До масштабної кібератаки на федеральні відомства США можуть бути причетні російські хакери. Про це йдеться на сайті Агентства із забезпечення кібербезпеки та захисту інфраструктури США.
У ході розслідування американські спецслужби дійшли висновку, що джерело цілеспрямованої стійкої загрози, яке несе відповідальність за більшість кібератак на урядові та державні мережі, ймовірно, має російське походження.
Спецслужбами також було встановлено, що хакерських атак зазнали менше десяти урядових агентств, а саме близько 18 тисяч користувачів програми Orion компанії SolarWinds в державному і приватному секторах. Метою кібератак спецслужби називають збір розвідданих.
У грудні 2020 року стало відомо, що російські хакери влаштували широкомасштабну кібератаку на американські відомства та урядові установи. Це стало однією з наймасштабніших кібератак за останні п’ять років.
Зокрема, хакери атакували ядерне агентство США, урядові мережі трьох штатів і Microsoft.
Російські хакери, яких підозрюють у зв’язку з урядом РФ і в зломі сайтів державних і приватних компаній США, отримали доступ до вихідного коду корпорації Microsoft. Про це повідомляє пресслужба компанії.
У Microsoft стверджують, що хакери знайшли доступ до внутрішніх облікових записів, проте вони не змогли отримати доступ на зміну будь-якого коду або інженерних систем.
“Наше дослідження не виявило доказів доступу до виробничих послуг або даних клієнтів. Розслідування, яке триває, також не виявило жодних ознак того, що наші системи використовувалися для атак на інших», – заявили в компанії.
У Microsoft наголосили, що діяльність хакерів не ставить під загрозу безпеку послуг компанії, але вони хочуть бути прозорими і ділитися тим, що загрожує державі.
У грудні 2020 року стало відомо, що російські хакери влаштували широкомасштабну кібератаку на американські відомства та урядові установи. Це стало однією з наймасштабніших кібератак за останні п’ять років.
Зокрема, хакери атакували ядерне агентство США, урядові мережі трьох штатів і Microsoft.
Американські ЗМІ пишуть, що адміністрація президента Дональда Трампа дев’ять місяців не помічала злому держустанов США.
На тлі масштабної кібератаки в США Національний координаційний центр кібербезпеки при РНБО інформує про високий рівень кіберзагрози в Україні. Про це повідомляє прес-служба РНБО.
За даними нкцк, кібератака, що сталася, дуже схожа з атакою Ransom: Win32/Petya, від якої Україна постраждала в 2017 році.
У США злом стався через сервер оновлень системи управління продуктами SolarWinds Orion Platform. Для державних органів України критичної загрози злому немає, проте хакери можуть атакувати суб’єкти господарювання, які використовують продукти SolarWinds. Їм рекомендується перевірити свої мережі на наявність показників компрометації.
Російських хакерів запідозрили у зломі систем Міністерства фінансів і торгівлі США, а також інших урядових установ країни в рамках однієї з найбільш масштабних кібератак за останні 5 років. Про це пишуть The Washington Post і Reuters з посиланням на джерела.
За їхніми даними, до злому причетне хакерське угруповання APT29 або Cozy Bear, яке є частиною російської Служби зовнішньої розвідки. Дане угруповання зламувало поштові сервери Держдепартаменту і Білого дому при адміністрації Барака Обами.
В рамках розгорнутої кампанії злому піддалися Державні, Консалтингові, технологічні, телекомунікаційні та нафтогазові компанії в Північній Америці, Європі, Азії та на Близькому Сході. Згідно з даними слідства, організації були зламані через оновлення IT-компанії SolarWinds, яка обслуговує американські органи влади.
Агентство Reuters зазначає, що втручання стало приводом для скликання екстреного засідання Ради національної безпеки США 12 грудня.
За інформацією Microsoft, хакери російських спецслужб атакували компанії, що займаються дослідженням COVID-19.
Розвиток сучасні технологій має не тільки плюси, але і недоліки. На сьогоднішній день у злочинців з’явилася можливість проникати в житла людей з допомогою звичайної фотографії ключів, пише Evening Post.
