InfoResist

Метка: хакеры

  • Скачивают все без разбора. В России заявили о мощных атаках хакеров из Китая

    Скачивают все без разбора. В России заявили о мощных атаках хакеров из Китая

    Количество китайских хакерских атак на российские оборонные, ядерные и авиационные объекты выросло более чем в два с половиной раза с начала года — с совершенных 72 за весь прошедший год до 194. Об этом сообщает Bloomberg со ссылкой на эксперта «Лаборатории Касперского» Александра Гостева.

    «Лаборатория Касперского» узнала, что китайские хакеры используют для совершения атак более 50 видов вирусов-троянов. В этом году они уже атаковали 35 компаний и организаций. Среди них были семь оборонных предприятий, которые специализируются на создании ракет, радаров и оборудования для кораблей, пять министерств, четыре авиационные компании и две компании, связанные с ядерной индустрией.

    Гостев отказался назвать компании, которые были атакованы, из-за политики конфиденциальности. Также эксперт обратил внимание на то, что хакерские атаки со стороны китайских хакеров продолжаются, несмотря на подписание между Россией и Китаем договора о кибербезопасности.

    «Они работают по принципу пылесоса, скачивая все без разбора, — сказал Гостев. — Затем кто-то анализирует украденную информацию. Вероятно, сотни людей необходимы, чтобы разобрать эту информацию».

    В «Лаборатории Касперского» также считают, что за хакерскими атаками могут стоять китайские власти. По словам Гостева, хакеры фокусируются на кибершпионаже, а не на финансовой выгоде.

  • Хакеры взломали страницы Минобороны и Нацгвардии в соцсетях

    Хакеры взломали страницы Минобороны и Нацгвардии в соцсетях

    Национальная гвардия Украины и Министерство обороны заявили о взломе хакерами своих страниц в социальных сетях. Об этом, в частности, сообщает пресс-служба НГУ.

    «Страница Нацгвардии в Тwitter была взломана. Просим не использовать и не распространять информацию, что будет в дальнейшем там размещена», — говорится в сообщении.

    Кроме того, взломали и страницу Минобороны в Instagram.

    В частности, на страницах ведомств размещены надписи «Украины больше нет» и «Страна не найдена».

  • Хакеры завладели кибероружием спецслужб США и выставили его на аукцион

    Хакеры завладели кибероружием спецслужб США и выставили его на аукцион

    Группа хакеров под названием Shadow Brokers объявила о получении доступа к кибероружию, которое могло использоваться Агентству национальной безопасности США. По словам хакеров, им удалось найти и взломать хакерскую группу Equation Group, которую связывают с АНБ, и похитить вредоносное ПО, используемое для кибершпионажа.

    В заявлении хакеров приводились ссылки на примеры исходного кода части украденных программ. Как пишет The New York Times, большинство экспертов по компьютерной безопасности, которые ознакомились с заявлением Shadow Brokers, пришли к выводу, что утверждения хакеров могут соответствовать действительности. Газета пишет, что программы, подобные тем, что выложили хакеры, упоминались в секретных документах АНБ, которые три года назад предал огласке Эдвард Сноуден.

    Shadow Brokers выложили часть украденного ПО в открытый доступ, а остальное пообещали продать тому, кто предложит наиболее высокую цену. С заявлением хакеров можно ознакомиться здесь. Хакеры утверждают, что в Equation Group не знают, что именно было похищено, и рассчитывают, что создатели кибероружия сами примут участие в аукционе.

    Официально власти США не заявляли о возможном взломе систем АНБ и краже кибероружия.

  • Хакер обнародовал личные данные 200 американских конгрессменов от Демпартии

    Хакер обнародовал личные данные 200 американских конгрессменов от Демпартии

    Хакер Guccifer 2.0 обнародовал электронные адреса и номера мобильных телефонов около 200 представителей Демократической партии США, нынешних и бывших членов Палаты представителей Конгресса. Об этом пишет The Wall Street Journal.

    Хакер заявил, что нынешняя утечка — часть взлома комитета Демпартии по выборам в Конгресс, о котором сообщалось ранее и в котором был обнаружен российский след.

    Один из фигурантов опубликованных данных, демократ Стени Хойер, сообщил изданию, что ему неизвестно о произошедшем.

    По мнению издания, номера телефонов и электронные адреса могут быть полезны для представителей зарубежных спецслужб, которые, используя эту информацию, могут попытаться перехватить разговоры.

    Так, опубликованы в том числе данные о членах комитетов по разведке, по делам Вооруженных сил и комитета по внешним связям Конгресса.

    «Это важная информация, и она может быть использована очень пагубным образом зарубежными правительствами», — прокомментировал Хойер.

    Сообщается, что многие в разведке США считают, что виновником данного взлома, как и взлома Национального комитета Демократической партии, являются хакеры, которые поддерживаются правительством России.

