Хакеры и кибермошенники, Новости Опции

[Мэри]

Российские власти пообещали проверить информацию хакеров, которые заявили, что якобы взломали секретную переписку представителей Минобороны. "Информация, опубликованная на одном из интернет-ресурсов о российских ВС, будет проверена", - пообещал пресс-секретарь президента РФ Дмитрий Песков, слова которого приводит РИА "Новости". В разное время блог "Шалтай-Болтай" размещал: текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку одного из лидеров ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях "Шалтай-Болтая" затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других.По данным источников прессы, в администрации президента нет единого мнения о том, кто стоит за неуловимой группой хакеров. Одни полагают, что это заместитель начальника управления внутренней политики администрации президента Тимур Прокопенко, другие - что это люди Алексея Громова, поскольку он не фигурировал в публикациях хакеров, третьи - что это помощник президента Владислав Сурков.

» Кликните сюда для просмотра оффтоп текста.. «

Использование госслужащими бесплатных почтовых сервисов, в которых упрекнули их хакеры, в Кремле считают "недопустимым". "Для передачи какой-то информации для служебного пользования или тем более секретной - это уже за гранью безумия", - цитирует Пескова "Интерфакс". Пресс-секретарь президента выразил надежду, что во взломе данных Минобороны разберутся "службы, которые занимаются защитой гостайны". "Эти службы достаточно четко делают свою работу", - подчеркнул Песков. Ранее хакерская группировка "Анонимный интернационал" опубликовала на своем сайте информацию о том, что секретные сведения Министерства обороны якобы передавалась через общедоступные почтовые сервисы. В обращении хакеров говорится, что взломщики получили доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря Романа Филимонова, бывшего руководителя Департамента строительства Министерства обороны РФ. В доказательство проведенного взлома "Анонимный интернационал" выложил файл про войсковые части с размещением комплексов "Искандер", а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах. "С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - поясняется в блоге. В связи с этим хакеры попросили руководителя Департамента военной контрразведки ФСБ России генерал-полковника Александра Безверхнего "обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны". "При необходимости можем сообщить дополнительную информацию о данных лицах", - пообещали авторы письма. При этом хакеры сообщили, что добытый ими информационный массив в данный момент продается на Бирже информации, и предложили сотрудникам военной контрразведки купить данные со скидкой в 50% с условием верификации покупателей.

news.ru

[hook]

CloudFlare подверглась совершенно новому типу DDoS-атаки



Злоумышленники использовали рекламные объявления для генерации DDoS-трафика.

Компания CloudFlare подверглась совершенно новому типу DDoS-атаки, никогда ранее не наблюдавшемуся в интернете. Как сообщается в блоге CloudFlare, в качестве вектора атаки злоумышленники использовали рекламные объявления, отправляющие на сайты примерно 275 тысяч HTTP-запросов в секунду.
Представители CDN-провайдера не назвали, против какого именно сайта велась атака. Они сказали, что флуд-атаки через 7 уровень модели OSI представляют собой отличный пример того, как киберпреступники прибегают к новым векторам атаки, о которых ранее говорилось лишь в теории.
Инженер компании Марек Майковски (Marek Majkowski) сказал, что, хотя подобные атаки ранее обсуждались среди экспертов, практической их реализации мешало распространение вредоносного сценария JavaScript в рекламном объявлении. Эксперт сказал, что еще ни разу не наблюдал достаточно крупных атак, использующих подобный вектор.
В ходе атаки на серверы CloudFlare ежедневно перенаправлялось 4,5 млрд запросов с 650 тысяч уникальных IP-адресов. Весь вредоносный трафик исходил из мобильных устройств, находящихся на территории Китая.
По словам Майковски, в браузере жертвы отображался iframe, содержащий вредоносную рекламу. Как только на странице появлялся такой элемент, web-обозреватель начинал отправлять XHR-запросы на серверы CloudFlare.


_____________________________________


Хакеры из Gaza заинтересованы в целевых атаках на устройства ИБ-специалистов



Gaza осуществляет фишинговые атаки на компьютеры команд по реагированию на инциденты.

ИБ-исследователи из «Лаборатории Касперского» сообщили, что группа политически мотивированных хакеров из Ближнего Востока сосредоточила свое внимание на ИБ-компаниях и командах по реагированию на инциденты. Впервые о существовании кибергруппировки Gaza стало известно еще в 2012 году, однако вредоносная деятельность хакеров активизировалась во втором квартале текущего года.
Обычно злоумышленники орудуют на территории Ближнего Востока и Северной Африки, в частности в Египте, Объединенных Арабских Эмиратах и Йемене. По словам специалистов из «Лаборатории Касперского», хакеры отправляют сотрудникам ИБ-компаний и командам по реагированию на инциденты связанные с ИБ-тематикой вредоносные файлы для того, чтобы получить привилегированный доступ к целевым сетям.
Эксперты отмечают, что ИБ-специалисты имеют более широкий доступ и права внутри организаций, в отличие от других сотрудников компаний. Команды реагирования на инциденты получают доступ к конфиденциальным данным, связанным с текущими киберисследованиями, а также с методами пресечения и борьбы с кибератаками. Именно поэтому эксплуатация компьютерных устройств таких работников несет для злоумышленников особую ценность.
Для осуществления целевых фишинговых атак хакеры используют специально созданные имена файлов, контент и доменные имена. После того, как сотрудник перешел по вредоносной ссылке, его устройство инфицируется такими троянами для удаленного доступа, как XtremeRAT и PoisonIvy. По словам специалистов из «Лаборатории Касперского», основными целями хакеров являются компьютеры ИБ-сотрудников из государственных учреждений, в частности посольств.

____________________________________


Anonymous атакуют web-сайты Саудовской Аравии из-за действий правительства страны



Активисты призывают освободить 17-летнего подростка, осужденного за антиправительственные действия.

Интернет-активисты Anonymous запустили кампанию под названием #OpNimr, направленную против властей Саудовской Аравии. Таким образом участники группы протестуют против многочисленных случаев нарушения прав человека в стране.
В частности, речь идет о вынесенном в начале сентября этого года смертном приговоре 17-летнему Али Мухаммеду аль-Нимру, обвиняемому в совершении антиправительственных действий. Также молодой человек обвиняется в использовании смартфона BlackBerry в целях привлечения новых участников протеста. Как пояснили представители организации Amnesty International, все обвинение было построено на информации, полученной под пытками.
На прошедших выходных Anonymous начали атаковать ряд правительственных ресурсов Саудовской Аравии, призывая отменить приговор аль-Нимру.
«Мы надеемся, что на этот раз вы нас послушаете и отпустите молодого человека. С вами будут обращаться, как с вирусом, а мы будем лекарством», - цитирует слова активистов ИБ-эксперт Пьерлуиджи Паганини (Pierluigi Paganini) в блоге SecurityAffairs.
Список целевых ресурсов достаточно обширен. В их числе сайты Министерства юстиции (saudinf.com), Министерства по вопросам кадровой работы (mcs.gov.sa), Управления по вопросам образования (tabukedu.gov.sa), Исследовательского Института Передовых Технологий Принца Султана (PSATRI) и пр. В настоящее время работа большинства сайтов, кроме портала Министерства юстиции, уже восстановлена.

____________________________________


DDoS-атаки - отличное прикрытие для APT-атак и незаметных взломов систем



В начале 2015 года число DDoS-атак увеличилось на 34%, а их мощность выросла на 52%

В начале текущего года издание Forbes отметило, что число осуществляемых DDoS-атак по всему миру растет с каждым днем. Многие компании, которые столкнулись с инцидентами отмечают, что злоумышленники начали использовать более сложные и разнообразные методы атаки. ИБ-эксперта заявляют, что для осуществления кибернападения хакеры чаще всего эксплуатируют web-приложения и web-сайты, отмечает CSO Online.
Согласно последнему отчету компании Verizon, в первом квартале 2015 года число DDoS-атак увеличилось на 34% по сравнению с аналогичным периодом 2014 года. Эксперты также сообщают, что их мощность увеличилась на 52%. Главными целями злоумышленников являются банки и другие финансовые учреждения, которые имеют доступ к важной финансовой информации пользователя.
Исследователи из «Лаборатории Касперского» отметили, что в некоторых случаях хакеры осуществляют DDoS-атаку для того, чтобы отвлечь ИБ-экспертов компании от более масштабной целенаправленной устойчивой угрозы. «В настоящее время DDoS- и DoS-атаки часто являются прелюдией к более крупному нападению, поэтому мгновенное обнаружение и устранение данных атак имеют решающее значение для компаний», - рассказывает ИБ-эксперт из PwC Роберт Меткалф (Robert Metcalf).
Специалисты из IBM и PwC отмечают, что в случае, если злоумышленники действительно хотят навредить организациям, они используют хакерскую технику под названием RansomWeb. Подобно классическим DDoS-атакам, RansomWeb направлена на то, чтобы сделать ресурсы жертвы недоступными. Однако в отличие от DDoS-нападения RansomWeb может продолжаться очень длительный период, при этом не требуя дополнительных затрат, и нанести более серьезный финансовый ущерб.
Verizon заявляет, что в 2014 году было раскрыто 99,9% эксплуатированных уязвимостей. Большое количество существующих брешей позволяет злоумышленникам скомпрометировать уязвимую систему, а затем использовать RansomWeb. ИБ-эксперты сообщают, что эксплуатация уязвимостей позволяет хакерам осуществлять сложные атаки, которым предшествовало более «легкое нападение». На устранение «атак-прелюдий» ИБ-исследователи тратят много времени и ресурсов, в то время как злоумышленники начинают осуществлять действительно масштабное нападение.

securitylab.ru