Хакеры и кибермошенники, Новости Опции

[Мэри]

Российские власти пообещали проверить информацию хакеров, которые заявили, что якобы взломали секретную переписку представителей Минобороны. "Информация, опубликованная на одном из интернет-ресурсов о российских ВС, будет проверена", - пообещал пресс-секретарь президента РФ Дмитрий Песков, слова которого приводит РИА "Новости". В разное время блог "Шалтай-Болтай" размещал: текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку одного из лидеров ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях "Шалтай-Болтая" затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других.По данным источников прессы, в администрации президента нет единого мнения о том, кто стоит за неуловимой группой хакеров. Одни полагают, что это заместитель начальника управления внутренней политики администрации президента Тимур Прокопенко, другие - что это люди Алексея Громова, поскольку он не фигурировал в публикациях хакеров, третьи - что это помощник президента Владислав Сурков.

» Кликните сюда для просмотра оффтоп текста.. «

Использование госслужащими бесплатных почтовых сервисов, в которых упрекнули их хакеры, в Кремле считают "недопустимым". "Для передачи какой-то информации для служебного пользования или тем более секретной - это уже за гранью безумия", - цитирует Пескова "Интерфакс". Пресс-секретарь президента выразил надежду, что во взломе данных Минобороны разберутся "службы, которые занимаются защитой гостайны". "Эти службы достаточно четко делают свою работу", - подчеркнул Песков. Ранее хакерская группировка "Анонимный интернационал" опубликовала на своем сайте информацию о том, что секретные сведения Министерства обороны якобы передавалась через общедоступные почтовые сервисы. В обращении хакеров говорится, что взломщики получили доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря Романа Филимонова, бывшего руководителя Департамента строительства Министерства обороны РФ. В доказательство проведенного взлома "Анонимный интернационал" выложил файл про войсковые части с размещением комплексов "Искандер", а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах. "С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - поясняется в блоге. В связи с этим хакеры попросили руководителя Департамента военной контрразведки ФСБ России генерал-полковника Александра Безверхнего "обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны". "При необходимости можем сообщить дополнительную информацию о данных лицах", - пообещали авторы письма. При этом хакеры сообщили, что добытый ими информационный массив в данный момент продается на Бирже информации, и предложили сотрудникам военной контрразведки купить данные со скидкой в 50% с условием верификации покупателей.

news.ru

[hook]

Хакеры атаковали облэнерго на западе Украины



Из-за кибератаки часть населенных пунктов осталось без энергоснабжения.[b]

В Украине зафиксирована первая в истории государства успешная хакерская атака на АСУ ТП-систему. Как сообщает издание «ТСН», в среду, 23 декабря, неизвестным хакерам удалось взломать систему управления телемеханикой компании «Прикарпатьеоблэнерго», специализирующейся на передаче и снабжении электроэнергией потребителей в Ивано-Франковской области в западной Украине. Как результат, на протяжении нескольких часов большая часть области и сам город остались без энергоснабжения.
В ходе кибератаки злоумышленники инфицировали внутренние сети «Прикарпатьеоблэнерго» неизвестным вредоносным ПО. В результате действия вредоноса произошло непредвиденное отключение электроподстанции. В настоящее время работоспособность восстановлена в полном объеме, но система управления телемеханикой остается отключенной. По словам представителей «Прикарпатьеоблэнерго», внутренние сети компании до сих пор инфицированы вредоносным ПО.
Подробная информация о кибератаке будет представлена в ходе пресс-конференции, которая должна состояться во второй половине сегодняшнего дня. В настоящее время дополнительные данные об инциденте отсутствуют. Статья будет обновляться по мере поступления информации.

________________________________


[b]Протурецкие хакеры взломали сайт Московского бюро по правам человека



В последние несколько месяцев МБПЧ активно противодействует деятельности ДАИШ.

Неизвестные взломали сайт Московского бюро по правам человека (МБПЧ) – правозащитной организации, осуществляющей мониторинг ксенофобии в России. Согласно сообщению на официальном ресурсе организации, часть материалов уничтожена, расположение оставшихся – нарушено. На главной странице хакеры разместили всплывающее окно с обращением премьер-министра Турции Ахмета Давутоглу с призывом остановить военные действия в Сирии.
В осуществлении взлома правозащитники подозревают турецких радикалов. В последние несколько месяцев МБПЧ активно противодействует запрещенной в России организации «Исламское государство», размещая в Сети материалы по предотвращению вербовки граждан РФ в ряды ДАИШ.
По словам главы Московского бюро по правам человека Александра Брода, на сайте также публиковались материалы, содержащие критику действий турецких властей, рассматривался инцидент со сбитым российским бомбардировщиком Су-24. Все это могло вызвать ответную реакцию радикалов, считает Брод.
В настоящее время работа ресурса восстановлена.
Московское бюро по правам человека (МБПЧ) – организация, проводящая ежедневный мониторинг нарушений прав человека в РФ и специализированный мониторинг проявлений агрессивной ксенофобии. Получаемая в ходе мониторинга информация размещается на популярных интернет-сайтах, в российских и зарубежных СМИ.

________________________________


Неизвестные атаковали систему обработки платежей сети отелей Hyatt



Служба безопасности проводит расследование с целью установить виновных и оценить возможный ущерб.

