InfoResist

Метка: хакеры

  • Reuters: Кибератаки РФ могут оставить украинцев без света, тепла и денег

    Reuters: Кибератаки РФ могут оставить украинцев без света, тепла и денег

    Американские эксперты предупреждают Украину о возможных серьезных кибератаках, которые могут значительно ухудшить жизнь граждан. Об этом сообщает Reuters со ссылкой на экспертов.

    В статье под заголовком «Без света, без тепла, без денег – такова жизнь в Украине во время кибервойны» агентство предупреждает, что хакеры могут нарушить критически важную инфраструктуру.

    «По мере роста напряженности мы можем ожидать более агрессивной киберактивности в Украине и, возможно, в других местах», — заявил аналитик по разведке американской компании по кибербезопасности Mandiant Джон Халтквист.

    Он акцентировал, что организациям стоит начать подготовку к атакам уже сейчас. Reuters отмечает, что раньше вмешательство хакеров в работу больниц, энергетических компаний и финансовую систему были редкостью. Однако организованные киберпреступники, многие из которых живут в России, в последние 2 года агрессивно атаковали учреждения с помощью программ-вымогателей, замораживания данных и компьютерного оборудования, необходимого для ухода за пациентами больниц.

    Кроме того, согласно судебным разбирательствам, сообщениям СМИ и медицинских работников, в некоторых случаях эти вымогательства приводили к смерти пациентов.

    Агентство указывает на то, что в последней атаке на украинские сайты было предупреждение «бояться и ожидать худшего», притом что около границ Украины уже около 100 тысяч российских военных. Reuters пишет, что РФ неоднократно отвергала обвинения в хакерских атаках, которые выдвигала Украина и другие страны несколько лет. Несмотря на подозрение в новых кибератаках, Украина напрямую не обвиняет Россию.

    По мнению экс-руководителя отдела кибербезопасности CrowdStrike Дмитрия Альперовича, если РФ снова решит напасть на Украины, это будет сопровождаться кибератаками. Он считает, что такие атаки будут разрушительными, но не фатальными, так как основное «шоу» будет в формате физического противостояния военных.

    Агантство напомнило о крупнейших кибератаках на объекты инфраструктуры, среди которых атака 2015 года, лишившая света 225 тысяч украинцев. По информации украинских официальных лиц, за последние 2 месяца 2016 года хакеры атаковали украинские государственные учреждения около 6500 раз. Тогда правительство заявило, что российские спецслужбы ведут кибервойну против Украины.

    «Атака на Государственное казначейство остановила его системы на несколько дней, а это означает, что государственные служащие и пенсионеры не могли вовремя получать зарплату или выплаты», — пишет Reuters.

  • Масштабная кибератака на Украину: СБУ расследует причастность спецслужб РФ

    Масштабная кибератака на Украину: СБУ расследует причастность спецслужб РФ

    Служба безопасности Украины вместе с Госспецсвязью и Киберполицией продолжает расследовать кибератаку на правительственные сайты. Об этом сообщает пресс-служба СБУ.

    «В конце дня мы можем с большой вероятностью утверждать, что имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки», — сказано в сообщении.

    В СБУ отметили, что важной задачей было установить метод реализации атаки, собрать цифровые доказательства, а также в сжатые сроки восстановить работоспособность веб-ресурсов.

    «В настоящее время можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ», — заявили в спецслужбе.

    Также в ведомстве сообщили, что всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был, а утечки персональных данных не произошло. После атаки работа большинства веб-ресурсов была возобновлена.

  • В России заявили о разгроме хакерской группы REvil, которую связывали с Кремлем

    В России заявили о разгроме хакерской группы REvil, которую связывали с Кремлем

    Федеральная служба безопасности России объявила, что прекратила преступную деятельность хакерской группировки REvil. Об этом сообщает пресс-служба ФСБ.

    В российской спецслужбе отметили, что основанием для проведения оперативных мероприятий стало обращение правоохранительных органов Соединенных Штатов Америки, которые сообщили о лидере преступной группировки и его посягательствах на информационные ресурсы высокотехнологичных компаний через внедрение вредоносного программного обеспечения, шифровку и вымогательство денег за дешифрование информации.

    В ФСБ заявили, что установили весь состав хакерской группы REvil и ее причастность к неправомерному обороту денежных средств.

    Оперативные мероприятия проводили по 25 адресам у 14 членов хакерской группы. По итогам российские силовики изъяли 426 миллионов российских рублей, 600 тысяч американских долларов, 500 тысяч евро, компьютерную технику, 20 автомобилей премиум-класса.

    Задержанным предъявили обвинения по статье «неправомерный оборот средств платежей» российского законодательства.

    В октябре 2021 года американские спецслужбы взломали сайт хакеров REvil, которых западные СМИ связывали с Кремлем.

  • Сайты министерств могли взломать через уязвимость, о которой известно давно

    Сайты министерств могли взломать через уязвимость, о которой известно давно

    Хакерам удалось осуществить атаку на украинские правительственные сайты благодаря уязвимости бесплатной CMS-системы OctoberCMS. Об этом рассказала американская журналистка-расследователь, автор книги об атаке на ядерные объекты Ирана Ким Зеттер, передает «AIN.UA».

    По ее словам, кибератаку совершили из-за уязвимости именно в OctoberCMS – бесплатной системе для управления контентом сайта. Об этой «бреше» CVE-2021-32648 стало известно еще в прошлом году. Благодаря ей, хакеры могли посылать запрос на сброс пароля от аккаунта в данной системе, после чего получали к ней доступ.

    Обновление программы, устраняющее уязвимость, появилось еще в сентябре 2021 года.

    Эксперты по кибербезопасности считают, что IT-сотрудники украинских ведомств могли просто вовремя не обновить программу до версии без уязвимости CVE-2021-32648.

