В Беларуси хакеры осуществили кибератаку на сайт Национального банка Республики. Об этом сообщает Telegram-канал Nexta.
«Сайт Нацбанка прилег отдохнуть! Киберпартизаны, салют!», — говорится в сообщении.
В американском штате Калифорния суд вынес приговор россиянину Евгению Никулину по обвинению в киберпреступности. Об этом пишет DW.
Еще в июле присяжные признали российского хакера виновным по всем девяти пунктам, включая кражу 117 млн учетных записей, что стало одной из самых крупных утечек в истории США. В частности, Никулина обвиняют во взломе LinkedIn, Dropbox и Formspring в 2012 году
Накануне, 29 сентября, Федеральный суд Северного округа Калифорнии приговорил россиянина к семи годам и четырем месяцам тюрьмы.
При этом СМИ пишут, что приговор оказался мягче, чем предполагалось, учитывая тяжесть совершенных преступлений. Прокуроры требовали осудить хакера на 12 лет лишения свободы. Однако судья принял во внимание, что Никулин не совершал преступлений непосредственно в США, не говорит на английском, поэтому ему будет сложнее в тюрьме, и подвергается риску заражения коронавирусом из-за заключения.
Обвиняемый отказался от возможности высказаться в свою защиту.
В Германии хакеры совершили кибератаку на университетскую клинику Дюссельдорфа, в результате чего пациентка не смогла получить необходимую помощь и скончалась. Об этом сообщает DW.
В ночь на 11 сентября 78-летняя женщина, нуждавшаяся в срочной помощи по состоянию здоровья, вызвала домой скорую. Прибывшие медики решили госпитализировать пациентку в Университетскую клинику Дюссельдорфа, однако там женщину принять не смогли.
За день до этого IT-системы медучреждения были взломаны и заражены вирусом, а персонал потерял доступ к данным и системам мониторинга за аппаратурой. В результате этого пациентку перенаправили в другое учреждение, находящееся в 32 километрах. Это привело к часовой задержке в лечении, и в результате женщина умерла.
Впоследствии оказалось, что хакеры атаковали и зашифровали 30 серверов больницы, а на одном из них оставили контактный адрес и уведомление с требованием выкупа за разблокировку. Примечательно, что адресовано оно было не больнице, а университету Генриха Гейне, к которому она привязана.
В итоге злоумышленники прислали правоохранителям цифровой ключ для разблокировки IT-систем и, не потребовав денег, перестали выходить на связь. В ходе расследования было установлено, что хакеры использовали брешь в ПО от американской компании Citrix и заразили системы клиники вирусом-вымогателем DoppelPaymer. Последний фигурировал в атаках на фирмы и институты по всему миру. А стояла за всем этим якобы некая группировка хакеров — предположительно, из России.
Старший вице-президент по вопросам сбора и анализа информации в компании CrowdStrike Адам Майерс считает, что подозреваемая группа хакеров находится в Восточной Европе, скорее всего, в России. На это указывает несколько факторов — то, что жертвы хакеров в основном находятся за пределами бывшего СССР, а также то, что некоторые участники группы Indrik Spider, от которой откололась DoppelPaymer, действовали из России.
Хакеры из Indrik Spider распространяли использовали троян Dridex, благодаря которому распространяли новый вирус BitPaymer и даже атаковали Национальную службу здравоохранения Великобритании, потребовав выкуп в $200 тыс.
Dridex запустила и использовала знаменитая группировка хакеров Evil Corp. Организатором Evil Corp правоохранители считают 32-летнего Максима Якубца. Некоторых его подельников арестовали, но самого хакера силовики найти не смогли.
Между тем по данным западных компаний, был создан в России, но сами хакеры могут находиться и в других странах.
Если учесть, что у злоумышленников было достаточно времени для того, чтобы понять, куда они попали, можно предположить, что их истинной целью могла быть именно клиника и, например, данные о коронавирусе.
Белорусские хакеры из группы «Кибер Партизаны» заявили о своем намерении продолжить взламывать аккаунты сторонников диктаторского режима до тех пор, пока Александр Лукашенко будет находиться у власти. Соответствующее обращение опубликовал Telegram-канал Кулуары КУКУ.
В частности, хакеры требуют отстранение Лукашенко от власти и признания им фальсификации результатов президентских выборов. Также «Кибер Партизаны» требуют прекратить насилие в отношении мирных протестующих, освободить политзаключенных и провести в Беларуси повторные прозрачные выборы с участием международных и беларуских наблюдателей.
«Все взломы и атаки устроили 30 специалистов. А что будет, если нас станет две тысячи? За две недели мы получили больше тысячи заявок от желающих присоединиться к движению. Пока Лукашенко находится у власти, мы продолжим атаковать интернет-ресурсы и личные аккаунты людей, поддерживающих террористический режим», — сказано в сообщении.
