Тыц сюда.

Лидер «Шалтая-Болтая» дал интервью



Владимир Аникеев, лидер хакерской группы «Шалтай-Болтай» впервые после освобождения встретился с журналистами. В частности, он ответил отрицательно на вопрос о том, сохранилась ли у него та часть переписки чиновников, которая еще не была опубликована. Кроме того, он поспешил заверить, что любая активность, которая велась его группой, сейчас свернута.
Напомним, что участники «Анонимного интернационала» (также группировка известна как «Шалтай-Болтай») взламывали переписку известных людей, частично публиковали ее в своем блоге и продавали заинтересованным лицам. Среди жертв хакеров оказались премьер-министр Дмитрий Медведев, его бывший пресс-секретарь Наталья Тимакова и др. Официально потерпевшими по «делу «Шалтая-Болтая» проходили телеведущий Дмитрий Киселев, помощник президента Андрей Белоусов и руководитель дирекции Сбербанка по управлению проектами в сфере ЖКХ Евгений Кисляков. Задержания по этому делу начались в октябре 2016 года. Изначально в нем было четыре фигуранта. Лидер группы Аникеев был осужден на два года колонии в особом порядке, поскольку признал вину и дал показания против своих сообщников. В августе этого года он вышел на свободу.

Киберпреступники научились прятать вирусы в мемах



Маскировать вирусные программы под обычные файлы преступники научились уже довольно давно. У неподготовленного пользователя обычный mp3 файл, картинка в jpeg или текстовый документ формата doc не вызовет никаких подозрений. Иногда он даже откроется и выполнит свою прямую функцию. Однако внутри таких файлов может содержаться вредоносное ПО и антивирусы успешно с ним борются. Но как выяснилось, старый метод смогли адаптировать для того, чтобы прятать вирусы в картинки с мемами. Сразу стоит оговориться, что пока все, о чем пойдет речь, применимо только к социальной сети Twitter. Однако раз уязвимость имелась, то никто не застрахован от того, что в будущем и другие площадки могут стать опасными.



Анализ кода вредоносной программы

«Заражающие» мемы на первый взгляд представляют собой обычные картинки за одним исключением. Код их файла содержит встроенную команду, которая активируется удаленно после того, как файл был загружен на ваш ПК после просмотра зараженного твита. Следует заметить, что вредоносная программа не загружается из самого Twitter. Социальная сеть выступает лишь как временное хранилище для команды на скачивание.



Скриншот зараженного аккаунта в Twitter

После попадания на компьютер, программа начинает действовать, как троян и скачивает данные с сервиса Pastebin. После этого вирус начинает считывать код из мема и выполнять все команды, начинающиеся со знака «/», отсылая данные преступникам. Как выяснила компания Trend Micro в ходе расследования, авторы вредоносных программ опубликовали два твита с вредоносными мемами 25 и 26 октября через учетную запись Twitter, созданную в 2017 году. В этих файлах обнаружились команды «/print» для снятия скриншота экрана, «/processos» -данные о запущенных процессах, «/clip» — информация о буфере обмена, «/username» — данные об учетной записи,«/docs» — сведения об именах файлов в определенной директории.
Администрация Twitter и те, кто обнаружил опасный код, уже предприняли ряд мер по предотвращению распространения вирусов в социальной сети. Но мы все равно не советуем подписываться на сомнительные аккаунты и воздержаться на какое то время от чтения ленты Twitter с персонального компьютера. Смартфоны на данный момент этой уязвимости не подвержены.

Лидер «Шалтая-Болтая» займется борьбой с хакерами



Основатель хакерской группы «Шалтай-Болтай» Владимир Аникеев создает консалтинговую компанию, которая будет заниматься информационной безопасностью. «Вполне возможно, что будет использоваться бренд «Шалтай-Болтай» и «Анонимного интернационала», — рассказал Аникеев РБК.

Кто пострадал от группировки Аникеева

Участники «Анонимного интернационала» взламывали переписку известных людей, частично публиковали ее в своем блоге и продавали заинтересованным лицам. Среди жертв хакеров оказались премьер-министр Дмитрий Медведев, его бывший пресс-секретарь Наталья Тимакова и др. Официально потерпевшими по «делу «Шалтая-Болтая» проходили телеведущий Дмитрий Киселев, помощник президента Андрей Белоусов и руководитель дирекции Сбербанка по управлению проектами в сфере ЖКХ Евгений Кисляков. Задержания по этому делу начались в октябре 2016 года. Изначально в нем было четыре фигуранта. Лидер группы Аникеев был осужден на два года колонии в особом порядке, поскольку признал вину и дал показания против своих сообщников. В августе этого года он вышел на свободу.