    Соучредитель «Украинского киберальянса», известный под ником Шон Таунсенд в комментарии изданию предположил, что Ким Зеттер получила международный идентификатор уязвимостей CVE от кого-то, кто имеет отношение к расследованию кибератаки.

    «Думаю, достаточно вероятно, что речь идет именно об этой уязвимости. Ей уже много месяцев, и систему, судя по всему, просто никто не обновил. И не в одном месте, а во многих (в этом и беда)», — отметил Таунсенд.

    Впрочем он считает, что кибератака, скорее всего, не будет иметь серьезных последствий.

    «Если это только дефейсы (подмена главной страницы сайта другой или каким-то сообщением), и это именно так, то повезло», — подчеркнул хакер.

    Другой эксперт по кибербезопасности, который пожелал остаться анонимным, согласен с данным предположением. По его словам, в министерствах, вероятно, не знали об обнаруженной уязвимости OctoberCMS, поскольку не следили за новыми версиями системы.

    «Один раз заплатили какой-то компании за установку и настройку софта, и на этом все закончилось. В любом случае, если атака была из-за нее, то это проблема самих министерств, а именно их сисадминов/девопсов, которые должны следить за обновлением безопасности таких систем», — пояснил эксперт.

    Позже Правительственная команда реагирования на чрезвычайные события CERT-UA сообщила, что хакеры действительно могли осуществить атаку из-за уязвимости October CMS.

    • В ночь на 14 января хакеры совершили глобальную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
    • В ЕС отреагировали на кибератаку в Украине и пообещали помочь.
    • СМИ выяснили, что «послание» хакеров написано на ломаном польском языке.
  • Хакеры, взломавшие сайт МИД Украины, оставили «послание» на ломаном польском языке

    Хакеры, взломавшие сайт МИД Украины, оставили «послание» на ломаном польском языке

    «Послание» на польском языке, которое хакеры оставили на сайте МИД Украины, выдает, что его авторы не являются носителями языка. Об этом сообщает «Европейская правда».

    Так, носители языка, с которыми пообщалась ЕП, в первую очередь обратили внимание, что в обращении «Українець!/Ukrainiec!» (кстати, это можно видеть и в украинской версии) не употреблен звательный падеж.

    Если в повседневном употреблении в украинском языке люди нередко используют вместо него именительный, то в польском употребление звательного падежа общепринято и обращение должно было звучать как «Ukraińcu».

    Другие недостатки в тексте не столь очевидны, но носители языка указали на некоторые «ломаные» фразы, которые человек, хорошо владеющий языком, сформулировал бы иначе.

    Так, искусственно выглядит фраза «wszystkie informacje o Tobie stały się publiczne» — поляки написали бы скорее как «są publiczne», а «zostały przesłane do wspólnej sieci» — ‘zostały opublikowane w sieci», ‘wspolnej sieci’ фактически не употребляется.

    Вместо «Dane (na komputerze) są niszczone» должны были бы написать «dane zostały zniszczone/usunięte».

    В то же время Wprost отмечает, что «послание» на польском языке написано таким образом, что позволяет предположить использование плохого переводчика — но не приводит конкретных примеров, которые бы на это указывали.

  • ЕС отреагировал на кибератаку в Украине и пообещал помочь

    ЕС отреагировал на кибератаку в Украине и пообещал помочь

    В Евросоюзе отреагировали на масштабную кибератаку, в результате которой пострадали украинские правительственные сайты. Об этом сообщает «24 канал».

    Главный дипломат ЕС Жозеп Боррель во время встречи министров иностранных дел Евросоюза во французском Бресте сообщил, что Украине помогут преодолеть хакерскую атаку.

    «Мы собираемся мобилизовать все наши ресурсы, чтобы помочь Украине преодолеть эту кибератаку. К сожалению, мы знали, что это может произойти», — сказал дипломат.

    По его словам, на данный момент сложно назвать виновных в кибератаке, ведь пока нет никаких доказательств.

    Отмечается, что атака произошла в тот момент, когда Украина и союзники забили тревогу из-за действий России вблизи украинской границы.

    Министр иностранных дел Швеции Анн Линд согласилась с Боррелем и добавила, что Запад должен противостоять любым видам российской агрессии.

    «Надо быть очень жесткими в своих сообщениях России: если будут нападения на Украину, мы будем очень жесткими, очень сильными и решительными в своем ответе», — резюмировала Анн Линд.

  • «Бойтесь и ждите худшего»: Хакеры атаковали сайты Кабмина, министерств и «Дию»

    «Бойтесь и ждите худшего»: Хакеры атаковали сайты Кабмина, министерств и «Дию»

    Хакеры совершили глобальную атаку на правительственные сайты и сайт государственных услуг «Дия». Об этом сообщается на странице Министерства образования в Facebook.

    По данным ведомства, атака произошла в ночь с 13 на 14 января. Официальный сайт Минобразования на текущий момент не работает.

    В пресс-службе министерства призвали граждан пользоваться другими веб-ресурсами до устранения неполадок, в частности официальными страницами ведомств в соцсетях.

    Над решением проблемы также работает киберполиция.

    Кроме сайта Минобразования, не работают веб-страницы Кабинета министров, МИД, Минспорта, Минэнерго, Минагрополитики, Минветеранов, Минизащиты окружающей среды, ГСЧС и Госказначейства.

    При этом на стартовой странице МИД хакеры обнародовали сообщение на нескольких языках, в котором украинцам угрожают выложить в Сеть их личные данные.

    «Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли», — сказано в сообщении.

    Кроме того, в результате атаки хакеров перестал работать сайт госуслуг «Дия», но проблем с работой приложения нет.

    Обновление. В Службе безопасности Украины сообщили, что контент сайтов, на которые ночью была совершена кибератака, не был изменен. По предварительной информации, утечки персональных данных не произошло.