В Ровно хакеры взломали сайт полиции и разместили фейковые сообщения о введении чрезвычайной ситуации в Вараше из-за аварии на АЭС. Об этом сообщает «Чарівне«.
23 сентября на сайте Национальной полиции Ровенской области появилось сообщение о том, что в ходе проведения плановых антитеррористических учений на 3-м энергоблоке Ровенской АЭС произошло кратковременное обесточивание станции, в том числе отказ резервных источников электроснабжения. В результате этого якобы произошел выброс радиоактивных веществ, который может составлять до 10% от выбросов при аварии на Чернобыльской АЭС.
В сообщении также говорилось, что Варашский горсовет принял решение о введении режима чрезвычайной ситуации на всей территории района и проведении добровольной эвакуации жителей 30-километровой зоны вокруг АЭС. Вскоре сообщение было удалено с сайта.
Следует отметить, что еще один фейк был размещен на сайте полиции Львовской области. Там написали, что в результате взрыва снаряда на Яворивском полигоне погибли трое украинских военных. Работники Нацполиции Львовщины четыре раза удаляли фейковых сообщение с сайта, однако неизвестные снова его публикуют.
С сентября 2019 года хакерская группа Strontium, которую связывают с ГРУ России, совершила кибератаки на более чем 200 организаций, прямо или косвенно связанных с предстоящими выборами президента США. Об этом говорится в заявлении вице-президента Microsoft по безопасности Тома Берта.
По его информации, в течение последних месяцев российские хакеры пытались атаковать сотрудников компании SKDKnickerbocker из Вашингтона, которая работает с кандидатом в президенты США от Демократической партии Джо Байденом и другими влиятельными демократами. Получить доступ к компьютерным сетям компании злоумышленникам не удалось.
В свою очередь пресс-секретарь российского президента Дмитрий Песков назвал эти обвинения «чепухой». Представители России последовательно отрицают причастность к вмешательству в выборы в других странах.
Джон Халтквист, топ-менеджер компании FireEye, специализирующейся на кибербезопасности, заявил, что активность российских хакеров представляет наибольшую опасность, так как они склонны к «разрушительным действиям».
Основатель компании Tesla и SpaceX Илон Маск заявил, что россиянин Егор Крючков хотел совершить кибератаку на завод Tesla в штате Невада. Об этом он написал у себя в Twitter.
Россиянин был арестован в США 22 августа. По информации Минюста, 27-летний Крючков предлагал $1 млн сотруднику некой компании из Невады, чтобы внедрить в ее компьютерную сеть вредоносное программное обеспечение.
Сотрудник предприятия отказался от предложенных денег и обратился в ФБР. Илон Маск только подтвердил данную информацию.
«Очень признателен. Это была серьезная атака», — отметил Маск.
Американская полиция задержала подозреваемых во взломе ряда Twitter-аккаунтов, в том числе известных личностей и компаний. Об этом сообщает Associated Press.
По подозрению в хакерской атаке задержали троих молодых людей: 17-летнего Грэма Ивана Кларка из Тампы (город в штате Флорида), 19-летнего Мейсона Шеппарда из Богнор-Риджиса (Великобритания), 22-летнего Нима Фазели из Орландо.
Отмечается, что хакеры взломали аккаунты Барака Обамы, Джо Байдена, Майка Блумберга и ряда технических миллиардеров, включая генерального директора Amazon Джеффа Безоса, соучредителя Microsoft Билла Гейтса и генерального директора Tesla Илона Маска. Знаменитости Канье Уэст и его жена Ким Кардашьян также были взломаны.
В Twitter заявили, что хакеры получили доступ к информационной панели компании, которая управляет учетными записями с помощью смартфонов социальной инженерии и «фишинга». Spear-phishing использует электронную почту или другие сообщения, чтобы предоставить людям доступ к учетным данным.
«В сообществе криминальных хакеров существует ложное мнение, что такие атаки, как хакер в Twitter, могут совершаться анонимно и без последствий», — заявили в компании.
Представительство президента Украины в Автономной Республике Крым и главное управление СБУ в Крыму обезвредили и устранили целенаправленную кибератаку. Об этом сообщает пресс-служба СБУ.
По данным спецслужбы, атака была организована хакерской группировкой, подконтрольной ФСБ России. Хакеры намеревались заполучить информацию о деятельности Представительства.
В ведомстве добавили, что Представительство и СБУ продолжают работу, направленную не только на защиту ежедневной работы государственных органов по вопросам Крыма, но и защиту прав и интересов граждан, пострадавших от оккупации.
Хакеры, которые недавно взломали несколько аккаунтов знаменитостей в социальной сети Twitter, сбросили и сменили пароли к 45 аккаунтам. Об этом 18 июля сообщила пресс-служба Twitter.
Злоумышленникам удалось сменить 45 паролей к аккаунтам из 130, которые они взломали. В отношении 8 учетных записей также был предпринят еще один шаг – загрузка информации об учетной записи через инструмент «Your Twitter Data». Ни один из этих 8 аккаунтов не был верифицирован.
В компании пояснили, что хакеры успешно манипулировали сотрудниками компании и использовали свои учетные данные для доступа к внутренним системам Twitter.
«На данный момент мы знаем, что они обращались к инструментам, доступным только нашим внутренним командам поддержки», — говорится в сообщении.
Отмечается, что компания продолжает судебную экспертизу всех учетных записей, чтобы подтвердить все действия, которые могли быть предприняты. В Twitter пришли к выводу, что хакеры могли попытаться продать некоторые из имен пользователей.
По данным газеты The New York Times, за взломом не стояли крупные известные хакерские группировки — атаку провели четверо молодых хакеров, ранее не работавших вместе. Двое из них рассказали изданию, что атаку возглавлял человек, представившийся как Кирк — хакеры подчеркнули, что его мотивы им неизвестны. Кирк рассказывал, что получил доступ к конфиденциальным данным, изучив переписку сотрудников Twitter в Slack.
Киберспециалисты Совета национальной безопасности и обороны Украины обнаружили первые попытки нового типа DDOS-атак. Об этом заявил заместитель секретаря СНБО Сергей Демедюк.
По его словам, новый тип хакерских атак достигает значения почти 780 Гбит/с. В июне 2020 года одна из таких DDOS-атак отключила 15% всего мирового интернета и ряд магистральных провайдеров на 30 минут.
Демедюк обратил внимание на то, что всего за несколько дней хакерам удалось успешно атаковать десятки провайдеров по всему миру, среди них были и украинские. Заместитель секретаря СНБО предупредил, что в случае реализации такого типа атак функционирование всего национального сегмента сети интернет будет под угрозой.
В СНБО добавили, что источником таких атак является сеть устройств «умного дома» (или Internet of Things, IoT). Доступ к таким устройствам открывается путем взлома стандартных паролей.
Специалисты обнаружили в Украине порядка 10 тысяч устройств, которые могут подвергнуться новой DDOS-атаке. Демедюк подчеркивает, что такого количества вполне достаточно, чтобы отключить от сети почти всю страну на время атаки.
Основатель Microsoft Билл Гейтс, гендиректор Tesla Илон Маск и целый ряд других американских знаменитостей стали жертвами хакеров, взломавших их Twitter-аккаунты. Об этом сообщает издание Engadget.
У всех, у кого взломали страницы, появились сообщения с призывом присылать биткоины. Указывались кошельки. В этих твитах имелось обещание вернуть криптовалюту в двойном размере.
По данным The Verge, вскоре твиты были удалены, но затем появились опять. В настоящее время их нет. Редактор издания Том Уоррен заметил, что люди успели перевести на биткоин-кошельки, которые были указаны у Маска и Гейтса, криптовалюту на сумму в 50 тысяч долларов.
Жертвами мошенников также стали рэпер Канье Уэст, бывший президент США Барак Обама, основатель Amazon Джеф Безос, пострадали официальные аккаунты Apple и Uber, твиттер-аккаунты издания о криптовалютах CoinDesk, криптовалютной биржи Binance и других компаний криптовалютного рынка.
Причем аккаунты некоторых пользователей были защищены двухфакторной аутентификацией.
Bloomberg пишет, что пока мошеннические твиты не были удалены, на кошелек были переведены в общей сложности 12 биткоинов или более 110 тысяч долларов.
В течение нескольких часов руководство решало проблему с хакерской атакой. Для этого пришлось блокировать взломанные аккаунты, но и у других пользователей не было возможности публиковать новые посты и менять пароли учетных записей.
Как пояснили в службе поддержки Twitter, произошла «скоординированная атака на сотрудников компании, имевших доступ к внутренним системам и инструментам». Так хакеры смогли взять под контроль аккаунты без знания паролей.
«Тяжелый день для нас в Twitter. Мы все чувствуем себя ужасно из-за того, что произошло», — написал основатель компании Джек Дорси.
Он заверил, что будет проведено детальное расследование, после чего он расскажет все с подробностями.
После сообщений о хакерской атаке акции Twitter упали на 3%.
В Черновицкой области правоохранители задержали 17-летнего парня, который сбывал персональные данные граждан из разных стран мира. Об этом сообщает пресс-служба Национальной полиции.
По данным правоохранителей, подросток вмешивался в автоматизированные системы международных компаний, которые занимаются электронной коммерцией.
С помощью вредоносного ПО парень завладевал конфиденциальными данными интернет-пользователей, а потом продавал их на хакерском форуме и через один из мессенджеров.
Экспертиза показала, что на носителях информации, изъятых у подозреваемого, содержится более 300 тысяч текстовых файлов с персональными данными нескольких миллионов пользователей со всего мира.