Реалии темной стороны

Аникеев будет совладельцем компании. Имена своих партнеров и объем инвестиций он назвать отказался. «Бренды будут защищены. Хотя, на мой взгляд, эти бренды никому не нужны, потому что они достаточно токсичны», — отметил он.
Аникеев говорит, что будет защищать от взломов на нескольких уровнях, от советов в области личной безопасности до создания решений под ключ. Компания не будет выпускать свое программного обеспечение — это для нее слишком дорого. Аникеев планирует адаптировать существующие на рынке решения «с учетом определенного знания некоторых реалий темной стороны, того, как эти люди [хакеры] работают».
Кроме того, Аникеев решил запустить несколько анонимных Telegram-каналов, но «не публиковать в них ничего противозаконного». «Я нахожусь в России, в Питере, в Москве. Даже если не верить в мои моральные качества, что я сейчас на стороне добра, то можно поверить в здравый смысл. Нарушать закон, находясь здесь, не совсем правильно», — отметил он. Согласно исследованию компаний Orange BS и IDC, рынок корпоративных услуг кибербезопасности в России в 2017 году составил $84,2 млн, а в 2018 году должен вырасти до $88,39 млн. Из этой суммы $44,92 млн принесут услуги постоянного управления и контроля безопасности той или иной компании, $32,28 млн — услуги консалтинга, $11,19 млн — облачные корпоративные услуги кибербезопасности.

Хакеры в законе

Случаи, когда хакеры переходят на сторону закона, имели место и ранее. Наиболее известный пример — хакер из США Кевин Митник, который в 1980-е и 1990-е годы отсидел в тюрьме за взлом компьютеров компаний Pacific Bell, Apple, Motorola, Nokia, а также доступ к системе Пентагона. После освобождения Митник основал компанию Defensive Thinking («Оборонительное мышление»), специализирующуюся на консалтинге по теме информационной безопасности.
В России в 2013 году Тушинский суд Москвы приговорил хакера Дмитрия Артимовича к двум с половиной годам тюрьмы за участие в DDoS-атаке сайта авиакомпании «Аэрофлот», а в 2018 году он издал обучающее пособие по обеспечению безопасности интернет-платежей «Электронные платежи в интернете».

Киберпреступники распространяют вредоносную версию TeamViewer



Модифицированная версия программы содержит шпионский троян для похищения данных.
TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли вредоносную кампанию, в ходе которой злоумышленники атакуют ничего не подозревающих пользователей с помощью модифицированной версии TeamViewer.
Все началось 20 января нынешнего года, когда исследователь безопасности, известный в Twitter как FewAtoms, обнаружил вредоносный URL с открытой директорией, направляющей пользователей на вредоносный самоизвлекающийся архив (SFX/SEA). Специалисты Trend Micro проанализировали архив и обнаружили в нем маскирующийся под TeamViewer шпионский троян для похищения пользовательских данных.
Как показал подробный анализ архива, после выполнения на системе жертвы вредонос также собирает и отправляет на C&C-домен (hxxp://intersys32[.]com) информацию об устройстве, в том числе имя пользователя и имя компьютера, сведения об ОС и ее архитектуре, объем оперативной памяти и наличие установленных решений безопасности.
Официальный сайт TeamViewer не был затронут атакой, и все загрузки с него являются безопасными и защищенными.

Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser



Вскоре к ответственности будут привлечены более чем 250 пользователей WebStresser и других подобных сервисов.
Правоохранительные органы взялись за клиентов крупнейшего сервиса по осуществлению заказных DDoS-атак WebStresser, операторы которого были арестованы сотрудниками Европола в апреле минувшего года.
Согласно сообщению Европола, британская полиция проводит ряд операций по всему миру с целью отслеживания клиентов WebStresser. Как отмечается, сотрудникам Европола удалось получить доступ к учетным записям свыше 151 тыс. зарегистрированных пользователей сервиса и завладеть информацией, которая поможет установить личность некоторых из них. В пресс-релизе также указывается, что вскоре к ответственности будут привлечены более чем 250 пользователей WebStresser и других подобных сервисов.
Британская полиция уже «посетила» нескольких клиентов WebStresser, работа по вычислению пользователей сервиса проводится в Нидерландах, США, Бельгии, Хорватии, Франции, Германии и других странах.
В декабре минувшего года ФБР п ресекло деятельность 15 ресурсов, предлагающих услуги по организации DDoS-атак на заказ, включая сервисы Downthem и Quantum Stresser.
Сайт WebStresser, запущенный в 2015 году, предлагал услуги по осуществлению DDoS-атак на заказ по цене от €15 за месяц. За последние несколько лет с помощью WebStresser было осуществлено более 4 млн атак. Операторы сервиса даже разработали мобильное приложение, позволяющее осуществлять атаки, находясь вдали от компьютера. Оплата за подписку осуществлялась через PayPal или в биткойнах. На момент закрытия число пользователей сервиса превышало 150 тыс.