    По данным WSJ, по меньшей мере одна компания, специализирующаяся на кибербезопасности, заявила, что между Guccifer 2.0 и Россией есть связь, хотя хакер отрицает ее существование.

    Демократ Хойер считает, что Белый дом, Конгресс и спецслужбы США должны рассмотреть возможность использования «ответных мер» в ответ на взлом.

  • Bloomberg: Бридлава атаковали российские хакеры

    Bloomberg: Бридлава атаковали российские хакеры

    Хакеры из РФ, которые атаковали почту руководителей Демократической партии США, могут быть причастны к целой серии взломов, сообщает Deutsche Welle со ссылкой на Bloomberg.

    По информации агенства, именно эти хакеры совершили кибератаку на почту экс-командующего силами НАТО в Европе Филипа Бридлава и сервисы института «Открытое общество», который является частью группы Джорджа Сороса.

    Хакеры опубликовали собранную ими информацию на сайте DCLeaks.com. В частности, там была размещена переписка Бридлава и данные о работе фонда «Открытое общество». Сообщается, что взломщики имели доступ к компьютерам фонда на протяжении года. По данным агентства, речь идет именно о тех хакерах, которые осуществили атаку на Демократическую партию США и за которыми могут стоять российские спецслужбы.

    Разведка США предупреждала высокопоставленных членов Конгресса о хакерской атаке на Демократическую партию еще год назад, сообщает Reuters со ссылкой на собственные источники. По данным агентства, спецслужбы тогда рассказали ряду политиков, что за кибератакой стоят два разведывательных ведомства России или подконтрольные им организации. Конгрессмены не могли передать эту информацию жертвам кибератак, так как она считалась секретной.

    Скандал с кибератакой на серверы DNC разразился после публикации порталом WikiLeaks почти 20 тысяч электронных писем, написанных или полученных чиновниками комитета. Хиллари Клинтон заявила, что утечку тысяч электронных писем организовали российские спецслужбы. «Российские официальные ведомства не имели, не имеют и никогда не занимаются кибертерроризмом, об этом не может быть и речи», — сказал позже пресс-секретарь президента РФ Дмитрий Песков.

  • WSJ: США могут ввести санкции против России за хакерские атаки

    WSJ: США могут ввести санкции против России за хакерские атаки

    Официальные лица США обсуждают введение новых санкций против России в ответ на взлом серверов Демократической партии,. Об этом пишет The Wall Street Journal со ссылкой на источники.

    Чтобы ввести санкции, администрации президента США Барака Обамы нужно будет официально обвинить в атаке на серверы Россию или поддерживаемых российскими властями хакеров. Штаты обычно не оглашают тех, кто осуществил хакерские атаки, хотя Вашингтон открыто обвиняет Северную Корею во взломе базы данных фирмы Sony Entertainment Pictures.

    В 2015 году Обама издал указ, упрощающий порядок введения санкций против тех, кто содействует кибератакам. Указ был направлен против Китая, но может быть использован и против других стран, говорится в статье.

  • ФБР: электронную почту Хиллари Клинтон взломали российские хакеры

    ФБР: электронную почту Хиллари Клинтон взломали российские хакеры

    ФБР расширило рамки расследования относительно взлома электронной почты более 100 представителей Демократической партии США. Об этом пишет The New York Times.

    По словам однопартийцев Хиллари Клинтон, атака может нанести политический ущерб избирательной кампании демократов.

    «Чиновники признали, что российские хакеры получили доступ к Комитету Демократического Конгресса кампании, которая занимается сбором средств для демократов, а также к аналитике избирательной программы Хиллари Клинтон», — отмечает The New York Times.

    Собеседники издания признали, что хакерские атаки могут спровоцировать выход из партии видных деятелей. Накануне, на Национальном съезде Демократической партии в Филадельфии в прошлом месяце, представитель Дебби Вассерман-Шульц ушла в отставку после обнародования ее электронной переписки.

    «Американские спецслужбы заявили, что «с высокой долей вероятности», атака была работой российских разведывательных служб. Они впрыскивают большую дозу международных интриг в уже хаотической президентской кампании», — утверждает издание.

  • Почти один млрд Android-устройств могут взломать из-за найденной уязвимости

    Почти один млрд Android-устройств могут взломать из-за найденной уязвимости

    Из-за найденной уязвимости в программном обеспечении 900 млн смартфонов и планшетов, работающих на операционной системе Android, могут стать доступными для хакеров, сообщает Spiegel.

    Проблемы в программном обеспечении выявили эксперты израильской компании Check Point, работающей в области IT-безопасности.

    «Если пользователь установит на свой смартфон или планшет мобильное приложение, снабженное вредоносным ПО, то хакер, используя недостатки системы Android, сможет получить так называемые root-права и доступ ко всем системным файлам и приложениям данного мобильного устройства», — сообщает издание.

