Россия осознает масштабы киберугроз в современном мире и принимает меры по обеспечению своей безопасности. Об этом заявил президент России Владимир Путин американскому режиссеру Оливеру Стоуну в документальном фильме "Интервью с Путиным" (The Putin Interview).
Премьерный показ последней части четырехсерийного фильма состоялся в четверг на кабельном канале Showtime,
"У американцев - очень большое хозяйство, должны везде, везде работать, - заметил Путин в ответ на слова Оливера Стоуна о том, что США на протяжении многих лет активно осуществляют операции в киберпространстве. - Поэтому 600 млрд, которые тратит Пентагон, - это еще не все, что идет на оборону и безопасность".
"Думаю, вы не поверите, но скажу странную вещь: мы с начала 1990-х годов исходили из того, что холодная война закончилась, - продолжал он. - Мы считали, что нет никакой необходимости предпринимать дополнительные меры защиты, потому что мы - органичная часть мирового сообщества. Собственного оборудования не было почти, поэтому наши компании и государственные учреждения покупали все подряд - и железо, и программное обеспечение. У нас очень много европейского оборудования, и американского, даже в спецслужбах и в министерстве обороны".
Запад не оценил открытость России
По его словам, ранее проявленную Россией открытость и готовность к сотрудничеству не оценили. "На наших заводах по производству ядерного оружия, прямо на территории, сидели американские наблюдатели, - напомнил он. - Ну, наверное, до 2006 года. То есть степень доверия, открытости России была просто потрясающая. Но этого, к сожалению, никто не захотел заметить и оценить".
"Но в последнее время мы, конечно же, начали осознавать эту угрозу и, конечно же задумались над тем, как нам обеспечить и технологическую независимость, и безопасность, - добавил он. - Мы, конечно, думаем над этим и последовательно решаем". У России, пояснил он, "в принципе, фундаментальная база очень хорошая, у нас хороший образовательный уровень, очень хорошая математическая школа".
По словам Путина, противостояние в киберпространстве опасно, и Россия предлагала США выработать соглашение по правилам поведения в этой области.
Оливер Стоун выразил опасения по поводу того, что "кибервойна может перерасти в горячую войну". "Мы играем с огнем", - добавил он, напомнив о том, что американская атомная бомбардировка Хиросимы и Нагасаки открыла новую эпоху.
"То, что было применено в Хиросиме и Нагасаки - это очень трагическая страница в истории человечества, - ответил Путин. - Потому что был выпущен ужасный джинн из бутылки. И, как считают наши военные специалисты, в применении атомного оружия в отношении терпящей поражение Японии не было военного смысла. Но, все-таки, мне кажется сравнение слишком жесткое. Хотя если не договориться о каких-то правилах поведения в этой сфере - здесь я не могу с вами не согласиться - последствия раскручивания таких вот действий, они, конечно же, могут быть очень тяжелыми и очень трагическими".
Со своей стороны Стоун обратил внимание на то, что операции в киберпространстве подобны тайной войне и никто не будет знать, кто ее начал. "И если огни погаснут над Россией, то это вызовет такой же страх, как и в США", - добавил он.
Открыть новую страницу в отношениях
"Страх среди российских граждан посеять почти невозможно. Это - первое. И второе. Более уязвимы для таких атак более технологически выстроенные экономики. Но в любом случае это очень опасное направление соперничества и здесь нужны какие-то правила игры", - заявил в ответ Владимир Путин.
"Я, в принципе, не хотел бы говорить, но вы меня как бы вынуждаете, вытаскиваете из меня эту информацию, - продолжил президент РФ. - Полтора года назад, в 2015 году, осенью, мы сделали предложение нашим американским партнерам проработать эти вопросы и заключить соответствующее соглашение о правилах поведения в этой сфере. Американская сторона промолчала и не ответила нам сначала".
"Быть может Трамп и Путин могут вновь вернуться к этому?" - задал вопрос Оливер Стоун.
"Конечно, нам нужно выстраивать... новую страницу открыть в российско-американских отношениях", - ответил на это президент России.
Кибератаки на финансовые учреждения
Оливер Стоун поднял вопрос о недавних кибератаках, затронувших крупнейшие финансовые учреждения. "Действительно, появилась информация о том, что такая атака готовится, - ответил Путин. - У нас не было 100-процентной уверенности, но на всякий случай представители банковского сообщества обратились к СМИ, к населению, с предупреждением, что такие атаки возможны и они призывают людей не беспокоиться, не нервничать, не обращаться за снятием своих вкладов".
"Но мы не утверждаем, что это было от Соединенных Штатов,- подчеркнул он. - У нас нет доказательств".
На вопрос Стоуна о том, предпринимает ли Россия попытки защититься от киберугроз, последовал ответ: "Ну, наверное. Когда есть действие, есть и противодействие".
Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.
Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).
Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.
При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.
Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:
собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.
Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.
Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.
«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».
Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
