На этой неделе ряд государственных агентств США, научно-исследовательских, консалтинговых и некоммерческих организаций подверглись скоординированной хакерской атаке. Об этом заявил вице-президент Microsoft Том Берт.
По его словам, к атаке причастна хакерская группа Nobelium, связанная с Россией. Злоумышленники из указанной группировки стоят за атаками на клиентов программного обеспечения SolarWinds, через которое российские хакеры атаковали американские структуры в 2020 году.
На этот раз хакерской атаке подверглись 3 тысячи учетных записей электронной почты в более чем 150 странах, при этом больше всего пострадало Агентство США по международному развитию, которое связывает правозащитные организации. После рассылки вредоносного ПО злоумышленники получили возможность похитить данные и заразить другие компьютеры в Сети.
Ущерб от атаки пока устанавливается.
Группа хакеров из России под названием DarkSide осуществила кибератаку на один из крупнейших трубопроводов США Colonial Pipeline. Хакеры заявили, что они не связаны с властями какого-либо государства и осуществили атаку исключительно с целью получения выкупа.
Служба безопасности Украины разоблачила межрегиональную группу хакеров, которая воровала информацию пользователей через приложения для Instagram и других популярных ресурсов. Об этом сообщил пресс-центр СБ Украины.
Как установили оперативники, вирусы были «вмонтированы» в популярные программы, в частности, для раскрутки сайта в Instagram и приложения для смартфонов.
«Вирусный программный код открывал злоумышленникам доступ к информации, хранящейся на компьютерах и мобильных устройствах, в том числе к логинам и паролям», — сказано в сообщении.
Согласно данным предварительного расследования, фигуранты размещали ссылки для загрузки зараженных программ в описаниях под различными видео и в сообществах соцсетей.
Задокументировано, что один из хакеров, житель Ивано-Франковской области, работал на российского заказчика, который предоставил доступ к защищенному серверу в России. Сервер использовался как инфраструктура для разработки вирусов и обмена техническими задачами и готовыми заказами.
По предварительным данным, вредоносное ПО похищало логины и пароли, которые давали доступ к финансовой информации. Заказ российская сторона оплачивала биткоинамы, отмечает спецслужба.
Киберспециалисты СБУ также установили, что ранее злоумышленники создали и администрировали специализированный форум, Telegram-канал и бот.
Отмечается, что указанными ресурсами пользовались представители хакерской среды для покупки и продажи персональных данных. В частности, для торговли аккаунтами, логами, копиями паспортов украинцев, паролями для доступа к профилям на сайте Olx, электронным кошелькам типа Qiwi и Yandex, видеохостингу Youtube.
Хакеры из группы DarkSide, атаковавшие американский трубопровод Colonial Pipeline, получили от своих жертв $90 млн выкупа в биткоинах. Об этом сообщает телеканал NBC News.
По данным лондонской аналитической компании Elliptic, которая идентифицировала биткоин-кошелек, используемый DarkSide для сбора выкупов, группа и ее аффилированные фирмы получили переводы от 47 компаний. Средний платеж составил $1,9 млн.
Отмечается, что большая часть средств из общей суммы выкупа — 90 млн долл. — были направлены на криптобиржи, где их можно конвертировать в деньги.
По словам исследователей безопасности из компании Intel 471, после потери доступа к своим серверам DarkSide закрылась, к тому времени ее кошельки с криптовалютой опустели.
Группа хакеров из России под названием DarkSide осуществила кибератаку на один из крупнейших трубопроводов США Colonial Pipeline. Хакеры заявили, что они не связаны с властями какого-либо государства и осуществили атаку исключительно с целью получения выкупа.
Из-за приостановки работы трубопровода в США были перебои поставок топлива жителям восточного побережья страны.
Крупнейший в США трубопровод Colonial Pipeline начал восстанавливать работу после атаки хакеров. Об этом сообщает Reuters.
На сегодняшний день компания тесно сотрудничает с правоохранительными органами, Министерством энергетики и американской фирмой по кибербезопасности для восстановления системы и разблокировки данных. Предполагается, что на восстановление системы уйдет несколько дней.
Таким образом, в Colonial не собираются платить выкуп хакерам. На фоне возникшей проблемы президент США Джо Байден отменил часть ограничений на транспортировку топлива.
В США осуществили кибератаку на один из крупнейших трубопроводов Colonial Pipeline. Атаку на трубопровод осуществила группа хакеров из России под названием DarkSide. Хакеры заявили, что они не связаны с властями какого-либо государства и осуществили атаку исключительно с целью получения выкупа.