    Проблемы касаются только устройств с системой Android и затрагивают такие модели, как BlackBerry Priv, Google Nexus 5X, 6 и 6P, Samsung Galaxy S7 и S7 Edge, LG G4, G5 и V10, а также One Plus One, 2 и 3. «Дыры» в ПО были обнаружены экспертами случайно, в ходе стандартного тестирования, и пока они не могут прогнозировать как скоро удастся устранить недостатки.

  • Израильские хакеры взломали форум ИГИЛ с планами новых терактов

    Израильские хакеры взломали форум ИГИЛ с планами новых терактов

    Израильские специалисты из компании Intsights взломали форум ИГИЛ, где обсуждались планы будущих терактов. Об этом сообщает газета Haaretz.

    Сообщается, что форум работал на базе мессенджера Telegram. Его участники обсуждали планы нападения на авиабазу США в Кувейте, Бахрейне и Саудовской Аравии. Там же были указаны цели, которые уже подверглись нападению, например, церковь в Нормандии.

    При этом сооснователь компании Telegram Алон Арвац в эфире местного телеканала заявил, что Telegram полностью зашифрован, нет никакой возможности того, что кто-то перехватит сообщения.

  • Telegram объяснил, как хакеры смогли получить номера телефонов 15 млн пользователей

    Telegram объяснил, как хакеры смогли получить номера телефонов 15 млн пользователей

    Компания Telegram заявила, что номера телефонов 15 миллионов пользователей мессенджеров, которые, по сообщению СМИ, получили хакеры из Ирана, не являются закрытой информацией.

    «Некие люди проверили, зарегистрированы ли определенные иранские телефонные номера в Telegram, и смогли подтвердить это для 15 миллионов аккаунтов», — говорится в сообщении компании.

    В результате этих действий удалось собрать лишь общедоступную информацию, заявили в Telegram.

    «Подобные массовые проверки теперь невозможны, поскольку в этом году мы ввели ограничения в интерфейс программирования приложений», — говорится в пресс-релизе.

    Поскольку Telegram работает с помощью телефонных контактов, любой теоретически может проверить, зарегистрирован ли тот или иной номер в системе. Это действительно и для любого другого мессенджера, работающего с телефонными номерами (WhatsApp, Messenger и так далее)

  • В Гонконге с криптовалютной биржи украли биткоины на $65 млн

    В Гонконге с криптовалютной биржи украли биткоины на $65 млн

    С гонконгской криптовалютной биржи Bitfinex хакеры украли 119 756 биткоинов на сумму $65 млн. Об этом сообщает Bloomberg со ссылкой на заявлений торговой площадки.

    Сообщается, что после взлома биржа приостановила все операции. По данным Bitfinex, атаке подверглись биткоин-кошельки пользователей, другие криптовалюты украдены не были, кроме того, не пострадали депозиты в долларах США.

    Bitfinex и полиция начали расследование инцидента. Курс биткоина к доллару после хакерской атаки упал на 5,5%, в ночь на 3 августа стоимость одного биткоина падала до $530, утром одна единица криптовалюты стоила $539,77.

  • Хакеры из Ирана массово взломали аккаунты Telegram

    Хакеры из Ирана массово взломали аккаунты Telegram

    Хакеры из Ирана определили телефонные номера 15 миллионов жителей страны, которые пользуются мессенджером Telegram. Об этом сообщили Reuters эксперты по кибербезопасности Коллин Андерсон и Клаудио Джарньери из Amnesty International.

    Помимо этого, хакерам также удалось получить доступ к аккаунтам десятков журналистов и активистов. Агентство пояснило, что взлом позволит создать «карту» пользователей Telegram в Иране, где сервисом пользуются около 20 миллионов человек.

    Эксперты отказались связывать взломщиков с иранским правительством и назвали ответственными за это группу Rocket Kitten, которую ранее связывали с атаками на королевскую семью Саудовской Аравии, НАТО и иранских оппозиционеров.

    Взлом стал возможен, как уточняется, из-за того, что при идентификации на каком-либо устройстве Telegram присылает пользователю sms-сообщение. Это же стало причиной взломааккаунтов российских оппозиционеров в апреле, на что создатель сервиса Павел Дуров посоветовал пользоваться двойной идентификацией.

    Как и в России, в Иране появилась версия, что взлом стал возможен благодаря сотрудничеству с сотовыми операторами. Представитель Telegram Маркус Ра отрицать или опровергать данные о взломе не стал, но, как и Дуров, посоветовал усложнить защиту своих аккаунтов.

    Владелец мессенджера уже получал ранее требования от властей Ирана предоставить возможность для слежки за пользователями и отвечал отказом. В октябре 2015 года сервис был заблокирован в этой ближневосточной стране.

