InfoResist

Метка: кибератака

  • В Госспецсвязи рассказали, чем хакеры взламывали госсайты Украины

    В Госспецсвязи рассказали, чем хакеры взламывали госсайты Украины

    Государственная служба специальной связи и защиты информации Украины продолжает расследовать кибератаку на государственные информационные ресурсы, которая произошла в ночь с 13 на 14 января 2022 года. Об этом сообщает пресс-служба ведомства.

    В нескольких учреждениях, которые были подвержены атаке, было зафиксировано использование программы-вайпера WhisperGate. Согласно классификации компании Microsoft, указанное программное обеспечение используется для уничтожения данных.

    В Госспецсвязи допускают, что дефейс (замена отображаемой информации) вебсайтов атакованных госорганов и уничтожение данных с помощью вайпера являются составляющими одной кибератаки, направленной на наибольший ущерб инфраструктуре государственных электронных ресурсов.

  • «Более высокой сложности атака»: В Госспецсвязи рассказали о расследовании масштабной кибератаки

    «Более высокой сложности атака»: В Госспецсвязи рассказали о расследовании масштабной кибератаки

    Почти все сайты, которые пострадали от атаки хакеров на государственные информационные ресурсы, возобновили работу. Об этом сообщает Государственная служба специальной связи и защиты информации.

    По информации ведомства, на сайты была осуществлена атака более высокого уровня сложности, чем предполагалось изначально. То есть речь идет не только о модификации стартовых страниц. Ряд внешних информационных ресурсов был уничтожен хакерами в ручном режиме.

    «Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности», — отметили в службе спецсвязи.

    Специалисты Госспецсвязи в взаимодействии с корпорацией «Майкрософт» проверяют версию по использованию программы-вайпера, которая уничтожает данные.

    На данный момент отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j. Кроме того, с 14 января фиксируются DDOS-атаки на ряд пострадавших правительственных сайтов. Рабочая группа привлекла международных экспертов, чтобы установить источник происхождения атаки.

    Расследование и работа по восстановлению остальных ресурсов продолжается.

  • Германия отправит в Украину специалистов для расследования кибератаки

    Германия отправит в Украину специалистов для расследования кибератаки

    Германия отправит в Украину специалистов, которые обеспечивают безопасность технологий, для того, чтобы расследовать кибератаку. Об этом заявила министр иностранных дел Германии Анналена Бербок во время брифинга с главой украинской дипломатии Дмитрием Кулебой.

    Бербок подчеркнула, что кибератака, которая была недавно совершена в Украине, является центральной темой не только в последние дни, но также и в ближайшем будущем.

    Глава немецкой дипломатии заявила, что страна предложила послать в Украину экспертов для поддержки и расследования кибератаки. Таким образом Германия намерена поддержать кибербезопасность Украины.

  • Экс-глава МИД Швеции: Кибератака говорит о подготовке России к широкой агрессии

    Экс-глава МИД Швеции: Кибератака говорит о подготовке России к широкой агрессии

    Бывший министр иностранных дел Швеции Карл Бильдт считает, что кибератака против Украины говорит о том, что Россия готовит широкомасштабную агрессию. Об этом политик написал на своей странице в Twitter.

    Бильдт считает, что в данный момент Европа находится в самой опасной ситуации, начиная с 1960-х годов.

    «Последняя кибератака на Украину лишь дополняет картину подготовки к широкомасштабной агрессии против этой страны», — подчеркнул он.

  • Microsoft обнародовала первые результаты расследования по кибератаке на Украину

    Microsoft обнародовала первые результаты расследования по кибератаке на Украину

    Компания Microsoft выявила замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовали хакеры при недавней атаке на правительственные сайты Украины. Об этом сообщается на сайте Центра анализа угроз Microsoft Threat Intelligence Center (MSTIC).

    «MSTIC выявил доказательства деструктивной операции вредоносного ПО, нацеленного на несколько организаций в Украине. Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года», — говорится в сообщении.

    Специалисты обнаружили вредоносное ПО в десятках пострадавших систем. Отмечается, что число может увеличиваться по мере расследования. В списке зараженных – системы государственных органов, неправительственных организаций и IT-организаций в Украине.

    В компании уточнили, что на данный момент не обнаружили значительного сходства хакеров, которые стояли за атакой на Украину, с другими группами киберпреступников, отслеживаемых Microsoft.

    Компания уведомила о своих заключениях пострадавшие организации, правительственные учреждения в США и других странах. Эксперты уверены, что действия хакеров несут повышенный риск, поэтому призывают организации незамедлительно провести тщательное расследование и внедрить средства защиты.

    Кроме того, компания обратила внимание на то, что в курсе геополитической ситуации в Украине и советует следовать ее рекомендациям для активной защиты устройств.

    Со своей стороны Microsoft создала и развернула средства защиты от этого вредоносного ПО в Microsoft 365 Defender Endpoint Detection (EDR) и Anti-virus (AV)  везде, где развернуты эти продукты, как локально, так и в облаке.