По данному факту полиция открыла уголовное дело по ч. 1-2 статьи 361-2 УК – несанкционированный сбыт или распространение информации с ограниченным доступом. Правонарушителю грозит лишение свободы сроком на пять лет.
США депортировали на родину российского программиста Станислава Лисова, осужденного в прошлом году за хакерские атаки. Об этом сообщил пресс-секретарь консульства РФ в Соединенных Штатах Алексей Топольский в комментарии российским СМИ, передает «РБК».
В дипучреждении сообщили, что хакера доставили в аэропорт им. Джона Кеннеди в Нью-Йорке. Его посадят на самолет «Аэрофлота», который доставит его в Москву. Вылет состоится сегодня, 17 июня, в 2:20 по московскому времени.
«У меня с собой только российский паспорт, все остальное ждет дома. На родину возвращаюсь с радостью и трепетом в сердце, поэтому очень жду, когда самолет взлетит. Тогда уже точно буду свободен», — заявил сам Лисов.
В аэропорт программиста доставили из центра временного содержания лиц, подлежащих депортации, который находится в штате Пенсильвания. Его сопровождали сотрудники американской иммиграционной службы, а за процессом следили представители российского консульства.
Напомним, Станислав Лисов был задержан в Испании в январе 2017 года по запросу ФБР и Интерпола. В США российского хакера подозревали в причастности к созданию и распространению компьютерного вируса NeverQuest. С помощью этого вируса хакеры похищали банковские данные.
Летом 2017 года Барселона экстрадировала Лисова в США, где в конце ноября 2019 года суд Нью-Йорка приговорил программиста к четырем года тюрьмы по обвинению в заговоре с целью совершения киберпреступления. Лисов свою вину признал.
Личные данные почти девяти миллионов клиентов британского лоукостера EasyJet оказались у неизвестных хакеров. В том числе адреса электронной почты и информация о перелетах. Об этом сообщается на сайте авиакомпании.
Известно, что паспортные данные хакерам получить не удалось, но зато им в 2208 случаях стали известны данные банковских карт клиентов.
Отмечается, что компании пока не известны случаи злонамеренного использования хакерами украденных данных. Однако EasyJet намерена сообщить каждой жертве взлома о том, как можно минимизировать риск потенциальных фишинговых атак.
В компании утверждают, что в период пандемии коронавируса у них есть «повышенная обеспокоенность об использовании персональных данных для интернет-мошенничества».
При этом, когда произошел взлом, и когда он обнаружен, EasyJet не уточняет.
Ранее сообщалось, что в Ивано-Франковске СБУ задержала известного в мире хакера.
В понедельник, 18 мая, Служба безопасности Украины совместно с Киберполицией и следователями Нацполиции провела задержание хакера, известного в мире под ником «Sanix». Об этом сообщается на сайте спецслужбы.
Отмечается, что в начале 2019 года он обратил на себя внимание мировых специалистов по кибербезопасности, опубликовав объявление о продаже базы с 773 миллионами адресов электронной почты и 21 миллионом уникальных паролей. Как сообщали СМИ, это «крупнейший за всю историю массив похищенных данных».
Именно этому хакеру были посвящены публикации в изданиях The Guardian, Forbes и Newsweek, вышел о нем сюжет на телеканале Italia 1.
Специалисты узнали, что, хотя на продажу были выставлены только 87 гигабайт информации, но завладел злоумышленник намного большим массивом сведений. По мнению силовиков, подобных баз у хакера было минимум 7. Объем – почти терабайт. В руках у злоумышленника оказались персональные, в том числе финансовые, сведения граждан стран, входящих в Европейский союз, и жителей Северной Америки.
СБУ допустила, что «Sanix» — украинец, который проживает в Ивано-Франковской области. Отследили его действия по сбыту сведений, используемых в дальнейшем в бот-сетях и для организации DDoS-атак.
https://www.youtube.com/watch?v=thsBj_NR_Ko&feature=youtu.be
Мужчина задержан. Против этого «компьютерного гения» возбуждено уголовное дело по ч. 2 ст. 361, ч. 1 ст. 361-2 УК Украины. Во время обыска по месту жительства у него обнаружена техника, содержащая 2 терабайта похищенной информации. Изъяты телефоны с доказательствами незаконной деятельности и деньги в размере 190 тысяч гривен и более 5 тысяч долларов.
Российские хакеры в 2015 году взломали электронную почту канцлера Германии Ангелы Меркель и скачали тысячи писем, пишет Der Spiegel.
По данным издания, 8 мая 2015 года неизвестный под ником Scaramouche получил доступ к официальным компьютерам в парламентском офисе Меркель. По оценкам следователей, хакер скачал около 16 гигабайт данных, в том числе, предположительно, тысячи электронных писем из офиса канцлера.
Следствие уверено, что за хакерской атакой стоит «российская спецслужба».
