Всё самое интересное из мира кибербезопасности /** с моими комментариями.

1) Беспрецедентная кибератака на российскую авиакомпанию «Аэрофлот».

Генпрокуратура назвала причиной сбоя «Аэрофлота» хакерскую атаку и организовала надзорные мероприятия в связи с отменой рейсов.

Ответственность за атаку на себя взяли «Киберпартизаны» и «Silent Crow» (первые атаковали ГРЧЦ в 2022, а вторые, по мнению исследователей BI.Zone — это старый состав DumpForums, сливавших данные взломанных российских организаций в 2022-2023 годах, но с ребрендингом).

/** К середине недели начали писать, что вроде как причастны специалисты киберкомандования США и Anonumous на подхвате.

Среди слитого, по информации от атакующих (/** не подтверждено естественно):

• базы пассажиров и перелётов;

• служебные переговоры;

• видео с камер и данные по персоналу;

• 22 терабайта удалённых с серверов данных;

• уничтожено более 7 000 серверов.

/** Неделя бодро началась сразу с понедельника. Как пишут взявшие ответственность, они уничтожили всё, но, как показало развитие новостей, скорее всего, это блеф, потому что во вторник 29.07 Аэрофлот, вроде как, начал поднимать свои ИТ-системы и график перелётов начал устаканиваться.

Потери Аэрофлота от атаки, по разным оценкам, составили около 260 млн. руб. К слову, в прошлом 2024 году инвестиции в обеспечение информационной безопасности «Аэрофлота» составили почти 860 млн. руб.

Картинка к новости (достоверность которой мною проверена) тоже облетела все новостные каналы и, имхо, достаточно показательна.

С 30 июля и далее существенных новостей про Аэрофлот уже не было (кроме того, что у них всё стабилизировалось). В четверг 31.07 Роскомнадзор сообщил, что утечка базы пассажиров не подтвердилась. Верим? )

2) Хакеры, якобы, получили программное обеспечение и коды ядерных ракет Франции.

23 июля 2025 года хакер под именем Neferpitou опубликовал на форуме DarkForums образец данных объемом 13 ГБ, заявив, что это часть из 1 ТБ конфиденциальной информации французской оборонной компании Naval Group. Среди опубликованных данных — исходный код систем управления кораблем (CMS), технические спецификации субмарин, внутренняя переписка, образы виртуальных машин, виртуальные двойники оборудования и данные симуляции, данные об ИТ-инфраструктуре и контракты.

Naval Group описала это событие как “атака на репутацию” и заявила, что не обнаружила признаков взлома своих IT‑систем и нарушения операций не выявлено (ну это вроде как классика уже при таких инцидентах). Они быстро заявили о реализации расследования, сотрудничестве с местным CERT и властями, но до сих пор не раскрыла детали, что подчеркивает деликатность ситуации.

От хакеров нет публичных требований о выкупе - скорее это угроза: они давали 72 часа для контакта, затем выложили архив. Если утечка реальна, она затрагивает военные разработки, включая систему управления боевыми действиями на субмаринах и фрегатах, что представляет угрозу национальной безопасности Франции и ее партнеров. Данные могут включать уникальные технологии, контрактную и проектную информацию, имеющие ценность для разведки, конкурентов или неправительственных игроков.

/** Источник. Пу-пу-пу... Пока подробностей не появилось, что и настораживает больше всего. Оружие, тем более ядерное - это серьёзно. Но даже если ничего ядерного в утечку не попало, то всё равно потери французов очень серьёзны.

3) С 1 августа 2025 года вступили в силу поправки, которые позволяют отказаться от спама.

С 1 августа каждый абонент вправе отказаться от любых массовых SMS‑рассылок или уведомлений, направив соответствующее заявление своему оператору связи через личный кабинет на сайте или мобильное приложение.

После этого абонента должны перестать беспокоить нежелательные звонки и спам. В случае нарушения можно будет подать жалобу через специальный сервис на портале Госуслуг. Это даст возможность быстро остановить навязчивые сообщения и защититься от мошенников.

/** Ну что ж, посмотрим. Я так и не нашёл пока способа в личном кабинете МегаФона как подать это заявление. Но точно найду и подам это заявление на все свои номера. А вы уже подали? Если да, напишите в комментах как вам это удалось.

4) 1000 сайтов + 1800% роста VPN = провал британского цифрового контроля?

В Великобритании вступили в силу новые нормы закона об онлайн-безопасности, требующие строгой верификации возраста для доступа к контенту, признанному потенциально вредным. Это вызвало массовую реакцию пользователей, которые начали активно использовать VPN-сервисы для обхода ограничений, что, в свою очередь, поставило под сомнение реалистичность и безопасность реализации самого закона.

С 25 июля более тысячи сайтов, включая такие популярные платформы, как TikTok, Reddit и X, начали требовать от британских пользователей подтверждение, что им исполнилось 18 лет, прежде чем допустить к просмотру материалов, касающихся тем от порнографии до самоповреждений и кибербуллинга. Чтобы пройти проверку, пользователям необходимо загрузить фотографию удостоверения личности или предоставить данные банковской карты. Эти условия вызвали резкую критику — как из-за рисков утечки конфиденциальной информации, так и из-за опасений, что такие меры затруднят доступ даже к вполне легальному и общественно значимому контенту.

На фоне этого спрос на VPN в Великобритании резко подскочил. Компания Proton, один из ведущих поставщиков таких сервисов, зафиксировала рост числа регистраций более чем на 1800% всего за несколько дней после начала действия закона. По словам представителей компании, такие скачки обычно сопровождают политические потрясения и массовые протесты — что свидетельствует о серьёзных опасениях пользователей относительно вторжения в их частную жизнь.