    • В ночь на 14 января хакеры совершили масштабную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
    • СБУ расследует причастность спецслужб РФ к последней кибератаке на Украину.
    • В Кремле заявили, что Россия не имеет никакого отношения к кибератаке на Украину.
    • Минцифры предупредило о новых фейках РФ про «слив» данных украинцев.
  • Минцифры предупредило о новых фейках РФ про «слив» данных украинцев

    Минцифры предупредило о новых фейках РФ про «слив» данных украинцев

    В Министерстве цифровой трансформации Украины предупредили, что Россия может распространять в информационном пространстве фейки о якобы «сливе» личных данных украинцев. Об этом сообщается на сайте Минцифры.

    Согласно информации Центра стратегических коммуникаций и информационной безопасности, все доказательства указывают на то, что в последней кибератаке на Украину виновна Россия. В Центре отметили, что РФ продолжает вести гибридную войну и активно наращивает силы в информационном и киберпространстве.

    Подчеркивается, что целью таких манипуляций является не только запугивание общества, но и дестабилизация ситуации в Украине в целом. РФ стремится с помощью дезинформации остановить работу государственного сектора и подорвать доверие к власти со стороны украинцев.

    «Этого они могут достичь, бросив в инфопространство фейки об уязвимости критической информационной инфраструктуры и о «сливе» персональных данных украинцев», — заявили в Центре.

    В Минцифры призвали граждан не поддаваться панике, так как их личные данные в госреестрах находятся под надежной защитой. В ведомстве уточнили, что объявление о возможности купить данные, полученные после взлома 14 января, является аферой: мошенники продают старые данные, собранные из многих источников, которые были «слиты» до 2019 года.

    В министерстве призвали украинских киберспециалистов объединиться, чтобы противостоять угрозе и нейтрализовать противника.

    • В ночь на 14 января хакеры совершили масштабную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
    • СБУ расследует причастность спецслужб РФ к последней кибератаке на Украину.
    • В Кремле заявили, что Россия не имеет никакого отношения к кибератаке на Украину.
  • В Кремле заявили, что Россия не имеет никакого отношения к кибератаке на Украину

    В Кремле заявили, что Россия не имеет никакого отношения к кибератаке на Украину

    В Кремле заявили, что Россия не причастна к масштабной кибератаке на Украину. Об этом сообщил пресс-секретарь президента РФ Дмитрий Песков в интервью телеканалу CNN, цитирует The Hill в Тwitter.

    По словам спикера Кремля, в администрации Путина слышали обвинения в том, что РФ стояла за кибератаками, однако не было предоставлено доказательств.

    «Мы не имеем к этому никакого отношения. Россия не имеет к этому никакого отношения», – сказал Песков.

    Он также пожаловался, что украинцы «обвиняют Россию практически во всем».

    • В ночь на 14 января хакеры совершили масштабную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
    • Эксперты по кибербезопасности предполагают, что сайты министерств могли взломать через уязвимость, о которой было известно давно.
    • СБУ расследует причастность спецслужб РФ к последней кибератаке на Украину.
    • Агентство Reuters написало о том, что кибератаки РФ могут оставить украинцев без света, тепла и денег.
  • Масштабная кибератака на Украину: СБУ расследует причастность спецслужб РФ

    Масштабная кибератака на Украину: СБУ расследует причастность спецслужб РФ

    Служба безопасности Украины вместе с Госспецсвязью и Киберполицией продолжает расследовать кибератаку на правительственные сайты. Об этом сообщает пресс-служба СБУ.

    «В конце дня мы можем с большой вероятностью утверждать, что имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки», — сказано в сообщении.

    В СБУ отметили, что важной задачей было установить метод реализации атаки, собрать цифровые доказательства, а также в сжатые сроки восстановить работоспособность веб-ресурсов.

    «В настоящее время можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ», — заявили в спецслужбе.

    Также в ведомстве сообщили, что всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был, а утечки персональных данных не произошло. После атаки работа большинства веб-ресурсов была возобновлена.

  • Сайты министерств могли взломать через уязвимость, о которой известно давно

    Сайты министерств могли взломать через уязвимость, о которой известно давно

    Хакерам удалось осуществить атаку на украинские правительственные сайты благодаря уязвимости бесплатной CMS-системы OctoberCMS. Об этом рассказала американская журналистка-расследователь, автор книги об атаке на ядерные объекты Ирана Ким Зеттер, передает «AIN.UA».

    По ее словам, кибератаку совершили из-за уязвимости именно в OctoberCMS – бесплатной системе для управления контентом сайта. Об этой «бреше» CVE-2021-32648 стало известно еще в прошлом году. Благодаря ей, хакеры могли посылать запрос на сброс пароля от аккаунта в данной системе, после чего получали к ней доступ.

    Обновление программы, устраняющее уязвимость, появилось еще в сентябре 2021 года.

    Эксперты по кибербезопасности считают, что IT-сотрудники украинских ведомств могли просто вовремя не обновить программу до версии без уязвимости CVE-2021-32648.

    Соучредитель «Украинского киберальянса», известный под ником Шон Таунсенд в комментарии изданию предположил, что Ким Зеттер получила международный идентификатор уязвимостей CVE от кого-то, кто имеет отношение к расследованию кибератаки.

