12 сентября 2019, 13:10

Генпрокуратура с начала года зафиксировала 36 атак на пользователей и сервисы своего сайта

Основная часть атак шла из США, отметил официальный представитель ведомства Александр Куренной

МОСКВА, 12 сентября. /ТАСС/. Генпрокуратура зафиксировала 36 кибератак на пользователей сайта надзорного ведомства, а также на интернет-приемную и другие пользовательские сервисы. Как сообщил официальный представитель Генеральной прокуратуры РФ Александр Куренной, основная часть атак шла из США.

"По данным мониторинга, за текущий год успешно реализованных компьютерных атак на сайт Генеральной прокуратуры и ресурсы, которые доступны в органах прокуратуры, выявлено не было. Было зарегистрировано 36 значительных компьютерных атак, которые были направлены на пользовательский сегмент Генеральной прокуратуры РФ. То есть на тех пользователей, которые заходили к нам на сайт, общались через приемную", - сказал он, выступая на интернет-канале Генпрокуратуры "Эфир".

По его словам, эти зарегистрированные кибератаки реализовывались через передачу вредоносных программ пользователю (сообщение в электронной почте, загрузка текстового файла, непроверенные веб-ссылки). 18 из них были связаны с попыткой эксплуатации уязвимости информационного ресурса при посещении пользователем зараженной веб-страницы, еще восемь атак были связаны с загрузкой текстового файла с вредоносным кодом, четыре атаки были связаны с вовлечением информационного ресурса в контролируемую нарушителем сеть, еще четыре были связаны с межсайтовым исполнением вредоносных сценариев от имени легитимного пользователя. "И еще две компьютерные атаки - одна была связана с загрузкой вредоносного программного обеспечения, и последняя связана с загрузкой вредоносного ПО, который свой код внедряет в адресное пространство легитимного процесса и дальше получает удаленный доступ к управлению процессами внутри ресурса", - сказал представитель Генпрокуратуры.

Также Куренной назвал страны, из которых проводились эти кибератаки. Источники атак были расположены и за рубежом - в США и Германии. "Также атаки проводились и с территории нашей страны. Но если выделить большую часть атак, то они приходили действительно из Соединенных Штатов", - сказал представитель надзорного ведомства. Все эти 36 кибератак произошли весной-летом этого года. Специалисты ведомств противодействуют таким атакам, вносят IP-адреса, с которых проводились атаки, в "черный список", постоянно обновляется программное обеспечение компьютеров, а зараженные компьютеры блокируются.

Куренной рассказал, что в Генпрокуратуре есть специальное подразделение - отдел защиты информации, сотрудники которого круглосуточно проводят мониторинг информационных ресурсов органов и организаций прокуратуры. Сейчас они находятся в разрозненном состоянии, но вскоре заработает единый вертикально интегрированный портал органов прокуратуры, который будет еще более защищенным, чем те ресурсы, которые есть сейчас. По его словам, мониторинг проводится с использованием ведомственного сегмента государственной системы обнаружения, предупреждения и устранения последствий компьютерных атак.