Хакеры и кибермошенники, Новости Опции

[Мэри]

Российские власти пообещали проверить информацию хакеров, которые заявили, что якобы взломали секретную переписку представителей Минобороны. "Информация, опубликованная на одном из интернет-ресурсов о российских ВС, будет проверена", - пообещал пресс-секретарь президента РФ Дмитрий Песков, слова которого приводит РИА "Новости". В разное время блог "Шалтай-Болтай" размещал: текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку одного из лидеров ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях "Шалтай-Болтая" затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других.По данным источников прессы, в администрации президента нет единого мнения о том, кто стоит за неуловимой группой хакеров. Одни полагают, что это заместитель начальника управления внутренней политики администрации президента Тимур Прокопенко, другие - что это люди Алексея Громова, поскольку он не фигурировал в публикациях хакеров, третьи - что это помощник президента Владислав Сурков.

» Кликните сюда для просмотра оффтоп текста.. «

Использование госслужащими бесплатных почтовых сервисов, в которых упрекнули их хакеры, в Кремле считают "недопустимым". "Для передачи какой-то информации для служебного пользования или тем более секретной - это уже за гранью безумия", - цитирует Пескова "Интерфакс". Пресс-секретарь президента выразил надежду, что во взломе данных Минобороны разберутся "службы, которые занимаются защитой гостайны". "Эти службы достаточно четко делают свою работу", - подчеркнул Песков. Ранее хакерская группировка "Анонимный интернационал" опубликовала на своем сайте информацию о том, что секретные сведения Министерства обороны якобы передавалась через общедоступные почтовые сервисы. В обращении хакеров говорится, что взломщики получили доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря Романа Филимонова, бывшего руководителя Департамента строительства Министерства обороны РФ. В доказательство проведенного взлома "Анонимный интернационал" выложил файл про войсковые части с размещением комплексов "Искандер", а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах. "С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - поясняется в блоге. В связи с этим хакеры попросили руководителя Департамента военной контрразведки ФСБ России генерал-полковника Александра Безверхнего "обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны". "При необходимости можем сообщить дополнительную информацию о данных лицах", - пообещали авторы письма. При этом хакеры сообщили, что добытый ими информационный массив в данный момент продается на Бирже информации, и предложили сотрудникам военной контрразведки купить данные со скидкой в 50% с условием верификации покупателей.

news.ru

[hook]

Сайт конференции «Код информационной безопасности» подвергся взлому



Злоумышленники оставили сообщение на главной странице ресурса.

Сегодня, 24 сентября, официальный web-сайт ИБ-конференции «Код Информационной Безопасности», проходящей в настоящее время в разных городах России, подвергся хакерской атаке. Некоторое время (примерно один час) на главной странице ресурса отображалось сообщение «Defaced» и послание от хакеров.
Администрация ресурса быстро отреагировала на дефейс главной страницы ресурса и вернула сайт к первоначальному состоянию. На момент написания статьи на web-странице codeib.ru отображался нормальный контент.
Хакеры передали привет ИБ-эксперту Алексею Лукацкому, который выступал на конференции в 2014 году, и группировке Dark Life.


________________________________________



«Шалтай-Болтай» опубликовал переписку Управления внутренней и внешней политики ДНР



Информация касается официального распоряжения главы ДНР и социально-экономической сферы.
Участники хакерской группировки «Анонимный интернационал» или «Шалтай-Болтай» опубликовали в своем блоге ряд документов из переписки Управления внутренней и внешней политики ДНР. Информация касается официального распоряжения главы ДНР и социально-экономической сферы в городах и районах ДНР, предоставленной на основе отчетов общественных приемных и глав городов и районов по состоянию на 27.08.2015.
Распоряжение главы ДНР относится к «обеспечению деятельности координационной группы Совместного центра контроля и координации прекращения огня и стабилизации линий разграничения сторон на территории Донецкой Народной Республики». Стоит обратить особое внимание на личные ремарки, написанные от руки на самом документе.



Что касается социально-экономической сферы, из документа следует, что было разрушено 280 лечебно-профилактических учреждений, а восстановлено всего 20, существует проблема с обеспечением лекарственными препаратами, руководство ДНР не в состоянии выплатить задолженность по выплатам работникам образовательных организаций, есть проблема с укомплектованием квалифицированными кадрами и пр.
Несмотря на тяжелое положение социально-экономической сферы, пишет «Шалтай-Болтай», в республике не жалеют средств на дизайн паспортов и различные развлекательные мероприятия.
Стоит также отметить, что руководство ДНР ведет реестры «неблагонадежных» лиц.
Как сообщают участники «Анонимного интернационала», все данные в скором будущем будут выставлены на портале Биржи информации. Стартовая цена документов составляет 50 биткойнов (около 10 тысяч евро). В настоящее время лот находится в приватном аукционе.
Напомним, буквально на днях «Шалтай-Болтай» обнародовали в своем блоге перехваченную информацию о создании проекта национального интернета под названием «Отечественная информационная платформа».


________________________________________



Мошенники похищают учетные данные пользователей Instagram, предлагая бесплатных последователей



Кампания направлена на подписчиков, использующих хэштег #throwbackthursday и пр.
Специалисты ИБ-компании Symantec зафиксировали фишинговую кампанию, в ходе которой злоумышленники используют скомпрометированные учетные записи Instagram для похищения данных авторизации. Кампания направлена на подписчиков, использующих хэштег вроде #throwbackthursday, которым мошенники предлагают бесплатных последователей, сообщается на официальном сайте Symantec.
Для этой цели преступники создают мошеннические учетные записи, которые используются для публикации комментариев к изображениям, найденным через упомянутый выше хэштег или другие похожие. Оставляемое сообщение содержит ссылки на ряд аккаунтов, рекламирующих бесплатных последователей. В данных учетных записях отсутствуют какие-либо фотографии, зато содержится краткая аннотация с ссылкой, переход по которой якобы позволяет пользователю получить бесплатные «лайки» и последователей.
По данным Symantec, количество мошеннических учетных записей уже достигло 343, однако эксперты затрудняются сказать, были ли эти аккаунты зарегистрированы самими мошенниками. В ходе расследования специалисты обнаружили 40 активных учетных записей, предлагающих бесплатных последователей.
В случае, если пользователь щелкнет на ссылку, размещенную в такой учетной записи, он будет перенаправлен на сайт, выглядящий, как настоящая страница авторизации Instagram. Специалисты предполагают, что мошенники используют похищенные учетные данные для создания новых аккаунтов.
Большинство размещенных ссылок ведет на фишинговые ресурсы, некоторые – на сайты, предлагающие бесплатных последователей. В конечном итоге, пользователи попадают на портал под названием «Followers Now», запрашивающий имя пользователя и количество желаемых «лайков» и последователей. Однако прежде, чем получить желаемое, пользователь должен доказать, что является человеком. В данном случае мошенники просили заполнить опросный лист или установить на телефон приложение, после чего пользователи смогут получить приз, безопасный контент или бесплатные «лайки» и последователей.
По словам экспертов, в ходе расследования выяснилось, что фишинговый сайт имел открытую директорию, в которой хранился файл, содержащий учетные данные порядка 500 пользователей Instagram.

securitylab.ru