Расследованием кибератаки занялись эксперты Федерального уголовного ведомства BKA, была запрошена юридическая помощь 21 страны, более 300 серверов изъяли для расследования.
Как сообщалось ранее, в Великобритании разоблачили операцию российских хакеров, которые пытались украсть разработки ученых по борьбе с COVID-19.
На прошлой неделе две больницы Чехии (в Остраве и Оломоуце) отбили кибератаки хакеров. Об этом сообщает Lidové noviny.
Представители Совета госбезопасности провели проверку по результатам которой установили, что атакующие IP-адреса в основном были российскими. В Совете убеждены, что кибератака была организована иностранным государством.
На соответствующие сообщения отреагировало российское посольство в Праге. В дипломатическом ведомстве назвали информацию «антироссийской провокацией» и «фейковыми новостями».
«Их (СМИ) единственной целью является создание враждебного образа нашей страны, прежде всего, у местной общественности», — сказано в заявлении.
https://www.facebook.com/AmbRusCz/photos/a.1385358595018183/2440513682835997/
В свою очередь госсекретарь США Майк Помпео уже выразил обеспокоенность из-за атак на чешскую систему здравоохранения.
Как сообщалось ранее, хакеры взломали сервис, который бесплатно создали чешские программисты.
В созданном бесплатно вместо многомиллионного тендера чешскими программистами сервисе нашлась уязвимость, обернувшаяся утечкой персональных данных. Об этом сообщает местное издание Novinky.cz со ссылкой на владельца IT-компании Томаша Вондрачека.
«В воскресенье в 20:57 произошла утечка. Ошибка связана с тем, что я дал разработчикам мало времени и большие цели», — сказал Вондрачек.
Он отметил, что уязвимость оперативно устранили и сейчас никакого риска для потенциальных пользователей нет.
Позже он добавил, что утечка затронула от 200 до 300 человек. Разработчики уже связалась с Управлением по защите личных данных и намерены подать заявление, поскольку считают хакерскую атаку уголовным преступлением.
Как сообщалось ранее, в Чехии группа программистов бесплатно сделала государственный сервис, на который министр транспорта хотел потратить почти 16 миллионов евро. После этой истории министра уволили.
В 2018 году телефон американского миллиардера Джеффа Безоса был взломан после получения в WhatsApp сообщения от принца Саудовской Аравии Мохаммеда бен Салмана, утверждает The Guardian.
Издание отмечает, что сообщение пришло 1 мая и, предположительно, содержало вирус, позволивший залезть в телефон богача.
Источник The Guardian добавил, что в течение нескольких часов в мобильный аппарат американца был отправлен большой объем данных. Однако, что именно получил миллиардер и как это было использовано, не сообщается.
Существует вероятность того, что данная информация может стать основанием для нового расследования смерти журналиста Джамала Хашукджи, убитого спустя пять месяцев после взлома. Дело в том, что Безос – хозяин The Washington Post, чьим сотрудником являлся Хашукджи. Американец купил издание в 2013 году за 250 миллионов долларов.
Предположения СМИ о причастности принца ко взлому телефона Безоса в посольстве Саудовской Аравии считают абсурдными.
В марте прошлого года консультант бизнесмена по безопасности Гэвин де Беккер утверждал, что телефон был взломан аравийскими хакерами и связал это обстоятельство с работой Хашукджи в The Washington Post.
Напомним, что 2 октября 2018 года журналист Хашукджи был убит в Стамбуле на территории консульства Саудовской Аравии. Его тело расчленили и уничтожили. Это событие стало причиной роста напряженности между Саудовской Аравией и Турцией, другими странами. По данным ЦРУ, убить Хашукджи приказал наследный принц Мохаммед бин Салман. Тот свою причастность к организации убийства отрицал.
Сервера компании Burisma и Квартал 95 были атакованы хакерами из России. Об этом со ссылкой на специалистов по безопасности пишет New York Times.
По данным компании Area 1, с ноября прошлого года хакеры из ГРУ и группы Fancy Bear рассылали сотрудникам Burisma фишинговые письма. Они выглядели как сообщения внутренней сети. В них были ссылки на фейковые сайты, где работникам давалось указание ввести имя пользователя и пароль.
Факт вмешательства был зафиксирован незадолго до Нового года. Спустя неделю выяснилось, что хакеры атаковали несколько украинских компаний, имеющих отношение к Burisma: КУБ-Газ, Эско-Юг, Надрагаз, Техноком-Сервис и ПАРИ.
Кроме того, сообщает издание, россияне пытались атаковать Квартал 95. Вероятно, попытка его взлома связана с поиском переписки главы СБУ Ивана Баканова, который ранее руководил студией.
По информации соучредителя Area 1 Орена Фальковица, атака на Burisma удалась.
Остается неизвестным, что именно нашли взломщики, но в NYT считают, что неизвестные искали компромат на экс-вице-президента США Джозефа Байдена, нынешнего вероятного соперника Дональда Трампа на выборах. Сын Байдена Джозеф, как известно, работал в наблюдательном совете Burisma.