    «С целью предотвращения распространения атаки на другие ресурсы, а также чтобы локализовать техническую проблему, временно приостановлена ​​работа ряда других правительственных сайтов», — отметили в СБУ.

    В спецслужбе добавили, что большая часть пострадавших государственных ресурсов уже восстановлена, а другие будут доступны в ближайшее время.

    Вице-премьер-министр, министр цифровой трансформации Михаил Федоров на своем Telegram-канале заверил, что данные украинцев находятся в безопасности. Он подчеркнул, что в результате кибератаки пострадала работоспособность некоторых сайтов, а не реестров.

    «Приложение «Дия» работает стабильно», — отметил Федоров.

    Он добавил, что часть сайтов отключена администраторами с целью локализации и расследования киберпреступления. Сейчас большинство сайтов уже восстановлено.

    • Хакеры атаковали крупную украинскую сеть аптек и требовали выкуп в биткоинах.
  • США предъявили украинцу и россиянину обвинения в масштабной кибератаке

    США предъявили украинцу и россиянину обвинения в масштабной кибератаке

    Минюст США предъявил обвинения украинцу Ярославу Васинскому и россиянину Евгению Полянину в кибератаке на американскую компанию в июле. Об этом сообщает Интерфакс.

    Как сообщил Генпрокурор США Меррик Гарланд, россиянин получил около $13 млн от жертв его хакерских атак с применением программ-вымогателей, но из них $6,1 млн Минюст США конфисковал.

    По его словам, Полянину, предположительно, удалось совершить порядка 3 тыс. хакерских атак.

    «Атаки Полянина с применением вредоносного ПО затронули многие американские компании в различных американских штатах», — отметил генпрокурор США, добавив, что в США против Полянина выдвинуты обвинения.

    Минюст также выдвинул обвинения гражданину Украины Ярославу Васинскому. Он, по данным США, совершил около 2,5 тыс. атак с применением программ-вымогателей, и эти атаки принесли ему $2,3 млн — жертвы заплатили эти деньги за разблокировку зараженных программами систем.

    Васинскому 22 года. Он был арестован в октябре в Польше. США потребовали его экстрадиции. Полянину — 28 лет, он находится на свободе. Предположительно, эти мужчины входят в хакерскую группировку REvil, которая стояла за крупной атакой на американскую компанию в июле этого года.

  • Госдеп США объявил награду в $10 млн за данные о российских хакерах, атаковавших трубопровод

    Госдеп США объявил награду в $10 млн за данные о российских хакерах, атаковавших трубопровод

    Государственный департамент США объявил награду в размере 10 млн долл. за сведения о хакерской группировке DarkSide, которую связывают с Россией. Об этом сообщается на сайте Госдепа.

    В США считают, что хакеры DarkSide ответственны за инцидент с Colonial Pipeline Company в мае 2021 года, что привело к приостановке поставок топлива на восточное побережье Штатов.

    Госдеп предлагает деньги в обмен на данные, которые помогут установить личность или местонахождение любого человека, занимающего руководящую должность в группе.

    Также ведомство готово заплатить вознаграждение в размере до 5 млн долл. за информацию, которая приведет к аресту или осуждению хакеров в любой точке мира.

    В Госдепе отметили, что предложенная награда демонстрирует приверженность США защите жертв программ-вымогателей по всему миру. Штаты обращаются к странам, которые укрывают киберпреступников, но готовы «восстановить справедливость в отношении предприятий, пострадавших от вымогателей».

  • СМИ: США и РФ провели ряд «тайных встреч» по вопросам вооружения и хакеров

    СМИ: США и РФ провели ряд «тайных встреч» по вопросам вооружения и хакеров

    Представители США и России провели ряд «тайных» встреч по различным вопросам. Встречи проходили как в Москве, так и на территории других стран, сообщает The New York Times cо ссылкой источники.

    По словам собеседников издания, между Штатами и РФ состоялась «целая серия контрактов» после того, как российский президент Владимир Путин и его американский коллега Джо Байден впервые встретились на саммите в Женеве.

    Высокопоставленные представители администрации Байдена три раза посещали Москву. Кроме того, встречи проходили на нейтральной территории в Финляндии и Швейцарии.

    Также США раскрыли россиянам имена хакеров, которые подозреваются в кибератаках на американских граждан и компании. Источник NYT отметил, что США хотят проверить, будут ли аресты и действительно ли Путин был серьезен, когда говорил о борьбе с киберпреступлениями.

    По информации издания, сейчас между Москвой и Вашингтоном проходит «самый глубокий за последние годы» разговор о контроле над оружием. Зампомощника Байдена по национальной безопасности Энн Нюбергер провела несколько онлайн-встреч со своим коллегой в Кремле.

    Впрочем, по словам официальных лиц РФ и США, переговоры пока не привели к существенным результатам, но контакты двух стран помогают выйти из «российско-американской напряженности».

    • Эксперт Atlantic Council Андерс Аслунд заявил, что на встрече президента США Джо Байдена и его российского коллеги Владимира Путина не обсуждался газопровод «Северный поток – 2», что можно считать плохим сигналом для Украины и Европы.
  • В США украинца и 6 россиян обвиняют в заражении миллионов компьютеров вирусом Trickbot

    В США украинца и 6 россиян обвиняют в заражении миллионов компьютеров вирусом Trickbot

    В США шестерых россиян и одного украинца обвиняют в создании и использовании одного из самых известных ботнетов в мире – Trickbot. Об этом сообщается в судебных материалах на сайте Министерства юстиции США.

    Суд северного округа штата Огайо рассматривает дело хакерской группировки, которая заразила миллионы компьютеров по всему миру, украла деньги и личные данные пользователей, а также повредила компьютерные системы финансовых организаций, государственных органов и частных компаний.

    Среди обвиняемых – россиянин Владимир Дунаев и россиянка Алла Витте, которая также имеет гражданство Латвии. Имена других фигурантов дела не раскрываются.