    «Думаю, достаточно вероятно, что речь идет именно об этой уязвимости. Ей уже много месяцев, и систему, судя по всему, просто никто не обновил. И не в одном месте, а во многих (в этом и беда)», — отметил Таунсенд.

    Впрочем он считает, что кибератака, скорее всего, не будет иметь серьезных последствий.

    «Если это только дефейсы (подмена главной страницы сайта другой или каким-то сообщением), и это именно так, то повезло», — подчеркнул хакер.

    Другой эксперт по кибербезопасности, который пожелал остаться анонимным, согласен с данным предположением. По его словам, в министерствах, вероятно, не знали об обнаруженной уязвимости OctoberCMS, поскольку не следили за новыми версиями системы.

    «Один раз заплатили какой-то компании за установку и настройку софта, и на этом все закончилось. В любом случае, если атака была из-за нее, то это проблема самих министерств, а именно их сисадминов/девопсов, которые должны следить за обновлением безопасности таких систем», — пояснил эксперт.

    Позже Правительственная команда реагирования на чрезвычайные события CERT-UA сообщила, что хакеры действительно могли осуществить атаку из-за уязвимости October CMS.

    • В ночь на 14 января хакеры совершили глобальную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
    • В ЕС отреагировали на кибератаку в Украине и пообещали помочь.
    • СМИ выяснили, что «послание» хакеров написано на ломаном польском языке.
  • Хакеры, взломавшие сайт МИД Украины, оставили «послание» на ломаном польском языке

    Хакеры, взломавшие сайт МИД Украины, оставили «послание» на ломаном польском языке

    «Послание» на польском языке, которое хакеры оставили на сайте МИД Украины, выдает, что его авторы не являются носителями языка. Об этом сообщает «Европейская правда».

    Так, носители языка, с которыми пообщалась ЕП, в первую очередь обратили внимание, что в обращении «Українець!/Ukrainiec!» (кстати, это можно видеть и в украинской версии) не употреблен звательный падеж.

    Если в повседневном употреблении в украинском языке люди нередко используют вместо него именительный, то в польском употребление звательного падежа общепринято и обращение должно было звучать как «Ukraińcu».

    Другие недостатки в тексте не столь очевидны, но носители языка указали на некоторые «ломаные» фразы, которые человек, хорошо владеющий языком, сформулировал бы иначе.

    Так, искусственно выглядит фраза «wszystkie informacje o Tobie stały się publiczne» — поляки написали бы скорее как «są publiczne», а «zostały przesłane do wspólnej sieci» — ‘zostały opublikowane w sieci», ‘wspolnej sieci’ фактически не употребляется.

    Вместо «Dane (na komputerze) są niszczone» должны были бы написать «dane zostały zniszczone/usunięte».

    В то же время Wprost отмечает, что «послание» на польском языке написано таким образом, что позволяет предположить использование плохого переводчика — но не приводит конкретных примеров, которые бы на это указывали.

  • ЕС отреагировал на кибератаку в Украине и пообещал помочь

    ЕС отреагировал на кибератаку в Украине и пообещал помочь

    В Евросоюзе отреагировали на масштабную кибератаку, в результате которой пострадали украинские правительственные сайты. Об этом сообщает «24 канал».

    Главный дипломат ЕС Жозеп Боррель во время встречи министров иностранных дел Евросоюза во французском Бресте сообщил, что Украине помогут преодолеть хакерскую атаку.

    «Мы собираемся мобилизовать все наши ресурсы, чтобы помочь Украине преодолеть эту кибератаку. К сожалению, мы знали, что это может произойти», — сказал дипломат.

    По его словам, на данный момент сложно назвать виновных в кибератаке, ведь пока нет никаких доказательств.

    Отмечается, что атака произошла в тот момент, когда Украина и союзники забили тревогу из-за действий России вблизи украинской границы.

    Министр иностранных дел Швеции Анн Линд согласилась с Боррелем и добавила, что Запад должен противостоять любым видам российской агрессии.

    «Надо быть очень жесткими в своих сообщениях России: если будут нападения на Украину, мы будем очень жесткими, очень сильными и решительными в своем ответе», — резюмировала Анн Линд.

  • «Бойтесь и ждите худшего»: Хакеры атаковали сайты Кабмина, министерств и «Дию»

    «Бойтесь и ждите худшего»: Хакеры атаковали сайты Кабмина, министерств и «Дию»

    Хакеры совершили глобальную атаку на правительственные сайты и сайт государственных услуг «Дия». Об этом сообщается на странице Министерства образования в Facebook.

    По данным ведомства, атака произошла в ночь с 13 на 14 января. Официальный сайт Минобразования на текущий момент не работает.

    В пресс-службе министерства призвали граждан пользоваться другими веб-ресурсами до устранения неполадок, в частности официальными страницами ведомств в соцсетях.

    Над решением проблемы также работает киберполиция.

    Кроме сайта Минобразования, не работают веб-страницы Кабинета министров, МИД, Минспорта, Минэнерго, Минагрополитики, Минветеранов, Минизащиты окружающей среды, ГСЧС и Госказначейства.

