Хакеры и кибермошенники, Новости Опции

[Мэри]

Российские власти пообещали проверить информацию хакеров, которые заявили, что якобы взломали секретную переписку представителей Минобороны. "Информация, опубликованная на одном из интернет-ресурсов о российских ВС, будет проверена", - пообещал пресс-секретарь президента РФ Дмитрий Песков, слова которого приводит РИА "Новости". В разное время блог "Шалтай-Болтай" размещал: текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку одного из лидеров ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях "Шалтай-Болтая" затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других.По данным источников прессы, в администрации президента нет единого мнения о том, кто стоит за неуловимой группой хакеров. Одни полагают, что это заместитель начальника управления внутренней политики администрации президента Тимур Прокопенко, другие - что это люди Алексея Громова, поскольку он не фигурировал в публикациях хакеров, третьи - что это помощник президента Владислав Сурков.

» Кликните сюда для просмотра оффтоп текста.. «

Использование госслужащими бесплатных почтовых сервисов, в которых упрекнули их хакеры, в Кремле считают "недопустимым". "Для передачи какой-то информации для служебного пользования или тем более секретной - это уже за гранью безумия", - цитирует Пескова "Интерфакс". Пресс-секретарь президента выразил надежду, что во взломе данных Минобороны разберутся "службы, которые занимаются защитой гостайны". "Эти службы достаточно четко делают свою работу", - подчеркнул Песков. Ранее хакерская группировка "Анонимный интернационал" опубликовала на своем сайте информацию о том, что секретные сведения Министерства обороны якобы передавалась через общедоступные почтовые сервисы. В обращении хакеров говорится, что взломщики получили доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря Романа Филимонова, бывшего руководителя Департамента строительства Министерства обороны РФ. В доказательство проведенного взлома "Анонимный интернационал" выложил файл про войсковые части с размещением комплексов "Искандер", а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах. "С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - поясняется в блоге. В связи с этим хакеры попросили руководителя Департамента военной контрразведки ФСБ России генерал-полковника Александра Безверхнего "обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны". "При необходимости можем сообщить дополнительную информацию о данных лицах", - пообещали авторы письма. При этом хакеры сообщили, что добытый ими информационный массив в данный момент продается на Бирже информации, и предложили сотрудникам военной контрразведки купить данные со скидкой в 50% с условием верификации покупателей.

news.ru

[hook]

Турецкие сайты подверглись масштабной DDoS-атаке



Эксперты называют организаторами атаки российские спецслужбы.

На протяжении прошлой недели большинство турецких сайтов подвергались массовой DDoS-атаке. Злоумышленники были нацелены на домены в зоне .tr, где в основном размещаются сайты местных предпринимателей и правительственных учреждений. Об этом сообщает издание Buzzfeed.
По словам пожелавшего остаться анонимным инженера турецкой правительственной компании, специалисты в течение нескольких дней не могли остановить атаку. Для недопущения подобных атак в будущем понадобится полная реструктуризация IT-инфраструктуры.
Главной целью атаки стал регистратор доменов NIC.tr – в течение прошлой недели злоумышленники атаковали пять серверов компании. Пиковая мощность атаки составила 40 Гб/сек. По мнению турецких экспертов, DDoS-атаку на местные сайты осуществляют российские правительственные хакеры.
В качестве ответной меры Национальный центр реагирования на киберинциденты Турции заблокировал поступление внешнего трафика на сайт NIC.tr. В то же время регистратор доменных имен обратился к национальным интернет-провайдерам Superonline и Vodgone с просьбой о помощи в распределении запросов для ослабления атаки.

__________________________________


Иранские хакеры атаковали дамбу в Нью-Йорке



Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора.

В распоряжении издания The Wall Street Journal оказались документы, свидетельствующие о причастности иранских хакеров к атаке на IT-инфраструктуру дамбы неподалеку от Нью-Йорка, США. Осуществленное в 2013 году нападение не причинило ущерба, но злоумышленникам удалось раскрыть ряд важных данных.
По итогам расследования наиболее вероятным оказался вариант с иранскими киберпреступниками. Ответственная за взлом группировка также осуществила атаки на ряд объектов критической инфраструктуры, включая финансовые организации.
ИБ-эксперты неоднократно обнаруживали взлом IT-систем объектов критической инфраструктуры. Пока в ходе атак злоумышленники нацеливались на получение доступа к конфиденциальной информации.
В ходе одной из кампаний хакеры получили доступ к 82 электростанциям, размещенным на территории США и Канады. Установить национальность злоумышленников удалось благодаря комментариям в коде используемого для взлома вредоносного ПО. Узнав об инциденте, ФБР США выпустило предупреждение о риске осуществления кибератак на объекты энергетической инфраструктуры.
Собранная киберпреступниками информация не использовалась для выведения из строя энергетических объектов или вмешательства в рабочий процесс. Тем не менее, в случае ухудшения дипломатических отношений между Ираном и США хакеры могут осуществить ряд разрушительных атак. Об этом заявил бывший эксперт по кибербезопасности ВВС США Роберт Ли (Robert Lee).

__________________________________


Группировка SkidNP грозится вывести из строя Steam и Minecraft



Злоумышленники обвиняют компании в слабых мерах защиты от DDoS-атак.

На прошлой неделе SecurityLab.ru сообщал о хакерской группировке Phantom Squad, угрожающей вывести из строя игровые сервисы Xbox Live и PlayStation Network (PSN) на период зимних праздников. Тогда злоумышленники взяли ответственность за атаки на PSN и Xbox Live, осуществленные 12 декабря нынешнего года, и пригрозили повторить нападение ближе к Рождеству. По данным Neowin, атаки могли быть осуществлены другой киберпреступной группировкой, а под угрозой нападения оказались еще два сервиса – Steam и Minecraft.
Вскоре после заявления Phantom Squad о грядущем взломе PSN и Xbox Live сайт группировки подвергся дефейсу. Конкуренты из группы SkidNP обвинили хакеров в присвоении чужой славы. Изначально заявление было опубликовано якобы от имени группировки Lizard Squad, но позднее злоумышленники убрали все отсылки к группировке. По словам одного из хакеров, SkidNP никоим образом не связана с Lizard Squad.





Как сообщил изданию Neowin член группировки SkidNP под псевдонимом Obstructable, в ходе зимних праздников злоумышленники будут атаковать сервисы Steam и Minecraft. По словам хакера, злоумышленники пытаются заставить компании наподобие Microsoft, Valve и Sony уделять больше внимания защите от DDoS-атак. В настоящее время любой желающий может вывести из строя сервисы Xbox с помощью обыкновенной DDoS-атаки и специализированного ПО.
Заявление хакеров вызвало беспокойство среди пользователей. По мнению Кима Доткома, в случае успешного осуществления атак ответственность будет лежать не на хакерах, а на самих компаниях. Похожего мнения придерживаются члены группировки Anonymous – в четверг, 17 декабря, на странице хактивистов появилось аналогичное заявление.



"Внимание, Sony и Microsoft. У вас был целый год, чтобы обновить свои сети. Если Lizard Squad и в этот раз атакует PSN и XBOX на Рождество, мы очень разозлимся!"



"Если PSN или XBOX Live опять подвергнутся DDoS-атаке, виноватыми окажутся Sony и Microsoft. От таких корпораций стоило бы ожидать соответствующей защиты от DDoS-атак."

securitylab.ru