Из-за сложившейся проблемы люди стали панически скупать бензин.
Из-за хакерской атаки на трубопровод Colonial Pipeline в США начались перебои поставок топлива жителям восточного побережья страны. Об этом сообщает Financial Times.
На фоне хакерской атаки в США начал дорожать бензин. Так, федеральные власти и власти четырех восточных штатов воспользовались чрезвычайными полномочиями, чтобы обеспечить американцев топливом. Это привело к тому, что многие американцы начали закупать бензин с запасом на случай дальнейших перебоев с поставками топлива.
Следует отметить, что в пяти юго-восточных штатах — Джорджии, Флориде, Южной Каролине, Северной Каролине и Вирджинии — спрос на бензин вырос сразу на 40%.
Таким образом, к 12 мая топливо закончилось на 7,7% заправок в Вирджинии, 8,5% в Северной Каролине и 6% в Джорджии.
Местные власти уже призвали население пострадавших штатов отказаться от панических закупок бензина.
В США осуществили кибератаку на один из крупнейших трубопроводов Colonial Pipeline. Атаку на трубопровод осуществила группа хакеров из России под названием DarkSide. Хакеры заявили, что они не связаны с властями какого-либо государства и осуществили атаку исключительно с целью получения выкупа.
Группа хакеров получила доступ к личным данным десятков миллионов клиентов и сотрудников сервиса доставки еды Glovo. Об этом сообщает Bloomberg со ссылкой на данные компании Yarix, которая занимается кибербезопасностью.
Всего было похищено 160 гигабайт данных, среди которых имена, номера телефонов, пароли и данные платежных систем клиентов. Сейчас злоумышленники пытаются продать похищенные данные за $85 000 через даркнет.
Генеральный директор Yarix Мирко Гатто рассказал, что его компания смогла получить некоторые данные из украденной базы – они включали платежные реквизиты и учетные данные для доступа к Glovo. Пользователям сервиса порекомендовали сменить пароль и следить за транзакциями на их банковских картах.
Российские хакеры атаковали один из крупнейших трубопроводов США.
В США осуществили кибератаку на один из крупнейших трубопроводов Colonial Pipeline. Об этом сообщает CNN.
По информации издания, атаку на трубопровод осуществила группа хакеров из России под названием DarkSide. В четверг, 6 мая, хакеры проникли в сеть Colonial и получили 100 ГБ данных. После этого злоумышленники заблокировали данные на некоторых компьютерах и серверах, потребовав выкуп. В случае невыплаты хакеры пригрозили утечкой данных.
В связи с сложившейся ситуацией правительство США объявило в стране чрезвычайное положение. Президент Джо Байден может задействовать ряд чрезвычайных полномочий, чтобы гарантировать, что топливо, транспортировкой которого занимается Colonial Pipeline, продолжит поступать в крупные города и аэропорты на восточном побережье США, несмотря на отключение трубопровода.
На текущий момент было увеличено количество времени, которое водители перевозчики могут проводить за рулем при транспортировке топлива. В обычных условиях водителям разрешено быть за рулем не более 11 часов в течение 14-часового рабочего дня.
15 декабря прошлого года американские СМИ сообщили, что российских хакеров подозревают во взломе систем Министерства финансов и торговли США, а также других правительственных учреждений страны в рамках одной из наиболее масштабных кибератак за последние 5 лет.
Хакер, специализирующийся в операционной системе Windows, обнаружил скрытое послание в приложении Internet Mail в Windows 95, спустя 25 лет после его выпуска. Об этом сообщает BleepingComputer.
Скрытая «пасхалка» выглядит как небольшое секретное окно, в котором отображается прокручиваемый список имен разработчиков. Так как упоминаний об этом сообщении нигде нет, означает, что оно оставалось неоткрытым почти 25 лет.
Для того, чтобы обнаружить секретное послание, необходимо войти в приложение Internet Mail, нажать Help (Справка), а затем About (О программе). Когда откроется экран «О программе», щелкните указанный файл comctl32.dll, чтобы он стал выделенным, а затем введите MORTIMER на клавиатуре, после чего появится небольшое окно с титрами.
Microsoft в очередной раз перенесла выход операционной системы Windows 10X.
Власть Соединенных Штатов собирается провести серию кибератак на системы российской власти. Об этом сообщает американское издание The New York Times.
Уточняется, что атаки планируется провести на протяжении ближайших трех недель. Таким образом в Штатах хотят ответить на хакерскую атаку, произведенную против американских государственных ведомств в конце 2020 года, в которой обвиняют российскую сторону.
