InfoResist

Метка: кибератака

  • Грузия обвинила Россию в масштабной кибератаке на тысячи сайтов

    Грузия обвинила Россию в масштабной кибератаке на тысячи сайтов

    Масштабную кибератаку на Грузию 28 октября 2019 года, в результате которой были отключены до 15 тысяч веб-сайтов, совершила Россия. Об этом заявили США, Великобритания, сама Грузия и ряд других государств Европы, передает грузинское издание Aspny.

    «28 октября 2019 года Главный центр специальных технологий Главного управления разведки Генерального штаба России (ГРУ) (GTsST, также известный как «Войсковая часть 74455″) совершил против Грузии широкомасштабную, ограничительную кибератаку», — заявил госсекретарь США Майк Помпео в четверг.

    По его мнению, кибератака, которая напрямую затронула население Грузии, противоречит попыткам России показать себя как ответственного игрока в киберпространстве и является непрерывной схемой безответственных киберопераций российского «ГРУ» против целого ряда стран.

    Помпео считает, что основная цель кибератаки — подрыв демократических устоев, внесение раскола в отношения стран и создание ощущения незащищенности. Похожее заявление было опубликовано и на сайте посольства Великобритании в Грузии.

    Великобритания уверена, что кибератаки, в которых виновно ГРУ, являются попыткой поколебать суверенитет Грузии и внести неопределенность в жизни грузинского народа. По словам британского посла Доминика Рааба, кампания безответственных и наглых кибератак России против Грузии, суверенного и независимого государства, категорически неприемлема.

    В МИД Грузии отметили, что 28 октября 2019 года были затронуты административные сайты, в частности, атаке подверглась страница президента государства Саломе Зурабишвили, а также многие государственные серверы. По мнению грузинского лидера, эта кибератака РФ является проявлением гибридной войны.

    Напомним, 28 октября 2019 года на сайт администрации президента Грузии совершили кибератаку. Хакеры взломали веб-страницу и опубликовали там фотографию экс-президента страны Михаила Саакашвили со словами I’ll be back («Я вернусь»).

  • Хакеры взломали Cayman National Bank, объем украденных данных сопоставим с «панамским архивом»

    Хакеры взломали Cayman National Bank, объем украденных данных сопоставим с «панамским архивом»

    Хакеры взломали офшорный банк Cayman National Bank, который находится на острове Мэн. Информацию об утечке данных подтвердили в самом финучреждении, передает UnicornRiot.

    Однако масштабы взлома пока не разглашаются. По данным UnicornRiot, объем похищенных данных сопоставим с «панамским архивом» — утечкой конфиденциальных документов панамской юридической компании Mossack Fonseca в 2016 году. В них говорилось о схемах сокрытия средств, к которым прибегают политики и знаменитости.

    По предварительной информации, хакеры получили доступ к данным и счетам по меньшей мере 3 тыс. 800 компаний, фондов и физлиц из Кипра, Великобритании и Виргинских островов.

    Ответственность за кибератаку взял на себя хакер под именем Финеас Фишер (Phineas Fisher). Он назвал ее политически мотивированной и призвал других хакеров присоединиться к «борьбе с неравенством и капитализмом».

    «Хакерство для получения документов в общественных интересах является одним из лучших способов использования хакерами своих способностей на благо общества», — написал Финеас Фишер в своем манифесте.

    Он предложил хакерам по 100 тыс. долл. за взлом компаний и разглашение документов в общественных интересах.

    Напомним, что хакеры заполучили учетные записи пользователей почтовых сервисов Outlook благодаря взлому аккаунта службы техподдержки.

  • Сайт президента Грузии взломали и разместили фото Саакашвили с надписью «I’ll be back»

    Сайт президента Грузии взломали и разместили фото Саакашвили с надписью «I’ll be back»

    На сайт администрации президента Грузии совершили кибератаку. Хакеры взломали веб-страницу и опубликовали там фотографию экс-президента страны Михаила Саакашвили со словами I’ll be back («Я вернусь»), сообщает «Грузия Online».

    В пресс-службе грузинского президента сообщили, что сайт часто подвергается хакерским атакам. IT-служба уже работает над устранением проблемы.

    Фото, размещенной хакерами на сайте президента Грузии

    Кроме того, хакеры сегодня взломали другие государственные сайты, в частности Тбилисского апелляционного суда, Зугдидского районного суда, мэрии и администрации Кутаиси.

    В общем из-за кибератаки не работали до 2 тыс. грузинских сайтов.

    Министерство внутренних дел Грузии начало расследование хакерской атаки на сайт президента страны Саломе Зурабишвили. По факту кибератаки возбуждено уголовное дело по ст. 284 и 286 (самовольное проникновение в компьютерную систему и посягательство на компьютерные данные или компьютерную систему) Уголовного Кодекса Грузии.

    Ранее сообщалось, что военная прокуратура Украины открыла уголовное производство по заявлению экс-губернатора Одесской области, бывшего президента Грузии Михаила Саакашвили.

  • В США заявили, что российская оборонная компания разрабатывает шпионские программы для смартфонов

    В США заявили, что российская оборонная компания разрабатывает шпионские программы для смартфонов

    Российский оборонный подрядчик, которого США обвиняют в поддержке кибератак, разработал сложное программное обеспечение для шпионажа за смартфонами. Об этом сообщает «Европейская правда» со ссылкой на Reuters.