    Дунаев был экстрадирован в США из Южной Кореи. В документе об экстрадиции говорится, что он и другие подозреваемые причастны к взломам компьютеров и краже данных. Группировка действовала в России, Украине, Беларуси и Суринаме.

    Зараженные Trickbot компьютеры распространяла программы-вымогатели и устраивала кибератаки. По данным компании Microsoft, ботнет могли использовать для того, чтобы помешать избирательному процессу в США. В ноябре 2020 года Microsoft приостановила деятельность Trickbot.

  • 21-летнему разработчику фейковой «Дии» предложили стажировку в Минцифры

    21-летнему разработчику фейковой «Дии» предложили стажировку в Минцифры

    Парню, который создал фейковое приложение «Дия», предложили стажировку в Министерстве цифровой трансформации. При этом от ответственности его не освобождают, сообщил в Facebook первый заместитель министра внутренних дел Евгений Енин.

    Он отметил, что сотрудники Киберполиции быстро нашли хакера-самоучку, создавшего фейковую «Дию».

    «Также быстро мы познакомили его с министром цифровой трансформации Михаилом Федоровым. Молодому человеку предложили искупить свою вину и постажироваться в Министерстве. Но перед законом все равны, поэтому нести ответственность по 358 статье за ​​подделку все же придется», — написал Енин.

    Михаил Федоров, в свою очередь, сообщил, что парень поработает в министерстве до суда над парой социально-значимых проектов.

    «Одни из первых задач — сделать много разного дизайна социальной рекламы с кампаниями за вакцинацию и против употребления молодежью алкоголя. Планируем потом их запускать. Назначим в Минцифре куратора, который будет контролировать работу. Попробуем направить его способности в нужное русло», — написал он в телеграм.

    По его словам, в Минцифры планируют ряд проектов для открытия возможностей развития молодым ребятам. «И не пытайтесь больше ничего подделывать. Этот канал попадания в Минцифру больше не работает», — подчеркнул министр.

  • Хакеры взломали соцсеть Трампа через два часа после анонса ее запуска

    Хакеры взломали соцсеть Трампа через два часа после анонса ее запуска

    Хакеры взломали социальную сеть Truth Social через пару часов после того, как ее запуск анонсировал бывший президент США Дональд Трамп. Об этом пишет The New York Times.

    Несмотря на то, что Truth Social еще не доступна пользователям, хакеры создали там фейковые учетные записи знаменитостей и стали писать посты от их имени.

    В частности, в бета-версии соцсети появились фейковые страницы Трампа, его советника Стива Бэннона и создателя Twitter Джека Дорси. На странице donaldjtrump хакеры опубликовали фото испражняющихся свиней и несколько нецензурных постов в адрес Дорси, который заблокировал аккаунт Трампа в своей соцсети.

    В последствии разработчикам Truth Social пришлось сначала удалять фейковые аккаунты, а затем и вовсе закрыть сайт.

    В комментарии журналистам хакеры признались, что связаны с группировкой Anonymous. Свои действия они объяснили «онлайн-войной против ненависти».

    Один из основателей Anonymous Обри Коттла пояснил, что хакерам удалось получить доступ к соцсети после того, как в App Store появилась ссылка на предварительную регистрацию в приложении.

    Взлом Truth Social показал, что существуют недостатки в безопасности соцсети, а это позволяет сфабриковать любой аккаунт и украсть личные данные.

    • После штурма Капитолия в январе, Twitter навсегда заблокировал аккаунт Трампа с 90 млн подписчиков.
    • Также Трамп был заблокирован в YouTube. Там заявили, что восстановят его аккаунт, когда угроза возникновения новых беспорядков в США снизится.
    • К блокировке аккаунтов экс-президента присоединился и Facebook.
    • 21 октября Трамп анонсировал запуск собственной соцсети Truth Social для противостояния технологическим компаниям, которые «заглушают оппозиционные голоса в Америке».
  • Спецслужбы США взломали серверы хакеров-вымогателей REvil, связанных с Кремлем

    Спецслужбы США взломали серверы хакеров-вымогателей REvil, связанных с Кремлем

    Спецслужбы США в сотрудничестве с неким «иностранным партнером» взломали сервера хакерской группировки REvil, которую связывают с российскими властями. Об этом сообщает Reuters со ссылкой на источники в сфере кибербезопасности.

    Кибергруппировка REvil исчезла из DarkNet в середине лета, однако кто именно ее взломал – было неизвестно. После взлома хакеры прекратили свою деятельность.

    ФБР занялось REvil после того, как группировка взломала IT-компанию Kaseya, которая управляет сетями небольших фирм без собственных IТ-департаментов.

    Американские спецслужбы по сути использовали оружие хакеров против них самих. Хотя хакерам удалось восстановить доступ к своим серверам благодаря резервной копии, ФБР получило ключи дешифрования, которые позволяли атакованным REvil компаниям восстанавливать свои файлы.

    Американцы воспользовались просчетом хакеров: когда они восстанавливали доступ, то неосознанно перезапустили некоторые внутренние системы, которые уже находились под контролем правоохранительных органов.

    Источник издания отметил, что в этой операции американским спецслужбам очень помог «иностранный партнер», но о какой стране идет речь – неизвестно.

    «ФБР вместе с Киберкомандованием, Секретной службой и странами-единомышленниками действительно предприняло серьезные подрывные действия против этой группы», — подтвердил советник Секретной службы США по расследованию киберпреступлений.

    REvil связывают с Кремлем, поскольку хакеры обходят российские организации и предприятия в странах бывшего СССР и часто публикуют сообщения на русском языке.