При этом американская администрация хочет так провести кибератаку, чтобы для российских властей и военных это стало очевидным, а для всего остального мира прошло незаметно.
В то же время будущие кибератаки будут сопровождаться новыми экономическими санкциями против России, суть которых пока неизвестна. По мнению журналистов, вариантов действительно эффективных санкций осталось уже не так много.
Кроме того, в США также рассматривают ответные меры по отношению к Китаю, поскольку китайских хакеров подозревают во взломе Microsoft, в результате которого во всем мире пострадали больше 60 тысяч различных организаций.
В конце 2020 года тогдашний государственный секретарь США Майк Помпео заявил, что Россия совершила большую кибератаку на американские ведомства.
Российские и китайские хакеры украли документы, касающиеся вакцины против коронавируса BioNTech и Pfizer из Европейского агентства лекарственных средств. Об этом сообщает немецкое издание DW.
Уточняется, что успешные хакерские атаки произошли еще осенью 2020 года. Сотрудникам агентства были разосланы российскими хакерами электронные письма, которые содержали вредоносное программное обеспечение. Впоследствии хакеры имели доступ к внутренним сетям агентства около месяца.
Киберпреступников интересовала стратегия вакцинации в Европе, а также то, какие препараты против коронавируса покупают разные государства.
Также хакерами были украдены некоторые документы по компаниям-производителям BioNTech и Pfizer, которые позднее появились в русскоязычном сегменте всемирной сети. По мнению экспертов, таким образом злоумышленники хотели заставить сомневаться в эффективности препаратов.
В свою очередь китайские хакеры смогли еще весной 2020 года получить доступ ко внутренним сетям агентства путем атаки на германский университет.
Отмечается, что и Китай, и Россия отрицают свою причастность к данным кибератакам.
Глава корпорации Microsoft Брэд Смит обвинил российских хакеров в масштабной кибератаке на компанию SolarWinds. Об этом он заявил во время слушаний в комитете по разведке Сената США.
Смит сообщил о наличии доказательств причастности России к самой опасной в истории США хакерской атаке.
«Мы обнаружили существенные доказательства, указывающие на российскую разведку, и не нашли никаких свидетельств, которые бы привели нас куда-то еще», — сказал он.
По словам главы Microsoft, над сложным кодом, который позволил попасть в системы техасской компании SolarWinds, работали по меньшей мере тысяча высококвалифицированных программистов. Такой масштаб указывает на причастность к атаке государственных структур.
Глава компании FireEye Кевин Манди на слушаниях в Сенате заявил, что во время кибератаки злоумышленники использовали инструменты, похожие на те, которые использует Россия. Они не похожи на те, которые используют хакеры Китая, КНДР или Ирана.
Ранее советник Белого дома по вопросам национальной безопасности Джейк Салливан отметил, что Штаты в ближайшие несколько недель ответят на хакерскую атаку.
В декабре 2020 года стало известно, что российские хакеры устроили широкомасштабную кибератаку на американские ведомства и правительственные учреждения. Это стало одной из самых масштабных кибератак за последние пять лет.
В частности, хакеры атаковали ядерное агентство США, правительственные сети трех штатов и Microsoft.
Американские СМИ пишут, что администрация президента Дональда Трампа девять месяцев не замечала взлома госучреждений США.
Через систему электронного взаимодействия органов исполнительной власти злоумышленники пытались распространить вредные документы. Совет национальной безопасности и обороны Украины предотвратил эту попытку и связывает ее с российскими хакерами. Об этом сообщает пресс-служба СНБО
Отмечается, что взломщики имели целью массово распространить вирус на информационных ресурсах госорганов, так как именно при помощи данной системы осуществляется документооборот.
«Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из Российской Федерации», — сказано в сообщении.
В СНБО добавили, что вредные материалы были с макросом, который при открытии файлов тайно загружал программу для удаленного управления компьютером.
Такая атака – это так называемый supply chain attack, когда нападение происходит на цепочку поставок, во время которой хакеры стараются получить доступ к целевой организации не напрямую, а через уязвимости в используемых инструментах и сервисах.
За масштабную хакерскую атаку, осуществленную на госучреждения и частные компании США собираются наказать Россию не только санкциями. Ограничения станут только одним из механизмов, запланированных Белым домом. Об этом заявил советник по вопросам национальной безопасности США Джейк Салливан, в эфире CBS News.
