
«Из приведенных IP-адресов лишь один находился на местности Русской Федерации», — заключил он.
В декабре газета The Washington Post сказала, что группа взломщиков, поддерживаемая правительством зарубежного страны, получила доступ к системе минфина США и государственного управления по телекоммуникациям и инфы и смогла украсть их данные. В причастности к взлому издание обвинило Россию. Доказательств приведено не было.
В Кремле заявили о непричастности Рф к хакерским атакам на южноамериканские госучреждения и призвали закончить голословные обвинения.
В конце декабря сделалось понятно о том, что советники Джо Байдена, сегодняшнего президента США, дискуссируют возможность введения санкций против Рф из-за кибератак на южноамериканские правительственные учреждения, причастность к которой в Вашингтоне приписывают Москве.
Источник: