Хакеры и кибермошенники, Новости Опции

[Мэри]

Российские власти пообещали проверить информацию хакеров, которые заявили, что якобы взломали секретную переписку представителей Минобороны. "Информация, опубликованная на одном из интернет-ресурсов о российских ВС, будет проверена", - пообещал пресс-секретарь президента РФ Дмитрий Песков, слова которого приводит РИА "Новости". В разное время блог "Шалтай-Болтай" размещал: текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку одного из лидеров ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях "Шалтай-Болтая" затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других.По данным источников прессы, в администрации президента нет единого мнения о том, кто стоит за неуловимой группой хакеров. Одни полагают, что это заместитель начальника управления внутренней политики администрации президента Тимур Прокопенко, другие - что это люди Алексея Громова, поскольку он не фигурировал в публикациях хакеров, третьи - что это помощник президента Владислав Сурков.

» Кликните сюда для просмотра оффтоп текста.. «

Использование госслужащими бесплатных почтовых сервисов, в которых упрекнули их хакеры, в Кремле считают "недопустимым". "Для передачи какой-то информации для служебного пользования или тем более секретной - это уже за гранью безумия", - цитирует Пескова "Интерфакс". Пресс-секретарь президента выразил надежду, что во взломе данных Минобороны разберутся "службы, которые занимаются защитой гостайны". "Эти службы достаточно четко делают свою работу", - подчеркнул Песков. Ранее хакерская группировка "Анонимный интернационал" опубликовала на своем сайте информацию о том, что секретные сведения Министерства обороны якобы передавалась через общедоступные почтовые сервисы. В обращении хакеров говорится, что взломщики получили доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря Романа Филимонова, бывшего руководителя Департамента строительства Министерства обороны РФ. В доказательство проведенного взлома "Анонимный интернационал" выложил файл про войсковые части с размещением комплексов "Искандер", а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах. "С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - поясняется в блоге. В связи с этим хакеры попросили руководителя Департамента военной контрразведки ФСБ России генерал-полковника Александра Безверхнего "обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны". "При необходимости можем сообщить дополнительную информацию о данных лицах", - пообещали авторы письма. При этом хакеры сообщили, что добытый ими информационный массив в данный момент продается на Бирже информации, и предложили сотрудникам военной контрразведки купить данные со скидкой в 50% с условием верификации покупателей.

news.ru

[hook]

Хакеры пытались осуществить мощную DDoS-атаку на крупнейшие банки РФ



ЦБ предупредил банки о возможной атаке, поэтому они смогли подготовиться к нападению.

Заместитель руководителя главного управления безопасности и защиты информации Центробанка РФ и глава Центра мониторинга и реагирования на компьютерные атаки ЦБ Артем Сычев сообщил, что в понедельник, 28 сентября, пять крупных российских банков отразили мощную скоординированную DDoS-атаку на свои интернет-ресурсы. ЦБ предупредил банки о возможной атаке в субботу, 26 сентября, поэтому они смогли подготовиться к нападению, пишет РИА Новости.
«В прошедшую субботу по каналам мониторинга мы получили информацию о том, что, очевидно, будут атакованы несколько крупных кредитных организаций. Мы оперативно с ними связались, дали возможные характеристики того, как эта атака будет проходить», - рассказал Сычев.
Кибератака на интернет-ресурсы финансовых организаций началась в понедельник в 7:00 часов утра по московскому времени. Когда нападение прекратилось, некоторые из атакованных банков получили письма с угрозами вымогательского характера. В качестве оплаты за недопущение в дальнейшем подобных инцидентов хакеры требовали перечислить им 50 биткоинов. «Подобные операции в России запрещены, да и сумма не такая крупная - целью преступников была скорее не финансовая выгода, а дестабилизация работы крупных банков и паника населения», - предполагает Сычев.
Замглавы управления ЦБ отмечает, что ни одна из атакованных финансовых организаций никакого ущерба в своей деятельности не получила, прерывания сервисов у них не было. «В принципе, это можно назвать кибертерроризмом. Помимо всего прочего, это создание такой паники у населения, когда вдруг перестают работать правильно финансовые институты», - рассказал Сычев. Эксперт добавил, что подобная преступная деятельность также направлена на отток средств клиентов со счетов пострадавших банков. В настоящее время правоохранительные органы РФ уже уведомлены об произошедшем инциденте, преступники разыскиваются.

_______________________________________


Злоумышленники похитили персональные данные 4,6 млн клиентов Scottrade



Хакеры похитили инициалы и адреса проживания пользователей.