По его словам, все увидят «сочетания виденных и невиданных инструментов».
«Это будут не только санкции, поскольку, как вы правильно сказали, для реагирования на сложный комплекс подобных мероприятий нужен более широкий набор инструментов, и это именно то, что наша администрация намерена сделать», — сказал он.
Салливан напомнил, что президент Джо Байден дал указание разведывательному сообществу оценить ситуацию, чтобы выяснить «как проходил хакерский взлом, какой вред причинен, каковы масштабы вторжения». На это потребуется несколько недель. Процесс запущен.
«Мы позаботимся о том, чтобы Россия поняла, где Соединенные Штаты проводят линию в этой сфере деятельности», — подчеркнул он.
15 декабря прошлого года американские СМИ сообщили, что российских хакеров подозревают во взломе систем Министерства финансов и торговли США, а также других правительственных учреждений страны в рамках одной из наиболее масштабных кибератак за последние 5 лет.
Хакеры из КНДР хотели сломать серверы компании Pfizer, чтобы получить данные о вакцине против коронавируса. Об этом сообщает британское издание Mirror.
При этом не уточняется, была ли успешной попытка северокорейских хакеров, а также, какая конкретно информация были интересна хакерам и могла быть ими похищена.
Эксперты считают, что даже в том случае, если попытка похищения информации о вакцине была бы успешной, то Северная Корея попыталась бы продать данные, а не пользоваться ими для того, чтобы разрабатывать свою собственную вакцину против коронавируса.
Осенью 2020 года хакеры, работающие на спецслужбы России, атаковали организации, которые занимаются исследованием и разработкой вакцин против коронавируса.
В американском городе Олдзмер, который находится в штате Флорида, хакер пытался отравить питьевую воду. Об этом во время пресс-конференции в понедельник заявил шериф округа Пайнеллас Боб Гуалтьери, передает «Голос Америки«.
Хакер взломал компьютерную сеть водоочистной системы Олдзмера и за короткое время поднял в сто раз уровень едкого натра, химиката, который добавляется к системе для контроля кислотности воды.
Смотритель, находившийся рядом, увидел, как хакер передвигал по экрану курсор, увеличивая дозировку химиката, и вовремя успел отменить изменения. Власти города отключили возможность управлять системой дистанционно и сообщили об инциденте соседним городам.
Хакерская атака произошла в пятницу. Гуалтьери заверил, что воде, которая очищалась, не было нанесено значительного вреда и общество находится в безопасности.
Киберполиция Украины разоблачила хакеров, которые нанесли убытки банкам Европы и США на 2,5 млрд долларов.
Компания CD Projekt RED, разработавшая видеоигры Cyberpunk 2077 и три части «Ведьмака», сообщила, что была атакована хакерами. Соответствующее заявление опубликовано в твиттере компании.
В заявлении CD Projekt RED сказано, что злоумышленники получили доступ к исходному коду The Witcher 3, Cyberpunk 2077 и других игр, а также внутренним корпоративным данным, в том числе касающимся финансовых вопросов. Компания также опубликовала послание, которое оставили взломщики.
Хакеры пригрозили слить в сеть всю документацию компании, если она не «договорится» с ними в течение следующих 48 часов. В послании также сказано, что украденные данные могут нанести студии серьезный репутационный ущерб.
В CD Projekt RED заявили, что уже защитили свою IT-инфраструктуру и начали восстановление данных. При этом представители компании отметили, что не собираются вести переговоры со злоумышленниками.
В прошлом году Билл Гейтс, Илон Маск и целый ряд других американских знаменитостей стали жертвами хакеров, взломавших их Twitter-аккаунты.
По данным The New York Times, за взломом не стояли известные хакерские группировки — атаку провели четверо молодых хакеров, ранее не работавших вместе.
Сотрудники Департамента киберполиции совместно с американскими и немецкими правоохранителями разоблачили группу украинских хакеров, которые осуществляли массовые атаки на сервера банковских учреждений европейских стран и США. Об этом информирует пресс-служба Офиса генпрокурора.
По данным следствия, с 2014 года хакеры осуществляли вмешательства в работу серверов частных и государственных финансовых учреждений Германии, Великобритании, Австрии, Швейцарии, Нидерландов, Литвы и США. Для этого они использовали вирус-шифровальщик «банковский троян», который предназначен для кражи персональных данных: логинов, паролей и платежных данных.
Сумарно хакеры нанесли ущерб иностранным банкам на сумму около 2,5 млрд долл.