    Речь идет о Центре Специальных Технологий (ЦСТ). ЦСТ разработал код, специально под небольшое количество целей, в частности для тех, кто заинтересован получить данные сирийских повстанцев. Об этом говорится в докладе компании Lookout, которая специализируется на вопросах защиты мобильных устройств.

    В Lookout заявили, что обнаружили образцы вредоносного программного обеспечения, направленного на телефоны, работающие с Android, примерно год назад. Как отметили эксперты компании, они назвали шпионское программное обеспечение Monokle — по словам, найденным в коде.

    Monokle можно управлять дистанционно и соединяться по адресу интернет-протокола, который также использовался для передачи команд оборонного программного обеспечения, которое изготовляется ЦСТ.

    «Monokle является передовым и полнофункциональным элементом видеонаблюдения, который реализует несколько функций, которые мы раньше не видели, чтобы захватить данные», — сказали в Lookout.

    Программа может быть установлена ​​на устройствах жертв различными способами, в частности, через поврежденные версии популярных программ. В некоторых случаях были установлены сертификаты, которые позволяли перехватывать зашифрованный интернет-трафик.

    Она также пытается получить коды пользователей для разблокировки устройств.

    В 2016 году США ввели санкции против ЦСТ и еще двух компаний за участие в «злонамеренной кибердеятельности», в частности поддержку российской военной разведки. ЦСТ более известная как производитель беспилотников и другого оборудования для российских военных.

  • The New York Times сообщила о кибератаках США на Россию, Трамп в бешенстве

    The New York Times сообщила о кибератаках США на Россию, Трамп в бешенстве

    Глава Белого дома Дональд Трамп написал о том, что информация в статье американского издания New York Times не соответствует действительности и плохо сказывается на репутации страны. Об этом он заявил в своем Twitter.

    «Верите ли вы, что лживая «The New York Times» только что опубликовала статью о том, что США значительно усиливают кибератаки на Россию? Это виртуальный акт измены некогда великой газеты, отчаянно нуждающейся в истории, любой истории, даже если она плоха для нашей страны» — написал Трамп.

    Журналисты газеты утверждали со ссылкой на свои источники, что США подвергают усиленным кибератакам Россию на протяжении трех месяцев. Инициатива исходит от чиновников, имена и должности которых не раскрываются.

    По данным газеты, США и РФ уже давно следят за информационным пространством друг друга и ведут «холодную кибервойну». Однако, если раньше она протекала довольно вяло, то теперь американская сторона запустила в российское пространство вредоносный код  глобальных масштабов.

    По словам журналистов, такая атака на РФ может быть произведена по одной из двух причин – в качестве предостережения или в качестве подстраховки на случай открытой войны с Москвой. Частично кибератака является ответной реакцией на попытки нападок со стороны России.

    Также в статье говорится, что разрешение на атаку в США получили еще в прошлом году, но активные действия начали только сейчас. Кроме того, по данным журналистов, глава государства мог не знать о готовящихся кибератаках.

    Журналисты отметили, что мнения чиновников насчет таких действий в сторону России разделились. Одни уверены, что давно пора было задействовать активные меры, а другие утверждают, что они принесут крайне негативные последствия для США и для отношений между двумя странами в целом.

    «Кроме того, это ложь! Что происходит с нашими коррумпированными СМИ сегодня. Они сделают, или скажут, что угодно, даже без малейшей мысли о последствиях! Это настоящие трусы и, без сомнения, враги народа!» — подчеркнул Трамп в Twitter.

    Твиты президента США вызвали бурную реакцию среди пользователей соцсети, под ними появилось более 21 тысячи комментариев.

    «NY Times сообщает о реальных новостях. Они не вытаскивают истории из сумки с леопардовым принтом Жанин Пирро» — написал в ответ на твиты Трампа американский режиссер и продюсер Джереми Ньюбергер.

    Также во многих комментариях встречается критика самого главы США. В частности, пользователи пишут, что сам Трамп является врагом народа и что он себя позорит подобными заявлениями.

  • Словакию атаковали хакеры, обвинять РФ словаки не готовы

    Словакию атаковали хакеры, обвинять РФ словаки не готовы

    Словакия могла стать жертвой кибератаки со стороны России, однако, чтобы обвинять в этом Москву, информации словацкой военной разведки недостаточно. Об этом заявил премьер-министр Словакии Петер Пеллегрини, сообщает TA3.

    «Информация, поступившая ко мне от военной разведки, не дает возможности точно сказать, что РФ несет ответственность за атаку. Я в то же время не могу это исключить», — сказал он.

    При этом он подчеркнул, что кибератака на МИД страны была осуществлена хакерами «из крупных держав». Им, впрочем, не удалось похитить секретные документы, — уточнил чиновник, называя компьютерных взломщиков «многонациональной, сложной шпионской организацией».

    Напомним, в Чехии арестовали восьмерых граждан России и Вьетнама за незаконное вмешательство в регистрационную систему выдачи разрешений на временное проживание в стране.

  • В Чехии задержали россиян, их обвиняют в хакерской атаке на МИД

    В Чехии задержали нескольких россиян, их обвиняют во взломе компьютерной системы МИД Чехии и во вмешательстве в работу системы выдачи видов на жительство. Об этом сообщает прокуратура Праги.

    Так, были задержаны восемь человек, среди них граждане России и Вьетнама: им были предъявлены обвинения в несанкционированном доступе к компьютерным сетям и в участии в организованной преступной группе. Четверым из них также предъявили обвинения в отмывании денег.

    Ранее немецкие СМИ сообщали об атаке российских хакеров на сервера министерства иностранных дел и минобороны ФРГ, а результате которой могли быть похищены документы.

    Как сообщали ранее, 4 октября глава Минобороны королевства Анк Бейлевелд объявила о предотвращении властями Нидерландов атаки российских хакеров и о высылке из страны четырех российских разведчиков.

  • Европейская страна объявила о кибервойне с РФ

    Европейская страна объявила о кибервойне с РФ

    Нидерланды находятся в состоянии кибервойны с РФ. Об этом заявила в эфире телерадиовещательной ассоциации WNL глава Минобороны королевства Анк Бейлевелд. Чиновница утвердительно ответила на вопрос о том, идет ли кибервойна между Нидерландами и Россией.

    «Люди пытаются повлиять на ход политических дебатов здесь. Наша информация свидетельствует, что они активны в отношении Всемирного антидопингового агентства, а также ситуации вокруг расследования крушения MH17 над Донбассом. Нам пора перестать быть наивными в этой сфере», — сказала Бейлевелд.

    Как отметила Бейлевелд, российская сторона разными способами пытается повлиять на западную демократию, и тому есть множество свидетельств. Бейлевелд подчеркнула, что подобные действия «по-настоящему опасны», и именно поэтому этот инцидент придали гласности. Министр обороны также сообщила, что после этого ведомство приняло решение увеличить финансирование киберопераций.

    4 октября Бейлевелд объявила о предотвращении властями Нидерландов атаки российских хакеров и о высылке из страны четырех российских разведчиков.

    Как сообщали ранее, Нидерланды и Австралия официально возложили ответственность за крушение рейса MH17, в результате которого погибли 298 человек, на Россию.

  • Хакеры атаковали ГФС

    Хакеры атаковали ГФС

    Государственная фискальная служба Украины заявила о кибератаках на электронный кабинет налогоплательщика и на официальный веб-портал ведомства. Об этом говорится в сообщении ГФС на странице в Facebook.

    «8 октября начиная с 18:00 на внешний виртуальный адрес ИТС «Электронный кабинет» в сети Интернет (cabinet.sfs.gov.ua) и 9 октября начиная с 9:00 на внешний виртуальный адрес ИТС «Официальный веб-портал ГФС Украины» (sfs.gov.ua) было зафиксировано большое количество запросов, которое привело к увеличению нагрузки на центральный процессор сетевого экрана (до 100%) и привело к его нестабильной работе», — сообщили в ведомстве.

    Отмечается, что эти DoS-атаки привели к недоступности ресурсов электронного кабинета и официального портала для некоторых пользователей.

    Провайдер идентифицировал кибератаку на отказ в обслуживании и применил механизм защиты, добавила ГФС.

  • СМИ: Британия «выключит свет в Кремле» в случае российской агрессии

    СМИ: Британия «выключит свет в Кремле» в случае российской агрессии

    Британия рассматривает возможность кибератаки против России в случае агрессии. Об этом сообщает The Sunday Times.

    По информации издания, у Великобритании нет необходимых ресурсов для военного противостояния с Кремлем без использования ядерных баллистических ракет Trident.

    Уточняется, что в британском оборонном ведомстве решили развивать киберпотенциал государства, чтобы при необходимости можно было «погасить свет» в Кремле.

    Сообщается, что Британия может задействовать свои кибервойска в том случае, если Россия начнет захват небольших эстонских островов для проверки приверженности НАТО статье собственного устава о том, что атака на любую страну блока является нападением на весь блок.

    По данным журналистов, также рассматривается и вторжение россиян в Ливию для установления контроля над запасами нефти, либо же атака нерегулярных российских подразделений на британскую армию.

    Напомним, что в Британии приняли решение перебросить в Арктику сотни военных для сдерживания россиян.

  • В день выборов взломали латвийскую соцсеть и разместили там цитату Путина про «русский мир»

    В день выборов взломали латвийскую соцсеть и разместили там цитату Путина про «русский мир»

    Сегодня, 6 октября, в день парламентских выборов в Латвии хакеры взломали латвийскую социальную сеть draugiem.lv.

    Как пишет Delfi, при попытке зайти в соцсеть играл гимн России, появлялись российский флаг и фотографии с Путиным и российскими военными.

    На фото размещена надпись «Товарищи латыши, это касается вас. Граница России нигде не заканчивается. Русский мир может и должен объединить всех, кому дорого русское слово и русская культура, где бы они ни жили, в России или за ее пределами. Почаще употребляйте это словосочетание — «Русский мир»».

    В Draugiem Group подтвердили факт кибератаки. Отмечается, что работа соцсети была приостановлена на несколько. На данный момент выясняются источники взлома.

  • На Вселенский патриархат и экзархов начались массированные кибератаки

    На Вселенский патриархат и экзархов начались массированные кибератаки

    Вселенский патриархат и его экзархи в последнее время страдают от массированных кибератак. Об этом на своей странице в Facebook сообщил министр иностранных дел Украины Павел Климкин.

    «В последнее время и на Фанар, и на Вселенский Патриархат, и на самих экзархов происходят массированные кибератаки. Вот действительно, для тех, кто за этим стоит, нет ничего святого! – написал министр.

    Климкин отметил, что первая встреча с экзархами Вселенского Патриарха принесла ему «много впечатлений и эмоций», и пообещал вскоре поделиться «идеями и мыслями».

    Напомним, экзархи Вселенского Патриархата архиепископ Даниил Памфилийский и епископ Иларион Эдмонтонский прибыли в Украину для завершения процесса предоставления автокефалии украинской православной церкви.

  • Критическая точка: Глава разведки США предупредил о масштабной угрозе со стороны России

    Критическая точка: Глава разведки США предупредил о масштабной угрозе со стороны России

    Директор Национальной разведки США Дэн Коутс предупредил о подготовке российскими хакерами масштабной кибератаки против Вашингтона, сообщает CBS.

    Он отметил, что «система снова мигает красным цветом», как это было накануне терактов 11 сентября 2001 года.

    По словам Коутса, подконтрольные Кремлю киберпреступники чаще других нападают на цифровую инфраструктуру США.

    По данным американской разведки, ситуация находится всего «в паре кликов» от той, которая произошла в ходе президентских выборов в 2016 году.

    Тогда хакеры атаковали Демократический национальный комитет и систему кампании Хиллари Клинтон. По этому делу США выдвинули обвинения 12 российским разведчикам.

    При этом Коутс подчеркнул, что Вашингтон знает о намерениях хакеров Кремля, поэтому теперь «выбор за Путиным».

    Как сообщалось, ФБР рассказало, как защититься от атаки хакеров Fancy Bear.

  • Россия хотела устроить техногенную катастрофу в Украине, СБУ предотвратила

    Россия хотела устроить техногенную катастрофу в Украине, СБУ предотвратила

    СБУ блокировали попытку российской кибератаки на «Аульскую хлоропереливную станцию» в Днепропетровской области, которая обеспечивает очистку воды на всей территории государства. Об этом сообщает пресс-служба СБУ на странице в Facebook.

    «Специалисты спецслужбы в сфере кибербезопасности установили, что в течение нескольких минут системы управления технологическими процессами и системы обнаружения признаков аварийных ситуаций предприятия были умышленно поражены компьютерным вирусом VPNFilter с территории РФ. Продолжение кибератаки могло привести к срыву технологических процессов и возможной аварии», – сообщают в пресс-центре спецслужбы.

    По данным СБУ, замысл атаки заключался в том, чтобы заблокировать функционирование переливной станции, обеспечивающей хлором для очистки воды украинские водопроводно-канализационные предприятия. Техногенную катастрофу получилось предотвратить во взаимодействии с администрацией станции.

    «Для блокировки поражения компьютерным вирусом других составляющих информационно-телекоммуникационных систем объекта критической инфраструктуры, недопущения возможных катастрофических последствий, специалистами СБУ во взаимодействии с работниками провайдера и «Аульской хлоропереливной станции» вредоносное программное обеспечение VPNFilter было локализовано и обезврежено», — уточняется в сообщении.

    Напомним, что позавчера СБУ проводили обыски у винницких фискалов.

  • В Германии обвинили Россию в кибератаке Berserk Bear, Песков и Захарова «отмазались»

    В Германии обвинили Россию в кибератаке Berserk Bear, Песков и Захарова «отмазались»

    Вина за масштабную кибератаку на электросети и энергетические компании Германии, названную Berserk Bear, лежит на России и ее хакерах. Такое заявление сделал глава Федерального ведомства по охране конституции Ханс-Георг Масен, пишет DW.

    «Почерк преступников — на самом деле лишь один из индикаторов, указывающих на то, что атаку могли контролировать из России», — заявил он.

    При этом Масен не раскрыл никаких деталей расследования.

    Об атаке Федеральное ведомство по безопасности в сфере информационной техники сообщило 13 июня. С лета 2017 года хакеры пытались внедриться в интернет-сети немецких энергопоставщиков, но смогли взломать сетевую инфраструктуру только в офисах нескольких компаний.

    Как сообщает Reuters, пресс-секретарь президента России Дмитрий Песков заявил, что в Кремле не знают, о чем говорил Масен, а официальный представитель российского МИДа Мария Захарова подчеркнула, что «они должны давать факты».

  • Хакеры пытались атаковать дипведомство одной из стран НАТО через ресурс Минздрава

    Хакеры пытались атаковать дипведомство одной из стран НАТО через ресурс Минздрава

    Служба безопасности Украины блокировала кибератаку на дипломатическое ведомство одной из стран НАТО, которую хакеры пытались осуществить через информационный ресурс одного из госпредприятий Министерства здравоохранения Украины. Об этом сообщает пресс-служба СБУ.

    Так, сотрудники СБУ выявили факт нарушения правил защиты информации и эксплуатации автоматизированных систем должностными лицами одного из госпредприятий Минздрава, название которого Служба безопасности не уточнила.

    «Эти нарушения привели к получению злоумышленниками незаконного доступа к информационно-телекоммуникационным системам госучреждения, а хакеры попытались воспользоваться взломом для кибератак на иностранное представительство», — сказано в сообщении.

    В связи с выявлением нарушений, генерального директора предприятия уволили. Также ему объявлено о подозрении в совершении преступления предусмотренного ст. 363 Уголовного кодекса Украины (нарушение правил эксплуатации автоматизированных электронно-вычислительных машин (компьютеров).

    Продолжается досудебное расследование.

  • США спасли Украину от российской кибератаки

    США спасли Украину от российской кибератаки

    США предотвратили возможную кибератаку России против Украины. Об этом сообщил заместитель директора ФБР Скот Смит.

    «Спецслужба осуществила критический шаг для минимизации последствий атаки вредных программ. Хотя это первый важный шаг, работа ФБР еще не закончена», — сказал он.

    Известно, что Министерство юстиции США сообщило вечером 23 мая об обнаружении интернет-домена, контролируемого хакерской группой, связанной с российской военной разведкой. По данным американского ведомства, эта группа могла планировать большую кибератаку в Украине. Заражению могли быть подвергнуты полмиллиона маршрутизаторов компьютерной сети, что могло бы позволить хакерам взять под контроль компьютеры и украсть ценные данные.

    По информации ФБР, данная хакерская группа известна под именами Fancy Bear, Sandworm и APT28. Ее обвиняют в многочисленных кибератаках против правительств и таких чувствительных целей, как электросети.

    Напомним, что 23 мая Служба безопасности Украины предупреждала о возможности массированной кибератаки в канун финала Лиги чемпионов в Киеве.

  • Маккейн придумал, как сделать так, чтобы Россия пожалела о вмешательстве в выборы

    Маккейн придумал, как сделать так, чтобы Россия пожалела о вмешательстве в выборы

    Соединенным Штатам следует рассмотреть возможность кибератаки против России. Об этом написал в своей книге сенатор Джон Маккейн, передает Defence News.

    По мнению Маккейна, кибератака должна стать ответной мерой на предполагаемое вмешательство в выборы американского президента в 2016 году. Сенатор предлагает наказать Россию дополнительно, помимо санкций.

    По данным издания, в своей книге Маккейн выступает за проведение внешней политики с позиции силы. И в первую очередь это касается именно России. Также он критикует действующего президента Дональда Трампа за «миролюбивый тон» по отношению к Путину. Кроме того, сенатор не исключает, что у российских властей есть компромат на Трампа, из-за чего он не может проявить жестокость.

    Известно, что Джон Маккейн неоднократно выступал с инициативой создать в Конгрессе США специальный двухпартийный комитет, который занимался бы расследованием хакерских атак на американские институты и для рассмотрения ответных мер.

    Напомним, что 1 мая Маккейн объявил о своем скором выходе на пенсию.

  • У Трампа обвинили Россию в кибератаке на критическую инфраструктуру США

    У Трампа обвинили Россию в кибератаке на критическую инфраструктуру США

    В четверг, 15 марта, Администрация президента США Дональда Трампа обвинила Россию в причастности к согласованной хакерской операции, нацеленной на энергосистему США, авиационные системы и другую инфраструктуру. Об этом сообщает Associated Press со ссылкой на анонимные источники.

    «Представители нацбезопасности США заявили, что ФБР, Министерство внутренней безопасности и разведслужба определили, что российская разведка и другие люди, которые год назад занимались широким спектром кибератак, проникли в энергетический, ядерный, коммерческий, водный, авиационный и промышленный сектора», — говорится в сообщении.

    По словам чиновников, российские хакеры получили доступ к компьютерным системам своих целей, провели «сетевую разведку» систем, которые контролируют ключевые элементы экономики США, а затем попытались удалить доказательства своего проникновения.

    Источники подчеркнули, что правительство США помогло прекратить несанкционированные проникновения и предупредило энергокомпании об угрозе.

    Согласно данным компании Homeland Security, кибер-атака была многоступенчатой кампанией, нацеленной на небольшие коммерческие сети»: получив доступ и установив вредоносное ПО для мониторинга активности, хакеры планировали проникнуть в более крупные промышленные системы управления.

    Напомним, 15 марта Федеральное казначейство США расширило санкционный список в отношении России: в него попали 13 российских граждан и «Агентство интернет-исследований», известное как «фабрика троллей».

  • Отравление Скрипаля: Британия готова кибератаковать Россию в ответ

    Отравление Скрипаля: Британия готова кибератаковать Россию в ответ

    В ответ на отравление бывшего офицера ГРУ Сергея Скрипаля, работавшего на британские спецслужбы, и его дочери официальный Лондон может осуществить кибератаку против России. Об этом заявила глава МВД Великобритании Эмбер Радд, сообщает Times.

    В частности, по данным издания, британская сторона может атаковать российские правительственные сайты, а также порталы, которые распространяют фейковые новости, и так называемые «фабрики троллей».

    Собеседники Times в правительстве отмечают, что хакерская атака выглядит наиболее приемлемой мерой.

    Напомним, 66-летнего российского шпиона-перебежчика Сергея Скрипаля вместе с его дочерью отравили в центре британского города Солсбери 4 марта. По данным следствия, против них применили нервно-паралитическое вещество. Скрипаль и его дочь впали в кому. По данным «The Times», премьер-министр Британии Тереза Мэй «близка к тому, чтобы предъявить России официальные обвинения».

  • Белый дом пригрозил России серьезными последствиями за кибератаку на Украину

    Белый дом пригрозил России серьезными последствиями за кибератаку на Украину

    США обвинили Россию в организации «самых разрушительных» кибератак при помощи вируса-вымогателя NotPetya, который заразил правительственные и частные компьютеры в Украине прежде чем распространиться по всему миру. Об этом идет речь в заявлении Белого дома.

    «В июне 2017 года российские военные организовали самую разрушительную и дорогостоящую кибератаку в истории. Атаки NotPetya быстро распространились по всему миру, причинив в Европе, Азии и Америке ущерб в миллиарды долларов», — заявила официальный представитель Белого дома Сара Сандерс.

    В заявлении уточняется,  что кибератака «была частью непрекращающихся усилий Кремля по дестабилизации Украины, и еще наглядней демонстрирует причастность России к продолжающемуся конфликту».

    В Белом доме подчеркнули, что «это были также безрассудные и неизбирательные кибератаки, которые будут иметь международные последствия».

    Кроме того, правительство Австралии также обвинило Россию в создании и распространении компьютерного вируса NotPetya.

    «Основываясь на информации австралийских разведывательных агентств и после консультаций с властями США и Объединенного Королевства, правительство Австралии пришло к выводу, что власти России поддерживали злоумышленников, ответственных за инцидент», — заявил министр по делам правоохранительных органов и кибербезопасности Энгус Тэйлор.

    Как сообщалось, британский МИД официально возложил на российские власти ответственность за направленную против Украины массированную кибератаку с использованием вируса-вымогателя NotPetya, заразившего в июне прошлого года сотни тысяч компьютеров по всему миру.

  • Британия: Атаку вируса NotPetya организовала Россия против Украины

    Британия: Атаку вируса NotPetya организовала Россия против Украины

    МИД  Великобритании официально обвинил российские власти в направленной против Украины массированной кибератаке с использованием вируса-вымогателя NotPetya, заразившего в июне 2017 года сотни тысяч компьютеров по всему миру. Об этом сообщает BBC.

    «Британское правительство считает, что власти России, в частности российские военные, были ответственны за деструктивную атаку с помощью вируса NotPetya в июне 2017 года. Атака продемонстрировала повторяющееся неуважение к украинскому суверенитету. Безрассудное применение вируса нарушило работу организаций по всей Европе и стоило сотни миллионов фунтов… Кремль поставил Россию в прямую оппозицию к Западу, однако так быть не должно. Мы призываем Россию стать ответственным членом международного сообщества, а не пытаться втайне его разрушить», — говорится в заявлении заместителя министра иностранных дел Великобритании Тарика Ахмада.

    В Британии от вируса пострадали десятки организаций, в том числе почтовые службы, а также рекламные, юридические, логистические и финансовые компании. Однако почти три четверти случаев заражения были зафиксированы в Украине.

    Как утверждают в министерстве, кибератака была лишь обставлена как вымогательство, однако истинной целью вируса было не получение выкупа, а нарушение работы украинских госучреждений, финансового и энергетического секторов экономики.

    «Эта атака показала упорное пренебрежение суверенитетом Украины. Безрассудный запуск вируса привел к нарушению работы организаций по всей Европе и нанес ущерб в сотни миллионов фунтов», — заявил британский дипломат.

    В итоге вирус распространился дальше, заразив предприятия и организации по всей Европе, в том числе и в России.

     «Великобритания отвечает на вредоносную киберактивность независимо от того, от кого она исходит, а также возлагает ответственность за возмещение ущерба на тех, кто причиняет нам вред. Мы намерены активизировать международные усилия по укреплению свободного, открытого, мирного и безопасного киберпространства», — говорится в заявлении.

    Как сообщалось, крупнейшие компании и государственные органы Украины подверглисьмассированной кибератаке вируса Petya.

  • Разведка США предупредила сенаторов о возможном серьезном киберударе России по Украине

    Разведка США предупредила сенаторов о возможном серьезном киберударе России по Украине

    Наибольшую угрозу США в киберпространстве в 2018 году будут представлять Россия, Китай, Иран и Северная Корея. На это указывает письменный доклад директора национальной разведки США Дэна Коутса, который был предоставлен ​​им Сенатскому комитету по вопросам разведки, передает Голос Америки.

    При этом доклад выражает мнение американских разведывательных служб о вероятности осуществления Россией значительных кибератак на Украину.

    «Мы ожидаем, что Россия будет проводить дерзкие и более разрушительные кибеоперации в течение следующего года, и очень вероятно использует новые инструменты против Украины», — отмечается в тексте доклада.

    Американская разведка, как указывает документ, считает, что от России следует ждать новой опасности в сферах, где она уже осуществляет кибератаки против Украины.

    Такими документ называет: срыв работы украинской энергосистемы, похищение и дальнейшее распространение конфиденциальной информации, DDOS атаки и мероприятия под прикрытием (false flag operations) в киберпространстве.

    «В следующем году российская разведка и службы безопасности и в дальнейшем будут атаковать критическую инфраструктуру США и их союзников, и пытаться получить закрытую информацию о политике США по компьютерным сетям США и НАТО», — отмечается в докладе.

  • СМИ: Российские хакеры готовят атаку на энергосеть Украины

    СМИ: Российские хакеры готовят атаку на энергосеть Украины

    На энергосеть Украины вероятна кибератака со стороны российских команд, которые уже совершали ее в 2016 году. О свидетельствах этого говорится в статье издания The Atlantic, пишет Украинская правда.

    В настоящее время эксперты по безопасности следят за работой энергокомпаний Украины и команд в России, которых подозревают в совершении нападений.

    «Некоторые показания уже показывают, что может готовиться новая атака. Роберт Ли, основатель и руководитель компании по промышленной кибербезопасности Dragos, рассказал, что в последние недели он заметил необычный рост деятельности в Украине той же группы разработчиков, которые совершили нападение в 2016 году», — говорится в статье.

    По словам Ли, эта группа почти не вела деятельности в Украине с момента последней атаки и до ноября, однако, по оценкам специалистов, «было бы полностью рационально ожидать проведения атаки в этом месяце».

    В The Atlantic отмечают, что, такая активизация работы может быть разведкой и подготовкой к следующей операции или же попыткой напугать угрозой хакерской атаки.

  • В Украине массово распространяется новый вирус-шифровальщик

    В Украине массово распространяется новый вирус-шифровальщик

    Киберполиция Украины предупреждает о массовом распространении вируса-шифровальщика, известного как Scarab.

    По информации департамента, вирус шифровальщик, известный как Scarab, впервые был обнаружен в июне 2017 года. А 24 ноября было зафиксировано его распространения с помощью крупнейшей спам-ботнетсети «Necurs».

    Специалисты установили, что с использованием «Necurs» было отправлено более 12,5 млн электронных писем в которых содержались файлы с новой версией Scarab ransomware.

    «Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщения, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. Например: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson»», — говорится в сообщении.

    Внутри писем был архив 7Zip с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.

    «После успешного шифрования вирус создает и автоматически открывает текстовый файл с тербованием выкупа, а затем размещает его на рабочем столе. Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage», — сообщили в киберполиции.

    При этом в ведомстве отметили, что обращения и заявления по поводу поражения этим вирусом к ним не поступали.

    Для уменьшения риска заражения техники вирусом специалисты рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они пришли из надежного источника. Также в полиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

    Scarab — это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения «. [Suupport @ mail.ru] .scarab». Например, «sample.jpg» переименован в «sample.jpg. [Suupport @ mail.ru] .scarab». Обновленные варианты Scarab дополняют шифрования файлов [[email protected]] .scarab расширением. Другие варианты этой исправления добавляют расширения [[email protected]] к зашифрованным файлам.

    Сегодняшняя версия Scarab добавляет к имени каждого файла расширения: «. [[email protected]] .scarab ».

  • В СБУ рассказали, как защититься от нового компьютерного вируса

    В СБУ рассказали, как защититься от нового компьютерного вируса

    Сотрудники Службы безопасности Украины оперативно проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента сети Интернет вредоносным программным обеспечением, сообщает пресс-центр СБ Украины.

    Специалисты СБУ установили, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, которая ассоциируется со службой технической поддержки компании Microsoft. Сегодня, 24 октября, кибератаке по этой схеме, в частности, подвергся киевский метрополитен и одесский аэропорт, где в результате действия вируса типа шифровальщика была заблокировано функционирование службы регистрации пассажиров. Сейчас дальнейшее распространение вируса прекращено, угроз безопасности движения нет.

    Для предотвращения несанкционированного блокирования информационных систем необходимо придерживаться следующих рекомендаций:

    — обеспечить ежедневное обновление системного программного обеспечения, в т.ч. OS Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10);

    — в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере! DOT изменить на точку;

    — не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступивших от непроверенного отправителя;

    — обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.

    Сегодня, 24 октября, на Мининфраструктуры была совершена кибератака. Также атаке подверглись киевский метрополитен и аэропорт в Одессе.

  • Bad Rabbit атакует: Как он работает и как защитить себя

    Bad Rabbit атакует: Как он работает и как защитить себя

    Во вторник, 24 октября, несколько украинских организаций подверглись хакерской атаке. О сбое в работе своих систем сообщили киевский метрополитен, аэропорт Одессы и Мининфраструктуры.

    Также перестали работать сайты информагентства «Интерфакс» и российской газеты «Фонтанка.

    Пока точно не известно, связаны ли все эти атаки, но все они произошли примерно в одно и то же время — о них стало известно с разницей в несколько часов. Как минимум, российские СМИ атаковал один и тот же вирус-шифровальщик, рассказывают в компании Group-IB и уточняют, что государственные учреждения в Украине тоже могли стать его жертвой, передает TJ.

    Создатели самого вируса называют его Bad Rabbit.

    Заражение Bad Rabbit напоминает ситуацию с Petya.A в мае 2017 года: от него пострадали в основном компании в России и в Украине, распространение вируса происходило очень стремительно, хакеры требовали выкуп. Но в Group-IB говорят, что сам Bad Rabbit не похож на Petya.A или WannaCry — сейчас специалисты изучают заражённые компьютеры;

    Вирус заражает компьютер, шифруя на нём файлы. Получить доступ к ним нельзя. На экране компьютера отображается подробное сообщение с инструкциями: в Telegram-канале Group-IB опубликовали фото примеров таких заражённых компьютеров;

    В инструкции говорится, что для расшифровки файлов нужно лишь ввести пароль. Но чтобы его получить, нужно проделать немалый путь. Во-первых, зайти на специальный сайт по адресу caforssztxqzf2nm.onion в даркнете — для этого потребуется браузер Tor. Судя по опубликованным Group-IB фотографиям, сайт везде указан одинаковый;

    На сайте и указано название вируса — Bad Rabbit. Чтобы получить пароль на расшифровку данных, хакеры требуют ввести «персональный код установки» — длинный шифр из сообщения, выводимого на экране компьютера. После этого появится адрес биткоин-кошелька, на который требуется перевести деньги;

    Судя по сайту Bad Rabbit, вымогатели требуют выкуп в 0,05 биткоина за каждый компьютер. По курсу на 24 октября это примерно 283 доллара (Petya.A тоже требовал порядка 300 долларов);

    Опять же, судя по сайту вируса, вымогатели дают всего двое суток (48 часов) на выплату первоначального выкупа. После истечения этого срока цена за расшифровку файлов вырастет, насколько — неизвестно;

    Проверить адрес биткоин-кошелька, на который хакеры получают средства, при помощи доступных кодов с фотографий Group-IB не вышло. Возможно они уже были использованы, возможно, мы допустили ошибку — всё-таки код длиной 356 символов;

    Аналитики из ESET утверждают, что вирус Bad Rabbit распространяется под видом фейкового обновления плагина Adobe Flash. Судя по скриншоту, заражены сайты изданий «Суть событий» (argumentiru.com) и «Аргументы недели Крым» (an-crimea.ru);

    Сайт argumentiru.com сейчас перенаправляет на an-crimea.ru, а на сайт «Аргументы недели Крым» при попытке захода через Google Chrome браузер выводит предупреждение о попытке мошенничества.