    При этом на стартовой странице МИД хакеры обнародовали сообщение на нескольких языках, в котором украинцам угрожают выложить в Сеть их личные данные.

    «Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли», — сказано в сообщении.

    Кроме того, в результате атаки хакеров перестал работать сайт госуслуг «Дия», но проблем с работой приложения нет.

    Обновление. В Службе безопасности Украины сообщили, что контент сайтов, на которые ночью была совершена кибератака, не был изменен. По предварительной информации, утечки персональных данных не произошло.

    «С целью предотвращения распространения атаки на другие ресурсы, а также чтобы локализовать техническую проблему, временно приостановлена ​​работа ряда других правительственных сайтов», — отметили в СБУ.

    В спецслужбе добавили, что большая часть пострадавших государственных ресурсов уже восстановлена, а другие будут доступны в ближайшее время.

    Вице-премьер-министр, министр цифровой трансформации Михаил Федоров на своем Telegram-канале заверил, что данные украинцев находятся в безопасности. Он подчеркнул, что в результате кибератаки пострадала работоспособность некоторых сайтов, а не реестров.

    «Приложение «Дия» работает стабильно», — отметил Федоров.

    Он добавил, что часть сайтов отключена администраторами с целью локализации и расследования киберпреступления. Сейчас большинство сайтов уже восстановлено.

    • Хакеры атаковали крупную украинскую сеть аптек и требовали выкуп в биткоинах.
  • Хакеры взломали МИД Литвы. Они могли похитить секретную информацию о союзниках

    Хакеры взломали МИД Литвы. Они могли похитить секретную информацию о союзниках

    Хакеры взломали данные Министерства иностранных дел Литвы, среди которых была и секретная информация. Об этом в интервью Delfi.lt заявил президент Литвы Гитанас Науседа.

    По его словам, в результате кибератаки, среди прочего, произошла утечка информации под грифом «секретно». Глава государства заявил, что просочившаяся информация «может нанести значительный ущерб, особенно союзникам».

    «Но это потенциальный ущерб, который я пока не могу публично раскрыть», – добавил президент.

    Согласно информации журналистов, хакеры могли получить доступ к более 1,5 млн писем из переписки с посольствами других стран и НАТО, в том числе по «Северному потоку-2», отношениям с Беларусью и Китаем. На текущий момент продолжается расследование.

  • Российские хакеры атаковали серверы комитета Республиканской партии США

    Российские хакеры атаковали серверы комитета Республиканской партии США

    Хакерская группировка Cozy Bear (АРТ29), которую связывают с российскими спецслужбами, совершила кибератаку на компьютерные системы Национального комитета Республиканской партии США. Об этом сообщает Bloomberg со ссылкой на источники.

    Хакеры взломали компьютеры республиканцев на прошлой неделе. Атака была осуществлена через уязвимости одного из провайдеров Республиканской партии — корпорации Synnex.

    Глава аппарата сотрудников комитета партии Ричард Уолтерс заявил, что хакерам не удалось получить доступ к данным Национального комитета.

    «Наши специалисты в сотрудничестве с экспертами корпорации Microsoft провели тщательную проверку систем, по итогам которой было установлено, что хакеры не получили доступа к данным Национального комитета Республиканской партии», — сказал Уолтерс.

    В посольстве России в Вашингтоне информацию издания о кибератаке назвали «голословной» и «огульной», поскольку она якобы не подтверждена доказательствами.

    Добавим, что хакерскую группу APT29 или Cozy Bear в США связывают со Службой внешней разведки РФ. Ее также подозревали во взломе Нацкомитета Демократической партии в 2016 году и проведении кибератаки на американские правительственные учреждения, которые пользуются услугами ИТ-компании SolarWinds.

  • СМИ: Российские хакеры атаковали «из мести» инфраструктуру Германии

    СМИ: Российские хакеры атаковали «из мести» инфраструктуру Германии

    Российские хакеры из группы Fancy Bear осуществили масштабную кибератаку на банковский сектор и критическую инфраструктуру Германии. Об этом пишет Bild со ссылкой на источники в западных спецслужбах.

    По словам собеседников издания, атака произошла на днях. Федеральное ведомство по безопасности информационной техники ФРГ подтвердило этот факт.

    В совершении атаки подозревают хакерскую группу Fancy Bear, которая предположительно работает на российские спецслужбы. Источники утверждают, что атака является местью за санкционную политику в отношении России.

    Кроме того, сообщается, что киберпреступники таким образом пытались предотвратить жесткие санкции против режима Александра Лукашенко.

  • СМИ: Администрация Байдена готовит наступательные кибероперации против хакеров в РФ

    СМИ: Администрация Байдена готовит наступательные кибероперации против хакеров в РФ

    Администрация президента США Джо Байдена рассматривает участившиеся хакерские атаки на американские компании и ведомства как угрозу национальной безопасности. В связи с чем, власти рассматривают возможность наступательных киберопераций против хакеров в РФ, пишет NBC News со ссылкой на американских чиновников и источники, знакомые с вопросом.

    По словам собеседников, Белый дом использует спецслужбы для слежки за иностранными преступниками, чтобы предотвратить киберпреступления.

    «Где-то в конце прошлого года все решили, что это поднялось до уровня угрозы национальной безопасности», — сообщил киберэксперт из Центра стратегических и международных исследований Джеймс Льюис.

    Официальные лица считают, что атаки программ-вымогателей стали серьезным источником экономического ущерба, о чем свидетельствуют перебои с поставками бензина и мяса в последние недели. Ранее хакеры атаковали мясоперерабатывающий завод JBS и компанию Colonial Pipeline, которая поставляет газ и нефтепродукты.

    На второй день после этого Белый дом обвинил Россию за укрытие киберпреступников. В течение многих лет преступления, совершаемые с использованием программ-вымогателей, расследовались ФБР как чисто уголовные дела. Однако на скамье подсудимых редко оказывались обвиняемые, поскольку хакеры проживают в России и других странах, недоступных для американских правоохранителей.

    Летом 2019 года Агентство национальной безопасности начало следить за некоторыми иностранными преступными хакерскими группами. Такое решение было принято после увеличения количества атак на больницы и местные органы власти.

    Чиновники добавили, что сбор разведданных ставит США в более выгодное положение, чтобы нацелиться на кибергруппы, если Байден прикажет «нанести удар».

    • 15 декабря прошлого года американские СМИ сообщили, что российских хакеров подозревают во взломе систем Минфина США, а также других правительственных учреждений страны в рамках одной из наиболее масштабных кибератак за последние 5 лет.
    • В марте 2021 года Microsoft заявила об атаке российских хакеров на госагентства США.
  • Российские хакеры атаковали один из крупнейших трубопроводов США. В стране введен режим ЧС

    Российские хакеры атаковали один из крупнейших трубопроводов США. В стране введен режим ЧС

    В США осуществили кибератаку на один из крупнейших трубопроводов Colonial Pipeline. Об этом сообщает CNN.

    По информации издания, атаку на трубопровод осуществила группа хакеров из России под названием DarkSide. В четверг, 6 мая, хакеры проникли в сеть Colonial и получили 100 ГБ данных. После этого злоумышленники заблокировали данные на некоторых компьютерах и серверах, потребовав выкуп. В случае невыплаты хакеры пригрозили утечкой данных.

    В связи с сложившейся ситуацией правительство США объявило в стране чрезвычайное положение. Президент Джо Байден может задействовать ряд чрезвычайных полномочий, чтобы гарантировать, что топливо, транспортировкой которого занимается Colonial Pipeline, продолжит поступать в крупные города и аэропорты на восточном побережье США, несмотря на отключение трубопровода.

    На текущий момент было увеличено количество времени, которое водители перевозчики могут проводить за рулем при транспортировке топлива. В обычных условиях водителям разрешено быть за рулем не более 11 часов в течение 14-часового рабочего дня.

    • 15 декабря прошлого года американские СМИ сообщили, что российских хакеров подозревают во взломе систем Министерства финансов и торговли США, а также других правительственных учреждений страны в рамках одной из наиболее масштабных кибератак за последние 5 лет.
  • СБУ заблокировала российскую кибератаку на правительственные ресурсы

    СБУ заблокировала российскую кибератаку на правительственные ресурсы

    Служба безопасности Украины воспрепятствовала российской кибератаке на высшие органы власти. Об этом сообщила пресс-служба СБУ на странице в Facebook.

    Уточняется, что масштабная кибератака производилась подконтрольной спецслужбам России хакерской группировкой «Armageddon».

    В СБУ рассказали, что благодаря хакерам российские кураторы могли получить доступ к секретной информации украинских ведомств. Однако благодаря своевременной реакции удалось избежать возможного несанкционированного доступа.

    При этом не говорится, когда именно происходила данная кибератака. Также не комментируют события и в российских спецслужбах.

    В данный момент СБУ продолжает работу по обнаружению и нейтрализации любых действий России в ходе ее гибридной агрессии против Украины.

    • СМИ сообщали, что Соединенные Штаты собираются провести ответные кибератаки против России.
  • Глава Microsoft обвинил Россию в масштабной кибератаке в США

    Глава Microsoft обвинил Россию в масштабной кибератаке в США

    Глава корпорации Microsoft Брэд Смит обвинил российских хакеров в масштабной кибератаке на компанию SolarWinds. Об этом он заявил во время слушаний в комитете по разведке Сената США.

    Смит сообщил о наличии доказательств причастности России к самой опасной в истории США хакерской атаке.

    «Мы обнаружили существенные доказательства, указывающие на российскую разведку, и не нашли никаких свидетельств, которые бы привели нас куда-то еще», — сказал он.

    По словам главы Microsoft, над сложным кодом, который позволил попасть в системы техасской компании SolarWinds, работали по меньшей мере тысяча высококвалифицированных программистов. Такой масштаб указывает на причастность к атаке государственных структур.

    Глава компании FireEye Кевин Манди на слушаниях в Сенате заявил, что во время кибератаки злоумышленники использовали инструменты, похожие на те, которые использует Россия. Они не похожи на те, которые используют хакеры Китая, КНДР или Ирана.

    Ранее советник Белого дома по вопросам национальной безопасности Джейк Салливан отметил, что Штаты в ближайшие несколько недель ответят на хакерскую атаку.

    •  В декабре 2020 года стало известно, что российские хакеры устроили широкомасштабную кибератаку на американские ведомства и правительственные учреждения. Это стало одной из самых масштабных кибератак за последние пять лет.
    • В частности, хакеры атаковали ядерное агентство США, правительственные сети трех штатов и Microsoft.
    • Американские СМИ пишут, что администрация президента Дональда Трампа девять месяцев не замечала взлома госучреждений США.
    • В Microsoft рассказали подробности кибератаки.
  • Хакеры из КНДР атаковали компанию Pfizer

    Хакеры из КНДР атаковали компанию Pfizer

    Хакеры из КНДР хотели сломать серверы компании Pfizer, чтобы получить данные о вакцине против коронавируса. Об этом сообщает британское издание Mirror.

    При этом не уточняется, была ли успешной попытка северокорейских хакеров, а также, какая конкретно информация были интересна хакерам и могла быть ими похищена.

    Эксперты считают, что даже в том случае, если попытка похищения информации о вакцине была бы успешной, то Северная Корея попыталась бы продать данные, а не пользоваться ими для того, чтобы разрабатывать свою собственную вакцину против коронавируса.

  • Хакерская атака в США: Глава компании по кибербезопасности получил открытку «Путин сделал это!»

    Хакерская атака в США: Глава компании по кибербезопасности получил открытку «Путин сделал это!»

    Главе американской компании по кибербезопасности FireEye Кевину Мандиа прислали открытку с карикатурой и словами «Путин сделал это!», после чего ФБР начало расследование в отношении российских хакеров. Об этом пишет Reuters со ссылкой на источники.

    Мандиа получил открытку на домашний адрес через несколько дней после того, как его компания обнаружила масштабную кибератаку на федеральные ведомства и корпорации в США. Она продолжалась минимум с весны 2020 года. Среди пострадавших компаний была и сама FireEye.

    Отмечается, что, когда Мандиа получил открытку со словами «Путин сделал это!» и «Эй, смотрите, россияне», его компания еще не знала, кто стоит за кибератакой.

    Спустя некоторое время спецслужбы США заявили, что к масштабной кибератаке могут быть причастны российские хакеры.

    В FireEye решили, что открытка – это лишь троллинг и попытка сбить со следа.

    Однако в марте 2019 году аналогичную открытку получил по почте эксперт компании Rand Corporation Тодд Хелмус, который занимается исследованием цифровой пропаганды. Он показал фото открытки в соцсетях.

    По словам Хелмуса, карикатуру он получил после того, как выступил в Конгрессе США с показаниями о российской тактике дезинформации.

    Источник Reuters, который знаком с расследованием последней кибератаки, отметил, что «это нетипичный сценарий» для Службы внешней разведки России. Но он добавил, что времена стремительно меняются.

    Экс-сотрудник американских спецслужб на правах анонимности рассказал, что данный случай напомнил ему об операции киберкомандования США, которое перед выборами в Конгресс в 2018 году отправило российским хакерам сообщения с таким содержанием: «Будь начеку. Мы следим за тобой».

    Между тем в ФБР пока отказываются комментировать расследование, а представитель FireEye не захотел говорить на эту тему.

    • В декабре 2020 года стало известно, что российские хакеры устроили широкомасштабную кибератаку на американские ведомства и правительственные учреждения. Это стало одной из самых масштабных кибератак за последние пять лет.
    • В частности, хакеры атаковали ядерное агентство США, правительственные сети трех штатов и Microsoft.
    • Кибератаку прокомментировали в Microsoft.
    • Американские СМИ пишут, что администрация президента Дональда Трампа девять месяцев не замечала взлома госучреждений США.
  • «Другого объяснения нет»: Спикер Палаты представителей США считает Трампа «слугой Путина»

    «Другого объяснения нет»: Спикер Палаты представителей США считает Трампа «слугой Путина»

    Спикер Палаты представителей США Нэнси Пелоси считает, что американский президент Дональд Трамп своим бездействием в отношении российских хакеров, атаковавших правительственные учреждения, доказал, что он служит президенту РФ Владимиру Путину. Об этом Пелоси заявила в интервью каналу CBS.

    «Либо у президента (Трампа, — ред.) оловянное ухо, либо пятно на глазах, то ли у него есть какие-то обязательства (перед РФ, — ред.)», — считает Пелоси.

    По ее мнению, у России есть «что-то» на Трампа, будь то личное, политическое или финансовое, но она не знает, что именно.

    «Но нет другого объяснения, почему этот президент Соединенных Штатов такой … слуга Путина», — сказала спикер Палаты представителей США.