    • 9 июля президент США Джо Байден провел телефонный разговор с президентом РФ Владимиром Путиным и призвал его повлиять на российских хакеров.
    • Американский лидер также подтвердил, что власти США будут атаковать российские серверы, которые используются для вредоносных действий.
  • Хакеры атаковали крупную украинскую сеть аптек и требуют выкуп в биткоинах

    Хакеры атаковали крупную украинскую сеть аптек и требуют выкуп в биткоинах

    Хакеры взломали крупную сеть украинских аптек «АНЦ» и потребовали выкуп в биткоинах. Об этом в Facebook сообщил генеральный директор холдинга сети аптек «АНЦ» Николай Щербина. 

    «Внимание, Вас взломали! Заплатите «Х» BTC чтобы получить доступ к вашим маршрутизаторам». Так выглядело сообщение, которое я получил вчера утром. И, к сожалению, это был не спам и не глупая шутка», — написал Щербина.

    По его словам, хакерской атаке подверглась система информационной защиты компании, в результате чего сайт сети аптек был заблокирован, а в самих аптеках пропал интернет. За возможность продолжать работу злоумышленники потребовали выкуп.

    Вместе с тем Щербина подчеркнул, что руководство холдинга приняло решение не платить преступникам. На текущий момент команда сети аптек работает над восстановлением инфраструктуры. По прогнозам, это может занять несколько дней.

    • Харьковская блогерша инсценировала свое похищение в надежде на выкуп от богатого россиянина.
  • Reuters: Хакеры, взломавшие SolarWinds, украли данные разведки США о России

    Reuters: Хакеры, взломавшие SolarWinds, украли данные разведки США о России

    Хакеры, которые использовали программное обеспечение SolarWinds для взлома сети федеральных учреждений США, получили доступ к информации о контрразведывательных расследованиях и политике применения санкций в отношении россиян. Об этом, ссылаясь на источники, сообщает Reuters.

    Как отмечают источники, из-за нежелания ряда компаний раскрывать информацию о понесенном ущербе Комиссия по ценным бумагам и биржам решила провести расследование.

    Было установлено, что хакеры проникли в процесс создания кода в компании SolarWinds, производящей популярное программное обеспечение для управления сетями. Группировка также воспользовалась уязвимостями в методах Microsoft для идентификации пользователей в системе Office 365.

    По словам одного из источников, раскрытие информации о контрразведывательных делах США, которые ведутся в отношении России, стало весьма серьезной потерей.

    Между тем, в ежегодном обзоре угроз, обнародованном Microsoft 7 октября, говорится, что российские хакеры хотели получить доступ к правительственным материалам о санкциях и другим политическим инициативам, имеющим отношение к РФ, а также о методах поимки российских хакеров.

    Как пояснила генеральный менеджер подразделения цифровой безопасности Microsoft Кристин Гудвин, компания сделала такие выводы на основе типов клиентов и учетных записей, которые подверглись атакам.

    • В декабре 2020 года стало известно, что российские хакеры устроили широкомасштабную кибератаку на американские ведомства и правительственные учреждения. Это стало одной из самых масштабных кибератак за последние пять лет.
    • В частности, хакеры атаковали ядерное агентство США, правительственные сети трех штатов и Microsoft.
    • Кибератаку прокомментировали в Microsoft.
    • Спецслужбы США заявили о вероятной причастности России к хакерской атаке.
  • Польша экстрадировала в США украинца, который торговал паролями

    Польша экстрадировала в США украинца, который торговал паролями

    Польша экстрадировала в США 28-летнего гражданина Украины Глеба Иванова-Толпинцева, которого обвиняют во взломе и продаже компьютерных паролей. Об этом сообщает AFP.

    Украинца задержали в Польше в августе 2020 года. В обвинительном акте указано, что с 2016 года обвиняемый устанавливал контроль над сетью компьютеров с помощью вредоносного программного обеспечения без ведома их владельцев. При этом он получал коды доступа к ПК.

    В Минюсте США отмечают, что после продажи взломанные пароли использовались для преступной деятельности — мошенничества или атак программами-вымогателями. Сам украинец ранее хвастался, что может украсть учетные данные не менее 2 тыс. компьютеров в неделю.

    • В августе хакеры взломали данные Министерства иностранных дел Литвы, среди которых была и секретная информация.
  • Хакеры взломали МИД Литвы. Они могли похитить секретную информацию о союзниках

    Хакеры взломали МИД Литвы. Они могли похитить секретную информацию о союзниках

    Хакеры взломали данные Министерства иностранных дел Литвы, среди которых была и секретная информация. Об этом в интервью Delfi.lt заявил президент Литвы Гитанас Науседа.

    По его словам, в результате кибератаки, среди прочего, произошла утечка информации под грифом «секретно». Глава государства заявил, что просочившаяся информация «может нанести значительный ущерб, особенно союзникам».

    «Но это потенциальный ущерб, который я пока не могу публично раскрыть», – добавил президент.

    Согласно информации журналистов, хакеры могли получить доступ к более 1,5 млн писем из переписки с посольствами других стран и НАТО, в том числе по «Северному потоку-2», отношениям с Беларусью и Китаем. На текущий момент продолжается расследование.

  • Сайт российских онлайн-вымогателей REvil внезапно отключили. Белый дом отмалчивается

    Сайт российских онлайн-вымогателей REvil внезапно отключили. Белый дом отмалчивается

    Сайт онлайн-вымогателей российской хакерской группировки REvil «внезапно стал недоступен» вчера, 13 июля. Об этом сообщает Reuters.

    За время своей деятельности указанная группировка собрала десятки миллионов долларов в виде выкупа в обмен на восстановление взломанных компьютерных систем. Так, в последние недели хакеры REvil взяли на себя ответственность за распространение программ-вымогателей, от которых пострадали порядка 800-1500 предприятий по всему миру.

    На текущий момент неизвестно, кто мог отключить сайт хакеров от Сети. Сейчас недоступны платежный портал группировки и ее блог, где назывались имена и личные данные жертв, отказавшихся платить выкуп.

