Хакеры и кибермошенники, Новости Опции

[Мэри]

Российские власти пообещали проверить информацию хакеров, которые заявили, что якобы взломали секретную переписку представителей Минобороны. "Информация, опубликованная на одном из интернет-ресурсов о российских ВС, будет проверена", - пообещал пресс-секретарь президента РФ Дмитрий Песков, слова которого приводит РИА "Новости". В разное время блог "Шалтай-Болтай" размещал: текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку одного из лидеров ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях "Шалтай-Болтая" затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других.По данным источников прессы, в администрации президента нет единого мнения о том, кто стоит за неуловимой группой хакеров. Одни полагают, что это заместитель начальника управления внутренней политики администрации президента Тимур Прокопенко, другие - что это люди Алексея Громова, поскольку он не фигурировал в публикациях хакеров, третьи - что это помощник президента Владислав Сурков.

» Кликните сюда для просмотра оффтоп текста.. «

Использование госслужащими бесплатных почтовых сервисов, в которых упрекнули их хакеры, в Кремле считают "недопустимым". "Для передачи какой-то информации для служебного пользования или тем более секретной - это уже за гранью безумия", - цитирует Пескова "Интерфакс". Пресс-секретарь президента выразил надежду, что во взломе данных Минобороны разберутся "службы, которые занимаются защитой гостайны". "Эти службы достаточно четко делают свою работу", - подчеркнул Песков. Ранее хакерская группировка "Анонимный интернационал" опубликовала на своем сайте информацию о том, что секретные сведения Министерства обороны якобы передавалась через общедоступные почтовые сервисы. В обращении хакеров говорится, что взломщики получили доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря Романа Филимонова, бывшего руководителя Департамента строительства Министерства обороны РФ. В доказательство проведенного взлома "Анонимный интернационал" выложил файл про войсковые части с размещением комплексов "Искандер", а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах. "С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - поясняется в блоге. В связи с этим хакеры попросили руководителя Департамента военной контрразведки ФСБ России генерал-полковника Александра Безверхнего "обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны". "При необходимости можем сообщить дополнительную информацию о данных лицах", - пообещали авторы письма. При этом хакеры сообщили, что добытый ими информационный массив в данный момент продается на Бирже информации, и предложили сотрудникам военной контрразведки купить данные со скидкой в 50% с условием верификации покупателей.

news.ru

[hook]

Преступники похищают данные банковских карт через фальшивый WhatsApp



После установки обновления вредонос требует ввода данных кредитной карты.

Ассоциация банков Сингапура (Association of Banks in Singapore) предупредила пользователей Android-смартфонов о новом вредоносном ПО, распространяющемся через поддельные обновления для ОС или приложения WhatsApp. Об этом сообщает портал ChannelNewsAsia со ссылкой на главу организации Онганг Ай Бун.
По данным ассоциации, за последние три месяца злоумышленники инфицировали порядка 50 смартфонов. В случае с поддельным обновлением WhatsApp на экране устройства появляется сообщение с предложением установить новую версию мессенджера, а если пользователь откажется, то рискует потерять доступ к сервису.
После загрузки и установки обновления вредонос требует от владельца смартфона ввести персональные данные и информацию кредитной карты, после чего отправляет сведения мошенникам. При помощи вредоносной программы преступники способны перехватывать SMS-сообщения с одноразовыми паролями, направляемые банками своим клиентам при совершении покупок через интернет.
Согласно словам Онганг Ай Бун, злоумышленники используют похищенные данные для приобретения разнообразных товаров в интернете – от авиабилетов до электроники. Хотя стоимость одной покупки в среднем не превышала $200, ущерб, нанесенный некоторым жертвам, составил несколько десятков тысяч долларов.

securitylab.ru

________________________________________


Британская спецслужба призналась в хакерской деятельности



Центр правительственной связи Великобритании впервые признался в суде, что занимается компьютерным хакерством. Об этом пишет The Financial Times.

Ряд интернет-компаний и активистов, выступающих за соблюдение норм о конфиденциальности информации, подали жалобу в специальный трибунал, рассматривающий дела о злоупотреблении органов власти.
Пока делу не был дан ход, ЦПС отказывался подтвердить либо опровергнуть, допускал ли он в своей работе хакерские приемы (класс операций Computer Network Exploitation, CNE). Однако затем ведомство сделало ряд официальных признаний, уточнив, что подобную деятельность вело не только по отношению к объектам в своей стране, но и за рубежом.
ЦПС заявил об использовании «стойких» закладок CNE, которые функционируют в зараженном устройстве и передают нужную информацию в течение продолжительного периода, и «непостоянных» процессов, когда закладка прекращает существование в конце интернет-сессии пользователя.
Провайдеры и организация Privacy International утверждают, что действия ЦПС являются незаконными, и просят суд исследовать вопрос о том, были ли соблюдены нормы внутреннего законодательства и акты о защите прав человека при установке подобных вредоносных программ.
Истцы также выразили опасение по поводу шпионажа через мобильные устройства. В письменных аргументах есть ссылки на показания бывшего подрядчика американских спецслужб Эдварда Сноудена. Он рассказал, в частности, о программе Nosey Smurf, позволяющий посредством установленного хакерского ПО активировать микрофон на смартфонах.

В свою очередь, ЦПС настаивает, что использование CNE является законным. Спецслужба утверждает, что не занималась неизбирательной массовой слежкой. В качестве своего успеха центр упомянул, что до сентября 2015 года благодаря подобной деятельности были вскрыты шесть предполагаемых террористических заговоров.
ЦПС отмечает, что в некоторых случаях CNE может быть единственным способом получения разведывательной информации о террористической деятельности подозреваемого либо о серьезном преступлении на территории другой страны.
Центр правительственной связи (Government Communications Headquarters, GCHQ) — британская спецслужба, ответственная за ведение радиоэлектронной разведки и обеспечение защиты информации правительственных органов и вооруженных сил.
Технологии спецслужб, прежде всего американских, по сбору и отслеживанию данных интернет-пользователей подверглись серьезной критике после массовых разоблачений Сноудена, получившего временное убежище в России. Согласно его данным, силовые ведомства тайно следили за пользователями сервисов Google, Facebook, Microsoft, Yahoo, Skype, YouTube, PalTalk, AOL и Apple, причем все компании добровольно предоставляли доступ к своим данным. В результате программа, получившая название PRISM, была свернута правительством Барака Обамы.

newsland.com securitylab.ru

________________________________________

Сайт австралийского метеобюро подвергся мощной кибератаке



На полное восстановление работы портала уйдет несколько лет.
Сайт метеорологического бюро Австралии (BoM) подвергся мощной хакерской атаке, сообщают австралийские СМИ. Предположительно, атака могла быть проведена из Китая.
По предварительным данным, на полное восстановление работы портала уйдет несколько лет, и на это необходимо будет потратить несколько миллионов долларов.
Представители метеослужбы пока не комментируют инцидент. При этом там отметили, что их электронные системы находятся в полностью рабочем состоянии.
О том, какие именно системы были взломаны и какая информация интересовала хакеров, пока не сообщается.
Метеобюро Австралии, в частности, предоставляет информацию о погоде коммерческим авиалиниям, анализирует потребление воды и сотрудничает с министерством обороны страны.
В атаках на серверы зарубежных компаний и ведомств с целью шпионажа часто обвиняют хакеров из Китая, однако китайские власти отрицают поддержку кибершпионажа и заявляют, что Пекин сам часто становится жертвой киберпреступников.

korrespondent.net