/** Источник. Везде всё одинаково. Или "это другое?" ) Буду следить за тем, как "демократическое" общество Великобритании будет бороться с диктатурой правительства. А вообще грустно от того, что теперь наши законотворцы смогут ссылаться на опыт наших непартнёров. А они, как я вангую, точно будут это делать. Хоть бы я ошибался.

5) Президент подписал закон с поправками, которые вводят штрафы за передачу SIM, поиск экстремистских материалов и рекламу VPN, а также закон о перечне значимых разработчиков российского ПО.

/** Первый закон я подробно разбирал в своей статье, которая, к слову, набрала больше 40 тыс. просмотров. Я её скоректировал по результатам подписания Президентом, поэтому, если не читали, рекомендую!

По закону о перечне значимых разработчиков ПО:

Для получения статуса значимого разработчики ПО должны соответствовать нескольким критериям, в частности базироваться в РФ, а также заниматься импортозамещением программ и баз данных для реализации особо значимых проектов на основе заключенного с правительством России соглашения.

Перечень значимых разработчиков должен вести "федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию сфере информационных технологий" - в настоящий момент это Минцифры.

Кроме того, министерству поручено вести перечень "доверенных российских программ для электронных вычислительных машин и баз данных". Такое ПО должно соответствовать требованиям к обеспечению информационной безопасности, установленным правительством и профильными ведомствами.

/** Самый важный абзац - "Такое ПО должно соответствовать требованиям к обеспечению информационной безопасности, установленным правительством и профильными ведомствами". Кто-то знает как и где можно получить полный список этих требований? )

6) Positive Technologies за первое полугодие увеличила отгрузки на 49%.

/** Когда читаю подобные фин. отчёты, всё кажется таким прекрасным и хорошим, но есть там один из последних абзацев:

Несмотря на рост отгрузок и улучшение операционных показателей, ключевые финансовые метрики остаются в минусе: показатель EBITDAC составил –5,8 млрд. руб. (годом ранее –7,0 млрд.), чистая прибыль по управленческому учёту (NIC) — –7,6 млрд. руб. (в 2024 году — –7,1 млрд).

/** В переводе с менеджерского и финансового - у компании убыток 7,6 млрд. Это конечно настораживает. Также компания в первом квартале сократила в районе 500 сотрудников, что выглядело для меня, мягко говоря, не понятно. Для понимания ситуации на рынке ИБ в целом, что и почему сейчас происходит, рекомендую посмотреть видео, где сотрудники PT рассказывают о результатах первого полугодия.

7) Верховный суд РФ запретил перекладывать на пользователей проверку подлинности сайтов.

Верховный суд (ВС) постановил, что ответственность за проверку подлинности сайтов и выявление их «двойников» лежит на компаниях, а не на пользователях.

Бизнес должен сам контролировать предоставление онлайн-услуг от своего имени и отслеживать случаи подделок.

/** А ваш бизнес контролирует это? ) Вообще - очень интересный прецедент. Я даже как-то теряюсь с комментариями ) С человеческой точки зрения - это конечно хорошо. С другой стороны, государство ответственность за борьбу с мошенниками переложило с себя на бизнес получается? Что-то мне кажется, что это решение приведёт к волне потребительского экстремизма.

8) Новости одной строкой:

• /** Столько взломов, сколько было на этой неделе я не припомню. Российская хакерская группировка KILLNET пообещала отомстить ЕС и Anonymous за атаки 29 - 30.07 на Российскую инфраструктуру. Я думаю, что если на следующей неделе взломы будут продолжаться в той же динамике, что и на этой, то можно начинать говорить о начале Первой Международной Кибервойны (WCW 1).

  Так, на этой неделе, кроме Аэрофлота и NAVAL Group, также пострадали от хакеров:

  В России: аптеки "Столички" и "Неофарм", сеть московских клиник «Семейный доктор», сеть дискаунтеров «Доброцен», Петербургский провайдер AirNet и Rostic’s в части онлайн заказов.

  В мире: Французская телекоммуникационная компания Orange и Американская страховая Allianz Life.

• После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.16. Среди наиболее заметных изменений: драйвер для ускорения OpenVPN, механизм Kexec HandOver, включение по умолчанию пятиуровневых таблиц страниц памяти для x86 и многое другое;

• Во вторник Apple выпустила обновления безопасности для всего своего портфолио программного обеспечения, включая исправление уязвимости, которая, по словам Google, была использована в качестве уязвимости нулевого дня в веб-браузере Chrome в начале этого месяца;

• Роскомнадзор заблокировал в РФ сервис Speedtest «в связи с выявленными угрозами безопасности работы сети связи»;

• В Киргизии будет введена государственная монополия на международный интернет-трафик и запрещен доступ к сайтам с порнографическими материалами. Монополия будет введена на год, а право на поставку международного трафика получит перешедший под контроль государства оператор;

• Google снова экстренно пропатчил Chrome, исправив 4 уязвимости;

• WordPress снова под атакой. Злоумышленники активно используют критическую уязвимость безопасности в теме «Alone – Charity Multipurpose Non-profit WordPress Theme» для захвата уязвимых сайтов. Уязвимость, обозначенная как CVE-2025-5394, имеет оценку CVSS 9,8.

Безопасной вам недели!

Больше новостей в моём Telegram. Подписывайтесь!

Предыдущая неделя <-- weekSecNews