InfoResist

Метка: хакеры

  • Украинские хакеры уничтожили инфраструктуру компании, связанной с бывшей женой Путина

    Украинские хакеры уничтожили инфраструктуру компании, связанной с бывшей женой Путина

    Хакеры из Ukrainian Cyber Alliance атаковали компанию Carmoney, которая специализируется на обеспеченных займах. Компанию связывают с бывшей женой президента РФ Владимира Путина, сообщает UCA в Facebook.

    «UCA взломали компанию Carmoney, которая выдает обеспеченные займы. Компанию связывают с бывшей женой диктатора Путина, Людмилой. Инфраструктура (сотни виртуальных машин и сотни терабайт данных) была полностью уничтожена», — говорится в сообщении.

    В результате хакеры получили данные о большом количестве заемщиков, включая различные воинские части, а также ГРУ и ФСБ, например, данные сотрудников 16-го центра ФСБ (известного своими кибер-атаками под названиями Energetic Bear/Dragonfly).

    Компания частично признала взлом, заявив, что «сработала система безопасности, и они выключили старый сайт». «Выключили. Вместе с телефонами и всей инфраструктурой», — отметили хакеры.

  • Хакеры взломали «Ростелеком» и украли данные 250 тысяч россиян

    Хакеры взломали «Ростелеком» и украли данные 250 тысяч россиян

    Хакерская группировка Silent Crow заявила, что получила доступ к данным пользователей «Ростелекома». Об этом сообщается в телеграм-канале «Утечки информации».

    По словам представителей группировки, хакеры сумели выкачать базы данных с сайтов company.rt.ru и zakupki.rostelecom.ru. В доказательство своих слов они опубликовали фрагмент базы, в котором содержатся 154 тысячи уникальных адресов электронной почты и 101 тысяча уникальных номеров телефонов.

    В «Ростелекоме» подтвердили факт утечки данных. Предварительно, она могла произойти из инфраструктуры одного из подрядчиков, заявили в российской компании, отметив, что предпринимают меры по устранению выявленных угроз.

    «В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно можно сказать, что утечки особо чувствительных персональных данных не было», — цитируют росСМИ заявление пресс-службы «Ростелекома».

  • В РФ из-за атаки хакеров прервано онлайн-вещание крупнейшего пропагандистского холдинга

    В РФ из-за атаки хакеров прервано онлайн-вещание крупнейшего пропагандистского холдинга

    Телеканалы и радиостанции государственного медиахолдинга ВГТРК подверглись хакерской атаке. Об этом пишут российские СМИ.

    Так, «Газета.ру» со ссылкой на источник пишет, что «не работает онлайн-вещание и внутренние сервисы, даже интернета нет и телефонии».

    Собеседник издания подчеркнул, что речь идет о «беспрецедентной хакерской атаке». «Это надолго. Слышал, что стерли все с серверов, включая резервные копии. Они работают в аврале с 06:00 утра. Проблема, как я понял, очень серьезная, и восстановление займет много времени», — сказал он.

    Журналист Александр Плющев сообщил: «Весь новостийный комплекс „России 1“ на Ямском поле с 05:00 утра не работает. Полетел центральный контроллер и все сервера. Выпускные бригады выехали на Шаболовку».

    «Фонтанка» в свою очередь пишет, что у пользователей в РФ не открываются онлайн-трансляции телеканалов «Россия 1» и «Россия 24», при этом цифровое телевещание работает без перебоев.

    ВГТРК подтвердила «беспрецедентную хакерскую атаку» на свои онлайн-сервисы. При этом в пресс-службе утверждают, что работе медиахолдинга «не нанесен существенный урон» и «все работает в штатном режиме». «Специалисты холдинга ведут работу над устранением последствий этого вредоносного вмешательства», — заявили в ВГТРК.

  • В Испании арестовали трех пророссийских хакеров, атаковавших союзников Украины

    В Испании арестовали трех пророссийских хакеров, атаковавших союзников Украины

    Гражданская гвардия Испании задержала троих пророссийских хакеров. Вероятно, они являются участниками группировки, атакующей страны НАТО, которые поддерживают Украину, сообщает Europa Press.

    Хакеров задержали на Балеарских островах и в Андалусии. В их домах провели обыски и изъяли материалы.

    Правоохранители считают, что киберпреступники принадлежат к хакерской группе NoName057(16). Она возникла после начала полномасштабного вторжения России в Украину. Группа заявляет, что «отвечает на враждебные и откровенно антироссийские действия западных русофобов».

    Хакеры NoName057(16) осуществляют DDoS-атаки на страницы государственных и частных компаний, правительственных организаций, критической инфраструктуры союзников Украины, в частности, стран НАТО.

    В прошлом месяце группировка NoName057(16) атаковала подразделение компании Santa Barbara Systems, базирующейся в Испании. Она занимается ремонтом танков Leopard для поставок в Украину.

    Гражданская гвардия Испании заявила, что продолжает следствие, чтобы идентифицировать участников атак.