Компанія Protecting.co.uk, що займається системами національної безпеки, попередила, що така проста річ, як фотографія ключів в Facebook, може дозволити досвідченому хакеру роздрукувати зазвичай використовуваний ключ для штифтових замків за допомогою 3D-принтера.
Сучасна 3D-технологія друку з металу або полікарбонату дозволяє створювати досить міцні дублікати ключів. Крім того, на сьогоднішній день в Інтернеті доступні роздруковані відмички, за допомогою яких злодії зможуть забратися у валізи від брендових марок.
У зв’язку з цим експерти рекомендують не виставляти фотографії своїх ключів на загальний огляд. Крім того, рекомендується мати більше одного замка на дверях і встановлювати сучасні системи сигналізації для підвищення безпеки.
Російський хакер отримав у США 7 років в’язниці за злом LinkedIn, Dropbox і Formspring.
Хакери зламали офіційний сайт Миколаївської облдержадміністрації. Про це пресслужба ОДА повідомила сьогодні на своїй сторінці в Facebook.
“Сьогодні відбулось несанкціоноване втручання в роботу офіційного веб-сайту Миколаївської облдержадміністрації. Наразі проводяться роботи щодо усунення наслідків, встановлення причин, причетних осіб та притягнення їх до відповідальності згідно з чинним законодавством”, – йдеться в повідомленні.
Видання “Новости Донбасса” пише, що хакери, зокрема, розмістили на сайті прапор “Новоросії”.
Хакерська група, пов’язана з урядом Росії і військовою розвідкою, атакувала організації, які займаються дослідженнями вакцин від COVID-19.
Хакерська група, пов’язана з урядом Росії і військовою розвідкою, атакувала організації, що займаються дослідженнями вакцин від COVID-19. Про це повідомляє Reuters з посиланням на Microsoft.
За даними Microsoft, російська хакерська група “Fancy Bear” разом з північнокорейськими групами хакерів, які компанія назвала Zinc і Cerium, намагалися зламати мережі семи фармацевтичних компаній.
Йдеться про фірми з Канади, Франції, Індії, Південної Кореї та США. Більшість з атак були невдалими, але невстановлена кількість все ж вдалася.
У Microsoft не назвали цілей атак і не надали точної хронології або опису спроб злому, уточнює Reuters.
В Німеччині хакери здійснили кібератаку на університетську клініку Дюссельдорфа, в результаті чого пацієнтка не змогла отримати необхідну допомогу і померла.
5 листопада в квартиру, де живе відома білоруська опозиціонерка, що стала символом протестів, Ніна Багінська, увірвалися троє невідомих і влаштували обшук. Про це повідомила активістка, передає TUT.BY.
73-річна білоруска розповіла, що троє невідомих чоловіків прийшли обшукувати квартиру, в якій вона живе. При цьому бабуся додала, що квартира поділена і її власниками є її діти – 2 кімнати сина і 1 кімната дочки. За її словами, дочка в квартирі не живе, а її кімнату займає онучка Багінської і її правнук. На цю половину і прийшли з обшуком невідомі.
“Вони (діти) пішли, я була одна, син був на роботі. Зайшли 3 людини в чорних масках і куртках, синіх штанях і чорних балаклавах, невідомі. Як подзвонили – я відкрила двері, тому що нікого не боюся. Приходила сюди і міліція, я сказала їм почекати дітей, мені квартира не належить і я з ними взагалі не хочу говорити”, – розповіла активістка.
Вона зазначила, що невідомі в балаклавах показали їй якийсь папірець, у якому російською мовою було написано, що це “дозвіл на обшук квартири”. Незважаючи на те, що бабуся сказала, що не може їх впустити, тому що немає господарів квартири, чоловіки застосували до неї силу й увійшли.
“Відпихають мене. Це мені вже не сподобалося. Відіпхали і двері закрили, щоб я не вискочила. Я стала в двері ногами стукати і кликати на допомогу сусідів – тут прийшли невідомі. Один тут зі мною розбирається, мене пхає в кут, інший іде на кухню”, – сказала бабуся.