Киберпреступники атаковали сайт Росгеологии из-за Руслана Горринга



Представители Росгеологии сообщили о кибератаке на сайт ведомства. По мнению руководства холдинга, атака явилась следствием скандала с первым заместителем генерального директора Русланом Горрингом. Суть скандала заключается в неподобающем поведении господина Горринга, который употреблял ненормативную лексику при общении с пользователями онлайн-игры, а также ругал одну из сотрудниц за то, что она мало доносит на других служащих. «Сайт подвергся хакерской атаке после истории с Горрингом, сейчас он недоступен», — приводит ТАСС слова представителей Росгеологии. Напомним, что на прошлой неделе киберпреступники совершили DDoS-атаку на Федеральную государственную информационную систему в области ветеринарии (ВетИС). Об этом сегодня сообщили представители Россельхознадзора. Согласно опубликованной на официальном сайте Россельхознадзора информации, злоумышленники атаковали ВетИС в период с 08:05 по 09:25 МСК, объем атаки составил 1.2 Гб/c или 128.2 Kpps (тысяч пакетов в секунду).

Международные правоохранители задержали украинских киберпреступников



Три гражданина Украины были задержаны в своей стране, их подозревают в киберпреступной деятельности и управлении ресурсом, размещенным в даркнете. Правоохранители США, Бельгии и Европола заявили, что преступники получали доступ к взломанным серверам, принадлежащим компаниям и частным лицам. Международным правоохранителям стало известно, что украинские киберпреступники создали специальный интернет-ресурс, который продавал доступ к взломанным серверам. Цена такого доступа могла варьироваться от $6 000 до $10 000. «Созданный злоумышленниками интернет-ресурс продавал доступ к десяткам тысяч взломанных серверов неизвестных жертв (компаний и частных лиц)», — передает РИА Новости сообщение ведомства. Расследование помогло установить, что стоящие за этими ресурсами злоумышленники находятся на территории Украины. Далее спецоперация позволила задержать подозреваемых. В ходе задержания преступников были также проведены обыски по девяти адресам. В этом же месяце по делу о взломе американской Комиссии по ценным бумагам и биржам (SEC) и онлайн-мошенничестве обвинялись граждане России и Украины. Согласно обвинительному заключению, организатором этой кампании был 27-летний киевлянин Александр Еременко. Также предъявлены обвинения нескольким гражданам России и двум компаниям.

APT-группировка атакует интересующих ее лиц, похищая данные у турагенств и операторов связи



Недавно обнаруженная киберпреступная группировка, предположительно связанная с Ираном, атакует интересующих ее лиц, похищая данные у турагенств и операторов связи. Об этом сообщается в новом отчете ИБ-компании FireEye, опубликованном во вторник, 29 января. FireEye добавила группировку в свой список APT под номером 39. Специалисты не утверждают прямо, что APT39 финансируется государством, однако, по их словам, она явно действует в интересах иранского правительства. На это указывают используемые киберпреступниками инструменты, неоднократно замеченные в атаках других, связанных с иранским правительством группировок, таких как APT33, APT34, Newscaster и Chafer. Специалисты FireEye отследили активность группировки до ноября 2014 года. Приоритетом для APT39 является сбор персональных данных для проведения дальнейших операций по мониторингу, отслеживанию и пр. в интересах иранского правительства. Кроме того, собранные данные могут использоваться как вектор для будущих атак. В основном группировка использует бэкдоры SEAWEED и CACHEMONEY, а также определенный вариант бэкдора POWBAT. Хотя ее жертвы находятся по всему миру, особый интерес для APT39 представляют цели на Среднем Востоке, в частности, в Катаре, Саудовской Аравии, Египте, Турции, ОАЭ. Кроме того, группировка атаковала цели в США, Норвегии, Австралии, Южной Корее и, предположительно, в Израиле и Кувейте.