    Telegram позиционирует себя как очень надежный мессенджер, данные из которого не предоставляются властям какой-либо страны. На заявление российской компании Falcongaze о наличии технологии для перехвата сообщений Дуров говорил, что речь идет о вирусе, который должен быть установлен на то устройство, сообщения с которого нужно перехватить.

    За сложность во взломе Telegram популярен не только в Иране и других ближневосточных странах, но и среди террористов. Общая численность пользователей мессенджера оценивается в 100 миллионов человек.

  • Обама: Россия может быть причастна ко взлому переписки Демократов

    Обама: Россия может быть причастна ко взлому переписки Демократов

    Президент США Барак Обама назвал возможной причастность России к похищению электронной переписки чиновников Демократической партии, чтобы повлиять на результаты президентских выборов в США. Об этом передает Радио Свобода.

    «Я знаю, что эксперты связывают это с русскими», – сказал Обама в интервью телекомпании NBC News 26 июля.

    «Мы знаем, что россияне взломали наши системы, не только государственные, но и частные», – добавил президент США.

    «Какими были мотивы утечки, я не могу сказать прямо», – отметил также Обама, и на уточнение, может ли это быть попыткой России повлиять на выборы в США, ответил, что «все возможно».

    Обратиться в Москву с вопросом, поддерживает ли Путин Дональда Трампа, посоветовал представитель Белого дома Эрик Шульц. Таким образом он ответил на вопрос, считают ли у Обамы, что республиканца поддерживает Россия. Об этом Twitter сообщил Марк Ноллер, официальный корреспондент канала CBS в Белом доме, пишет Голос Америки.

    «Спросите Москву. Я убежден, что они вам незамедлительно дадут ответ», — ответил Шульц журналисту.

  • В Кремле ответили на обвинения во взломе почты Демократов

    В Кремле ответили на обвинения во взломе почты Демократов

    В Кремле считают «абсурдными» новости о российском следе во взломе почты Демократической партии США. Об этом журналистам рассказал пресс-секретарь президента России Дмитрий Песков.

    «В Кремле не относятся к этому сообщению. Мы по-прежнему наблюдаем попытки маниакально использовать российскую тему в ходе электоральной кампании США», — заявил Песков.

    По словам пресс-секретаря, «эти абсурдные новости» были «отвергнуты семьей известного кандидата в президенты».

  • Хакеры пригрозили уничтожить игру Pokemon GO

    Хакеры пригрозили уничтожить игру Pokemon GO

    Хакеры из группировки Poodlecorp пригрозили «уничтожить» популярную игру Pokemon GO с помощью массовых DDoS-атак, сообщает The Next Web.

    «Мы хакнем их сервера, и никто нас не остановит. Мы сделаем это, потому что можем, и нам нравится нести хаос», — отметил один из участников группировки. По его словам, злоумышленники выбрали для атаки дату 1 августа, чтобы у них «было время расслабиться и ничего не делать».

    Хакер также подчеркнул, что атака на Pokemon GO станет самой серьезной в истории группировки и имеет целью «уничтожить» игру минимум на 20 часов. Для выведения из строя серверов компании-разработчика Niantic будет использован ботнет из 600 тысяч устройств.

  • Теракт в Ницце: Хакеры Anonymous объявили войну ИГИЛ

    Теракт в Ницце: Хакеры Anonymous объявили войну ИГИЛ

    Хакеры из группы Anonymous объявили войну ИГИЛ после теракта в Ницце, сообщает Telegraph.

    Группа разместила соответствующее видео в интернете, в котором обещает сделать «все необходимое», чтобы остановить террористов, и призывает всех, кто имеет возможность и желание, присоединиться к ним.

  • Хакеры атакуют сайт департамента Минюста Украины

    Хакеры атакуют сайт департамента Минюста Украины

    Хакеры совершили серию DDoS-атак с внешних источников на Акредитованный центр сертификации органов юстиции Украины (АЦСК). Об этом сообщает пресс-служба ведомства.

    Хакерские атаки продолжаются второй день подряд.

    В ведомстве предупредили о возможных проблемах при пользовании сайтом организации, в частности трудности с доступом к реестрам.

    Продолжается расследование и установление организаторов хакерских атак на АЦСК,  делом занялись компетентные органы.

    «Обеспечивается полная безопасность работы реестров, и никаких рисков для пользователей нет», — подчеркнули в Центре.

  • Украинские хакеры в День Конституции взломали ряд сайтов террористов

    Украинские хакеры в День Конституции взломали ряд сайтов террористов

    Сегодня украинские хакеры из киберальянса FalconsFlame, Trinity и Рух8 провели успешную операцию по взлому российских пропагандистских сайтов. Об этом сообщает Informnapalm.