    Не исключается, что за отключением может стоять правительство США, так как в последнее время на Вашингтон нарастало давление, чтобы тот предпринял более решительные действия против подобных группировок киберпреступников. В самом Белом доме отказались от комментариев. Попытка связаться с REvil, один из представителей которой кратко переговорил с Reuters на прошлой неделе, не увенчалась успехом.

    • 9 июля президент США Джо Байден провел телефонный разговор с президентом РФ Владимиром Путиным и призвал его повлиять на российских хакеров.
    • Американский лидер также подтвердил, что власти США будут атаковать российские серверы, которые используются для вредоносных действий.
  • Байден по телефону призвал Путина разобраться с российскими хакерами

    Байден по телефону призвал Путина разобраться с российскими хакерами

    Президент США Джо Байден в ходе сегодняшнего телефонного разговора с лидером РФ Владимиром Путиным призвал его повлиять на российских хакеров. Об этом сообщается на сайте Белого дома.

    Отмечается, что разговор двух лидеров касался тем, затронутых ранее на двустороннем саммите.

    Байден обратил внимание на необходимость того, чтобы Кремль принял меры для прекращения деятельности российских хакеров-вымогателей.

    «Президент Байден подтвердил, что Соединенные Штаты сделают все необходимые действия для защиты своего народа и своей критически важной инфраструктуры перед лицом этого непрерывного вызова», — сообщили в Белом доме.

    Кроме того, стороны обсудили возобновление трансграничной гуманитарной помощи Сирии, решение о котором сегодня приняли в Совете безопасности ООН.

    • В июле российские хакеры совершила кибератаку на компьютерные системы Национального комитета Республиканской партии США.
    • В мае группа хакеров из России под названием DarkSide осуществила кибератаку на один из крупнейших трубопроводов США Colonial Pipeline. Хакеры заявили, что они не связаны с властями какого-либо государства и осуществили атаку исключительно с целью получения выкупа.
    • Из-за приостановки работы трубопровода в США были перебои поставок топлива жителям восточного побережья страны.
  • Джокер ДНР заявил, что взломал сайт ВМС Украины

    Джокер ДНР заявил, что взломал сайт ВМС Украины

    Неизвестные взломали сайт Военно-морских сил Украины. Вместо новостей на главной странице была размещена фотография Джокера и одинаковый текст, пишет КП в Украине.

    «Взял попользоваться ваш сайт на время учений (сейчас в самом разгаре учения Sea Breeze 2021 — прим.авт.). Вдруг все не знают, кто приехал, так я список выложу», — написали взломщики.

    В настоящий момент сайт navy.mil.gov.ua недоступен, однако никаких официальных заявлений и комментариев пока не поступало.

    В то же время некто, называющий себя Джокером ДНР, в своем Telegram-канале заявил, что «забрал сайт Военно-морских сил Украины с некоторыми другими ресурсами, под свой контроль».

    «Оказывается, к сайту было привязано интернет-облако с секретными документами об этих учениях и списками их участников, в том числе и иностранцев. Хочу, чтоб весь мир знал, что каждый, кто будет сотрудничать с Украиной, получит только неприятности и унижения. Много унижений!», — написал автор канала.

    Также в Telegram-канале было опубликовано несколько документов, якобы имеющих отношение к учениям Sea Breeze 2021.

    Обновление. Ближе к вечеру Минобороны и ВМС подтвердили информацию о вмешательстве хакеров в работу сайта. Обещают возобновить работу ресурса в ближайшее время.

  • Российские хакеры атаковали серверы комитета Республиканской партии США

    Российские хакеры атаковали серверы комитета Республиканской партии США

    Хакерская группировка Cozy Bear (АРТ29), которую связывают с российскими спецслужбами, совершила кибератаку на компьютерные системы Национального комитета Республиканской партии США. Об этом сообщает Bloomberg со ссылкой на источники.

    Хакеры взломали компьютеры республиканцев на прошлой неделе. Атака была осуществлена через уязвимости одного из провайдеров Республиканской партии — корпорации Synnex.

    Глава аппарата сотрудников комитета партии Ричард Уолтерс заявил, что хакерам не удалось получить доступ к данным Национального комитета.

    «Наши специалисты в сотрудничестве с экспертами корпорации Microsoft провели тщательную проверку систем, по итогам которой было установлено, что хакеры не получили доступа к данным Национального комитета Республиканской партии», — сказал Уолтерс.

    В посольстве России в Вашингтоне информацию издания о кибератаке назвали «голословной» и «огульной», поскольку она якобы не подтверждена доказательствами.

    Добавим, что хакерскую группу APT29 или Cozy Bear в США связывают со Службой внешней разведки РФ. Ее также подозревали во взломе Нацкомитета Демократической партии в 2016 году и проведении кибератаки на американские правительственные учреждения, которые пользуются услугами ИТ-компании SolarWinds.

  • Вредоносная деятельность российских хакеров: пора платить?

    Вредоносная деятельность российских хакеров: пора платить?

    Российских хакеров за последние 2-3 года откуда только не вытаскивали, начиная с коммерческих сетей различных компаний и до правительственных органов различных стран. Сообщения о фиксации очередного факта взлома чьих-то сетей стали настолько обыденными, что если пройдет неделя и ничего подобного не всплывет, то уже надо беспокоиться о том, что российские хакеры добрались до серверов СМИ и тупо блокируют эти темы. Так, 30 июня была вскрыта масштабная атака на банковскую инфраструктуру Германии, а буквально в сутках от этого сообщения, появилась информация об атаке россиян на критическую инфраструктуру Норвегии.

    Наблюдая за всем этим огромным количеством однотипных событий, приходишь к выводу о том, что время перехода количества в качество уже дано назрело и перезрело. Удивляет какое-то упорное долготерпение Запада, которое безусловно провоцирует россиян на дальнейшую преступную деятельность в этом направлении. Но все же, какие-то движения происходят и надо понимать, что они безусловно будут иметь скорость конкретной реакции, существенно ниже того, что демонстрирует Израиль, например. Если бы российские хакеры нанесли ущерб критической инфраструктуре Израиля, то их бы не только вычислили, но даже прислали бы открытку с соболезнования о безвременной кончине хакера, буквально через несколько дней после наезда на израильтян.