Багінська додала, що змогла вирватися після того, як почала бити чоловіка, який тримав її, ногами. На її думку, невідомі могли спробувати щось підкинути її дітям, гроші або наркотики, щоб потім було в чому їх звинуватити.
Багінська подзвонила в міліцію і черговий, почувши звуки погрому, попросив дати чоловікам трубку, але ті відмовилися говорити по телефону з Першотравневим РУВС. Вона сказала, що не вірить тому папірцю, який показав один із невідомих, і запитала, як звуть чоловіка, але він і цього не став говорити. Пізніше приїхали кілька міліціонерів, до їх прибуття пенсіонерку не випускали з квартири.
На питання про те, чи била Багінська одного з невідомих сидінням, вона відповіла, що він сам зламав крісло і пенсіонерці довелося відбиватися їм. Бабуся додала, що захищала квартиру, і крісло, що зламали чоловіки, було в будинку з її дитинства.
Журналістка запитала, чи повідомили Багінській, за якими статтями вони прийшли до неї з обшуком, на що пенсіонерка сказала, що невідомі не дали її доньці сфотографувати “постанову”, з якою прийшли з чого вона зробила висновок, що “документ” може бути підробленим.
“Моїй дочці сказали, що є підозра, що онучка ховає якісь заборонені речі. Сказали, що нічого не знайшли”, – зазначила бабуся.
Також вона показала, який погром влаштували чоловіки в квартирі. Серед розкиданих по кімнаті внучки речей більшість було витягнуто з шафи.
Пізніше на заяву Багінської про обшук відреагувала група білоруських хакерів, які ведуть Telegram-канал “Кібер-Партизани“. За їхніми словами, до бабусі в квартиру вломилися ОМОНівці.
“Нагадуємо, що у кожної злочинної дії слабовиків тепер є наслідки. Викладаємо частину рядових ОМОНу по місту Мінськ, які брали участь у розгонах людей на вулицях 9-12 серпня”, – йдеться в повідомленні.
Хакери додали, що публікують поки тільки імена силовиків, а інші дані про них оприлюднять, коли оброблять.
“Країна повинна і буде знати своїх “героїв””, – підкреслили вони.
Білоруська хакерська організація, яка називає себе “Кібер-партизани”, запустила сайт, який дозволяє охочому стати хакером і вдарити по державних сайтах. Про це повідомляється на сторінці “кібер-партизанів” у Telegram.
«Ми запустили сайт, через який будь-хто може стати кібер-партизаном і вдарити по держсайтах! Пропонуємо почати тестувати його на майданчиках для онлайн-навчання універів», – йдеться в повідомленні.
Хакери зазначили, що перша атака на сайти присвячується білоруським студентам. Вони прикріпили посилання на свій сайт, який здійснює DDoS-атаки на низку державних сайтів.
Білоруські хакери зламали базу особистих даних, в якій містяться імена десятків тисяч силовиків.
Пізніше хакери опублікували особисті дані ще тисячі білоруських силовиків.
26 вересня кібер-партизани зламали прямий ефір білоруського державного телеканалу і показали, як силовики били протестувальників.
У Білорусі хакери здійснили кібератаку на сайт Національного банку Республіки. Про це повідомляє Telegram-канал Nexta.
“Сайт Нацбанку приліг відпочити! Кіберпартизани, салют!”,- йдеться в повідомленні.
Наприкінці вересня білоруські хакери з групи ” Кіберпартизани” висунули ультиматум Олександру Лукашенку і заявили про свій намір продовжувати кібератаки.
В американському штаті Каліфорнія суд виніс вирок росіянину Євгену Нікуліну за звинуваченням у кіберзлочинності. Про це пише DW.
Ще в липні присяжні визнали російського хакера винним за всіма дев’ятьма пунктами, включаючи крадіжку 117 млн облікових записів, що стало одним з найбільших витоків данних в історії США. Зокрема, Нікуліна звинувачують у зломі LinkedIn, Dropbox і Formspring у 2012 році
Напередодні, 29 вересня, Федеральний суд Північного округу Каліфорнії засудив росіянина до семи років і чотирьох місяців в’язниці.