    Данную операцию хакеры посвятили 20-й годовщине принятия конституции Украины.

    В преддверии начала операции #opDay28 к киберальянсу присоединились и хакеры из команды КиберХунта

    Как заявляют сами хакеры, с каждым разом их атаки будут все сильнее и болезненнее для врага и продлятся до тех пор, пока последний российский гибридный солдат не покинет оккупированный Крым и Донбасс. Свободным людям с рабами не по пути.

    Параллельно со взломами сайтов устанавливаются личности тех, кто имеет отношение к российской машине пропаганды, которая за эти два года уже стоила жизни дюжине тысячи людей. Взламываются почтовые ящики, переписки в соцсетях и облачные хранилища российских пропагандистов, а точнее — виртуальных солдат кремлевского режима. Далее данные передаются для анализа волонтерской разведке InformNapalm, сайту Миротворец и СБУ, чтобы виновные в преступлениях понесли свое наказание в реальности. К примеру, благодаря взлому портала novorossia.me удалось получить личные данные сотрудников пропагандистского ресурса НовороссияТВ. Со списками пособников террористов можно ознакомиться на сайте ordilo.org  

    Сегодня были взломаны следующие ресурсы:

    1. http://glava-lnr.su — официальный сайт так называемого главы «ЛНР»
    2. http://republic-tv.ru — сайт Первого Республиканского телеканала «ДНР»
    3. http://www.novorosinform.org — сайт информационного агенства «Новороссия»
    4. http://osradio.ru — сайт южно-осетинского радио и телевидения
    5. http://gorod-donetsk.com — сайт Администрации города Донецка
    6. http://mianews.ru — сайт молодежного информационного агенства «Новороссия»
    7. http://novorossia.me — корпаративный портал НовороссияТВ
    8. http://riss.ru — сайт российского института стратегических исследований
    9. http://donnasa.ru — сайт Донбасской национальной академии строительства и архитектуры
    10. http://inion.ru — сайт института научной информации по общественным наукам РАН
    11. http://www.kprf-voronezh.ru — сайт Воронежского регионального отделения КПРФ
    12. http://rapn.ru — Российская Ассоциация Политической Науки
    13. http://www.politstudies.ru — Журнал «ПОЛИС. Политические исследования»
    14. http://republic.su — «Республика» — сообщество граждан, разделяющих ответственность за Россию и русскую цивилизацию
    15. http://e-news.su
    16. http://dnrtv.ru — телевидение так называемой «ДНР»
    17. http://rusnord.ru — информационно-аналитический портал ИА «Руснорд»

    С видеофиксацией и подтверждением взломов предлагаем ознакомиться на видео ниже:

  • Хакеры взломали аккаунт гендиректора Google из-за «заботы о пользователях»

    Хакеры взломали аккаунт гендиректора Google из-за «заботы о пользователях»

    Хакеры из группировки OurMine взломали аккаунт гендиректора Google Inc. Сундара Пичаи в сервисе Quora. Об этом сообщает The Next Web.

    Киберпреступники написали от имени Пичаи несколько сообщений, в которых рассказали о получении доступа к аккаунту. Посты из Quora были автоматически опубликованы в Twitter гендиректора Google. Позже эти сообщения были удалены, однако изданию The Next Web удалось сделать скриншот.

    pic_3c84b13191500baa5eb8f0af89589ff8

    Свои действия хакеры объяснили заботой о безопасности пользователей.

    «Мы просто проверяем уровень защищенности, мы никогда не меняем пароли. Мы делаем это потому, что другие хакеры могут взломать эти аккаунты и изменить все», — заявили в OurMine.

    В начале июня хакеры из OurMine взломали аккаунты основателя Facebook Марка Цукерберга в Instagram, Twitter, LinkedIn и Pinterest. Тогда они также заявили, что проверяли уровень защищенности аккаунтов.

  • Хакеры через SWIFT украли из украинского банка $10 млн

    Хакеры через SWIFT украли из украинского банка $10 млн

    Преступные группировки хакеров Carbanak/Akunak и Buhtrap атакуют банки Украины через платежную систему SWIFT. Об этом сообщает киевское отделение меджународной организации IT-специалистов ISACA, передает ЛІГАБізнесІнформ.

    Согласно ее информации, хакеры создали и разместили в открытом доступе набор инструментов для проникновения в банки и другие финансовые учреждения.

    ISACA недавно была привлечена к расследованию воровства около $10 млн в одном из украинских банков. Его название не разглашается. После проникновения в банк, хакеры несколько месяцев изучают его работу и внутренние процессы. Потом они используют полномочия легитимных пользователей для проведения платежей через международную межбанковскую систему платежей SWIFT и систему электронных платежей СЭП, а также атакуют банкоматы и карточный процессинг.