По данным собеседника издания в спецслужбах США, Burisma атаковали параллельно с попытками российской агентуры проникнуть в Burisma или использовать источники в Кабмине для нахождения дискредитирующей информации.
Ранее ведущий телеканала CNN Фарид Закария заявил, что президент Украины Владимир Зеленский должен был дать интервью, в котором собирался публично заявить о расследовании вмешательства в выборы США в 2016 году и о Джо Байдене, однако этого так и не произошло.
При кибератаке на жителей Южной Кореи злоумышленники использовали опасную уязвимость в смартфонах Samsung. К такому выводу пришли эксперты по кибербезопасности, раскрывшие хакерскую сеть, передает Nate.
В основном анонимные взломщики охотились на смартфоны знаменитостей — актеров, музыкантов, фотомоделей. По словам специалистов, пятеро популярных в стране личностей, которые обратились за помощью, использовали флагманские смартфоны Samsung Galaxy.
Издание напоминает, что в Южной Корее много поп-кумиров, шантажировать которых фактом доступа к личным данным, не является большой проблемой.
Расследование показало, что злоумышленники на расстоянии взламывали облачные хранилища пользователей Samsung, получая доступ к телефонной книге, истории звонков, SMS, фото и видеозаписям. После этого хакеры связывались с жертвами через мессенджеры и вымогали деньги, шантажируя возможностью публикации в интернете дискредитирующей звезд информации.
Сколько именно знаменитостей пострадало от действий хакеров, неизвестно. Сообщается, что взламывали и обычных людей. За пределами Кореи – тоже.
Компания Samsung на данный момент пока никак не отреагировала на расследование.
Ранее сообщалось, что США ввели санкции против российской киберпреступной организации Evil Corp
В открытом доступе оказались данные свыше 267 млн пользователей Facebook. Об этом стало известно изданию о технологиях Сomparitech, которое обнаружило утечку вместе с экспертом по кибербезопасности Бобом Дьяченко.
Данные были украдены преимущественно у американских пользователей соцсети. В частности, в свободном доступе оказались имена, Facebook ID и телефонные номера.
Предполагается, что эти данные украли хакеры из Вьетнама для рассылки спама и фишинговых атак. Они обнародовали их на хакерском форуме, но перед этим могли скопировать.
Впервые данные появились в Сети 4 декабря. Дьяченко написал обращение и доступ к ним закрыли.
Представитель Facebook в комментарии изданию Business Insider заявил, что, вероятно, данные были украдены до того, как администрация соцсети ввела политику безопасности, которой пользуется последние годы.
Ранее сообщалось, что хакеры взломали офшорный банк Cayman National Bank, который находится на острове Мэн. Объем украденных данных сопоставим с «панамским архивом».
За 100 дней работы Служба безопасности Украины доказала, что способна системно и эффективно противодействовать иностранным спецслужбам и достигать весомых результатов в сферах защиты национальной безопасности, борьбы с терроризмом и киберугрозами. Об этом заявил глава СБУ Иван Баканов, комментируя 100 дней своей работы в должности, сообщает пресс-центр СБУ.
По его словам, последние результаты доказывают эффективность новых подходов в деятельности спецслужбы. Так, только в сфере противодействия терроризму и защиты территориальной целостности Украины начато 101 уголовное производство.
«Наиболее громкое дело — задержание одного из ключевых лидеров ИГИЛ по прозвищу «Аль Бара Шишани», который приехал в Украину по поддельным документам. Спецоперация была проведена совместно с иностранными партнерами», — напомнил Баканов.
Только с сентября этого года СБУ запретила въезд в страну 283 иностранцам. Среди них — 9 действующих сотрудников российских спецслужб, которые проводили разведывательно-подрывную деятельность против Украины. Въезд также закрыт и для 9 представителей пропагандистских СМИ, в том числе российских.
СБУ противодействует и киберугрозам — открыто 124 производства. Совместно с партнерами из США СБУ удалось нейтрализовать мощную хакерскую группировку. В дата-центре под Одессой СБУ обнаружила почти полторы сотни серверов с тысячами хакерских ресурсов.
«Нами были заблокированы тысячи противоправных посягательств в интернете на граждан Украины, стран Европы, США, Японии, их органы власти и управления, объекты критической инфраструктуры», — отметил глава СБУ.
Баканов также рассказал, что за последние две недели в Киеве сотрудники спецслужбы заблокировали деятельность еще двух мощных группировок киберпреступников.
Хакеры взломали офшорный банк Cayman National Bank, который находится на острове Мэн. Информацию об утечке данных подтвердили в самом финучреждении, передает UnicornRiot.
