Хакеры и кибермошенники, Новости Опции

[Мэри]

Российские власти пообещали проверить информацию хакеров, которые заявили, что якобы взломали секретную переписку представителей Минобороны. "Информация, опубликованная на одном из интернет-ресурсов о российских ВС, будет проверена", - пообещал пресс-секретарь президента РФ Дмитрий Песков, слова которого приводит РИА "Новости". В разное время блог "Шалтай-Болтай" размещал: текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку одного из лидеров ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях "Шалтай-Болтая" затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других.По данным источников прессы, в администрации президента нет единого мнения о том, кто стоит за неуловимой группой хакеров. Одни полагают, что это заместитель начальника управления внутренней политики администрации президента Тимур Прокопенко, другие - что это люди Алексея Громова, поскольку он не фигурировал в публикациях хакеров, третьи - что это помощник президента Владислав Сурков.

» Кликните сюда для просмотра оффтоп текста.. «

Использование госслужащими бесплатных почтовых сервисов, в которых упрекнули их хакеры, в Кремле считают "недопустимым". "Для передачи какой-то информации для служебного пользования или тем более секретной - это уже за гранью безумия", - цитирует Пескова "Интерфакс". Пресс-секретарь президента выразил надежду, что во взломе данных Минобороны разберутся "службы, которые занимаются защитой гостайны". "Эти службы достаточно четко делают свою работу", - подчеркнул Песков. Ранее хакерская группировка "Анонимный интернационал" опубликовала на своем сайте информацию о том, что секретные сведения Министерства обороны якобы передавалась через общедоступные почтовые сервисы. В обращении хакеров говорится, что взломщики получили доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря Романа Филимонова, бывшего руководителя Департамента строительства Министерства обороны РФ. В доказательство проведенного взлома "Анонимный интернационал" выложил файл про войсковые части с размещением комплексов "Искандер", а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах. "С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - поясняется в блоге. В связи с этим хакеры попросили руководителя Департамента военной контрразведки ФСБ России генерал-полковника Александра Безверхнего "обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны". "При необходимости можем сообщить дополнительную информацию о данных лицах", - пообещали авторы письма. При этом хакеры сообщили, что добытый ими информационный массив в данный момент продается на Бирже информации, и предложили сотрудникам военной контрразведки купить данные со скидкой в 50% с условием верификации покупателей.

news.ru

[hook]

Хакеры похитили данные 5 млн данных пользователей Vtech



Злоумышленники получили доступ к информации 200 тыс. детей.

Крупнейший производитель детских электронных игрушек Video Technology (Vtech) стал жертвой кибератаки, в результате которой произошла утечка персональных данных около 5 млн взрослых и 200 тыс. детей, сообщает Motherboard.
14 ноября нынешнего года неавторизованным злоумышленникам удалось получить доступ к базе данных магазина приложений Vtech Learning Lodge. В руках хакеров оказались имена пользователей, идентификационные номера электронной почты, пароли с контрольными вопросами и ответами для их восстановления, IP-адреса, почтовые адреса, история загрузок, а также сведения о поле и возрасте детей. Жертвами утечки стали пользователи по всему миру, в том числе в США, Китае, Нидерландах, Дании, Канаде, Великобритании, Бельгии. Ирландии, Франции, Германии и др. По заверению представителей Vtech, инцидент не затронул финансовые данные клиентов.
Создатель ресурса Have I Been Pwned, ИБ-эксперт Трой Хант (Troy Hunt) проанализировал утекший архив данных. Исследователь обнаружил, что в нем содержатся хеши паролей, зашифрованные с помощью алгоритма MD5, которой довольно легко взломать, а контрольные вопросы для восстановления паролей хранятся в виде простого текста.

___________________________________________


В России хакеры заразили 16 тыс. Android-смартфонов для хищения средств



Преступники незаконно переводили средства с кредитных карт клиентов одного из российских банков.
Сотрудники полиции в Ярославской области пресекли деятельность группировки, которая инфицировала 16 тыс. Android-смартфонов с целью хищения средств с банковских карт. Об этом сообщает информагентство РИА Новости со ссылкой на официального представителя МВД России Елену Алексееву.
«Сотрудники управления "К" МВД России и отдела "К" ГУ МВД России по Нижегородской области совместно с оперативниками ЦИБ ФСБ России пресекли противоправную деятельность группы лиц, осуществлявших хищения денежных средств со счетов клиентов одного из крупнейших российских банков», - рассказала Алексеева.
По информации ведомства, в 2015 году полицейскими была обнаружена группировка, которая несанкционированно переводила средства с кредитных карт клиентов одного из российских банков в Ярославской и Нижегородской областях. Как выяснилось в ходе следствия, злоумышленники действовали не только в вышеуказанных регионах, но и на территории Украины.
Для хищения средств мошенники использовали вредоносное ПО для смартфонов на базе Android, что позволило им в короткие сроки создать ботнет, состоящий из более чем 16 тыс. мобильных гаджетов.
Следствием установлено, что организатором преступной группировки является 35-летний житель Ярославля, сейчас он задержан и заключен под стражу. Как сообщают в ведомстве, в ходе обыска была изъята компьютерная техника, мобильные телефоны, 223 SIM-карты, 34 USB-модема, а также банковские карты. В настоящее время ботнет прекратил свое существование.

securitylab.ru