    «На данный момент скомпрометировано десятки банков (в основном в Украине и в России), из которых украдено сотни миллионов долларов», — сообщают в ISACA. В организации считают, что хакеры уже проникли в большинство украинских банков. В данный момент злоумышленники проводят изучение бизнес-процессов и готовятся к проведению мошеннических операций.

    «Банки сейчас не делятся такой информацией вообще и боятся огласки», — заявляет президент киевского отделения ISACA Алексей Янковский.

    По его мнению, на уровне страны необходимо создать центр обмена информацией о подобных атаках.

  • Китайские хакеры переключились на военные объекты РФ и Украины

    Китайские хакеры переключились на военные объекты РФ и Украины

    За последние два года активность китайских хакеров в отношении США снизилась на 90%. Об этом сообщает Reuters со ссылкой на доклад частной компании FireEye Inc., занимающаяся вопросами кибербезопасности, передает РБК.

    Наиболее заметное снижение хакерских атак было зафиксировано после того, как США и Китай заключили соглашение, предусматривающее отказ от ведения кибершпионажа в отношении друг друга, отмечает агентство. Высокопоставленный представитель администрации Барака Обамы заявил агентству, что правительство США пока не готово заявить, что Пекин полностью придерживается соглашения, но новый доклад будет взят на заметку. В то же время FireEye и ряд других компаний по обеспечению кибербезопасности зафиксировали рост экономического кибершпионажа со стороны китайских хакеров в отношении России, Ближнего Востока, Японии и Южной Кореи.

    По данным компании, в основном это были российские и украинские военные цели, индийские политические группы и монгольская горнодобывающая промышленность. Одна из групп, известная как Mirage, или APT 15 прекратила свои атаки на американский энергетический сектор и теперь фокусируется на правительственных и дипломатических целях в России и бывших советских республиках.

  • Der Spiegel: За кибер-атаками ИГИЛ стоит Россия

    Der Spiegel: За кибер-атаками ИГИЛ стоит Россия

    Так называемый кибер-халифат террористической группировки «Исламское государство», возможно, является российским изобретением, сообщает Deutsche Welle со ссылкой на журнал Der Spiegel

    Немецкие эксперты в сфере безопасности полагают, что ИГ пока не в состоянии проводить сложные шпионские и саботажные атаки в интернете.

    По данным издания, многое указывает на то, что атаки, приписываемые «кибер-халифату», на самом деле совершались хакерами Кремля. Такие подозрения возникли еще в апреле 2015 года, когда предполагаемые киберпреступники ИГ блокировали телеканал TV Monde и использовали его сайт для угроз в адрес французов.

    В свете новой информации вполне возможно, что атаки «кибер-халифата» на центральное командование вооруженных сил США в 2015 году, а также на Госдепартамент США и саудовские силовые ведомства в начале 2016 года на самом деле были совершены по поручению Кремля, отмечает журнал.

    Издание, ссылаясь на немецкие силовые структуры, полагает, что под руководством российских спецслужб ФСБ, ГРУ и СВР в настоящее время работают свыше 4 тысяч киберагентов. Это сравнимо с аналогичным персоналом США, которые объявили, что к 2018 году они намерены увеличить штат киберагентов до более чем 6 тысяч специалистов.

  • В США «Король спама» приговорен к 2,5 годам тюрьмы

    В США «Король спама» приговорен к 2,5 годам тюрьмы

    Американец Сэндорф Уоллес, который разослал 27 миллионов спам-сообщений в Facebook, был приговорен к 2,5 годам лишения свободы.

    Известно, что преступник за свою неуемную активность в области спам-рассылок получил прозвище «Король спама». Хакер занимался взломом аккаунтов Facebook-пользователей и рассылкой с них спама друзьям. При этом через многие аккаунты хакер получал доступ к еще большему числу профилей.

    Таким образом, Уоллес зарабатывал деньги, сохраняя данные людей и используя их для своих спам-рассылок, или же перепродаж.

  • СМИ: Российские хакеры взломали сеть Демократической партии США

    СМИ: Российские хакеры взломали сеть Демократической партии США

    Хакеры, связанные со спецслужбами России, взломали компьютерную сеть национального комитета Демократической партии США. Об этом сообщает Washington Post.

    Сообщается, что взломщики получили доступ к базе данных, собранной на кандидата на пост президента США от Республиканской партии Дональда Трампа.

    Хакеры также смогли прочесть всю электронную почту и трафик чатов комитета.

    При этом отмечается, что хакеры не получили доступа к финансовой информации или личной информации спонсоров партии.

    Вторжение в компьютерную сеть Демократической парти не было единственным, атакам также подверглись компьютеры и сети других американских политических организаций. Мишенью российских шпионов были претенденты на пост президента США Хиллари Клинтон и Дональд Трамп.

