menu
menu
logo
22.05.2013 Новости технологий

Следы кибератак привели из Норвегии в Индию

Индийская компания Appin Security, специализирующаяся на разработке и внедрении средств электронной защиты, возможно, перешла на другую сторону баррикад и использует свои технологии для кибершпионажа. Такой неожиданный вывод можно сделать из отчета компании Norman, расследующей несколько серьезных кибератак.

Norman базируется в Норвегии и изначально была приглашена для расследования попыток незаконного проникновения в сети норвежского телекоммуникационного гиганта Telenor. Однако следы атак привели в Индию. Более того, в ходе расследования специалисты Norman установили, что серверы, адреса электронной почты, технологии и вредоносное ПО, использованные для атак против Telenor, использовались так же для кибершпионской кампании в отношении правительственных и дипломатических структур Пакистана. Причем, по оценкам Norman, кампания эта продолжалась не менее 3 лет.

В отчете Norman указывается, что слово “Appin” возникает в ходе расследования с частотой, которая исключает случайные совпадения. Оно содержится в исполняемом коде многих образцов вредоносного ПО; в регистрационных данных более чем 600 доменных имен, так или иначе причастных к атакам; в сообщениях электронной почты, служивших частью этих атак. Кроме того, многие атаки были осуществлены с доменов, использующих услуги того же хостинг-провайдера, который обслуживает и Appin Security.

Руководитель исследовательского отдела Norman Снорре Фагерланд, представляя результаты работы, подчеркнул, что прямых свидетельств причастности Appin Security к атакам нет. И нельзя исключать, что название компании использовано злоумышленниками намеренно, с целью дискредитации. Так это или нет, вероятно, поможет установить дальнейшее расследование.

Пока же представители Appin Security отказываются от комментариев для прессы. Однако на официальном сайте компании появилось сообщение о том, что ее имя может быть использовано злоумышленниками, деятельность которых не имеет к компании никакого отношения.

Appin Security достаточно известна на индийском рынке. В числе ее клиентов, в частности, министерство обороны и полиция Индии, крупнейшие транспортные и энергетические предприятия страны.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
08.04.2025 Новости компании
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
08.04.2025 Новости технологий
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
07.04.2025 Новости компании
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
04.04.2025 Новости компании
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте