22.05.2013 Новости технологий

Следы кибератак привели из Норвегии в Индию

Индийская компания Appin Security, специализирующаяся на разработке и внедрении средств электронной защиты, возможно, перешла на другую сторону баррикад и использует свои технологии для кибершпионажа. Такой неожиданный вывод можно сделать из отчета компании Norman, расследующей несколько серьезных кибератак.

Norman базируется в Норвегии и изначально была приглашена для расследования попыток незаконного проникновения в сети норвежского телекоммуникационного гиганта Telenor. Однако следы атак привели в Индию. Более того, в ходе расследования специалисты Norman установили, что серверы, адреса электронной почты, технологии и вредоносное ПО, использованные для атак против Telenor, использовались так же для кибершпионской кампании в отношении правительственных и дипломатических структур Пакистана. Причем, по оценкам Norman, кампания эта продолжалась не менее 3 лет.

В отчете Norman указывается, что слово “Appin” возникает в ходе расследования с частотой, которая исключает случайные совпадения. Оно содержится в исполняемом коде многих образцов вредоносного ПО; в регистрационных данных более чем 600 доменных имен, так или иначе причастных к атакам; в сообщениях электронной почты, служивших частью этих атак. Кроме того, многие атаки были осуществлены с доменов, использующих услуги того же хостинг-провайдера, который обслуживает и Appin Security.

Руководитель исследовательского отдела Norman Снорре Фагерланд, представляя результаты работы, подчеркнул, что прямых свидетельств причастности Appin Security к атакам нет. И нельзя исключать, что название компании использовано злоумышленниками намеренно, с целью дискредитации. Так это или нет, вероятно, поможет установить дальнейшее расследование.

Пока же представители Appin Security отказываются от комментариев для прессы. Однако на официальном сайте компании появилось сообщение о том, что ее имя может быть использовано злоумышленниками, деятельность которых не имеет к компании никакого отношения.

Appin Security достаточно известна на индийском рынке. В числе ее клиентов, в частности, министерство обороны и полиция Индии, крупнейшие транспортные и энергетические предприятия страны.

13.05.2026 Новости компании

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».

13.05.2026 Новости компании

ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum

Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

28.04.2026 Новости компании

Стартовал прием заявок на конкурс «DOT-журналистика»

«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

20.04.2026 Новости компании

В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн

«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Следы кибератак привели из Норвегии в Индию

Контакты

Клиентская служба