    Но Запад так не действует и до момента перехода к каким-то конкретным мероприятиям безусловно пройдет время. Так Агентство национальной безопасности (АНБ), Агентство по кибербезопасности и инфраструктуре (CISA), Федеральное бюро расследований (ФБР) США и Национальный центр кибербезопасности Великобритании (NCSC) выпустили специальное предупреждение, в котором проведено обобщение вредоносной деятельности российских хакеров и в первую очередь – давно засвеченной группы APT28 или Fancy Bear.

    Специалисты предупреждают о том, что в первую очередь хакеры нацелены на серверы правительственных и особенно – военных учреждений стран НАТО в США и Европе. При этом они используют два основных способа проникновение в защищенные сети. Первый – грубая сила. Так они пытаются перехватить доступ к управлению ресурсом путем подбора всех возможных вариантов паролей. Отсюда следует, что под угрозой находятся простые пароли в системах, не оборудованных автоматической блокировкой ввода пароля, после какого-то количества неудачных попыток и тех, что не имеют двухфакторной системы аутентификации.

    Второй вариант можно назвать «ловля рыбы в мутной воде». То есть, производится сканирование информационных помоек, через которые могут передаваться пароли. К таковым безусловно относятся все российские социальные сети, наподобие Вконтакте или Одноклассники, но туда же уходят и мессенджеры, Вайбер, Телеграмм и прочие. Очень долго именно Телеграмм позиционировали, как максимально защищенную среду для обмена контента и даже расписывали методы хранения ключей от шифрования, которые кусками лежат на серверах по всему миру, но потом ажиотаж стих и сам Путин на недавней «горячей линии» сказал следующее.

    Но кроме дырявых мессенджеров, используются и распространенные, не менее известные программы, наподобие Microsoft Exchange, а также – подконтрольные VPN. В общем, там вылавливаются пароли, через которые, пошагово и достигается проникновение в целевые сети. Все это установлено, систематизировано и классифицировано, но до сих пор никто не решился взять на себя смелость и приказать сто-то наподобие: «Генерал, разбомбите этот гадюшник к чертовой матери». Но судя по всему, однажды это таки случится, поскольку отсутствие четкой и жесткой реакции, в Москве воспринимают как слабость и сами они точно не остановятся. А это значит, что однажды они таки выпросят то, что уже давно заслужили.

  • СМИ: Российские хакеры атаковали «из мести» инфраструктуру Германии

    СМИ: Российские хакеры атаковали «из мести» инфраструктуру Германии

    Российские хакеры из группы Fancy Bear осуществили масштабную кибератаку на банковский сектор и критическую инфраструктуру Германии. Об этом пишет Bild со ссылкой на источники в западных спецслужбах.

    По словам собеседников издания, атака произошла на днях. Федеральное ведомство по безопасности информационной техники ФРГ подтвердило этот факт.

    В совершении атаки подозревают хакерскую группу Fancy Bear, которая предположительно работает на российские спецслужбы. Источники утверждают, что атака является местью за санкционную политику в отношении России.

    Кроме того, сообщается, что киберпреступники таким образом пытались предотвратить жесткие санкции против режима Александра Лукашенко.

  • Петицию за увольнение Татарова подписал «Джо Байден». Госспецсвязи заявила о хакерской атаке

    Петицию за увольнение Татарова подписал «Джо Байден». Госспецсвязи заявила о хакерской атаке

    Петицию за увольнение замглавы Офиса президента Олега Татарова подписал пользователь с именем «Biden Joe». В Государственной службе специальной связи назвали это «целенаправленной хакерской атакой».

    К таким выводам ведомство пришло во время аудита, проведенного по обращению Офиса президента.

    Сотрудники Госспецсвязи установили факт фиктивного голосования с использованием похищенного ключа усовершенствованной электронной подписи, который сгенерировали в «ПриватБанке».

    В Госспецсвязи утверждают, что для таких действий необходим высокий уровень хакерства. Для осуществления атаки хакерам понадобились компрометация личного ключа и использование человека, имеющего доступ к генерированию ключей.

    Ведомство считает данную хакерскую атаку дорогостоящей. Для ее осуществления понабилась многомесячная подготовка.

    По данным Госспецсвязи, система сработала надежно, поскольку хакеры не смогли подписать любые другие документы. Это означает никаких угроз для граждан нет.

    Специалисты начали проверку системы электронных подписей, в частности систему выдачи ключей «ПриватБанком» на безопасность.

    Пока неизвестно, были ли вмешательства в предыдущие голосования за петиции.

    • Петиция за увольнение Татарова набрала нужное количество голосов. Среди пользователей, подписавших ее, был человек с именем «Biden Joe».
    • Автор петиции Виталий Шабунин обвинил в фальсификации Офис президента. Он подал заявление на имя генпрокурора о незаконном вмешательстве Татарова в работу технических средств.
  • Польша раскрыла новые детали кибератаки российских хакеров на политиков

    Польша раскрыла новые детали кибератаки российских хакеров на политиков

    Список целей хакерской группы UNC1151, которая совершила кибератаку на польских министров и депутатов, включал не менее 4350 электронных адресов, принадлежащих гражданам Польши. Об этом сообщает RMF24.

    Польские спецслужбы заявляют, что они располагают доказательствами того, что деятельность хакерской группы UNC1151 связана со спецслужбами из России.

    В целом кибератака коснулась людей разного политического происхождения, а также работников средств массовой информации и общественных организаций. В списке также есть электронный адрес, который использовал глава канцелярии премьер-министра Польши, министр Михал Дворчик.