    • В декабре 2020 года стало известно, что российские хакеры устроили широкомасштабную кибератаку на американские ведомства и правительственные учреждения. Это стало одной из самых масштабных кибератак за последние пять лет.
    • В частности, хакеры атаковали ядерное агентство США, правительственные сети трех штатов и Microsoft.
    • Кибератаку прокомментировали в Microsoft.
    • Спецслужбы США заявили о вероятной причастности России к хакерской атаке.
  • Масштабная кибератака на США: Трамп не верит, что ее организовала Россия

    Масштабная кибератака на США: Трамп не верит, что ее организовала Россия

    Президент США Дональд Трамп сомневается в причастности России к последней масштабной кибератаке на американские ведомства. Об этом он заявил в Twitter.

    «Кибератаки гораздо чаще встречается в фейковых новостях, чем на самом деле. Я был полностью проинформирован, и все под контролем. Россия, Россия, Россия – первое, что начинают петь, когда что-то происходит», — написал Трамп.

    По мнению американского лидера, обвинения России обычно происходят из-за того, что ведущие СМИ боятся обсуждать возможность того, что виноват может быть Китай. Трамп уверен, что основной причиной этого является финансовая сторона вопроса.

    Как сообщает Associated Press со ссылкой на источник, представители Белого дома подготовили официальное заявление о причастности РФ к хакерской атаке, но в последний момент они получили приказ отменить публикацию.

    По словам собеседника, в заявлении говорилось, что Россия сыграла в кибератаке основную роль.

  • США обвинили Россию в кибератаках на госучреждения и компании

    США обвинили Россию в кибератаках на госучреждения и компании

    Государственный секретарь США Майк Помпео заявил, что Россия совершила большую кибератаку на американские ведомства. Об этом сообщает «Европейская правда».

    Отмечается, что атаки совершались еще с весны 2020 года.

    По мнению Помпео, это открытие стало важным для США и теперь в стране могут четко сказать, что в атаках в информационной сфере участвовала именно Россия.

    Госсекретарь при этом осуждает такую российскую операцию. Он говорит, что эта операция заключалась в проникновении в системы правительства США, используя программное обеспечение.

    В то же время, в России отрицают свое участие в деле. Посол России в США, что Россия не имеет отношения к спецоперациях в киберпространствах.

    • США закроют последние оставшиеся два своих консульства в России.
  • МИД Норвегии обвинил Россию в кибератаке на парламент

    МИД Норвегии обвинил Россию в кибератаке на парламент

    В Министерстве иностранных дел Норвегии заявили, что Россия стоит за кибератакой на парламент страны, которая произошла в августе. Об этом сообщает «Укринформ».

    «На основе информации, которой располагает правительство, на наш взгляд, Россия несет ответственность за эту акцию», – сказано в сообщении.

    По словам министра иностранных дел Ине Эриксен Серейде, кибератака на парламент – «это очень серьезный инцидент, который задел важнейший демократический институт».

    Также член правительства отметила, что служба безопасности Норвегии сейчас проводит работу по решению ситуации.

    • В августе в Норвегии также задержали подданного страны, которого подозревают в шпионаже на пользу Российской Федерации.
  • «Кибер Партизаны» предупредили о внедрении вируса в банковскую систему Беларуси

    «Кибер Партизаны» предупредили о внедрении вируса в банковскую систему Беларуси

    «Кибер Партизаны» предупредили граждан Беларуси о готовящейся кибератаке на банковскую систему страны. Сообщение опубликовали во вторник в Telegram.

    «Уважаемые граждане Беларуси! Все это время «синяя команда» трудилась над вредоносным ПО для банковских систем, как вы уже догадались, это троян, который рассчитан на массовое внедрение в банкоматы», — заявили хакеры.

    Белорусам рекомендуют до конца рабочей недели «выгрести» всю валюту из обменников, обналичить банковские карты, а также отозвать депозиты со счетов государственных банков. При этом граждан РБ призывают сделать это незамедлительно.

    Отмечается, что до 17:00 этой пятницы со стороны «Кибер Партизан» угрозы для банковской системы Беларуси не будет.

    Как сообщает белорусское издание onliner со ссылкой на пресс-секретаря Нацбанка РБ Александра Тимошенко, у Нацбанка есть центр реагирования на компьютерные угрозы, который занимается такими сообщениями. Он отметил, что от «Кибер Партизан» поступало много угроз.

    Тимошенко уточнил, что банкоматы принадлежат разным банкам, у которых есть своя служба безопасности. Эта служба должна реагировать на любые угрозы в IT-сфере и поэтому невозможно сказать, как конкретные банки будут реагировать на заявление «Кибер Партизан».

    «Но в целом отмечу, что банковская и платежная системы Беларуси достаточно хорошо защищены от возможных компьютерных угроз», — добавил он.

    • Белорусские хакеры взломали базу личных данных, в которой содержатся имена десятков тысяч силовиков.
    • Позже хакеры опубликовали личные данные еще тысячи белорусских силовиков.
    • 26 сентября «Кибер Партизаны» взломали прямой эфир белорусского государственного телеканала и показали, как силовики избивали протестующих.
  • Российский хакер получил в США 7 лет тюрьмы за взлом LinkedIn, Dropbox и Formspring

    Российский хакер получил в США 7 лет тюрьмы за взлом LinkedIn, Dropbox и Formspring

    В американском штате Калифорния суд вынес приговор россиянину Евгению Никулину по обвинению в киберпреступности. Об этом пишет DW.