    Как пишет газета, эти кибератаки являются примером заинтересованности российской стороны в том, чтобы выяснить сильные и слабые стороны потенциального будущего проезидента США.

  • Украинские хакеры взломали сайт прокремлевского Первого телеканала

    Украинские хакеры взломали сайт прокремлевского Первого телеканала

    Группа украинских хакеров взломала корпоративный сайт Первого российского телеканала, сообщает InformNapalm.

    По словам киберактивистов из FalconsFlame, Trinity и Рух8, операция по взлому звеньев машины российской пропаганды реализована в рамках проекта по принуждению России к деоккупации Донбасса и выполнению ею обязательств по Минским соглашениям. Кибератаки направлены исключительно на те элементы российской пропаганды, которые занимаются сокрытием информации касательно военных преступлений РФ на территории Украины. Напомним, что данная операция началась 25-го мая, а первые результаты появились 5-го июня, и, по заверению представителей альянса, продлится ровно до того момента, пока последний российский военнослужащий не покинет украинскую землю. В результате взлома были опубликованы анкетные данные всех сотрудников первого канала (смотрите по этой ссылке, одним файлом в архиве). Кроме того, появилась возможность взломать личные почтовые ящики и облачные хранилища сотрудников, которые особо отличились в создании и продвижении агрессивной пропаганды в отношении Украины и ее граждан, передают хакеры.

    2

    Стоить отметить, что на этой неделе волонтеры-разведчики InformNapalm опубликовали расследование по материалам, которые нам передали киберактивисты: Взлом пропагандистов РФ. Часть 1. Зенин: содействие террористам, офшоры и отдых в Европев котором была раскрыта информация по корреспонденту первого канала Сергею Зенину. Как заверяют хакеры, массив данных по обьему занимает 116.4 гигабайт и при грамотном анализе может послужить доказательной базой в международных судах против РФ. Собственно, само видео — подтверждение взлома портала — смотрите здесь.

  • Хакеры Anonymous успешно атаковали мировые центробанки

    Хакеры Anonymous успешно атаковали мировые центробанки

    Хакеры провели акцию протеста против «коррумпированного глобального банковского картеля» («Икар»). Об этом сообщает TechWorm со ссылкой на заявление хакерской группировки Anonymous.

    В рамках операции всего за месяц было совершено 67 успешных нападений на веб-страницы финучреждений с мировым именем.

    Первой жертвой стал центробанк Греции. Вслед за ним пострадали национальные банки таких стран, как Швейцария, США, Голландия, Венесуэла, Доминиканская республика.

    Помимо банков, были совершены нападения и на другие финучреждения. Так, после атак на фондовые биржи Нью-Йорка и Турции, на прошлой неделе хакерам удалось вывести из строя Лондонскую фондовую биржу.

    По информации Daily Mail, учреждение было вынуждено прекратить работу на два часа. DDoS-Атаку совершили хакеры из филиппинского подразделения группировки. Руководство биржи и полиция не комментируют инцидент. Но, по всей видимости, хакерам не удалось скомпрометировать защищенную информацию.

    За 24 часа до атаки Anonymous сообщили, что нападение на Лондонскую фондовую биржу станет последним в серии атак на банки и финансовые организации.

    Кибергруппировка анонсировала нападения заранее. 4 мая на YouTube-канале организации появилась видеоугроза. Тогда хакеры Anonymous пообещали не дать банкам победить.

  • СМИ: Хакеры взломали аккаунты Цукерберга в соцсетях

    СМИ: Хакеры взломали аккаунты Цукерберга в соцсетях

    Хакеры взломали аккаунты в социальных сетях основателя Facebook Марка Цукерберга. Сообщается, что взлому подверглись аккаунты Цукерберга в Instagram, Twitter, LinkedIn и Pinterest, передает ВВС.

    Ответственность за кибератаку взяла на себя группировка хакеров Ourmine. В своем твиттере, который в настоящий момент заблокирован, Ourmine опубликовали обращение к Цукербергу, в котором заявили, что взломали его аккаунты в Twitter, Instagram и Pinterest, чтобы «проверить безопасность», и предложили ему связаться с ними через личные сообщения.

    После блокировки аккаунта Ourmine завели новый, в котором, в частности, сообщили, что BBC News неверно сообщил о взломе страницы Цукерберга в LinkedIn. Подтвердить подлинность аккаунтов Ourmine, а также сам факт взлома не представляется возможным. Аккаунтом в Twitter, отмечает BBC News, Цукерберг не пользуется с 2012 года.

  • Хакер выставил на продажу 100 млн аккаунтов «ВКонтакте». В соцсети опровергают

    Хакер выставил на продажу 100 млн аккаунтов «ВКонтакте». В соцсети опровергают

    Аккаунты более 100 миллионов пользователей «ВКонтакте» хакер выставил на продажу в теневом сегменте интернета. Об этом сообщает Motherboard.