  • Комитет Рады хочет вызвать на заседание Федорова из-за возможного слива данных из «Дії»

    Комитет Рады хочет вызвать на заседание Федорова из-за возможного слива данных из «Дії»

    Народный депутат Владимир Арьев, член комитета Верховной Рады по вопросам цифровой трансформации предложил позвать министра Михаила Федорова на заседание комитета. Об этом сообщает Радио Свобода.

    «Я предложил, чтобы как минимум на следующее заседание комитета пришел министр цифровой трансформации, однако пока я не знаю, сможем ли мы увидеть его или нет. В целом чиновники взяли себе за моду не приходить к парламентариям и относятся к этому как к пустой трате времени, что в принципе подрывает саму суть парламентского контроля, заложенную в Конституции. Я предложил прислать приглашение председателю комитета, но я не владею информацией, отправил ли он такое приглашение», — заявил Арьев.

    По информации СМИ, Федорова пригласили на заседание в связи с объявлением Федеральным бюро расследований США в розыск россиянина, которого подозревают во взломе украинских государственных сайтов накануне полномасштабного вторжения России в Украину.

    «Но когда читаешь информацию в серьезных изданиях, в частности в «USA Today», о том, что были слиты данные. Ну они же были откуда слиты. И если просто отвечать о том, что там слиты наверняка из старых реестров или взяли неизвестно откуда, это не ответ. Здесь нужно серьезное внутреннее расследование для того, чтобы установить все каналы слива данных: это «Дія», или это было в обход, или это комплексная работа хакеров, которых разыскивают США. И 10 миллионов долларов — это достаточно большая сумма вознаграждения за то, чтобы найти подозреваемого в киберпреступлении», — сказал депутат.

    Нардеп также подчеркнул, что «государство не провело ни одного серьезного расследования и в целом у нас расследования киберпреступлений находятся на достаточно низком уровне».

    • Накануне стало известно, что 22-летний россиянин, уроженец Чеченской республики, Амин Стигал может быть причастен к атаке на украинские правительственные сайты в ночь с 13 на 14 января 2022-го года. Атаки поразили по меньшей мере два десятка защищенных компьютеров, в том числе в Министерстве иностранных дел, Госказначействе, Министерстве энергетики и Государственной службе по чрезвычайным ситуациям.
  • США обвинили россиянина в кибератаках на сайты госструктур Украины перед вторжением. За информацию о нем назначили награду в $10 млн

    США обвинили россиянина в кибератаках на сайты госструктур Украины перед вторжением. За информацию о нем назначили награду в $10 млн

    Жюри присяжных в штате Мэриленд заочно предъявило обвинения 22-летнему россиянину Амину Стигалю в попытке взлома компьютерных систем правительственных учреждений Украины и ее союзников, в том числе Соединенных Штатов. Об этом сообщает Минюст США.

    По версии обвинения, Стигаль вступил в сговор с российской военной разведкой за месяц до начала полномасштабного вторжения в Украину. С помощью вредоносного ПО они атаковали сайты МИД, Минэнерго, Минсельхоза и других украинских ведомств, а украденные данные позже были выставлены на продажу. Позже, как полагает обвинение, Стигаль атаковал системы украинских союзников.

    Максимальное наказание, которое грозит Стигалю, составляет пять лет лишения свободы. За информацию о его местонахождении объявлена награда в размере 10 миллионов долларов.

  • СМИ: Киберспециалисты ГУР массированно атаковали российские провайдеры в оккупированном Крыму

    СМИ: Киберспециалисты ГУР массированно атаковали российские провайдеры в оккупированном Крыму

    Специалисты Главного управления разведки МОУ осуществили массированную кибератаку на ряд крупнейших интернет-провайдеров во временно оккупированном Крыму. Об этом сообщает NV со ссылкой на источник в ГУР.

    Как отметил собеседник издания, оккупационная администрация предупредила жителей полуострова о временных перебоях в доступе к Интернету в ближайшее время.

    В частности, атаке подвергся сразу ряд крупных поставщиков услуг в Крыму. Так называемая заместитель министра внутренней политики, информации и связи оккупационной администрации Юлия Кирик пожаловалась, что «профили DDos-атак постоянно меняются, а специалисты провайдеров принимают меры для противодействия атакам», сказал источник.

    «Кажется, российским кибернетикам пора вспомнить об импортозамещении, включить свой „Чебурнет“ вместо Всемирной сети и установить исконно-русский фаервол, отгородившись от всего свободного мира. Только так у них есть шанс обезопасить себя от наших атак», — сказал собеседник в украинской спецслужбе.

    В разведке напомнили, что в последнее время поражения российских серверов, онлайн-сервисов и сетевой инфраструктуры происходят регулярно. В частности, в начале июня киберспециалисты ГУР осуществили массированную атаку на сайты Министерства юстиции, Министерства обороны, Министерства информационных технологий и связи, Министерства финансов, Министерства внутренних дел, Министерства чрезвычайных ситуаций, Министерства промышленности и энергетики РФ и другие объекты.