Киберпреступников задержали на территории Харькова и Харьковской области по результатам международной спецоперации в координации с Евроюстом и Европолом.
Во время обысков правоохранители изъяли компьютерное и серверное оборудование, которое хакеры использовали в своих целях.
Досудебное расследование осуществляется в рамках уголовного дела, возбужденного по ч. 1 ст. 361-1, ч. 3 ст . 190 УК Украины (создание с целью использования, распространения или сбыта вредных программных или технических средств, а также завладение чужим имуществом путем обмана).
Хакеры взломали сайт полиции и разместили фейки о гибели бойцов ВСУ на Rapid Trident и радиоактивной утечке на АЭС.
Главе американской компании по кибербезопасности FireEye Кевину Мандиа прислали открытку с карикатурой и словами «Путин сделал это!», после чего ФБР начало расследование в отношении российских хакеров. Об этом пишет Reuters со ссылкой на источники.
Мандиа получил открытку на домашний адрес через несколько дней после того, как его компания обнаружила масштабную кибератаку на федеральные ведомства и корпорации в США. Она продолжалась минимум с весны 2020 года. Среди пострадавших компаний была и сама FireEye.
Отмечается, что, когда Мандиа получил открытку со словами «Путин сделал это!» и «Эй, смотрите, россияне», его компания еще не знала, кто стоит за кибератакой.
Спустя некоторое время спецслужбы США заявили, что к масштабной кибератаке могут быть причастны российские хакеры.
В FireEye решили, что открытка – это лишь троллинг и попытка сбить со следа.
Однако в марте 2019 году аналогичную открытку получил по почте эксперт компании Rand Corporation Тодд Хелмус, который занимается исследованием цифровой пропаганды. Он показал фото открытки в соцсетях.
Russian trolls #IRL? Received this card today in the mail. I think the Russians know that I don’t check my Twitter account often. pic.twitter.com/dydVaNmIsf
По словам Хелмуса, карикатуру он получил после того, как выступил в Конгрессе США с показаниями о российской тактике дезинформации.
Источник Reuters, который знаком с расследованием последней кибератаки, отметил, что «это нетипичный сценарий» для Службы внешней разведки России. Но он добавил, что времена стремительно меняются.
Экс-сотрудник американских спецслужб на правах анонимности рассказал, что данный случай напомнил ему об операции киберкомандования США, которое перед выборами в Конгресс в 2018 году отправило российским хакерам сообщения с таким содержанием: «Будь начеку. Мы следим за тобой».
Между тем в ФБР пока отказываются комментировать расследование, а представитель FireEye не захотел говорить на эту тему.
В декабре 2020 года стало известно, что российские хакеры устроили широкомасштабную кибератаку на американские ведомства и правительственные учреждения. Это стало одной из самых масштабных кибератак за последние пять лет.
В частности, хакеры атаковали ядерное агентство США, правительственные сети трех штатов и Microsoft.
Федеральный суд Манхэттена приговорил 37-летнего москвича Андрея Тюрина к 12 годам заключения, Об этом говорится в сообщении и.о прокурора Южного округа Нью-Йорка Одри Штраус, пишет Коммерсант.
Мужчина был обвинен во взломе компьютерных сетей, мошенничестве с использованием электронных средств, банковском мошенничестве и преступлениях, связанных с азартными играми в Сети.
Отмечается, что в результате хакерской кампании, в которой принимал участие Тюрин пострадали финансовые учреждения, брокерские фирмы, издательства финансовых новостей и другие компании США. Атака была осуществлена россиянином совместно с Джери Шалоном, Джошуа Аароном и Зивом Оренштейном. Осужденный должен возместить государству 19 млн 214 тысяч долларов.
Хакеры получили неправомерные доходы на сумму в сотни миллионов долларов. Правоохранительные органы смогли доказать, что гражданин России лично получил прибыль в размере более 19 миллионов долларов. Мужчина раскаялся в содеянном.
Известно, что Тюрин принимал важное участие в организации одного из крупнейших в США хищения информации о клиентах финучреждения. Тогда хакеры похитили данные 80 миллионов клиентов банка JP Morgan Chase.
В сентябре 2018 года хакер был экстрадирован в США из Грузии.
К масштабной кибератаке на федеральные ведомства США могут быть причастны российские хакеры. Об этом говорится на сайте Агентства по обеспечению кибербезопасности и защиты инфраструктуры США.
В ходе расследования американские спецслужбы пришли к выводу, что источник целенаправленной устойчивой угрозы, который несет ответственность за большинство кибератак на правительственные и государственные сети, вероятно, имеет российское происхождение.