Руководство сети отелей Hyatt обратилось к клиентам с просьбой проверить выписки с банковских карт в связи с обнаружением вредоносного ПО в системе обработки платежей. Компания просит сообщать обо всех неавторизованных платежах. Как указывается в пресс-релизе, в настоящее время проводится расследование инцидента с целью установить виновных и оценить возможный ущерб.
Hyatt Hotels Corporation, управляющая отелями в 52 странах мира, не раскрывает информацию о количестве клиентов, пострадавших в результате взлома. Как рассказала изданию The Guardian представитель компании Стефани Шеппард (Stephanie Sheppard), об инциденте стало известно 30 ноября текущего года. Почему компания ждала практически месяц, прежде чем обнародовала информацию о взломе, Шеппард не сообщила.
Hyatt Hotels пополнила список крупных отелей, пострадавших от атак киберпреступников в нынешнем году. В сентябре американская компания Hilton Worldwide сообщила о проведении расследования возможной хакерской атаки на PoS-терминалы в сувенирных магазинах и ресторанах сети отелей Hilton.
Месяцем позже атаке подверглась сеть элитных отелей Trump Hotel Collection (THC), принадлежащих бизнес-магнату и кандидату в президенты США Дональду Трампу (Donald Trump). Злоумышленникам удалось похитить данные всех клиентов отелей с 9 мая 2014 года по 2 июня 2015 года использовавших кредитные и дебетовые карты для оплаты проживания в гостиницах.

________________________________


В 2015 году хакеры похитили свыше 100 млн медицинских записей американцев



Атакам подверглись восемь из десяти крупнейших в США здравоохранительных учреждений.

Миллионы американцев в 2015 году стали жертвами целого ряда кибератак на организации здравоохранения. Как сообщает телеканал Fox News со ссылкой на Министерство здравоохранения и социальных служб США, в нынешнем году злоумышленникам удалось получить доступ к более 100 млн медицинских записей.
Жертвами хакеров стали восемь из десяти крупнейших в стране здравоохранительных учреждений. В нынешнем году наиболее масштабной считается атака на компанию Anthem, занимающуюся медицинским страхованием. Инцидент произошел в феврале и привел к утечке данных 78,8 млн человек. Примерно тогда же была осуществлена атака на другую страховую компанию, Premera Blue Cross. Злоумышленники похитили банковские и медицинские данные и номера социального страхования 11 млн человек.
В августе нынешнего года страховая компания Excellus Health Plan подтвердила факт атаки двухлетней давности, затронувшей 10 млн ее клиентов.
2015 год стал рекордным по количеству инцидентов безопасности в сфере здравоохранения. Государство требует от компаний придерживаться политики защиты персональных данных, в противном случае им придется отвечать перед соответствующими регуляторами и генеральным прокурором США. По мнению представителя Минздрава Девена Макгро (Deven McGraw), компании не уделяют достаточно внимания безопасности данных.
Эксперт из Mandiant Чарльз Кармакал (Charles Carmakal) обвиняет в атаках Китай. «Нам известно о нескольких киберпреступных группировках из Китая, занимающихся атаками на организации здравоохранения. Мы уверены, что знаем, кто они (хакеры – ред.), но не можем сказать, на кого они работают. Возникает вопрос, являются ли они наемными хакерами, и работают ли на китайское правительство», - заявил исследователь.

________________________________


Система мониторинга СМИ «Медиалогия» не прошла «проверку на прочность



Хакеру удалось получить доступ к административному интерфейсу сайта, расшифровав пароль.

Анонимному российскому хакеру, известному как w0rm, удалось взломать сайт компании «Медиалогия» получить доступ к системе мониторинга СМИ. Как хакер рассказал в беседе с журналистами ресурса vc.ru, заинтересованность «Медиалогией» вызвана высокой значимостью системы в политической и медийной сферах.
«Одна из наших основных задач - обращать внимание общественности на проблемы безопасности в интернете. «Медиалогия» предлагает инструмент мониторинга процессов информирования/дезинформирования пользователей сети, поэтому появился интерес посмотреть, как же обстоят дела с безопасностью самой системы», - отметил w0rm.
Хакеру удалось получить доступ к административному интерфейсу сайта, расшифровав довольно простой пароль, взятый из базы данных MySQL. В результате w0rm смог редактировать рейтинги цитируемости и проникнуть в системы «Гласс» и «Призма», предназначенные для анализа СМИ и сообщений в соцсетях.
По словам хакера, сообщение об уязвимости было отправлено на почту «Медиалогии» еще в начале декабря, однако компания никак не отреагировала на информацию.
В августе 2015 года w0rm получил доступ к корпоративной информации «Мегафона», в том числе к системе управления проектами компании. В декабре хакер сообщил о взломе IT-систем «АвтоВАЗа», с помощью которых можно управлять поставками автомобилей.
Информационно-аналитическая система «Медиалогия» создана для мониторинга средств массовой информации и проведения медиа-анализа в режиме реального времени. Объектом интереса системы являются федеральные, региональные, зарубежные, отраслевые издания, телевидение, пресса, информационные агентства, а также интернет-ресурсы. По результатам мониторинга компания составляет рейтинги средств массовой информации.

securitylab.ru