  • Российские хакеры атаковали сайт испанской компании, которая ремонтирует Leopard для Украины

    Российские хакеры атаковали сайт испанской компании, которая ремонтирует Leopard для Украины

    Испанская компания Santa Barbara Systems, которая занимается ремонтом танков Leopard для поставок в Украину, подверглась кибератакам, в результате чего выведен из строя ее вебсайт. Об этом сообщает Reuters.

    Ответственность за кибератаку взяла хакерская группа NoName.

    «Мы направили наши DDoS-ракеты против вебсайтов в русофобской Испании», — написала группа, которая часто атакует киберпространство стран, поддерживающих Украину.

    Компания Santa Barbara собирает тяжелую технику, такую как танки Leopard и артиллерийское оборудование для испанской армии, а также участвует в восстановлении законсервированных испанских танков Leopard для поставок украинской армии.

  • СМИ: Китайские хакеры взломали базу данных Минобороны Великобритании

    СМИ: Китайские хакеры взломали базу данных Минобороны Великобритании

    Хакеры осуществили кибератаку на базу данных Министерства обороны Великобритании, что повлекло за собой масштабную утечку личных данных британских военнослужащих. Об этом сообщает Sky News.

    По информации телеканала, за кибератакой стоят китайские хакеры. Также отмечается, что кибератака была осуществлена на систему оплаты труда действующих военнослужащих и некоторых ветеранов, хакеры смогли завладеть преимущественно именами и банковскими реквизитами.

    Журналисты уточняют, что речь идет о системе внешнего подрядчика, которая не подключена к основным компьютерным системам Минобороны, она была отключена после начала проверки.

  • Monobank подвергся мощной DDoS-атаке

    Monobank подвергся мощной DDoS-атаке

    В четверг, 2 мая, Monobank подвергся мощной DDoS-атаке. Об этом в Telegram сообщил совладелец банка Олег Гороховский.

    «Еще один мощный DDoS. Упорные они, ничего не скажешь. Очень хочется завалить Monobank», — написал Гороховский.

    Вместе с тем он подчеркнул, что парализовать работу приложения очень сложно.

    «Завалите лучше какое-нибудь онлайн-казино, идиоты», — добавил Гороховский.

  • СМИ: Связанные с ГРУ хакеры создали непосредственную угрозу ГЭС в Европе

    СМИ: Связанные с ГРУ хакеры создали непосредственную угрозу ГЭС в Европе

    Группа хакеров «Киберармия возрождения России», связанная с российской разведкой, в последние месяцы атаковала гидроэлектростанцию во Франции и предприятия водоснабжения в США и Польше. Об этом сообщает Wired со ссылкой на отчет дочерней компании Google в сфере кибербезопасности Mandiant.

    Отмечается, что с начала года «Киберармия возрождения России» как минимум трижды взяла на себя ответственность за хакерские операции, направленные против американских и европейских предприятий водоснабжения и гидроэнергетики — плотины гидроэлектростанции Курлон-сюр-Йонн во Франции, ряда предприятий водоснабжения в Техасе (США) и одной станцией очистки сточных вод в Польше.

    После каждой атаки хакеры размещали в Telegram видеозаписи, на которых видно, как они меняют настройки программного обеспечения, пытаясь нарушить работу объектов. Результатом атаки на систему водоснабжения в техасском городе Мулшу стал разлив десятков тысяч галлонов воды из местной водонапорной башни, сообщила газеты The Washington Post.

    «Киберармию возрождения России» помогла создать хакерская группа «Песчаный червь», которую много лет на Западе идентифицируют как подразделение 74455 российского ГРУ, пишет Wired со ссылкой на сегодняшний отчет Mandiant. По данным Mandiant, «Песчаный червь» несет ответственность почти за все подрывные и разрушительные операции против Украины за последнее десятилетие, результатом которых, в частности, стали сбои в энергосистеме и уничтожение цифровых данных.

    «Песчаный червь» внедрял вредоносное ПО в цифровые системы США, но не организовывал прямых атак на инфраструктуру страны. «Киберармия возрождения России» без колебаний перешла эту черту, сказал вице-президент Mandiant Джон Халктвист.

    «Их действия кажутся более безрассудными, чем любые российские операции, нацеленные против Соединенных Штатов, которые мы когда-либо видели», — цитирует Халктвиста Wired.

    Участие ГРУ в создании «Киберармии возрождения России» подтверждает использование в учетных записях на Youtube IP-адресов, которые контролирует «Песчаный червь», говорится в отчете Mandiant. Также «Киберармия» публиковала в своем канале данные, похищенные в результате операций хакеров ГРУ против Украины.

    При этом хаотичные атаки «Киберармии возрождения России» не соответствует стилю хакеров ГРУ, которые демонстрировали большую осмотрительность в выборе целей и методов, сообщила Mandiant. В отчете компании отмечается, что сам «Песчаный червь» отошел от подрывных операций, сосредоточившись на цифровом шпионаже.