    Еще в июле присяжные признали российского хакера виновным по всем девяти пунктам, включая кражу 117 млн учетных записей, что стало одной из самых крупных утечек в истории США. В частности, Никулина обвиняют во взломе LinkedIn, Dropbox и Formspring в 2012 году

    Накануне, 29 сентября, Федеральный суд Северного округа Калифорнии приговорил россиянина к семи годам и четырем месяцам тюрьмы.

    При этом СМИ пишут, что приговор оказался мягче, чем предполагалось, учитывая тяжесть совершенных преступлений. Прокуроры требовали осудить хакера на 12 лет лишения свободы. Однако судья принял во внимание, что Никулин не совершал преступлений непосредственно в США, не говорит на английском, поэтому ему будет сложнее в тюрьме, и подвергается риску заражения коронавирусом из-за заключения.

    Обвиняемый отказался от возможности высказаться в свою защиту.

    • В октябре 2016 года в Чехии задержали россиянина Евгения Никулина.  Тогда в МИД РФ заявляли, что сделают все возможное, чтобы не допустить его экстрадиции в США.
    • Вскоре Федеральное большое жюри присяжных штата Калифорния предъявило Никулину обвинение во взломе компьютеров, принадлежащих LinkedIn, Dropbox и Formspring.
    • В марте 2017 года Никулин заявил, что ему предлагали признаться во взломе почты Хиллари Клинтон по приказу Путина.
  • СНБО предупредил о подготовке кибератак спецслужбами РФ на органы власти

    СНБО предупредил о подготовке кибератак спецслужбами РФ на органы власти

    Совет национальной безопасности и обороны предупреждает об активизации хакерской группировки Gamaredon, за которой стоят спецслужбы России. Соответствующее заявление опубликовано на сайте СНБО.

    Специалисты из координационного центра кибербезопасности выяснили, что хакеры используют вредоносные вложения, которые замаскированы под документы государственных органов, в частности, Службы безопасности. Преступники рассылают их по электронной почте – а при открытии файлов происходит взлом системы.

    В СНБО отмечают, что накануне Дня Независимости Украины и очередных местных выборов хакеры готовят масштабную атаку на органы государственной власти и объекты критической инфраструктуры.

    Секретарь Совета безопасности Алексей Данилов отметил, что все отделы, обеспечивающие кибербезопасность, работают в постоянном режиме.

    • Ранее СМИ сообщали, что компания Garmin выплатила миллионы российским хакерам, атаковавшим онлайн-сервисы компании.
  • Госдеп США предлагает до $1 млн за помощь в поимке двух украинских хакеров

    Госдеп США предлагает до $1 млн за помощь в поимке двух украинских хакеров

    Государственный департамент Америки предлагает вознаграждение до одного миллиона долларов за информацию, которая поможет задержать двух украинцев. Об этом сообщает пресс-служба американского посольства в Украине.

    Речь идет об Артеме Радченко и Александре Еременко, которых разыскивают за киберпреступления.

    «Поскольку их преступная деятельность достигает мирового масштаба, мы приветствуем сотрудничество и координацию действий со всеми правительствами, чтобы привлечь этих преступников к ответственности и защитить невинных граждан во всем мире», — сказано в сообщении.

    В чем обвиняют украинцев?

    В начале 2020 года Секретная служба США обвинила Радченко и Еременко в электронном мошенничестве, мошенничестве с ценными бумагами и кибермошенничестве.

    По версии следствия, украинцы взломали систему сбора, анализа и поиска данных Комиссии по ценным бумагам и биржам Америки, похитили конфиденциальные файлы, а после незаконно продали эту информацию.

    • В мае российские хакеры пытались украсть у Британии данные о вакцинах против COVID-19.
  • Меркель заявила о причастности РФ к кибератаке на Бундестаг и пригрозила последствиями

    Меркель заявила о причастности РФ к кибератаке на Бундестаг и пригрозила последствиями

    Против России могут принять меры из-за хакерской атаки на сайт Бундестага в 2015 году. Об этом заявила канцлер Германии Ангела Меркель, передает «Радио Свобода».

    Во время выступления политик отметила, что в распоряжении немецкой прокуратуры есть достаточно доказательств причастности РФ к атаке, в результате которой преступники получили доступ к данным электронной почты Меркель за период с 2012 по 2015 годы.

    По словам канцлера, речь шла об эпизоде ​​«гибридной войны», а не о случайности. Меркель отметила, что Берлин оставляет за собой право принять соответствующие меры в отношении РФ. Она отметила, что выступает за улучшение отношений с Россией, но действия Москвы – серьезное препятствие для достижения этой цели.

    Немецкая полиция подозревает в преступлении россиянина Дмитрия Бадина. ФБР разыскивает его по подозрениям в хакерских атаках против США – в том числе связанных с предвыборной кампанией 2016 года.

    Напомним, в результате кибератаки в 2015 году российские хакеры украли около 16 Гб данных Бундестага.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.