Минцифры не выдаст 22 млрд рублей на Аврору

Олеся Афанасьева 13 Января 2023 - 13:22

...

Бюджет на операционную систему Аврора исключили из программы цифровизации госсектора. На приложения для ОС и адаптацию софта под мобильные устройства планировали потратить 22 млрд руб. в ближайшие два года. “Ростелеком” обещает развивать Аврору за свой счет.

О ведомственной программе цифровой трансформации (ВПЦТ) Минцифры на 2022–2024 годы пишет “Ъ”.

Из документа следует, что Минцифры планирует выделить более 22 млрд руб. на меры поддержки развития отечественной мобильной операционной системы "Аврора".

Однако собеседник “Ъ”, знакомый с ситуацией, утверждает, что это неверная версия документа — актуальна аналогичная ВПЦТ на 2023–2025 годы, в которой средства на “Аврору” не заложены.

Бюджет на поддержку “Авроры” был сокращен, заверяет собеседник издания, знакомый с ситуацией.

Сначала предполагалось заложить бюджет не на развитие самой ОС “Аврора”, а на обеспечение разработки мобильных сервисов для нее и адаптацию устройств партнеров, уточняет другой собеседник “Ъ”:

“Это, например, мобильное антивирусное и офисное ПО и другие сервисы”.

В Минцифры подтвердили, что в утвержденном бюджете не предусмотрено финансирование ОС “Аврора”.

“Проект будет развиваться за счет средств разработчика”, — добавили в ведомстве.

Разработкой ОС “Аврора” “Ростелеком” занимается за счет собственных средств и планирует продолжать работать в этом направлении, заверяет представитель оператора.

Заложенные во ФГИС КИ средства на поддержку “Авроры” должны были пойти также на адаптацию под ОС прикладного софта, в том числе магазина приложений, говорит источник на рынке мобильной разработки.

“Предполагалось выделить субсидии вендорам, но в итоге было решено, что это нецелесообразно”, — добавляет он.

Ранее правительство включило проект “Ростелекома” по созданию к 2030 году национальной мобильной экосистемы на ОС “Аврора” в “дорожную карту” развития “Нового общесистемного ПО до 2030 года”.

Стоимость проекта, который предполагает в том числе выпуск партнерами 70 млн мобильных устройств для всех сегментов рынка, оператор оценивал в 480 млрд руб. до 2030 года, но финансирование не утвердили.

В конце года стало известно, что Минцифры хочет подключить к развитию отечественной мобильной экосистемы консорциум разработчиков. Предполагается, что VK, “Яндекс”, Сбербанк и “Ростелеком” создадут СП, которое займется разработкой новой мобильной ОС на базе открытого кода Android. При этом ОС “Аврора” будет использоваться исключительно в госсекторе.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Января 2025 - 15:03

PT Expert Security Center Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

Российские компании атакует неуловимая кибергруппировка

С мая 2023 года финансовые подразделения российских компаний атакует ранее неизвестная группировка DarkGaboon. Её особенностью является использование вредоносной программы Revenge RAT и поддельных документов, имитирующих легитимные материалы финансовой тематики.

Активность DarkGaboon впервые привлекла внимание департамента киберразведки Positive Technologies (PT Expert Security Center) в октябре 2024 года, когда была обнаружена волна атак с использованием Revenge RAT, нацеленная на российские финансовые структуры.

Хотя первые версии этой программы появились ещё в 2018 году, исследователи выявили, что элементы инфраструктуры злоумышленников носят названия, связанные с африканской тематикой. Это позволило связать их с новой финансово мотивированной APT-группировкой, названной DarkGaboon в честь габонской гадюки, обитающей вблизи горы Килиманджаро.

В октябре 2024 года группировка атаковала один из российских банков. В филиал банка было отправлено письмо с темой «Сверка взаиморасчётов». Оно содержало грамотно составленный текст на русском языке, касающийся бухгалтерии, и архив-приманку «Акт сверка.z». В архиве находились таблица Excel, пояснительная записка и вредоносный файл, замаскированный под PDF-документ.

Рассылки осуществлялись с ранее скомпрометированного аккаунта Gmail. Управляющий сервер находился за пределами России и использовал адрес 31.13.224[.]86 с панелью управления Revenge RAT. Домены, связанные с инфраструктурой, формировали кластер под названием "kilimanjaro", при этом сами серверы располагались в Европе.

Вредоносная программа защищена криптером с использованием алгоритма AES и обфускацией .NET Reactor. Все образцы Revenge RAT подписаны поддельными сертификатами X.509. Для обхода эвристического анализа зловред активирует пятиминутный таймер, после чего начинается извлечение и расшифровка полезной нагрузки.

Программа закрепляется в системе через каталог автозапуска или директорию C:\Users<user>\AppData\Roaming, внося изменения в реестр Windows. После закрепления Revenge RAT собирает информацию о системе и отправляет её на управляющий сервер.

DarkGaboon регулярно обновляет свои вредоносные программы и документы-приманки, используя четыре основных шаблона с небольшими изменениями. Эта стратегия позволила долгое время оставаться незамеченными. С марта 2024 года частота обновлений увеличилась, что может указывать на рост активности группировки.

Основные жертвы DarkGaboon — российские компании. Среди пострадавших оказались банки, предприятия розничной торговли, сферы услуг, спорта и туризма.