Спецслужбами также было установлено, что хакерским атакам подверглись менее десяти правительственных агентств, а именно порядка 18 тысяч пользователей программы Orion компании SolarWinds в государственном и частном секторах. Целью кибератак спецслужбы называют сбор разведданных.
В декабре 2020 года стало известно, что российские хакеры устроили широкомасштабную кибератаку на американские ведомства и правительственные учреждения. Это стало одной из самых масштабных кибератак за последние пять лет.
В частности, хакеры атаковали ядерное агентство США, правительственные сети трех штатов и Microsoft.
Российские хакеры, которых подозревают в связи с правительством РФ и во взломе сайтов государственных и частных компаний США, получили доступ к исходному коду корпорации Microsoft. Об этом сообщает пресс-служба компании.
В Microsoft утверждают, что хакеры нашли доступ ко внутренним учетным записям, однако они не смогли заполучить доступ на изменение какого-либо кода или инженерных систем.
«Наше исследование не обнаружило доказательств доступа к производственным услугам или данным клиентов. Расследование, которое продолжается, также не обнаружило никаких признаков того, что наши системы использовались для атак на других», — заявили в компании.
В Microsoft подчеркнули, что деятельность хакеров не ставит под угрозу безопасность услуг компании, но они хотят быть прозрачными и делиться тем, что угрожает государству.
В декабре 2020 года стало известно, что российские хакеры устроили широкомасштабную кибератаку на американские ведомства и правительственные учреждения. Это стало одной из самых масштабных кибератак за последние пять лет.
В частности, хакеры атаковали ядерное агентство США, правительственные сети трех штатов и Microsoft.
Американские СМИ пишут, что администрация президента Дональда Трампа девять месяцев не замечала взлома госучреждений США.
Российскими хакерами была осуществлена кибератака на агентство по ядерному оружию США, правительственные сети минимум трех штатов, и на Microsoft. Об этом со ссылкой на свои источники сообщает Bloomberg.
Отмечается, что имела место широкомасштабная киберкампания. Взломщики осуществили ее посредством вредоносного кода в продуктах SolarWinds. От более крупной атаки пострадали Минэнергетики и его Национальное управление по ядерной безопасности, обслуживающее ядерные запасы США.
Впрочем, по словам спикера министерства Шейлин Хайнс, атака не повлияла на «важные функции национальной безопасности».
Представитель Microsoft Фрэнк Шоу в свою очередь рассказал, что компания нашла вредоносный код «в своей среде, которую изолировали и удалили». Он отмечает, что компания не обнаружила доказательств доступа к производственным услугам, данным клиентов и признаков того, что системы Microsoft использовались для атаки на других субъектов.
Собеседники издания настаивают на том, что взломали также ресурсы правительства трех штатов, хотя и не уточнили, каких именно.
В американском агентстве по кибербезопасности подчеркнули, что речь в данном случае идет об «изощренной» атаке, представляющей «серьезную опасность» для федерального правительства, правительств штатов, местного самоуправления, критической инфраструктуры и частного сектора.
Новый президент США Джо Байден уже отреагировал на произошедшее, заявив, что с первых дней своего руководства сделает кибербезопасность главным приоритетом. Виновных постараются обнаружить. Россия своей вины не признает.
15 декабря американские СМИ сообщили, что российских хакеров подозревают во взломе систем Министерства финансов и торговли США, а также других правительственных учреждений страны в рамках одной из наиболее масштабных кибератак за последние 5 лет.
9 месяцев факт взлома российскими хакерами американских госучреждений оставался незамеченным, передает The Wall Street Journal.
Отмечается, что россияне взломали защиту и получили доступ к внутренним коммуникациям Министерства внутренней безопасности США, использовали на свое усмотрение обновления, разработанные весной айти-компанией SolarWinds для программного обеспечения Orion. В числе клиентов компании были Минфин и прочие госучреждения.
Все это время русские вели слежку за компаниями и госучреждениями, пользовавшихся услугами SolarWinds.
По данным Reuters , хакеры действовали под прикрытием руководства «иностранного государства», они проникли в систему Минфина, Нацуправления по телекоммуникациям и информации, к внутренним коммуникациям Министерства внутренней безопасности США. Был сделан вывод, что за кибератаками стоит хакерская группа APT29 или Cozy Bear (Служба внешней разведки РФ).
На фоне масштабной кибератаки в США Национальный координационный центр кибербезопасности при СНБО информирует о высоком уровне киберугрозы в Украине. Об этом сообщает пресс-служба СНБО.
