Tag: хакеры

Reuters: Хакери, які зламали SolarWinds, вкрали дані розвідки США про Росію
Хакери, які використовували програмне забезпечення SolarWinds для злому мережі федеральних установ США, отримали доступ до інформації про контррозвідувальні розслідування і політику застосування санкцій щодо росіян. Про це, посилаючись на джерела, повідомляє Reuters.

Як зазначають джерела, через небажання ряду компаній розкривати інформацію про понесені збитки Комісія з цінних паперів і бірж вирішила провести розслідування.

Було встановлено, що хакери проникли в процес створення коду в компанії SolarWinds, яка виробляє популярне програмне забезпечення для управління мережами. Угруповання також скористалося вразливостями в методах Microsoft для ідентифікації користувачів в системі Office 365.

За словами одного з джерел, розкриття інформації про контррозвідувальні справи США, які ведуться щодо Росії, стало досить серйозною втратою.

Тим часом, у щорічному огляді загроз, оприлюдненому Microsoft 7 жовтня, йдеться, що російські хакери хотіли отримати доступ до урядових матеріалів про санкції та інші політичні ініціативи, що мають відношення до РФ, а також про методи упіймання російських хакерів.

Як пояснила генеральний менеджер підрозділу цифрової безпеки Microsoft Крістін Гудвін, компанія зробила такі висновки на основі типів клієнтів і облікових записів, які зазнали атак.
- У грудні 2020 року стало відомо, що російські хакери влаштували широкомасштабну кібератаку на американські відомства та урядові установи. Це стало однією з наймасштабніших кібератак за останні п’ять років.
- Зокрема, хакери атакували ядерне агентство США, урядові мережі трьох штатів і Microsoft.
- Кібератаку прокоментували у Microsoft.
- Спецслужби США заявили про ймовірну причетність Росії до хакерської атаки.
07.10.2021 в 19:46
Польща екстрадувала в США українця, який торгував паролями
Польща екстрадувала в США 28-річного громадянина України Гліба Іванова-Толпінцева, якого звинувачують у зломі і продажу комп’ютерних паролів. Про це повідомляє AFP.

Українця затримали в Польщі в серпні 2020 року. В обвинувальному акті зазначено, що з 2016 року обвинувачений встановлював контроль над мережею комп’ютерів за допомогою шкідливого програмного забезпечення без відома їх власників. При цьому він отримував коди доступу до ПК.

У Мін’юсті США відзначають, що після продажу зламані паролі використовувалися для злочинної діяльності – шахрайства або атак програмами-вимагачами. Сам українець раніше хвалився, що може вкрасти облікові дані не менше 2 тис.комп’ютерів на тиждень.
- У серпні хакери зламали дані Міністерства закордонних справ Литви, серед яких була і секретна інформація.
09.09.2021 в 11:29
Хакери зламали МЗС Литви. Вони могли викрасти секретну інформацію про союзників
Хакери зламали дані Міністерства закордонних справ Литви, серед яких була і секретна інформація. Про це в інтерв’ю Delfi.lt заявив президент Литви Гітанас Науседа.

За його словами, внаслідок кібератаки, серед іншого, стався витік інформації під грифом “таємно”. Глава держави заявив, що інформація, що просочилася, “може завдати значної шкоди, особливо союзникам”.

“Але це потенційний збиток, який я поки не можу публічно розкрити”, – додав президент.

Згідно з інформацією журналістів, хакери могли отримати доступ до понад 1,5 млн листів з листування з посольствами інших країн і НАТО, в тому числі по “Північному потоку-2”, відносин з Білоруссю і Китаєм. На поточний момент триває розслідування.
- На початку червня 2021 року хакери зламали пошту глави канцелярії прем’єр-міністра Польщі Міхала Дворчика і його дружини.
12.08.2021 в 17:46
Сайт російських онлайн-вимагачів REvil раптово відключили. Білий дім відмовчується
Сайт онлайн-вимагачів російського хакерського угруповання REvil “раптово став недоступний” вчора, 13 липня. Про це повідомляє Reuters.

За час своєї діяльності зазначена угруповання зібрала десятки мільйонів доларів у вигляді викупу в обмін на відновлення зламаних комп’ютерних систем. Так, в останні тижні Хкери REvil взяли на себе відповідальність за поширення програм-вимагачів, від яких постраждали близько 800-1500 підприємств по всьому світу.

На поточний момент невідомо, хто міг відключити сайт хакерів від мережі. Зараз недоступні платіжний портал угруповання і її блог, де називалися імена та особисті дані жертв, які відмовилися платити викуп.

Не виключається, що за відключенням може стояти уряд США, так як останнім часом на Вашингтон наростав тиск, щоб той зробив більш рішучі дії проти подібних угруповань кіберзлочинців. У самому Білому домі відмовилися від коментарів. Спроба зв’язатися з REvil, один з представників якої коротко переговорив з Reuters минулого тижня, не увінчалася успіхом.
- 9 липня президент США Джо Байден провів телефонну розмову з президентом РФ Володимиром Путіним і закликав його вплинути на російських хакерів.
- Американський лідер також підтвердив, що влада США атакуватиме російські сервери, які використовуються для шкідливих дій.
14.07.2021 в 10:05
Байден по телефону закликав Путіна розібратися з російськими хакерами
Президент США Джо Байден в ході сьогоднішньої телефонної розмови з лідером РФ Володимиром Путіним закликав його вплинути на російських хакерів. Про це повідомляється на сайті Білого дому.

Зазначається, що розмова двох лідерів стосувалася тем, порушених раніше на двосторонньому саміті.

Байден звернув увагу на необхідність того, щоб Кремль вжив заходів для припинення діяльності російських хакерів-вимагачів.

“Президент Байден підтвердив, що Сполучені Штати зроблять всі необхідні дії для захисту свого народу і своєї критично важливої інфраструктури перед обличчям цього безперервного виклику”, – повідомили в Білому домі.

Крім того, сторони обговорили відновлення транскордонної гуманітарної допомоги Сирії, рішення про яке сьогодні прийняли в Раді Безпеки ООН.
- В липні російські хакери вчинили кібератаку на комп’ютерні системи Національного комітету Республіканської партії США.
- У травні група хакерів з Росії під назвою DarkSide здійснила кібератаку на один з найбільших трубопроводів США Colonial Pipeline. Хакери заявили, що вони не пов’язані з владою будь-якої держави і здійснили атаку виключно з метою отримання викупу.
- Через призупинення роботи трубопроводу в США були перебої поставок палива жителям східного узбережжя країни.
09.07.2021 в 21:14
Джокер ДНР заявив, що зламав сайт ВМС України
Невідомі зламали сайт Військово-Морських сил України. Замість новин на головній сторінці була розміщена фотографія Джокера і однаковий текст, пише КП в Україні.

“Взяв покористуватися ваш сайт на час навчань (зараз в самому розпалі навчання Sea Breeze 2021-прим.авт.). Раптом всі не знають, хто приїхав, так я список викладу”, – написали зломщики.

На даний момент сайт navy.mil.gov.ua недоступний, проте ніяких офіційних заяв і коментарів поки не надходило.

У той же час хтось, хто називає себе Джокером ДНР, у своєму Telegram-каналі заявив, що “забрав сайт Військово-Морських сил України з деякими іншими ресурсами, під свій контроль”.

“Виявляється, до сайту була прив’язана інтернет-хмара з секретними документами про ці навчання і списками їх учасників, в тому числі і іноземців. Хочу, щоб весь світ знав, що кожен, хто буде співпрацювати з Україною, отримає тільки неприємності і приниження. Багато принижень!”, – написав автор каналу.

Також в Telegram-каналі було опубліковано кілька документів, які нібито мають відношення до навчань Sea Breeze 2021.

Оновлення. Ближче до вечора Міноборони і ВМС підтвердили інформацію про втручання хакерів в роботу сайту. Обіцяють відновити роботу ресурсу найближчим часом.
- Російські хакери вчинила кібератаку на комп’ютерні системи Національного комітету Республіканської партії США.
09.07.2021 в 17:43
Російські хакери атакували сервери комітету Республіканської партії США
Хакерське угруповання Cozy Bear (АРТ29), яке пов’язують з російськими спецслужбами, здійснило кібератаку на комп’ютерні системи Національного комітету Республіканської партії США. Про це повідомляє Bloomberg з посиланням на джерела.

Хакери зламали комп’ютери республіканців минулого тижня. Атака була здійснена через уразливість одного з провайдерів Республіканської партії – корпорації Synnex.

Голова апарату співробітників комітету партії Річард Уолтерс заявив, що хакерам не вдалося отримати доступ до даних Національного комітету.

“Наші фахівці у співпраці з експертами корпорації Microsoft провели ретельну перевірку систем, за підсумками якої було встановлено, що хакери не отримали доступу до даних Національного комітету Республіканської партії», – сказав Уолтерс.

У посольстві Росії у Вашингтоні інформацію видання про кібератаку назвали «голослівною» і «огульною», оскільки вона нібито не підтверджена доказами.

Додамо, що хакерську групу APT29 або Cozy Bear в США пов’язують зі Службою зовнішньої розвідки РФ. Її також підозрювали у зломі Нацкомітету Демократичної партії в 2016 році і проведенні кібератаки на американські урядові установи, які користуються послугами ІТ-компанії SolarWinds.
- Російські хакери з групи Fancy Bear здійснили масштабну кібератаку на банківський сектор і критичну інфраструктуру Німеччини.
07.07.2021 в 09:37
ЗМІ: Російські хакери атакували “з помсти” інфраструктуру Німеччини
Російські хакери з групи Fancy Bear здійснили масштабну кібератаку на банківський сектор і критичну інфраструктуру Німеччини. Про це пише Bild з посиланням на джерела в західних спецслужбах.

За словами співрозмовників видання, атака сталася днями. Федеральне відомство з безпеки інформаційної техніки ФРН підтвердило цей факт.

У скоєнні атаки підозрюють хакерську групу Fancy Bear, яка імовірно працює на російські спецслужби. Джерела стверджують, що атака є помстою за санкційну політику щодо Росії.

Крім того, повідомляється, що кіберзлочинці таким чином намагалися запобігти жорстким санкціям проти режиму Олександра Лукашенка.
- Раніше віце-прем’єр-міністр Польщі Ярослав Качинський заявив, що кілька польських депутатів і міністрів зазнали кібератак.
- На початку червня 2021 року хакери зламали пошту голови канцелярії прем’єр-міністра Польщі Міхала Дворчика та його дружини.
- Польські спецслужби звинуватили в кібератаці групу UNC1151, яка пов’язана з владою РФ.
30.06.2021 в 17:47
Петицію за звільнення Татарова підписав “Джо Байден”. Держспецзв’язку заявила про хакерську атаку
Петицію за звільнення заступника голови Офісу президента Олега Татарова підписав користувач на ім’я “Biden Joe”. У Державній службі спеціального зв’язку назвали це “цілеспрямованою хакерською атакою”.

Таких висновків відомство дійшло під час аудиту, проведеного за зверненням Офісу президента.

Співробітники Держспецзв’язку встановили факт фіктивного голосування з використанням викраденого ключа вдосконаленого електронного підпису, який згенерували в “ПриватБанку”.

У Держспецзв’язку стверджують, що для таких дій необхідний високий рівень хакерства. Для здійснення атаки хакерам знадобилися компрометація особистого ключа і використання особи, що має доступ до генерування ключів.

Відомство вважає дану хакерську атаку дорогою. Для її здійснення знадобилася багатомісячна підготовка.

За даними Держспецзв’язку, система спрацювала надійно, оскільки хакери не змогли підписати будь-які інші документи. Це означає, що ніяких загроз для громадян немає.

Фахівці почали перевірку системи електронних підписів, зокрема систему видачі ключів “ПриватБанком” на безпеку.

Поки невідомо, чи були втручання в попередні голосування за петиції.
- Петиція за звільнення Татарова набрала потрібну кількість голосів. Серед користувачів, які підписали її, була людина з ім’ям “Biden Joe”.
- Автор петиції Віталій Шабунін звинуватив у фальсифікації Офіс президента. Він подав заяву на ім’я генпрокурора про незаконне втручання Татарова в роботу технічних засобів.
25.06.2021 в 13:56
Польща розкрила нові деталі кібератаки російських хакерів на політиків
Список цілей хакерської групи UNC1151, яка здійснила кібератаку на польських міністрів і депутатів, включав не менше 4350 електронних адрес, що належать громадянам Польщі. Про це повідомляє RMF24.

Польські спецслужби заявляють, що вони мають докази того, що діяльність хакерської групи UNC1151 пов’язана зі спецслужбами з Росії.

Загалом кібератака торкнулася людей різного політичного походження, а також працівників засобів масової інформації та громадських організацій. У списку також є електронна адреса, яку використовував глава канцелярії прем’єр-міністра Польщі, міністр Міхал Дворчик.

Міністру були відправлені листи з метою здійснення подальшого фішингу – їх зміст і дизайн були спрямовані на фішингові дані, необхідні для входу в систему.

Спецслужби Польщі дійшли висновку, що хакерське угруповання UNC1151 діяло в рамках кампанії Ghostwriter, метою якої є дестабілізація політичної ситуації в країнах Центральної Європи.
- Віце-прем’єр-міністр Польщі Ярослав Качинський заявив, що кілька польських депутатів і Міністрів зазнали кібератак.
- На початку червня 2021 року хакери зламали пошту глави канцелярії прем’єр-міністра Польщі Міхала Дворчика і його дружини.
22.06.2021 в 16:38
Хакери вкрали вихідний код движків Battlefield і FIFA 21
Хакери зламали сервера компанії Electronic Arts і вкрали звідти 780 гігабайт вихідного коду декількох ігор. Про це повідомляє видання VICE.

На закритих форумах хакери заявляють, що їм вдалося вкрасти вихідні коди гри FIFA 21, а також код сервера для підбору гравців. Крім того, вони оголосили про крадіжку інструментів і вихідного коду для движка Frostbite, що використовується в декількох іграх EA, серед яких і Battlefield.

При цьому хакери рекламують дані, які нібито у них є на підпільних форумах, і показують невелику добірку знімків екрану з підтвердженням наявності доступу до даних EA.

У свою чергу в EA вже підтвердили витік даних, проте кажуть, що від цього не постраждають користувачі. У компанії відзначають, що розслідують інцидент вторгнення в свою мережу, але доступ до інформації гравців при цьому не здійснювався. Також в EA заявили, що вже поліпшили систему безпеки після даного інциденту.
- У травні 2021 року група хакерів вкрала платіжні дані десятків мільйонів користувачів сервісу Glovo і намагалася продавати їх в даркнеті.
11.06.2021 в 11:12
Пошту глави канцелярії прем’єра Польщі зламали хакери, він підозрює Росію і Білорусь
Хакери зламали особисту пошту глави канцелярії прем’єр-міністра Польщі Міхала Дворчіка, а також його дружини. Про це сам чиновник розповів на своїй сторінці в Twitter.

Глава канцелярії вважає, що хакери також зламали і його акаунти в соціальних мережах. Дворчик заявив, що до атак можуть бути причетні російські або білоруські хакери.

За словами Дворчика, інформація, вкрадена з його електронною поштою, була опублікована в месенджері Telegram.

Чиновник, якому заборонений в’їзд В Білорусь і в Росію вже 11 років за активну підтримку демократичного перетворення країн колишнього Радянського Союзу, сприймає злом своєї пошти як дезінформаційні дії, які містять в собі маніпуляційну і фальсифіковану інформацію.

За словами Дворчика, спецслужби Польщі вже вживають необхідних заходів для того, щоб повноцінно розібратися в ситуації, що склалася.
- У березні 2021 року Microsoft заявив про атаку російських хакерів на Держагентства США.
10.06.2021 в 10:51
ЗМІ: Адміністрація Байдена готує наступальні кібероперації проти хакерів у РФ
Адміністрація президента США Джо Байдена розглядає хакерські атаки на американські компанії і відомства як загрозу національній безпеці. У зв’язку з чим, влада розглядає можливість наступальних кібероперацій проти хакерів у РФ, пише NBC News з посиланням на американських чиновників і джерела, знайомі з питанням.

За словами співрозмовників, Білий дім використовує спецслужби для стеження за іноземними злочинцями, щоб запобігти кіберзлочину.

“Десь наприкінці минулого року всі вирішили, що це піднялося до рівня загрози національній безпеці», – повідомив кіберексперт з Центру стратегічних і міжнародних досліджень Джеймс Льюїс.

Офіційні особи вважають, що атаки програм-вимагачів стали серйозним джерелом економічного збитку, про що свідчать перебої з поставками бензину і м’яса в останні тижні. Раніше хакери атакували м’ясопереробний завод JBS і компанію Colonial Pipeline, яка постачає газ і нафтопродукти.

На другий день після цього Білий дім звинуватив Росію за укриття кіберзлочинців. Протягом багатьох років злочини, вчинені з використанням програм-вимагачів, розслідувалися ФБР як чисто кримінальні справи. Однак на лаві підсудних рідко опинялися обвинувачені, оскільки хакери проживають в Росії та інших країнах, недоступних для американських правоохоронців.

Влітку 2019 року Агентство національної безпеки почало стежити за деякими іноземними злочинними хакерськими групами. Таке рішення було ухвалене після збільшення кількості атак на лікарні та місцеві органи влади.

Чиновники додали, що збір розвідданих ставить США в більш вигідне становище, щоб націлитися на кібергрупи, якщо Байден накаже “завдати удару”.
- 15 грудня минулого року американські ЗМІ повідомили, що російських хакерів підозрюють у зломі систем Мінфіну США, а також інших урядових установ країни в рамках однієї з найбільш масштабних кібератак за останні 5 років.
- У березні 2021 року Microsoft заявила про атаку російських хакерів на Держагентства США.
04.06.2021 в 09:56
Російські хакери атакували найбільшого виробника м’яса. У Байдена зв’язалися з Кремлем
Бразильська компанія JBS, що є найбільшим виробником м’ясних продуктів у світі, піддалася атаці російських хакерів, які зажадали викуп за збереження даних. Про це повідомляє Reuters.

Кібератаці піддалися філії компанії в США та Австралії. За даними Міністерства сільського господарства США, у вівторок 1 червня виробництво яловичини в країні скоротилося на 22% в порівнянні з тим же днем тиждень тому, виробництво свинини також помітно впало.

У самій компанії підключили резервні IT-системи і значно просунулися у вирішенні проблеми, так що в середу “величезна більшість” її виробництв в США відновить роботу.

Крім того, компанія поінформувала про те, що трапилося федеральний уряд. Заступниця прес-секретаря Білого дому Карін Жан-П’єр повідомила, що за даним фактом адміністрація вже зв’язалася з російською владою, а ФБР проводить відповідне розслідування.
- Microsoft заявила про атаку російських хакерів на Держагентства США.
02.06.2021 в 09:43
Microsoft заявила про атаку російських хакерів на Держагентства США
На цьому тижні ряд державних агентств США, науково-дослідних, консалтингових і некомерційні організацій зазнали скоординованої хакерської атаки. Про це заявив віце-президент Microsoft Том Берт.

За його словами, до атаки причетна хакерська група Nobelium, пов’язана з Росією. Зловмисники із зазначеного угруповання стоять за атаками на клієнтів програмного забезпечення SolarWinds, через яке російські хакери атакували американські структури в 2020 році.

На цей раз хакерській атаці піддалися 3 тисячі облікових записів електронної пошти в більш ніж 150 країнах, при цьому найбільше постраждало Агентство США з міжнародного розвитку, яке пов’язує правозахисні організації. Після розсилки шкідливого ПЗ зловмисники отримали можливість викрасти дані і заразити інші комп’ютери в мережі.

Збиток від атаки поки встановлюється.
- Група хакерів з Росії під назвою DarkSide здійснила кібератаку на один з найбільших трубопроводів США Colonial Pipeline. Хакери заявили, що вони не пов’язані з владою будь-якої держави і здійснили атаку виключно з метою отримання викупу.
28.05.2021 в 12:07
Український хакер за біткоїни розробляв віруси на замовлення росіян
Служба безпеки України викрила міжрегіональну групу хакерів, яка крала інформацію користувачів через додатки для Instagram та інших популярних ресурсів. Про це повідомляє прес-центр СБ України.

Як встановили оперативники, віруси були “вмонтовані” в популярні програми, зокрема, для розкрутки сайту в Instagram і додатки для смартфонів.

“Вірусний програмний код відкривав зловмисникам доступ до інформації, що зберігається на комп’ютерах та мобільних пристроях, у тому числі логінів і паролів”, – сказано в повідомленні.

Згідно з даними попереднього розслідування, фігуранти розміщували посилання для завантаження заражених програм в описах під різними відео і в спільнотах соцмереж.

Задокументовано, що один з хакерів, житель Івано-Франківської області, працював на російського замовника, який надав доступ до захищеного сервера в Росії. Сервер використовувався як інфраструктура для розробки вірусів та обміну технічними завданнями та готовими замовленнями.

За попередніми даними, шкідливе ПЗ викрадало логіни і паролі, які давали доступ до фінансової інформації. Замовлення російська сторона оплачувала біткоїнами, зазначає спецслужба.

Кіберфахівці СБУ також встановили, що раніше зловмисники створили і адміністрували спеціалізований форум, Telegram-канал і бот.

Зазначається, що зазначеними ресурсами користувалися представники хакерського середовища для купівлі та продажу персональних даних. Зокрема, для торгівлі акаунтами, логами, копіями паспортів громадян України, паролями для доступу до профілів на сайті «Olx», електронних гаманців типу «Qiwi» та «Yandex», відеохостингу «Youtube».
- Контррозвідка Служби безпеки України затримала російського агента, колишнього бойовика терористичної “ЛНР”.
21.05.2021 в 18:14
NBC News: Хакери, які атакували Colonial Pipeline, отримали $ 90 млн викупу
Хакери з групи DarkSide, які атакували американський трубопровід Colonial Pipeline, отримали від своїх жертв $ 90 млн викупу в біткоінах. Про це повідомляє телеканал NBC News.

За даними лондонської аналітичної компанії Elliptic, яка ідентифікувала біткоін-гаманець, який використовується DarkSide для збору викупів, група і її афілійовані фірми отримали перекази від 47 компаній. Середній платіж склав $1,9 млн.

Зазначається, що більша частина коштів із загальної суми викупу – 90 млн дол. – були спрямовані на кріптобіржі, де їх можна конвертувати в гроші.

За словами дослідників безпеки з компанії Intel 471, після втрати доступу до своїх серверів DarkSide закрилася, до того часу її гаманці з криптовалютою спорожніли.
- Група хакерів з Росії під назвою DarkSide здійснила кібератаку на один з найбільших трубопроводів США Colonial Pipeline. Хакери заявили, що вони не пов’язані з владою будь-якої держави і здійснили атаку виключно з метою отримання викупу.
- Через призупинення роботи трубопроводу в США були перебої поставок палива жителям східного узбережжя країни.
19.05.2021 в 20:17
Американський трубопровід Colonial Pipeline відновлює роботу. Викуп хакерам платити не будуть
Найбільший в США трубопровід Colonial Pipeline почав відновлювати роботу після атаки хакерів. Про це повідомляє Reuters.

На сьогоднішній день компанія тісно співпрацює з правоохоронними органами, Міністерством енергетики та американською фірмою з кібербезпеки для відновлення системи та розблокування даних. Передбачається, що на відновлення системи піде кілька днів.

Таким чином, в Colonial не збираються платити викуп хакерам. На тлі виниклої проблеми президент США Джо Байден скасував частину обмежень на транспортування палива.
- У США здійснили кібератаку на один з найбільших трубопроводів Colonial Pipeline. Атаку на трубопровід здійснила група хакерів з Росії під назвою DarkSide. Хакери заявили, що вони не пов’язані з владою будь-якої держави і здійснили атаку виключно з метою отримання викупу.
- Через сформовану проблему люди стали панічно скуповувати бензин.
13.05.2021 в 11:36
У США люди панічно скуповують бензин через атаку російських хакерів на трубопровід Colonial Pipeline
Через хакерську атаку на трубопровід Colonial Pipeline в США почалися перебої поставок палива жителям східного узбережжя країни. Про це повідомляє Financial Times.

На тлі хакерської атаки в США почав дорожчати бензин. Так, федеральна влада і влада чотирьох східних штатів скористалися надзвичайними повноваженнями, щоб забезпечити американців паливом. Це призвело до того, що багато американців почали закуповувати бензин із запасом на випадок подальших перебоїв з поставками палива.

Слід зазначити, що в п’яти південно-східних штатах — Джорджії, Флориді, Південній Кароліні, Північній Кароліні і Вірджинії — попит на бензин виріс відразу на 40%.

Таким чином, до 12 травня паливо закінчилося на 7,7% заправок у Вірджинії, 8,5% в Північній Кароліні і 6% в Джорджії.

Місцева влада вже закликала населення постраждалих Штатів відмовитися від панічних закупівель бензину.
- У США здійснили кібератаку на один з найбільших трубопроводів Colonial Pipeline. Атаку на трубопровід здійснила група хакерів з Росії під назвою DarkSide. Хакери заявили, що вони не пов’язані з владою будь-якої держави і здійснили атаку виключно з метою отримання викупу.
12.05.2021 в 17:45
Хакери вкрали платіжні дані мільйонів користувачів Glovo і намагаються продати їх в даркнеті
Група хакерів отримала доступ до особистих даних десятків мільйонів клієнтів і співробітників сервісу доставки їжі Glovo. Про це повідомляє Bloomberg з посиланням на дані компанії Yarix, яка займається кібербезпекою.

Всього було викрадено 160 гігабайт даних, серед яких імена, номери телефонів, паролі і дані платіжних систем клієнтів. Зараз зловмисники намагаються продати викрадені дані за $ 85 000 через даркнет.

Генеральний директор Yarix Мірко Гатто розповів, що його компанія змогла отримати деякі дані з вкраденої бази – вони включали платіжні реквізити та облікові дані для доступу до Glovo. Користувачам сервісу порекомендували змінити пароль і стежити за транзакціями на їх банківських картах.
- Російські хакери атакували один з найбільших трубопроводів США.
12.05.2021 в 16:29
Російські хакери атакували один з найбільших трубопроводів США. У країні введено режим НС
У США здійснили кібератаку на один з найбільших трубопроводів Colonial Pipeline. Про це повідомляє CNN.

За інформацією видання, атаку на трубопровід здійснила група хакерів з Росії під назвою DarkSide. У четвер, 6 травня, хакери проникли в мережу Colonial і отримали 100 ГБ даних. Після цього зловмисники заблокували дані на деяких комп’ютерах і серверах, зажадавши викуп. У разі невиплати хакери пригрозили витоком даних.

У зв’язку з ситуацією, що склалася, уряд США оголосив в країні надзвичайний стан. Президент Джо Байден може задіяти ряд надзвичайних повноважень, щоб гарантувати, що паливо, транспортуванням якого займається Colonial Pipeline, продовжить надходити у великі міста і аеропорти на східному узбережжі США, незважаючи на відключення трубопроводу.

На поточний момент було збільшено кількість часу, який водії перевізники можуть проводити за кермом при транспортуванні палива. У звичайних умовах водіям дозволено бути за кермом не більше 11 годин протягом 14-годинного робочого дня.
- 15 грудня минулого року американські ЗМІ повідомили, що російських хакерів підозрюють у зломі систем Міністерства фінансів і торгівлі США, а також інших урядових установ країни в рамках однієї з найбільш масштабних кібератак за останні 5 років.
10.05.2021 в 11:51
Через 25 років після виходу Windows 95 хакер знайшов приховане повідомлення в програмі

Хакер, який спеціалізується в операційній системі Windows, виявив приховане послання в додатку Internet Mail в Windows 95, через 25 років після його випуску. Про це повідомляє BleepingComputer.

Прихована “пасхалка” виглядає як невелике секретне вікно, в якому відображається прокручуваний список імен розробників. Так як згадок про це повідомлення ніде немає, означає, що воно залишалося невідкритим майже 25 років.

Для того, щоб виявити секретне послання, необхідно увійти в додаток Internet Mail, натиснути Help (Довідка), а потім About (про програму). Коли відкриється екран “про програму”, клацніть вказаний файл comctl32.dll, щоб він став виділеним, а потім введіть MORTIMER на клавіатурі, після чого з’явиться невелике вікно з титрами.

Microsoft в черговий раз перенесла вихід операційної системи Windows 10x.

29.03.2021 в 18:00
ЗМІ: США проведуть відповідні кібератаки проти Росії
Влада Сполучених Штатів збирається провести серію кібератак на системи російської влади. Про це повідомляє американське видання The New York Times.

Уточнюється, що атаки планується провести протягом найближчих трьох тижнів. Таким чином в Штатах хочуть відповісти на хакерську атаку, вироблену проти американських державних відомств в кінці 2020 року, в якій звинувачують російську сторону.

При цьому американська адміністрація хоче так провести кібератаку, щоб для російської влади і військових це стало очевидним, а для всього іншого світу пройшло непомітно.

У той же час майбутні кібератаки будуть супроводжуватися новими економічними санкціями проти Росії, суть яких поки невідома. На думку журналістів, варіантів дійсно ефективних санкцій залишилося вже не так багато.

Крім того, в США також розглядають відповідні заходи по відношенню до Китаю, оскільки китайських хакерів підозрюють у зломі Microsoft, в результаті якого в усьому світі постраждали більше 60 тисяч різних організацій.
- Наприкінці 2020 року тодішній Державний секретар США Майк Помпео заявив, що Росія зробила велику кібератаку на американські відомства.
08.03.2021 в 15:43
ЗМІ: Російські хакери вкрали дані про вакцину проти коронавірусу Pfizer
Російські та китайські хакери вкрали документи, що стосуються вакцини проти коронавірусу BioNTech і Pfizer з Європейського агентства лікарських засобів. Про це повідомляє німецьке видання DW.

Уточнюється, що успішні хакерські атаки відбулися ще восени 2020 року. Співробітникам агентства були розіслані російськими хакерами електронні листи, які містили шкідливе програмне забезпечення. Згодом хакери мали доступ до внутрішніх мереж агентства близько місяця.

Кіберзлочинців цікавила стратегія вакцинації в Європі, а також те, які препарати проти коронавірусу купують різні держави.

Також хакерами були вкрадені деякі документи по компаніям-виробникам BioNTech і Pfizer, які пізніше з’явилися в російськомовному сегменті всесвітньої мережі. На думку експертів, таким чином зловмисники хотіли змусити сумніватися в ефективності препаратів.

У свою чергу китайські хакери змогли ще навесні 2020 року отримати доступ до внутрішніх мереж агентства шляхом атаки на німецький університет.

Відзначається, що і Китай, і Росія заперечують свою причетність до даних кібератак.
- У лютому 2021 року хакери з КНДР намагалися зламати сервери компанії з виробництва вакцини проти коронавірусу Pfizer.
07.03.2021 в 13:44
Голова Microsoft звинуватив Росію у масштабній кібератаці в США
Очільник корпорації Microsoft Бред Сміт звинуватив російських хакерів у масштабній кібератаці на компанію SolarWinds. Про це він заявив під час слухань у Комітеті з розвідки Сенату США.

Сміт повідомив про наявність доказів причетності Росії до найнебезпечнішої в історії США хакерської атаки.

«Ми виявили суттєві докази, що вказують на російську розвідку, і не знайшли жодних свідчень, які б привели нас кудись ще»,-сказав він.

За словами голови Microsoft, над складним кодом, який дозволив потрапити в системи техаської компанії SolarWinds, працювали щонайменше тисяча висококваліфікованих програмістів. Такий масштаб вказує на причетність до атаки державних структур.

Керівник компанії FireEye Кевін Манді на слуханнях у Сенаті заявив, що під час кібератаки зловмисники використовували інструменти, схожі на ті, які використовує Росія. Вони не схожі на ті, що використовують хакери Китаю, КНДР або Ірану.

Раніше радник Білого дому з питань національної безпеки Джейк Салліван зазначив, що Штати в найближчі кілька тижнів дадуть відповідь на хакерську атаку.
- У грудні 2020 року стало відомо, що російські хакери влаштували широкомасштабну кібератаку на американські відомства та урядові установи. Це стало однією з наймасштабніших кібератак за останні п’ять років.
- Зокрема, хакери атакували ядерне агентство США, урядові мережі трьох штатів і Microsoft.
- Американські ЗМІ писали, що адміністрація президента Дональда Трампа дев’ять місяців не помічала злому держустанов США.
- У Microsoft розповіли подробиці кібератаки.
24.02.2021 в 11:48
Хакери з КНДР атакували компанію Pfizer
Хакери з КНДР хотіли зламати сервери компанії Pfizer, щоб отримати дані про вакцину проти коронавірусу. Про це повідомляє британське видання Mirror.

При цьому не уточнюється, чи була успішною спроба північнокорейських хакерів, а також, яка конкретно інформація були цікава хакерам і могла бути ними викрадена.

Експерти вважають, що навіть у тому випадку, якщо спроба викрадення інформації про вакцину була б успішною, то Північна Корея спробувала б продати дані, а не користуватися ними для того, щоб розробляти свою власну вакцину проти коронавірусу.
- Наприкінці 2020 року російські хакери здійснили атаки на американське агентство з ядерної зброї, а також на корпорацію Microsoft.
- Восени 2020 року хакери, що працюють на спецслужби Росії, атакували організації, які займаються дослідженням і розробкою вакцин проти коронавірусу.
16.02.2021 в 14:38
У Флориді хакер намагався отруїти питну воду хімікатами
В американському місті Олдзмер, яке знаходиться в штаті Флорида, хакер намагався отруїти питну воду. Про це під час прес-конференції в понеділок заявив шериф округу Пайнеллас Боб Гуалтьєрі, передає “Голос Америки“.

Хакер зламав комп’ютерну мережу водоочисної системи Олдзмера і за короткий час підняв у сто разів рівень їдкого натру, хімікату, який додається до системи для контролю кислотності води.

Доглядач, що знаходився поруч, побачив, як хакер пересував екраном курсор, збільшуючи дозування хімікату, і вчасно встиг скасувати зміни. Влада міста відключила можливість управляти системою дистанційно і повідомила про інцидент сусіднім містам.

Хакерська атака сталася в п’ятницю. Гуалтьєрі запевнив, що воді, яка очищалася, не було завдано значної шкоди і суспільство знаходиться в безпеці.
- Кіберполіція України викрила хакерів, які завдали збитків банкам Європи і США на 2,5 млрд доларів.
09.02.2021 в 17:16
Хакери зламали розробника гри Cyberpunk 2077 і зажадали викуп
Компанія CD Projekt RED, яка розробила відеоігри Cyberpunk 2077 і три частини “Відьмака”, повідомила, що була атакована хакерами. Відповідну заяву опубліковано в Твіттері компанії.

У заяві CD Projekt RED сказано, що зловмисники отримали доступ до вихідного коду The Witcher 3, Cyberpunk 2077 та інших ігор, а також внутрішніх корпоративних даних, які в тому числі стосуються фінансових питань. Компанія також опублікувала послання, яке залишили зломщики.