  • СМИ: Украинские хакеры уничтожили дата-центр, которым пользовался ВПК России

    СМИ: Украинские хакеры уничтожили дата-центр, которым пользовался ВПК России

    Украинские хакеры уничтожили дата-центр, которым пользовался российский военно-промышленный комплекс, нефтегазовые и телекоммуникационные компании. Об этом сообщает «Армия» со ссылкой на источники.

    В облачном сервисе OwenCloud.ru свои данные держали более 10 тысяч юрлиц – предприятия российского ВПК, нефтегазового, металлургического, авиакосмического комплексов, а также телекоммуникационные гиганты. Среди них: «Уральский завод гражданской авиации», «НВП «РУБИН» (входит в состав холдинга «Росэлектроника»), «Уральский завод спецтехники», Газпром и т.д.

    По данным источников, это была совместная операция украинской хакерской группы «BLACKJACK» с кибердепартаментом СБУ. Они уничтожили более 300 терабайтов данных. Это 400 виртуальных и 42 физических сервера, на которых размещалась внутренняя документация, резервные копии и другие программы.

  • СМИ: Китай использует частную компанию для кибератак и слежки

    СМИ: Китай использует частную компанию для кибератак и слежки

    Власти Китая обратились к частной компании, чтобы осуществить хакерские атаки на множество иностранных правительств и организаций, а также шпионить за собственными гражданами. Об этом сообщает Financial Times.

    Об этом стало известно вследствие утечки большого количества данных. Обнародованный в сети кэш документов, включающий скриншоты, таблицы цен и внутренние сообщения, в значительной степени раскрывает внутреннюю работу Shanghai Anxun Information Technology, также известной как I-Soon, и услуги, которые компания предоставляет органам государственной безопасности Китая.

    Файлы свидетельствуют о том, что сотрудники группы извлекали самые разные материалы — от медицинских записей в тайваньской больнице во время пандемии коронавируса до записей звонков казахстанских операторов связи. Они свидетельствуют о том, что группа проникла в кибер инфраструктуру и собирала данные правительственных ведомств в таких странах, как Малайзия, Таиланд и Монголия.

    Два человека, близких к Shanghai Anxun, подтвердили, что документы исходят от компании, хотя один из них сказал, что некоторые заявления о ее возможностях были преувеличены.

    В архивных версиях сайта Anxun говорилось, что у компании есть офисы в пяти китайских городах, которые занимаются предоставлением «решений в сфере общественной безопасности» и «укреплением нашей страны». Эксперты компании специализировались на продвинутых «кибератаках и защите», опираясь на многолетний опыт работы в «реальных проектах по кибератакам и защите», говорилось на сайте.

    «У нас есть все основания полагать, что это подлинные данные подрядчика, который поддерживает глобальные и внутренние операции по кибершпионажу из Китая», — заявил Джон Хультквист, главный аналитик Mandiant Intelligence, входящей в состав Google Cloud.

    Хультквист предположил, что утечка, которая была опубликована на GitHub, онлайн-платформе для создания баз данных и программного обеспечения Microsoft, могла произойти от конкурирующей разведслужбы, недовольного инсайдера в Shanghai Anxun или даже другого китайского подрядчика по кибербезопасности.

  • Специалисты ГУР «положили» сервер спецсвязи Министерства обороны России

    Специалисты ГУР «положили» сервер спецсвязи Министерства обороны России

    Специалисты Главного управления разведки МО Украины «положили» сервер Министерства обороны государства-агрессора России, который использовался для спецсвязи. Об этом сообщает пресс-служба ГУР.

    «В результате кибератаки прекращен обмен информацией между подразделениями Минобороны РФ, которые пользовались указанным расположенным в Москве сервером. Программное обеспечение на атакованном сервере было утверждено ФСБ РФ как такое, что соответствует государственным стандартам защиты информации», — сообщили в ГУР.

    Отмечается, что соответствующий софт устанавливали на разных стратегических объектах государственного сектора России, в частности — военных.

  • Украинские хакеры взломали центр космической гидрометеорологии РФ и уничтожили данные на $10 млн

    Украинские хакеры взломали центр космической гидрометеорологии РФ и уничтожили данные на $10 млн

    Украинские хакеры из группы «BO Team» уничтожили базу данных Дальневосточного Научно-исследовательского центра космической гидрометеорологии «Планета». Об этом сообщает Главное управление разведки Минобороны.

    Центр «Планета» – российское государственное предприятие федерального уровня, занимающееся приемом и обработкой данных со спутников, а также обеспечивающее соответствующей продукцией более 50 государственных субъектов РФ. В первую очередь информацию от предприятия получают Министерство обороны, Генеральный штаб и службы Министерства по чрезвычайным ситуациям оккупантов.

    В результате хакерской атаки удалось уничтожить 280 серверов, задействованных в общей сети, при этом объем уничтоженных данных составляет около 2 петабайт (200 млн Гб) данных. Так, среди уничтоженного метео- и спутниковые данные, которые в постоянном режиме активно использовали Минобороны и МЧС РФ, Роскосмос и ряд других ведомств страны-агрессора, а также наработанные годами уникальные исследования.