    В тоже время Госспецсвязи Украины говорит, что объекты инфраструктуры атаковал вирус Locky. Здесь из рекомендации для технических специалистов.

    Напомним, ранее команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации Украины сообщает о возможности кибератак на информационные ресурсы Украины в период с 13 по 17 октября 2017 года.

  • Хакеры атаковали аэропорт Одессы и киевское метро

    Хакеры атаковали аэропорт Одессы и киевское метро

    Информационная система Международного аэропорта «Одесса» подверглась атаке хакеров, сообщает в Facebook пресс-служба аэропорта.

    Отмечается, все службы аэропорта работают в усиленном режиме.

    «Приносим свои извинения пассажирам за вынужденное увеличение времени обслуживания», — отмечено в сообщении.

    https://www.facebook.com/odessa.aero/posts/704524863080360

    Издание Frontnews сообщает, что хакерской атаке подверглось и компьютерная система киевского метро. По данным источников издания, речь может идти об одной из модификаций вируса Petya.A.

    В твиттере метро Киева также сообщили о хакерской атаке.

    По данным «112 Украина», кибератака совершена и на Мининфраструктуры. Атака началась около получаса назад, на данный момент не работает сайт ведомства. Другие подробности атаки сейчас выясняются.

    В свою очередь в киберполиции заявили, что никаких кибератак на сайт Мининфраструктуры не проводится. «Ведомство проводит технические работы», — заявил глава киберполиции Сергей Демидюк.

    Кроме того, вирусной атаке подверглись российские агентство Интерфакс и сайт Фонтанка.

    Как сообщили в Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, в России зафиксирована атака на СМИ вирусом-шифровальщиком. Компания при этом отмечает, что атаке подверглись как минимум три редакции, пишет republic.ru.

    По словам главы Group-IB Ильи Сачкова, вирус не похож на Petya или Wannacry, «судя по экранам компьютеров». «Но это лишь картинка. Часть компьютеров уже у нас на экспертизе», – добавил он.

    В компании позднее заявили, что речь идет о новом вирусе под названием Bad rabbit.

    Если перейти по сайту, который указан на экране компьютера, появляется счетчик времени. Хакеры предлагают заплатить 0.05 биткоина, в противном случае все файлы будут потеряны.

  • Президент Microsoft обвинил КНДР в создании вируса WannaСry

    Президент Microsoft обвинил КНДР в создании вируса WannaСry

    Власти Северной Кореи могли использовать похищенное у Агентства национальной безопасности США программное обеспечение, заявил президент компании Microsoft Брэд Смит в интервью телеканалу ITV News.

    За атакой вируса WannaСry, который поразил более 300 тысяч компьютеров компаний и госучреждений в 150 странах мира, с большой вероятностью стоит Северная Корея, – отметил Смит.

    Также он призвал правительства стран больше заниматься защитой своих граждан от кибератак.

    Нам нужно собрать все правительства, чтобы принять «Цифровую Женевскую Конвенцию», которая утвердит, что кибератаки на мирных граждан не имеют границ и являются нарушением международного права, – сказал Смит.

    Напомним, что ранее глава Европола Роб Уэйнрайт заявил, что вирусу WannaCry, который вымогает деньги пользователей, за несколько дней удалось распространиться на территории боле 150 стран и заблокировать компьютеры более 200 тысяч пользователей.

  • Рада создала национальную систему кибербезопасности

    Рада создала национальную систему кибербезопасности

    Верховная Рада приняла в повторном втором чтении и в целом законопроект № 2126а об основных принципах обеспечения кибербезопасности Украины. “За” проголосовали 257 народных депутатов.

    С помощью документа в законодательство ввели ряд понятий: кибератака, кибербезопасность, индикаторы киберугроз, критически важные объекты инфраструктуры и прочее.

    Отдельная статья посвящена тому, что кибербезопасность не должна означать «притеснения в сети». Так, законопроект не распространяется на данные, которые передают в коммуникационных или технологических системах, а также соцсетях, блог-платформах, видеохостингах и прочее.

    Объекты киберзащиты — коммуникационные системы, кому бы они не принадлежали, в которых обрабатываются национальные информационные ресурсы и/или те, которые используют в интересах органов госвласти, правоохранителей и военных. И объекты критической инфраструктуры. И коммуникационные системы, которые используются для электронного управления, электронной коммерции или документооборота.

    Есть и перечень объектов критической инфраструктуры — предприятия в отраслях энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторе и проч. (независимо от формы собственности).

    При этом Кабмин формирует условия внесения в перечень объектов критической инфраструктуры, Нацбанк — также, только в банковской системе.

    В Украине о кибербезопасности заботися множество органов — Госспецсвязи, Нацполиция, СБУ, Минобороны, Генштаб ВСУ, разведка и Нацбанк.

    В законопроекте детально прописаны полномочия каждой из этих служб. В частности, Госспецсвязи обеспечивает функционирование Государственного центра киберзащиты, правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA, СБУ борется с кибершпионажем, Минобороны готовится отразить военную агрессию в киберпространстве и т. п.

    Деятельность всех указанных органов координируют президент через СНБО и Национальный координационный центр кибербезопасности в составе СНБО.

    Со своей стороны, правительство создает условия для работы системы аудита информационной безопасности на объектах критической инфраструктуры — помимо банковской системы, там этим занимается Нацбанк.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.