При цьому ЗМІ пишуть, що вирок виявився м’якшим, ніж передбачалося, враховуючи тяжкість скоєних злочинів. Прокурори вимагали засудити хакера на 12 років позбавлення волі. Однак суддя взяв до уваги, що Нікулін не скоював злочинів безпосередньо в США, не говорить англійською, тому йому буде складніше у в’язниці, й наражається на ризик зараження коронавірусом через ув’язнення.
Обвинувачений відмовився від можливості висловитися на свій захист.
У жовтні 2016 року в Чехії затримали росіянина Євгена Нікуліна. Тоді в МЗС РФ заявляли, що зроблять все можливе, щоб не допустити його екстрадиції в США.
Незабаром Федеральне журі присяжних штату Каліфорнія пред’явило Нікуліну звинувачення у зломі комп’ютерів, які належать LinkedIn, Dropbox і Formspring.
У березні 2017 року Нікулін заявив, що йому пропонували зізнатися у зломі пошти Хілларі Клінтон за наказом Путіна.
У Німеччині хакери здійснили кібератаку на університетську клініку Дюссельдорфа, в результаті чого пацієнтка не змогла отримати необхідну допомогу і померла. Про це повідомляє DW.
У ніч на 11 вересня 78-річна жінка, яка потребувала термінової допомоги за станом здоров’я, викликала додому швидку. Прибулі медики вирішили госпіталізувати пацієнтку в Університетську клініку Дюссельдорфа, проте там жінку прийняти не змогли.
За день до цього IT-системи медустанови були зламані і заражені вірусом, а персонал втратив доступ до даних і систем моніторингу за апаратурою. В результаті цього пацієнтку перенаправили в іншу установу, що знаходиться в 32 кілометрах. Це призвело до годинної затримки в лікуванні, і в результаті жінка померла.
Згодом виявилося, що хакери атакували і зашифрували 30 серверів лікарні, а на одному з них залишили контактну адресу і повідомлення з вимогою викупу за розблокування. Примітно, що адресовано воно було не лікарні, а університету Генріха Гейне, до якого вона прив’язана.
У підсумку зловмисники надіслали правоохоронцям цифровий ключ для розблокування IT-систем і, не зажадавши грошей, перестали виходити на зв’язок. В ході розслідування було встановлено, що хакери використовували пролом в ПО від американської компанії Citrix і заразили системи клініки вірусом-вимагачем DoppelPaymer. Останній фігурував в атаках на фірми та інститути по всьому світу. А стояло за всім цим нібито певне угруповання хакерів-ймовірно, з Росії.
Старший віце-президент з питань збору та аналізу інформації в компанії CrowdStrike Адам Майєрс вважає, що підозрювана група хакерів знаходиться в Східній Європі, швидше за все, в Росії. На це вказує кілька факторів-те, що жертви хакерів в основному знаходяться за межами колишнього СРСР, а також те, що деякі учасники групи Indrik Spider, від якої відкололася DoppelPaymer, діяли з Росії.
Хакери з Indrik Spider поширювали використовували троян Dridex, завдяки якому поширювали новий вірус BitPaymer і навіть атакували Національну службу охорони Здоров’я Великобританії, зажадавши викуп в $200 тис.
У исходнике Dridex від 2014-го були російські коментарі
Dridex запустила і використовувала знамените угруповання хакерів Evil Corp. Організатором Evil Corp правоохоронці вважають 32-річного Максима Якубець. Деяких його подільників заарештували, але самого хакера силовики знайти не змогли.
Тим часом за даними західних компаній, був створений в Росії, але самі хакери можуть перебувати і в інших країнах.
Якщо врахувати, що у зловмисників було достатньо часу для того, щоб зрозуміти, куди вони потрапили, можна припустити, що їх справжньою метою могла бути саме клініка і, наприклад, дані про коронавірус.
Російські хакери намагалися зламати мережі фірми, пов’язаної з кандидатом у президенти США Джо Байденом.
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