    Согласно данным ГУР, стоимость уничтоженных данных составляет не менее 10 миллионов долларов. Более того, работа суперкомпьютеров, которыми оборудован Дальневосточный центр, парализована и не подлежит восстановлению в полном объеме.

    В результате атаки также была «полностью отрезана» от сети российская станция в Арктике на острове Большевик, выполняющая важные задачи в военной сфере РФ.

  • ГУР: Киберволонтеры «положили» российского провайдера, которым пользуется администрация Путина

    ГУР: Киберволонтеры «положили» российского провайдера, которым пользуется администрация Путина

    В результате успешных действий неизвестных киберволонтеров в России возник масштабный сбой в работе крупного интернет-провайдера «Акадо-телеком». Об этом сообщает Главное управление разведки Министерства обороны Украины.

    Указанная компания обеспечивает услугами ряд государственных структур террористической России, в том числе администрацию Путина, ФСБ, ФСО, органы местного самоуправления в Москве и других регионах, Сбербанк и другие объекты.

    «21 и 22 января российские пользователи стали массово жаловаться на отсутствие интернета и невозможность связаться со службой поддержки «акадо». В результате возникших проблем как в Москве, где расположена штаб-квартира провайдера, так и в ряде регионов России, значительно усложнена или невозможна деятельность государственных ведомств агрессора», — говорится в сообщении.

    В настоящее время уточняется точный масштаб ущерба для РФ, заключает ГУР.

  • СМИ: Украинские хакеры похитили документацию на 500 военных объектов России

    СМИ: Украинские хакеры похитили документацию на 500 военных объектов России

    Хакеры украинской группировки Blackjack, предположительно, имеющей отношение к Службе безопасности Украины, «взломали» российское госпредприятие, строящее военные объекты по всей территории России. Об этом сообщает LIGA.net со ссылкой на собеседника в правоохранительных органах.

    По данным собеседника, украинские хакеры скачали более 1,2 ТВ данных «Главного военно-строительного управления специальными объектами».

    Это более 500 паспортов военных объектов Министерства обороны России, среди которых:

    • арсеналы вооружения;
    • площадки зенитно-ракетных комплексов;
    • штабы;
    • казармы, расположенные на захваченных врагом территориях Украины;
    • другая техническо-проектная документация.

    Хакеры также снесли семь серверов и зашифровали более 150 компьютеров сотрудников учреждения. Фактически, по словам источника, российские спецстроители остались без массива данных и резервных копий информации.

  • Украинские хакеры опубликовали личные данные более 20 млн клиентов «Альфа-Банка»

    Украинские хакеры опубликовали личные данные более 20 млн клиентов «Альфа-Банка»

    Украинская хакерская группировка Kiborg опубликовала в открытом доступе полную клиентскую базу Альфа-банка. Об этом пишут «Важные истории», которые обратили внимание на утечку.

    В октябре 2023 года хакеры Kiborg заявляли, что получили доступ к данным всех клиентов Альфа-банка. Тогда они опубликовали персональные данные почти 44 тысяч клиентов банка. В банке называли сообщения об утечке информации «фейком».

    Сейчас в базе данных, которую обнародовали хакеры, содержится информация о полных именах, датах рождения, номерах телефонов, картах и счетах более 24 миллионов физических лиц — клиентов банка, а также информация о счетах более чем 13 миллионов юридических лиц. «Важные истории» проверили, что опубликованные данные действительно относятся к реальным жителям России.

    Украинская хакерская группировка Kiborg известна тем, что взломала базу данных российской компании «Сирена-Трэвел». Они получили информацию о пассажирах авиакомпаний, номерах рейсов и маршрутах с 2007 по 2023 год.

  • СБУ: Российские хакеры проникли в системы «Киевстара» за полгода до кибератаки

    СБУ: Российские хакеры проникли в системы «Киевстара» за полгода до кибератаки

    Российские хакеры имели доступ к системе телекоммуникационного гиганта «Киевстар» по меньшей мере с мая прошлого года. Об этом Reuters рассказал руководитель департамента кибербезопасности СБУ Илья Витюк.

    По его словам, в ходе расследования было установлено, что хакеры, вероятно, пытались проникнуть в Киевстар еще в марте 2023 года или даже раньше.

    «Пока мы можем с уверенностью сказать, что они были в системе, по крайней мере, с мая 2023 года. Я не могу сейчас сказать, с какого времени они получили… полный доступ: вероятно, по крайней мере, с ноября», — сказал Витюк.

    Согласно оценкам СБУ, хакеры могли похищать личную информацию, определять местонахождение телефонов, перехватывать SMS-сообщения и, возможно, похитить учетные записи Telegram, хотя ранее в «Киевстаре» заявляли, что не зафиксировали фактов утечки персональных данных абонентов.

    Витюк добавил, что СБУ помогла «Киевстару» за несколько дней возобновить работу систем и отразить новые кибератаки, поскольку после первого большого сбоя был ряд новых попыток, направленных на то, чтобы нанести больший ущерб системе оператора.

    Он также почеркнул, что случай с компанией «Киевстар», вероятно, является первым примером разрушительной кибератаки, которая «полностью уничтожила ядро телекоммуникационного оператора». Представитель СБУ добавил, что атака уничтожила «почти все», включая тысячи виртуальных серверов и ПК.

    «Эта атака является большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не является неприкосновенным», – сказал эксперт.

    Обновление: «Киевстар» опровергает заявление СБУ, что хакеры месяцами находились в системе оператора. Об этом сообщила в Facebook представитель компании Ирина Леличенко.

    «Официальное расследование кибератаки на сеть Киевстар, которая произошла 12 декабря 2023 года, продолжается и рассматриваются и озвучиваются разные версии, однако до официального завершения расследования ни одна из них не может считаться окончательной. Вся информация о ходе расследования кибератаки находится на официальном сайте Службы Безопасности Украины, которая непосредственно задействована в этом процессе. Никаких фактов утечки персональных данных абонентов в ходе расследования не обнаружено», — заявила Леличенко.

  • Новогодний киберподарок россиянам: Украинские хакеры остановили работу платежных терминалов

    Новогодний киберподарок россиянам: Украинские хакеры остановили работу платежных терминалов

    ИТ Армия остановила работу платежных терминалов, атаковав крупнейшего производителя онлайн-касс Эвотор. Об этом сообщило в телеграме Минцифры.

    «Новогодний киберподарок россиянам: ИТ Армия остановила работу платежных терминалов. Крупнейший производитель онлайн-касс Эвотор не работает со вчерашнего дня. Поэтому попытка россиян безналично рассчитаться за новогодние подарки оборачивается поражением», — говорится в сообщении.

    Отмечается, что «новогодний праймтайм» в России стал настоящим коллапсом. Россияне не могут платить картой на кассах магазинов, кафе, парикмахерских или любых других бизнесов, пользующихся платежными терминалами.

    «Это может нанести серьезный ущерб экономике агрессора», — добавили в министерстве.

  • ИТ Армия парализовала в России работу популярной системы учета 1С

    ИТ Армия парализовала в России работу популярной системы учета 1С

    Украинские хакеры парализовали в России работу популярной системы бухгалтерского учета 1С. Об этом сообщает пресс-служба Минцифры.

    «Минус EPR-система в России. ИТ Армия парализовала работу 1С-Рарус. Одна из крупнейших ERP-систем в России остановила работу из-за атак украинской ИТ Армии. Клиенты не могут использовать бухгалтерские сервисы и работать в полную силу», — говорится в сообщении.

    Отмечается, что 1С-Рарус насчитывает 150 000 пользователей, среди которых такие технологические гиганты и спонсоры войны, как Татнефть и ВТБ. Клиенты в магазинах и на заправках не могут произвести оплату, потому что касса не работает. А это миллионный ущерб для российской экономики.

  • Президент «Киевстара» оценил ущерб хакерской атаки. К восстановлению привлекли тысячу человек

    Президент «Киевстара» оценил ущерб хакерской атаки. К восстановлению привлекли тысячу человек

    Во время кибератаки на мобильного оператора «Киевстар» хакерами было уничтожено 40% инфраструктуры оператора. Об этом заявил президент «Киевстара» Александр Комаров, передает NV.

    По его словам, больше всего пострадала виртуальная прослойка сети. При этом первой целью хакеров было намерение разрушить инфраструктуру как можно сильнее и посеять хаос.

    «За те полтора часа, когда мы потеряли контроль над сетью, они полностью стерли базу данных клиентов. Это не профили клиентов, а внутренние профили, помогающие системе», — сообщил Комаров.

    Президент компании добавил, что эта атака на «Киевстар» была достаточно уникальной. А для операции по восстановлению возможностей задействовали около тысячи человек.

  • Масштабный сбой в сети «Киевстар»: В компании заявляют о хакерской атаке

    Масштабный сбой в сети «Киевстар»: В компании заявляют о хакерской атаке

    Утром 12 декабря произошел масштабный сбой в работе оператора мобильной связи «Киевстар». Об этом компания сообщила в Facebook.

    «Сегодня в нашей сети произошел технический сбой, в результате которого могут оказаться недоступны услуги связи и доступа в интернет у части абонентской базы. Специалисты компании работают над устранением проблемы», — говорится в сообщении.

    Сами пользователи жалуются, что не могут совершать звонки и отправлять сообщения, сайт компании также не работает.

    Спикер «ПриватБанка» Олег Серга сообщил в комментарии «Суспільному«,  что в связи со сложностями в работе мобильного оператора «Киевстар» некоторые pos-терминалы, банкоматы и терминалы самообслуживания могут работать нестабильно или не иметь связи.

    В компании также сообщили, что причиной сбоя стала мощная хакерская атака.