По данным НКЦК, произошедшая кибератака очень схожа с атакой Ransom: Win32/Petya, от которой Украина пострадала в 2017 году.
В США взлом произошел через сервер обновлений системы управления продуктами SolarWinds Orion Platform. Для государственных органов Украины критической угрозы взлома нет, однако хакеры могут атаковать субъекты хозяйствования, которые используют продукты SolarWinds. Им рекомендуется проверить свои сети на наличие показателей компрометации.
Информация о том, как выявить угрозу в продуктах SolarWinds Orion, доступна по ссылке.
СМИ сообщили, что российские хакеры взломали системы Министерства финансов и торговли США, а также других правительственных учреждений страны.
В 2017 году крупнейшие компании и государственные органы Украины подверглись массированной кибератаке вируса Petya.
Российских хакеров заподозрили во взломе систем Министерства финансов и торговли США, а также других правительственных учреждений страны в рамках одной из наиболее масштабных кибератак за последние 5 лет. Об этом пишут The Washington Post и Reuters со ссылкой на источники.
По их данным, ко взлому причастная хакерская группировка APT29 или Cozy Bear, которая является частью российской Службы внешней разведки. Данная группировка взламывала почтовые серверы Госдепартамента и Белого дома при администрации Барака Обамы.
В рамках развернутой кампании взлому подверглись государственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в Северной Америке, Европе, Азии и на Ближнем Востоке. Согласно данным следствия, организации были взломаны через обновления IT-компании SolarWinds, которая обслуживает американские органы власти.
Агентство Reuters отмечает, что вмешательство стало поводом для созыва экстренного заседания Совета национальной безопасности США 12 декабря.
По информации Microsoft, хакеры российских спецслужб атаковали компании, занимающиеся исследованием COVID-19.
Развитие современные технологий имеет не только плюсы, но и недостатки. На сегодняшний день у преступников появилась возможность проникать в жилища людей с помощь обычной фотографии ключей, пишет Evening Post.
Компания Protecting.co.uk, занимающаяся системами национальной безопасности, предупредила, что такая простая вещь, как фотография ключей в Facebook, может позволить опытному хакеру распечатать обычно используемый ключ для штифтовых замков с помощью 3D-принтера.
Современная 3D-технология печати из металла или поликарбоната позволяет создавать довольно прочные дубликаты ключей. Кроме того, на сегодняшний день в интернете доступны распечатанные отмычки, с помощью которых воры смогут забраться в чемоданы от брендовых марок.
В связи с этим эксперты рекомендуют не выставлять фотографии своих ключей на всеобщее обозрение. Кроме того, рекомендуется иметь более одного замка на дверях и устанавливать современные системы сигнализации для повышения безопасности.
Российский хакер получил в США 7 лет тюрьмы за взлом LinkedIn, Dropbox и Formspring.
Хакеры взломали официальный сайт Николаевской облгосадминистрации. Об этом пресс-служба ОГА сообщила сегодня на своей странице в Facebook.
«Сегодня состоялось несанкционированное вмешательство в работу официального сайта Николаевской облгосадминистрации. Проводятся работы по устранению последствий, установлению причин, причастных лиц и привлечению их к ответственности согласно действующему законодательству», — говорится в сообщении.
Издание «Новости Донбасса» пишет, что хакеры, в частности, разместили на сайте флаг «Новороссии».
Хакерская группа, связанная с правительством России и военной разведкой, атаковала организации, занимающиеся исследованиями вакцин от COVID-19.
Хакерская группа, связанная с правительством России и военной разведкой, атаковала организации, занимающиеся исследованиями вакцин от COVID-19. Об этом сообщает Reuters со ссылкой на Microsoft.
По данным Microsoft, российская хакерская группа «Fancy Bear» вместе с северокорейскими группами хакеров, которые компания назвала Zinc и Cerium, пытались взломать сети семи фармацевтических компаний.
Речь идет о фирмах из Канады, Франции, Индии, Южной Кореи и США. Большинство из атак были неудачными, но неустановленное количество все же удалось.
В Microsoft не назвали целей атак и не предоставили точной хронологии или описания попыток взлома, уточняет Reuters.
В Германии хакеры совершили кибератаку на университетскую клинику Дюссельдорфа, в результате чего пациентка не смогла получить необходимую помощь и скончалась.