    Хакер, который называет себя Peace, заявил, что продает данные за 1 биткоин ($570). По его словам, аккаунты были взломан где-то между 2011 и 2013.

    Он также заявил, что имеет доступ к еще 71 миллиону личных данных пользователей, но пока решил их не продавать.

    Сайт LeakedSource, который занимается мониторингом утечек, заявил, что при проверке 100 выбранных случайным образом аккаунтов 92 оказались действующими.

    Также, согласно анализу LeakedSource, более 700 тысяч взломанных аккаунтов имели пароль  «123456». Также часто встречались такие пароли как «QWERTY» и «123123».

    В пресс-службе «ВКонтакте» опровергли информацию о взломе базы данных пользователей соцсети. Об этом сообщает vc.ru.

    По словам пресс-секретаря «ВКонтакте» Евгения Красникова, речь идет о старой базе логинов/паролей, которую мошенники собирали в период с 2011 по 2012 годы.

    «Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — заявил он.

    Представитель соцсети также посоветовал пользователям не использовать простые и легко подбираемые пароли.

    «В профилактических целях мы бы хотели еще напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта и предостеречь от использования простых, легко подбираемых паролей», — заключил Красников.

  • FT: Swift угрожает отключать от системы незащищенные от хакеров банки

    FT: Swift угрожает отключать от системы незащищенные от хакеров банки

    Банки со слабой защитой от кибератак могут потерять доступ к мировой системе платежей Swift. Об этом предупреждает руководство системы, которое пытается восстановить доверие после нескольких хакерский попыток проникновения.

    «Дни, когда было нужно врываться в отделение банка с оружием, уже давно позади. Сейчас ограбить его можно при помощи компьютера, и это полностью меняет правила игры», — сказал Financial Times исполнительный директор Swift Готтфрид Лейббрандт.

    Чтобы усилить высокие стандарты кибернетической безопасности среди 11 тысяч банков, которые используют систему, он собирается отключить от нее наиболее уязвимы финучреждения.

    «Можно сказать, что если кто-то в Swift немедленно не наведет порядок в вопросе защиты, тогда ему не место в платежной системе», — сказал Лейббрандт.

    Он также добавил, что Swift поговорил с международными финансовыми регуляторами, в частности с Банком международных расчетов и Советом по финансовой стабильности, о том, чтобы сделать требования в области безопасности частью их стандартов тоже. А тем временем сама глобальная платежная система планирует создать новую программу сертификации аудиторов, которые будут уполномочены проверять банки на соответствие высоким критериям кибербезопасности.

  • В ESET разъяснили операцию против украинских хакеров

    В ESET разъяснили операцию против украинских хакеров

    В словацкой антивирусной компании ESET разъяснили проведение операции Groundbait («Прикормка») против украинских хакеров, следивших за сепаратистами. Об этом говорится в сообщении на сайте компании.

    «Компания ESET всегда остается аполитичной. Мы должны подчеркнуть, что любые претензии, опубликованные в украинской прессе, блогах и социальных медиа, о том, что мы помогаем сепаратистам в Восточной Украине или делаем определенные исследования с такими намерениями, абсолютно не соответствуют действительности и не основываются на фактах»,–отмечают в ESET.

    Также отмечается, что исследователи угроз ESET сосредотачивают особое внимание на ранее неизвестных вредоносных программах, а также новых векторах атак с целью изучения различных видов угроз и общего понимания, какие типы атак используются.

    «Наша исследовательская группа обнаружила атаки, которые были направлены на украинские правительственные структуры, о чем мы им сообщили, но с целью их безопасности и конфиденциальности мы не раскрывали некоторые детали. В процессе дальнейшего исследования было выявлено больше целей атаки — в частности в Восточной Украине. В этом случае с точки зрения безопасности не было никаких обоснованных и веских причин не разглашать эти детали. Полученные результаты были представлены в понятном и подробном виде. Мы публикуем данные исследований для информирования исследователей, ИТ-специалистов и широкого круга Интернет-сообщества»,–говорится в сообщении.

    В ESET уверяют, что опубликованные ранее результатам исследований, атаки операции «Прикормка» также были направлены на украинские правительственные организации, журналистов и разнообразные украинские государственные организации.

    «Мы приняли решение не сообщать заключения по ним, сделанные в ходе нашего исследования, в более детальном виде, чтобы не поставить под угрозу их безопасность и конфиденциальность. Мы оповестили данные организации напрямую или через нашего украинского партнера в Киеве.

    Кроме того, целями операции также были международные организации, которые действуют на территории Украины. Однако компания ESET приняла решение не сообщать о них в связи с запросом представителей организаций, в котором говорилось о возможном возникновении угрозы их безопасности в регионе»,–сообщили в антивирусной компании.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.