Однако масштабы взлома пока не разглашаются. По данным UnicornRiot, объем похищенных данных сопоставим с «панамским архивом» — утечкой конфиденциальных документов панамской юридической компании Mossack Fonseca в 2016 году. В них говорилось о схемах сокрытия средств, к которым прибегают политики и знаменитости.
По предварительной информации, хакеры получили доступ к данным и счетам по меньшей мере 3 тыс. 800 компаний, фондов и физлиц из Кипра, Великобритании и Виргинских островов.
Ответственность за кибератаку взял на себя хакер под именем Финеас Фишер (Phineas Fisher). Он назвал ее политически мотивированной и призвал других хакеров присоединиться к «борьбе с неравенством и капитализмом».
«Хакерство для получения документов в общественных интересах является одним из лучших способов использования хакерами своих способностей на благо общества», — написал Финеас Фишер в своем манифесте.
Он предложил хакерам по 100 тыс. долл. за взлом компаний и разглашение документов в общественных интересах.
Напомним, что хакеры заполучили учетные записи пользователей почтовых сервисов Outlook благодаря взлому аккаунта службы техподдержки.
Специалисты службы безопасности компании Google обнаружили беспрецедентную операцию по взлому iPhone, которая атаковала «тысячи пользователей в неделю» до тех пор, пока ее не сорвали в январе. Об этом сообщает The Guardian.
Отмечается, что операция длилась два с половиной года. Хакеры использовали небольшую коллекцию сломанных веб-сайтов для доставки вредоносных программ на iPhone посетителей. Чтобы подхватить вирус, пользователям было достаточно просто зайти на сайт.
После взлома злоумышленники получали доступ к различным данным на смартфоне. В частности, считывались все пароли, а также истории чатов в приложениях, включая WhatsApp, Telegram и iMessage, адресные книги и базы данных Gmail.
Вирус очищался из памяти в том случае, если пользователь перезагружал смартфон и повторно не заходил на взломанный сайт. Однако в команде Google Project Zero считают, что кражей данных это может не закончиться.
Имея большие массивы данных, отмечают эксперты, хакеры могут поддерживать постоянный доступ к различным учетным записям и службам, даже после потери доступа к устройству.
Всего были использованы 14 уязвимостей в iOS для атаки. Отмечается, что Google сообщил о проблемах безопасности Apple 1 февраля. Затем Apple выпустила обновление операционной системы, которое исправило недостатки 7 февраля.
Ранее в компании Google рассказали, что их специалисты прослушивают голосовые команды пользователей, которые они зачитывают смарт-динамику Google Home или голосовому помощнику Google Assistant.
Несколько украинских новостных ресурсов заявили о хакерском взломе и публикации без ведома редакции фейковой новости.
В редакции «Нового Времени» сообщают, что киберпреступники получили доступ к административной панели и заменили статью под заголовком «Во Львовской области столкнулись четыре автомобиля: два человека погибли, шестеро травмированы» фейком «Украинские военнослужащие — главная проблема Яворивского учебного центра».
В «НВ» добавили, что обратятся в правоохранительные органы из-за произошедшего.
На странице информационного ресурса Depo.ua также появилась данная «новость». При этом хакеры опубликовали ее «задним числом» — 26 августа.
«Это стало целенаправленной провокацией против ресурса, который освещает жизнь украинской армии», — сообщают в редакции Depo.ua.
Также в издании отметили, что для распространения фейковой статьи киберпреступники выбрали именно украиноязычные новостные сайты.
Добавим, что если в поиске вбить заглавие данной фейковой новости, то ее можно найти и на других информационных ресурсах, среди них Страна.ua и «Украинские новости».
Напомним, что в личном блоге подполковника ВС США, начальника «Объединенной многонациональной группы по подготовке – Украина» (JMTG-U) Роберта Трейси появилась заметка, в которой он раскритиковал украинских военных. Он якобы обвинил их в незнании английского языка, жадности, лени, массовом пьянстве и коррумпированности.
В ВСУ опубликованный материал от имени Трейси назвали фейком, поскольку ранее он лестно отзывался об украинской армии. В свою очередь в Оперативно-тактической группе «Карантан», командиром которой является американский подполковник, заявили, что заметка была написана самозванцем.
Хакеры взломали сервер крупного подрядчика российских спецслужб и ведомств — московскую компанию «Сайтэк» — и передали журналистам описание ее проектов в области интернета. Об этом пишет «Би-би-си».
По информации издания, взлом произошел 13 июля 2019 года. Вместо главной страницы сайта московской IT-компании «Сайтэк» появилось изображение рожицы с широкой улыбкой и самодовольно прищуренными глазами. Дефейс, то есть замена главной страницы сайта, является распространенной тактикой хакеров и демонстрацией того, что им удалось получить доступ к данным жертвы.
Снимок с «йоба-фейсом» появился в твиттер-аккаунте 0v1ru$, зарегистрированном в день атаки. Там же появились скриншоты папки «Компьютер», предположительно принадлежавшей жертве. На одном снимке виден общий объем информации — 7,5 терабайт. На следующем снимке видно, что большая часть этих данных уже удалена.