5 ноября в квартиру, где живет известная белорусская оппозиционерка, ставшая символов протестов, Нина Багинская, ворвались трое неизвестных и устроили обыск. Об этом сообщила активистка, передает TUT.BY.
73-летняя белоруска рассказала, что трое неизвестных мужчин пришли обыскивать квартиру, в которой она живет. При этом бабушка добавила, что квартира поделена и ее владельцами являются ее дети — 2 комнаты сына и 1 комната дочери. По ее словам, дочь в квартире не живет, а ее комнату занимает внучка Багинской и ее правнук. На эту половину и пришли с обыском неизвестные.
«Они (дети) ушли, я была одна, сын был на работе. Зашли 3 человека в черных масках и куртках, синих штанах и черных балаклавах, неизвестные. Как позвонили — я открыла дверь, потому что никого не боюсь. Приходила сюда и милиция, я сказала им подождать детей, мне квартира не принадлежит и я с ними вообще не хочу говорить», — рассказала активистка.
Она отметила, что неизвестные в балаклавах показали ей какую-то бумажку, в которой по-русски было написано, что это «разрешение на обыск квартиры». Несмотря на то, что бабушка сказала, что не может их впустить, так как нет хозяев квартиры, мужчины применили к ней силу и вошли.
«Отпихивают меня. Это мне уже не понравилось. Отпихнули и дверь закрыли, чтобы я не выскочила. Я стала в дверь ногами стучать и звать на помощь соседей — тут пришли неизвестные. Один тут со мной разбирается, меня пихает в угол, другой идет на кухню», — сказала бабушка.
Багинская добавила, что смогла вырваться после того, как начала бить мужчину, державшего ее, ногами. По ее мнению, неизвестные могли попытаться что-то подкинуть ее детям, деньги или наркотики, чтобы потом было в чем их обвинить.
Багинская позвонила в милицию и дежурный, услышав звуки погрома, попросил дать мужчинам трубку, но те отказались говорить по телефону с Первомайским РУВД. Она сказала, что не верит той бумаге, которую показал один из неизвестных, и спросила, как зовут мужчину, но он и этого не стал говорить. Позже приехали несколько милиционеров, до их прибытия пенсионерку не выпускали из квартиры.
На вопрос о том, била ли Багинская одного из неизвестных сидением, она ответила, что он сам сломал кресло и пенсионерке пришлось отбиваться им. Бабушка добавила, что защищала квартиру, и кресло, которое сломали мужчины, было в доме с ее детства.
Журналистка спросила, сообщили ли Багинской, по каким статьям они пришли к ней с обыском, на что пенсионерка сказала, что неизвестные не дали ее дочери сфотографировать «постановление», с которым пришли из чего она сделала вывод, что «документ» может быть поддельным.
«Моей дочери сказали, что есть подозрение, что внучка прячет какие-то запрещенные вещи. Сказали, что ничего не нашли», — отметила бабушка.
Также она показала, какой погром устроили мужчины в квартире. Среди разбросанных по комнате внучки вещей большинство было вытащено из шкафа.
Позже на заявление Багинской об обыске отреагировала группа белорусских хакеров, которые ведут Telegram-канал «Кибер-Партизаны«. По их словам, к бабушке в квартиру вломились ОМОНовцы.
«Напоминаем, что у каждого преступного действия слабовиков теперь есть последствия. Выкладываем часть рядовых ОМОНа по городу Минск, участвовавших в разгонах людей на улицах 9-12 августа», — говорится в сообщении.
Хакеры добавили, что публикуют пока только имена силовиков, а остальные данные о них обнародуют, когда обработают.
«Страна должна и будет знать своих «героев»», — подчеркнули они.
Белорусская хакерская организация, которая называет себя «Кибер-партизаны», запустила сайт, который позволяет любому желающему стать хакером и ударить по государственным сайтам. Об этом сообщается на странице «кибер-партизанов» в Telegram.
«Мы запустили сайт, через который любой беларус можете стать кибер-партизаном и ударить по госсайтам! Предлагаем начать тестировать его на площадках для онлайн-обучения универов», — говорится в сообщении.
Хакеры отметили, что первая атака на сайты посвящается белорусским студентам. Они прикрепили ссылку на свой сайт, который осуществляет DDoS-атаки на ряд государственных сайтов.
Белорусские хакеры взломали базу личных данных, в которой содержатся имена десятков тысяч силовиков.
Позже хакеры опубликовали личные данные еще тысячи белорусских силовиков.
26 сентября кибер-партизаны»взломали прямой эфир белорусского государственного телеканала и показали, как силовики избивали протестующих.