    Министру были отправлены письма с целью осуществления дальнейшего фишинга — их содержание и дизайн были направлены на фишинговые данные, необходимые для входа в систему.

    Спецслужбы Польши пришли к выводу, что хакерская группировка UNC1151 действовала в рамках кампании Ghostwriter, целью которой является дестабилизация политической ситуации в странах Центральной Европы.

  • Хакеры украли исходный код движков Battlefield и FIFA 21

    Хакеры украли исходный код движков Battlefield и FIFA 21

    Хакеры взломали сервера компании Electronic Arts и украли оттуда 780 гигабайт исходного кода нескольких игр. Об этом сообщает издание VICE.

    На закрытых форумах хакеры заявляют, что им удалось украсть исходные коды игры FIFA 21, а также код сервера для подбора игроков. Помимо того, они объявили о краже инструментов и исходного кода для движка Frostbite, использующегося в нескольких играх EA, среди которых и Battlefield.

    При этом хакеры рекламируют данные, которые якобы у них есть на подпольных форумах, и показывают небольшую подборку снимков экрана с подтверждением наличия доступа к данным EA.

    В свою очередь в EA уже подтвердили утечку данных, однако говорят, что от этого не пострадают пользователи. В компании отмечают, что расследуют инцидент вторжения в свою сеть, но доступ к информации игроков при этом не осуществлялся. Также в EA заявили, что уже улучшили систему безопасности после данного инцидента.

  • Почту главы канцелярии премьера Польши взломали хакеры, он подозревает Россию и Беларусь

    Почту главы канцелярии премьера Польши взломали хакеры, он подозревает Россию и Беларусь

    Хакеры взломали личную почту главы канцелярии премьер-министра Польши Михала Дворчика, а также его жены. Об этом сам чиновник рассказал на своей странице в Twitter.

    Глава канцелярии считает, что хакеры также взломали и его аккаунты в социальных сетях. Дворчик заявил, что к атакам могут быть причастны российские или белорусские хакеры.

    По словам Дворчика, информация, украденная из его электронной почтой, была опубликована в мессенджере Telegram.

    Чиновник, которому запрещен въезд в Беларусь и в Россию уже 11 лет за активную поддержку демократического преобразования стран бывшего Советского Союза, воспринимает взлом своей почты как дезинформационные действия, которые содержат в себе манипуляционную и фальсифицированную информацию.

    По словам Дворчика, спецслужбы Польши уже принимают необходимые меры для того, чтобы полноценно разобраться в сложившейся ситуации.

    • В марте 2021 года Microsoft заявила об атаке российских хакеров на госагентства США.
  • СМИ: Администрация Байдена готовит наступательные кибероперации против хакеров в РФ

    СМИ: Администрация Байдена готовит наступательные кибероперации против хакеров в РФ

    Администрация президента США Джо Байдена рассматривает участившиеся хакерские атаки на американские компании и ведомства как угрозу национальной безопасности. В связи с чем, власти рассматривают возможность наступательных киберопераций против хакеров в РФ, пишет NBC News со ссылкой на американских чиновников и источники, знакомые с вопросом.

    По словам собеседников, Белый дом использует спецслужбы для слежки за иностранными преступниками, чтобы предотвратить киберпреступления.

    «Где-то в конце прошлого года все решили, что это поднялось до уровня угрозы национальной безопасности», — сообщил киберэксперт из Центра стратегических и международных исследований Джеймс Льюис.

    Официальные лица считают, что атаки программ-вымогателей стали серьезным источником экономического ущерба, о чем свидетельствуют перебои с поставками бензина и мяса в последние недели. Ранее хакеры атаковали мясоперерабатывающий завод JBS и компанию Colonial Pipeline, которая поставляет газ и нефтепродукты.

    На второй день после этого Белый дом обвинил Россию за укрытие киберпреступников. В течение многих лет преступления, совершаемые с использованием программ-вымогателей, расследовались ФБР как чисто уголовные дела. Однако на скамье подсудимых редко оказывались обвиняемые, поскольку хакеры проживают в России и других странах, недоступных для американских правоохранителей.

    Летом 2019 года Агентство национальной безопасности начало следить за некоторыми иностранными преступными хакерскими группами. Такое решение было принято после увеличения количества атак на больницы и местные органы власти.

    Чиновники добавили, что сбор разведданных ставит США в более выгодное положение, чтобы нацелиться на кибергруппы, если Байден прикажет «нанести удар».

    • 15 декабря прошлого года американские СМИ сообщили, что российских хакеров подозревают во взломе систем Минфина США, а также других правительственных учреждений страны в рамках одной из наиболее масштабных кибератак за последние 5 лет.
    • В марте 2021 года Microsoft заявила об атаке российских хакеров на госагентства США.
  • Российские хакеры атаковали крупнейшего производителя мяса. У Байдена связались с Кремлем

    Российские хакеры атаковали крупнейшего производителя мяса. У Байдена связались с Кремлем

    Бразильская компания JBS, являющаяся крупнейшим производителем мясных продуктов в мире, подверглась атаке российских хакеров, которые потребовали выкуп за сохранность данных. Об этом сообщает Reuters.

    Кибератаке подверглись филиалы компании в США и Австралии. По данным министерства сельского хозяйства США, во вторник, 1 июня, производство говядины в стране сократилось на 22% по сравнению с тем же днем неделю назад, производство свинины также заметно упало.

    В самой компании подключили резервные IT-системы и значительно продвинулись в решении проблемы, так что в среду «огромное большинство» ее производств в США возобновит работу.

    Кроме того, компания проинформировала о случившемся федеральное правительство. Заместительница пресс-секретаря Белого дома Карин Жан-Пьер сообщила, что по данному факту администрация уже связалась с российскими властями, а ФБР проводит соответствующее расследование.

    • Microsoft заявила об атаке российских хакеров на госагентства США.
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.