Также хакеры опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Рядом с названиями проектов («Арион», «Реляция», «Гривна» и другими) стояли имена их кураторов — сотрудников «Сайтэк».
«Сайтэк» выполняла работы по как минимум 20 непубличным IT-проектам, заказанным российскими спецслужбами и ведомствами. Большинство проектов выполнялись по заказу воинской части №71330, которая входит в состав 16-го управления ФСБ России, занимающегося радиоэлектронной разведкой.
Один из проектов — деанонимизатор для Tor. Разработанная компанией система «Наутилус-С» позволяла следить за тем, когда пользователи отправляют запросы через Tor, и попытаться определить, куда именно они уходят. Цель — создать базу данных пользователей, которые используют Tor.
Ранняя версия «Наутилуса» была посвящена сбору информации о пользователях соцсетей Facebook, MySpace и LinkedIn.
Кроме того, «Сайтэк» занимался поиском уязвимостей в BitTorrent (с помощью этого протокола пользователи могут скачивать через торренты фильмы, музыку, программы и прочие файлы), Jabber, OpenFT и ED2K.
Еще один проект был связан с мониторингом электронной почты по выбору заказчика. Программа «Наставник» проверяла почту нужных респондентов в заданный промежуток времени или собирала «интеллектуальную группу добычи» по заданным словосочетаниям.
Один из последних проектов — программа «Налог-3». Она позволяет в ручном режиме убирать из информационной системы Федеральной налоговой службы данные лиц, находящихся под госохраной или госзащитой.
Все эти проекты разрабатывались в разный период времени, начиная с 2009 года.
«Сайтэком» руководит Денис Вячеславович Краюшкин. Человек с такой же фамилией — Вячеслав Владиленович Краюшкин — работает в НИИ «Квант».
Международную хакерскую организацию, которую возглавлял украинец Михаил Рытиков, разоблачила СБУ совместно с Федеральным бюро расследований и тайной службой США. Об этом заявил на брифинге временно исполняющий обязанности председателя СБУ Иван Баканов.
По словам Баканова, одним из «клиентов» Рытикова был хакер Евгений Богачев. Богачев ранее разработал вредоносное программное обеспечение «ZeuS», с помощью которого похищались личные данные пользователей банков в сети. Богачев входит в список самых разыскиваемых в США хакеров, за него обещают вознаграждение в 3 млн долларов.
Как считает Баканов, с серверов Рытикова запускалось вредоносное программное обеспечение «ZeuS». Хакеры работали в скрытой части интернета — Dark Net — где возможно анонимно приобрести оружие и наркотики. Злоумышленники посягали в интернете на инфраструктуру, органы власти в Украине, США, Японии и Европе. Рытикову грозит 50 лет тюрьмы в Америке.
Группировка насчитывает около десяти основных участников и десятки пособников, посредников в ряде стран мира, а также тысячи клиентов.
«Они обеспокоены тем, что в руках спецслужб оказались сотни терабайт данных, которые могут стать доказательствами в сотнях уголовных дел во всем мире. По нашим оценкам, речь может идти о 40% русскоязычного сегмента Dark Net», — сказал Баканов.
По словам временно исполняющего обязанности начальника департамента кибербезопасности Украины Николая Кулешова, дело в Украине было зарегистрировано в начале этого года.
«11 июля было проведено 29 обысков по месту пребывания Рытикова и его сообщников. В ходе обысков было изъято 146 серверов», — сказал Кулешов.
Рытикову и его подельнику правоохранители сообщили о подозрении по ч.2 ст. 361 (незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей) и ч.3 ст. 301 (ввоз, изготовление, сбыт и распространение порнографических предметов). Им уже избрали меру пресечения в виде домашнего ареста.
https://www.youtube.com/watch?v=inYo-HBnA3k
Осенью 2018 года российский интернет-сервис «Яндекс» был атакован хакерами, имеющими отношение к западным спецслужбам. Об этом сообщает агентство Reuters со ссылкой на четыре источника.
По информации источников, хакеры намеревались заполучить техническую информацию, с помощью которой российский сервис авторизует своих пользователей. По словам официального представителя компании, попытку взлома пресекли еще в самом начале, поэтому пользователям ничего не угрожает.
Служба безопасности «Яндекса» обнаружила вирус-шпион Regin, который используется киберальянсом, который делится разведданными с США, Великобританией, Австралией, Новой Зеландией и Канадой. Спецслужбы этих стран от комментариев отказались.
О данной киберугрозе впервые стало известно в 2014 году, когда о ней рассказал беглый сотрудник Агентства национальной безопасности США Эдвард Сноуден.
Ранее сообщалось, что в популярном мессенджере WhatsApp была обнаружена уязвимость, позволяющая хакерам следить за пользователями.