Хакери пригрозили злити в мережу всю документацію компанії, якщо вона не «домовиться» з ними протягом наступних 48 годин. У посланні також сказано, що вкрадені дані можуть завдати студії серйозний репутаційний збиток.

Important Update pic.twitter.com/PCEuhAJosR

— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021

У CD Projekt RED заявили, що вже захистили свою IT-інфраструктуру і почали відновлення даних. При цьому представники компанії зазначили, що не збираються вести переговори зі зловмисниками.
- У минулому році Білл Гейтс, Ілон Маск і цілий ряд інших американських знаменитостей стали жертвами хакерів, які зламали їхнм Twitter-акаунти.
- За даними The New York Times, за зломом не стояли відомі хакерські угруповання — атаку провели четверо молодих хакерів, які раніше не працювали разом.
09.02.2021 в 17:14
Кіберполіція викрила хакерів, які завдали збитків банкам Європи і США на $2,5 млрд
Співробітники Департаменту кіберполіції спільно з американськими та німецькими правоохоронцями викрили групу українських хакерів, які здійснювали масові атаки на сервери банківських установ європейських країн та США. Про це інформує пресслужба Офісу генпрокурора.

За даними слідства, з 2014 року хакери здійснювали втручання в роботу серверів приватних і державних фінансових установ Німеччини, Великої Британії, Австрії, Швейцарії, Нідерландів, Литви та США. Для цього вони використовували вірус-шифрувальник “банківський троян”, який призначений для крадіжки персональних даних: логінів, паролів і платіжних даних.

Сумарно хакери завдали збитків іноземним банкам на суму близько 2,5 млрд дол.

Кіберзлочинців затримали на території Харкова та Харківської області за результатами міжнародної спецоперації в координації з Євроюстом та Європолом.

Під час обшуків правоохоронці вилучили комп’ютерне та серверне обладнання, яке хакери використовували у своїх цілях.

Досудове розслідування здійснюється в рамках кримінальної справи, порушеної за ч. 1 ст. 361-1, ч .3 ст. 190 КК України (створення з метою використання, розповсюдження або збуту шкідливих програмних або технічних засобів, а також заволодіння чужим майном шляхом обману).
- Хакери зламали сайт поліції і розмістили фейки про загибель бійців ЗСУ на Rapid Trident та радіоактивний витік на АЕС.
27.01.2021 в 15:10
Хакерська атака в США: Голова компанії з кібербезпеки отримав листівку “Путін зробив це!”
Голові американської компанії з кібербезпеки FireEye Кевіну Мандіа надіслали листівку з карикатурою і словами ” Путін зробив це!”, після чого ФБР почало розслідування щодо російських хакерів. Про це пише Reuters з посиланням на джерела.

Мандіа отримав листівку на домашню адресу через кілька днів після того, як його компанія виявила масштабну кібератаку на федеральні відомства і корпорації в США. Вона тривала мінімум з весни 2020 року. Серед постраждалих компаній була і сама FireEye.

Зазначається, що, коли Мандіа отримав листівку зі словами “Путін зробив це!” і “Гей, дивіться, росіяни”, його компанія ще не знала, хто стоїть за кібератакою.

Через деякий час спецслужби США заявили, що до масштабної кібератаки можуть бути причетні російські хакери.

У FireEye вирішили, що листівка – це лише тролінг і спроба збити зі сліду.

Однак ще у березні 2019 року аналогічну листівку отримав поштою експерт компанії Rand Corporation Тодд Хелмус, який займається дослідженням цифрової пропаганди. Він показав фото листівки в соцмережах.

Russian trolls #IRL? Received this card today in the mail. I think the Russians know that I don’t check my Twitter account often. pic.twitter.com/dydVaNmIsf

— Todd Helmus (@Helmus) March 15, 2019

За словами Хелмуса, карикатуру він отримав після того, як виступив у Конгресі США зі свідченнями про російську тактику дезінформації.

Джерело Reuters, яке знайоме з розслідуванням останньої кібератаки, зазначило “що це нетиповий сценарій” для Служби зовнішньої розвідки Росії. Але співрозмовник додав, що часи стрімко змінюються.

Ексспівробітник американських спецслужб на правах анонімності розповів, що даний випадок нагадав йому про операцію кіберкомандування США, яке перед виборами до Конгресу в 2018 році відправило російським хакерам повідомлення з таким змістом: «Будь напоготові. Ми стежимо за тобою”.

Тим часом у ФБР поки відмовляються коментувати розслідування, а представник FireEye не захотів говорити на цю тему.
- У грудні 2020 року стало відомо, що російські хакери влаштували широкомасштабну кібератаку на американські відомства та урядові установи. Це стало однією з наймасштабніших кібератак за останні п’ять років.
- Зокрема, хакери атакували ядерне агентство США, урядові мережі трьох штатів і Microsoft.
- Кібератаку прокоментували у Microsoft.
- Американські ЗМІ пишуть, що адміністрація президента Дональда Трампа дев’ять місяців не помічала злому держустанов США.
12.01.2021 в 15:28