    Для фиксации обстоятельств и последствий противоправных действий по вмешательству в деятельность сети «Киевстар» оператор привлек представителей правоохранительных органов и специальных государственных служб, которые сейчас работают в офисе компании.

    «Известно, что персональные данные абонентов не скомпрометированы. В настоящее время специалисты оператора работают над устранением последствий хакерской атаки для скорейшего восстановления связи и предоставления сервисов», — говорится в заявлении.

    Вице-премьер — министр развития общин, территорий и инфраструктуры Александр Кубраков заявил, что проблемы со связью будут устранены в течение нескольких часов.

    «Завершилось совещание по поводу Киевстара. Надеюсь, что за несколько часов все восстановится», — сказал Кубраков.

  • IT-армия Украины выпустила приложение для DDoS-атак на российские ресурсы

    IT-армия Украины выпустила приложение для DDoS-атак на российские ресурсы

    IT-армия Украины выпустила официальное приложение IT ARMY Kit с инструментами для DDoS-атак на российские ресурсы. Об этом сообщается на сайте IT-армии.

    IT ARMY Kit является официальным приложением для операционных систем с графическим интерфейсом, содержащим основные инструменты для DDoS-атак на российские ресурсы.

    Следует отметить, что приложение могут использовать как новички, так и более опытные пользователи. Настройки можно оставить по умолчанию или управлять модулями DDoS-инструментов, автоматически загружающих цели вражеских ресурсов и использующих методы атак IT-армии Украины.

    Благодаря приложению MHDDOS, db1000 и distress можно легко установить на Windows, MacOS и Linux.

  • СМИ: Китайские хакеры похитили десятки тысяч писем Госдепа США

    СМИ: Китайские хакеры похитили десятки тысяч писем Госдепа США

    Китайские хакеры, взломавшие в этом году платформу электронной почты Microsoft, смогли похитить десятки тысяч электронных писем из учетных записей Государственного департамента США. Об этом сообщает Reuters со ссылкой на источник в Сенате США.

    «Сотрудник, присутствовавший на брифинге IT-служащих Госдепартамента, сказал, что чиновники сообщили законодателям, что 60 000 электронных писем было украдено из 10 аккаунтов Госдепартамента. Девять из этих жертв работали в Восточной Азии и Тихоокеанском регионе, а одна – в Европе, согласно деталям брифинга, отправленным по электронной почте сотрудником, отказавшимся назвать свое имя», –отмечает агентство.

    Так, согласно брифингу, чиновники Госдепа, чьи аккаунты были взломаны, в основном сосредоточены на индийско-тихоокеанской дипломатии, и хакеры также получили список, содержащий все электронные письма департамента.

    Масштабный взлом привлек внимание американских чиновников к огромной роли Microsoft в предоставлении IT-услуг правительству США. Поэтому Госдеп хочет изменить подход и нанять еще несколько компаний. Также работают над улучшением многофакторной аутентификации.

  • Хакеры атаковали российский «Сбербанк» под видом военкомата

    Хакеры атаковали российский «Сбербанк» под видом военкомата

    Сотрудники «Сбербанка» РФ получили фишинговые электронные письма от «военкомата». Об этом сообщает пресс-служба банка.

    Сообщается, что в письмах сотрудников финансового учреждения срочно приглашали в военкомат для «уточнения персональных данных». В самих письмах также содержался вредоносный файл под видом «мобилизационного предписания».

    В банке заверили, что массовую фишинговую атаку удалось предотвратить.

  • Украинские хакеры взломали аккаунт российского Z-волонтера и заказали вместо дронов фаллоимитаторы

    Украинские хакеры взломали аккаунт российского Z-волонтера и заказали вместо дронов фаллоимитаторы

    Украинские хакеры подменили заказ российского «волонтера» и блогера Михаила Лучина – вместо дронов для российских захватчиков они заказали секс-игрушки на 25 тысяч долларов. Об этом сообщили в Telegram-канале «Кібер Спротив».

    «Наш экспонат подвязал «волонтерскую» карточку к аккаунту на AliExpress, а доступ к аккаунту отдал нам. Теперь Миша собирает уникальную коллекцию пис@нов за 25 000$, которые должны были пойти на закупку БПЛА. Но вместо дронов Миша теперь отправит оккупантам фуры фаллоимитаторов, страпонов и другие полезные каждому россиянину вещи, которые мы заказали и оплатили с его карты на AliExpress», — пишут хактивисты.

    InformNapalm украинские хакеры рассказали, что отменить «клубничный» заказ Лучин уже не сможет, потому что товары были заказаны еще 24-25 марта и некоторые уже даже доставлены.

    «Общая сумма заказа составила около $25 000. Деньги он собирал и тратил на закупки дронов для российской армии, поэтому важно было списать их на что-то другое. Решили заказать ему кучу игрушек», — рассказывают хакеры.

    По их словам, к сожалению, средства российского Z-волонтера нельзя было переадресовать на ВСУ, потому что карта привязана к определенному адресу, то есть все товары по заказу будут доставляться исключительно на адрес Лучина.

