ИнформацияАналитикаПубликацииПроектыЗаконыПерсоныИнвестиции
На сервере разработчика ПО для ФГИС ЦС обнаружен вирус майнинга криптовалют - РБК
02.03.2018

На сервере разработчика ПО для ФГИС ЦС обнаружен вирус майнинга криптовалют - РБК

Сервер компании "Код безопасности", которая является разработчиком программного обеспечения для пользователей Федеральной государственной системы ценообразования в строительстве, оказался заражен вирусом для майнинга криптовалют.

Как сообщает РБК, сервер компании «Код безопасности», производящей ПО для защиты информации, в том числе для нужд силовых структур, оказался инфицирован вирусом для майнинга .  Об этом РБК сообщил источник в правоохранительных органах и подтвердили антивирусный эксперт «Лаборатории Касперского» Денис Легезо и эксперт по информационной безопасности компании Cisco Алексей Лукацкий.

На официальном ftp-сервере «Кода безопасности», где хранятся продукты компании и обновления к ним, как минимум 25 и 26 февраля действительно появились многочисленные файлы под названием Photo.scr, в чем убедился и корреспондент РБК. Проверка этих файлов через онлайн-сканер «Доктора Веба» показала, что они заражены вредоносным софтом Trojan.Btcmine.1214, который предназначен для майнинга криптовалют. «Мы детектируем их как Trojan.Win32.Miner, — говорит Денис Легезо. — Распространение через открытые ftp-сайты — это один из методов доставки этого вредоноса жертвам. Второй метод — инфицированные дистрибутивы (установочный файл с программой. — РБК) на сайтах с бесплатным ПО. Функциональность у этой заразы простая — автоматически запуститься, когда пользователь входит в систему, и начать потреблять ресурсы чужого процессора для добычи криптовалюты».

«Код безопасности» разрабатывает линейки продуктов, предназначенные для защиты государственных информационных систем, обнаружения и предупреждения вторжений, защиты государственной тайны. Среди клиентов компании, согласно ее сайту, — Министерство обороны, Федеральная служба охраны, Генеральная прокуратура, Министерство внутренних дел, Центральный банк России.

С 2017 года «Код безопасности» продает установочные комплекты программ участникам Федеральной государственной информационной системы ценообразования в строительстве (ФГИС ЦС), которая разработана и действует  на площадке Минстроя России и Главгосэкспертизы России.  Могут ли в этой ситуации оказаться зараженными компьютеры пользователей ФГИС ЦС? Президент Союза инженеров-сметчиков Павел Горячкин в комментарии АНСБ сообщил, что Союз инженеров-сметчиков срочно настаивает на независимой проверке ФГИС ЦС на наличие вредоносного програмного обеспечения.

В «Коде безопасности» утверждают, что специально разместили на сервере вредоносные файлы. «На нашем ftp-сервере в разделе «Демо-версии» размещаются различные образцы зловредных файлов для проверки функциональности наших программных и программно-аппаратных продуктов. Ftp-сервер, содержащий подобные файлы, находится в изолированном от основной инфраструктуры сегменте. Подобная практика применяется практически всеми производителями средств защиты информации. Такова специфика нашей работы: поскольку мы занимаемся информационной безопасностью — заказчики просят временно размещать образцы зловредного ПО для проверки функциональных возможностей и качества работы наших продуктов», — передал РБК через пресс-службу директор по информационным технологиям «Кода безопасности» Илья Евсеев.

При этом вредоносные файлы оказались не только в разделе с демо-версиями программ. После обращения РБК в компанию за комментарием весь раздел с продуктами компании на ftp-сервере перестал открываться.

Подробности на сайте РБК: https://www.rbc.ru/technology_and_media/27/02/2018/5a951f789a7947116f1e90e5

Агентство новостей «Строительный бизнес» запросило комментарии данной  ситуации у Главгосэкспертизы России, а также у разработчика ПО для ФГИС ЦС – компании «Код безопасности». Комментарии ожидаются в ближайшее время.

 

Вышел новый номер журнала Строительство!
скачать журнал
нет, спасибо