Компания Scottrade стала жертвой хакерской атаки. Злоумышленники похитили персональные данные 4,6 млн клиентов корпорации, включая их номера социального страхования.
Корпорация уведомила пострадавших о взломе путем рассылки электронных сообщений, а также с помощью специального сообщения на главной странице. Как оказалось, специалисты Scottrade не знали о взломе, пока с ними не связались представители правоохранительных органов и не сообщили о проводящемся расследовании. Выяснилось, что злоумышленники также похитили персональные данные клиентов других компаний, имена которых не разглашаются.
Проведенное Scottrade внутреннее расследование показало, что в промежутке между последними месяцами 2013 года и первыми месяцами 2014 года хакеры получили доступ к ряду персональных данных клиентов. Похищенная информация включает в себя имена, места жительства и номера социального страхования жертв. В то же время пароли пользователей не были скомпрометированы, поскольку они хранились в зашифрованном виде.
Пресс-секретарь Scottrade Шеа Леордеану (Shea Leordeanu) сообщила, что на данный момент компания не может разгласить подробности об инциденте. Она подтвердила, что о взломе стало известно благодаря агентам ФБР. В настоящее время Scottrade сотрудничает с агентами ФБР в Атланте и Нью-Йорке, США, в целях скорейшего разрешения сложившейся ситуации.

_______________________________________

Крупный брокер форекс FXCM стал жертвой кибератаки



К расследованию привлечены ФБР и ИБ-эксперты.

Один из крупнейших брокеров форекс в мире, компания FXCM стала жертвой хакерской атаки, в результате которой с некоторых клиентских счетов были осуществлены несанкционированные денежные переводы. По данным Reuters, в результате инцидента стоимость акций FXCM упала на 25% до рекордного минимума. В четверг, 1 октября, компания заверила клиентов в том, что все утраченные в ходе атаки средства возвращены на счета.
Как сообщила пресс-секретарь ФБР США, «бюро известно об инциденте, и в настоящее время ведется следствие». Для определения масштаба атаки и количества пострадавших FXCM привлекла к сотрудничеству ИБ-компанию, название которой не раскрывается.
По словам представителей FXCM, они получили электронное письмо от хакера, который заявил, что ему успешно удалось получить доступ к клиентской информации. Брокер призвал своих пользователей сменить пароли и продолжать торги в обычном режиме.
FXCM также создала специальную страницу с ответами на наиболее важные вопросы, связанные с инцидентом. Пользователи могут узнать, как сменить пароль, и что нужно сделать, для того чтобы продолжить торги. Компания посоветовала своим клиентам в целях безопасности периодически менять пароли.

_______________________________________


Злоумышленники снова начали использовать банковский троян Dridex



В настоящее время хакеры продолжают осуществлять фишинговые атаки в Великобритании.

Представитель ИБ-компании Palo Alto Networks Райан Олсон (Ryan Olson) сообщил о том, что в четверг, 1 октября, началась и продолжается до сих пор фишинговая кампания, направленная в основном на пользователей из Великобритании. Отправляемые хакерами фишинг-письма содержат документ Microsoft Word, в котором жертве обманным путем предлагают активировать макрос, предназначенный для отображения подконтрольных злоумышленникам интернет-ресурсов и загрузки банковского трояна Dridex.
Напомним, в сентябре текущего года были арестованы главные подозреваемые в создании и применении сложного банковского вредоносного ПО Citadel и Dridex. Гражданин России и гражданин Молдовы были задержаны за пределами своих стран проживания, и теперь их ждет экстрадиция в США.
В конце прошлого года использование Dridex было замечено в масштабных кибератаках, в ходе которых злоумышленники похищали банковские данные жертв. Наибольший интерес у ИБ-экспертов вызвал способ, которым вредонос инфицирует ПК. Dridex содержится в макросе документа Microsoft Word, скрытом в электронном спам-сообщении. Стоит отметить, что киберпреступники начали использовать макросы более десятилетия назад, однако после того, как Microsoft усилила средства защиты против подобных атак, практика перестала быть популярной.
В новой вредоносной кампании фишинговые письма созданы хакерами так, что не вызывают особого подозрения. Чаще всего они касаются бизнес-предложений, розничных заказов и способов их оплаты. Для того чтобы просмотреть счет-фактуру, пользователю в диалоговом окне предлагают активировать макрос. В новой фишинговой кампании макрос связан с URL-адресами, которые инфицируют систему вредоносом Dridex. Palo Alto опубликовала список URL-адресов, C&C-доменных имен и других показателей, которые могут указывать на потенциальную компрометацию.

securitylab.ru