  • Россияне украли данные игры S.T.A.L.K.E.R. 2 и шантажируют разработчиков

    Россияне украли данные игры S.T.A.L.K.E.R. 2 и шантажируют разработчиков

    Российские хакеры украли 30 ГБ данных игры S.T.A.L.K.E.R. 2: Heart of Chornobyl, сломав Discord-сервер разработчика GSC Game World, и теперь шантажируют создателей. Об этом пишет «Бабель».

    Россияне утверждают, что получили доступ к частным каналам и слили некоторые данные начальной версии игры середины 2019 года. Визуальные материалы уже распространяются в российской соцсети «ВКонтакте» и на соответствующих форумах. Россияне требуют переосмыслить отношение к игрокам из Беларуси и России, оставить российскую озвучку и исключить «политизированность».

    Разработчики игры GSC Game World подтвердили хакерскую атаку, но на шантаж россиян поддаваться не собираются. Фанов просят не смотреть и не распространять слитые материалы, поскольку они устаревшие и дождаться официального релиза Heart of Chornobyl.

     

  • Хакеры взломали медицинскую базу Лукашенко: он мог врать о сданных тестах на коронавирус перед встречами с Путиным

    Хакеры взломали медицинскую базу Лукашенко: он мог врать о сданных тестах на коронавирус перед встречами с Путиным

    Белорусские хакеры из «Объединенного штаба сопротивления» заявили о взломе медицинского центра управления делами самопровозглашенного президента Беларуси.  Об этом сообщает белорусское издание «Зеркало».

    В открытом доступе оказались более 70 файлов, которые являются электронными вариантами справок о ПЦР-тестировании на коронавирус на имя Александра Лукашенко и его сына Николая. Согласно оценкам журналистов, документы являются подлинными. Так, каждый файл имеет QR-код, при переходе по которому появляется официальный сайт медцентра управления делами Лукашенко, где показана такая же справка, ее можно скачать в PDF-формате.

    Опубликованные данные охватывают период с апреля 2021 до конца декабря 2022 года. Почти все они были выданы перед встречами Лукашенко с Путиным (до сентября 2021 года было достаточно одного теста, после — два и более). Справки выдавали также на имя сына Лукашенко. Из них можно сделать вывод, что отец брал его с собой на большинство встреч с Путиным, при этом официально об этом не сообщалось.

    В ходе анализа документов было установлено, что справки содержат ряд несостыковок. В частности, в результатах тестов Лукашенко встречаются два разных номера паспорта, а в тестах Николая Лукашенко — три (один из них совпадает с номером паспорта, указанным в справках его отца).

    Кроме того, белорусский диктатор и его младший сын нередко получали справки в один день и время. Иногда даты тестов менялись, а время взятия анализа и выдачи документа оставалось прежним. Во многих справках совпадают время тестирования и время выдачи справки, хотя для получения результата ПЦР-теста требуется время. Как минимум в одном документе дата выдачи справки опережает дату проведения тестирования.

    В связи с этим хакеры допускают, что на самом деле Лукашенко мог не сдавать эти ПЦР-тесты.

  • WSJ: Россия лишилась преимущества в киберпространстве перед Украиной

    WSJ: Россия лишилась преимущества в киберпространстве перед Украиной

    Запад помог Украине организовать киберзащиту, которая лишила Россию преимущества в киберпространстве и снизила число успешных хакерских атак на страну. Об этом пишет The Wall Street Journal со ссылкой на источники среди бывших и нынешних западных чиновников.

    После начала войны Украина в основном избежала серьезных последствий от действий хакеров, хотя до нападения РФ регулярно страдала от таких кибератак. Кибербезопасность страны была усилена, в том числе благодаря помощи со стороны США, считают западные разведчики и аналитики. Вашингтон передавал Украине разведданные, обучал специалистов по кибербезопасности и помогал укреплять защиту критической инфраструктуры от хакерских атак.

    В прошлом году США направили в союзные страны, в том числе в Украину, своих экспертов по цифровой безопасности. Они должны были выявить потенциальные угрозы для важнейших компьютерных сетей и обучить коллег из других стран способам защиты. Киберкомандование вооруженных сил США в августе сообщило, что сотрудники ведомства успешно завершили 35 задач в 18 странах, включая Хорватию, Эстонию, Литву, Черногорию и Северную Македонию.

    Зампредседателя Государственной службы спецсвязи и защиты информации Украины Виктор Жора подтвердил важность роли США и других союзников в успехах Украины. Украинские чиновники, как пишет WSJ, считают, что Россия уже использовала большую часть своих кибервозможностей.

    Как отмечают аналитики, российским хакерам, одним из самых опытных в мире, не удалось переломить ход войны. Однако списывать их, по мнению действующих и бывших сотрудников западных служб безопасности, тоже не стоит. Эксперты напоминают, что российские хакеры изобретательны, терпеливы и дисциплинированы.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.