Злоумышленники атаковали серверы австралийских хостинг-провайдеров



Атакующие взламывали серверы и устанавливали троян для удаленного доступа Gh0st. Серверы как минимум восьми хостинг-провайдеров в Австралии были скомпрометированы злоумышленниками с целью добычи криптовалюты, размещения рекламы на сайтах и SEO оптимизации других ресурсов. Согласно отчету Австралийского центра кибербезопасности, вредоносная кампания, окрещенная специалистами Operation Manic Menagerie, активна по меньшей мере с ноября 2017 года. Атакующие воспользовались уязвимостями в web-приложениях для взлома серверов и установки различного вредоносного ПО, включая инфостилеры и троян для удаленного доступа Gh0st. Последний использовался для удаленного доступа к системам жертв и скрытой загрузки/выгрузки файлов. Благодаря некорректным настройкам web-серверов злоумышленникам редко требовалось повышать привилегии на системе, однако при необходимости для достижения цели они использовали ранее опубликованные в открытом доступе PoC-коды, причем очень быстро брали на вооружение новые эксплоиты, указывается в докладе. Организаторы кампании использовали два скомпрометированных сервера для майнинга криптовалюты Monero, но им удалось добыть только небольшое количество монет – всего 22,57 XMR (чуть больше $1 тыс. по текущему курсу). Кроме прочего, киберпреступники также перенаправляли трафик с размещенных на скомпрометированных серверах сайтов на ресурсы, предлагающие нелегальные товары. В качестве мер защиты от подобных кампаний эксперты порекомендовали хостинг-провайдерам и владельцам сайтов установить пропатченные версии web-приложений и систем управления контентом, а также сбросить учетные данные пользователей.

Правоохранители закрыли созданный украинцами популярный сайт даркнета



Торговая площадка xDedic специализировалась на продаже учетных данных для доступа к взломанным корпоративным серверам. Сотрудники правоохранительных органов Украины совместно с Федеральным подразделением по борьбе с компьютерной преступностью Бельгии, Европола, ФБР и Налоговой службы США пресекли деятельность популярной в даркнете торговой площадки xDedic. Ресурс, созданный и управляемый тремя гражданами Украины, специализировался на продаже учетных данных для доступа к взломанным серверам. Как сообщает Департамент киберполиции национальной полиции Украины, злоумышленники успели продать более 70 тыс. логинов и паролей для доступа к серверам в 170 странах мира. Киберпреступники взламывали серверы через протокол RDP и продавали доступ к ним по цене $6-10 тыс. за один сервер. 24 января нынешнего года совместными усилиями международной группы правоохранителей были проведены обыски в девяти локациях на территории Украины. В ходе обыска были изъяты несколько IT-систем и опрошены трое подозреваемых. В тот же день по решению суда в США доступ к xDedic был заблокирован, а компоненты используемой киберпреступниками инфраструктуры конфискованы. Прокуратура Бельгии начала расследование уголовного дела в отношении xDedic в июне 2016 года. Сотрудникам Федерального подразделения по борьбе с компьютерной преступностью удалось визуализировать используемую киберпреступниками инфраструктуру и получить цифровые копии ее главных серверов. Анализ этих серверов, проведенный при участии Европола и украинской Киберполиции, позволил выявить операторов xDedic на территории Украины. В начале 2018 года Генеральная прокуратура Украины и Европол подписали соглашение о создании совместной следственной группы. Как только стало известно о расследовании в отношении xDedic, проводимом правоохранительными органами США, бельгийская и американская стороны также решили объединить свои усилия. В настоящее время расследование дела в Бельгии, Украине и США продолжается.

Хакеры атаковали ветеринарную госинформсистему Россельхознадзора



Россельхознадзор во вторник, 29 января, сообщил о хакерской DDoS-атаке на федеральную государственную информационную систему в области ветеринарии (ВетИС).
Объем атаки составил 5,2 Гб/c или 528,4 тыс. пакетов в секунду. Отмечается, что произошедшее нападение в 4,3 раза превысило схожую атаку на сайт 24 января.
Злоумышленники напали на серверный узел по обеспечению работы компонентов ВетИС «Меркурий» и «Аргус». Первый обеспечивает возможность электронного оформления ветеринарных документов, второй отвечает за выдачу, ввоз или перевозку по России, Белоруссии или Казахстану подконтрольных ветеринарному контролю грузов, а также их оформлению на внешних границах стран Таможенного союза.
Отмечается, что в настоящий момент хакерский трафик переадресован в систему очистки, определения источников атаки и их уничтожения.
«По результатам принятых мер противодействия, затруднений в функционировании ВетИС не выявлено», — говорится в сообщении.
Сообщений о затруднениях при пользовании сервисами от пользователей на поступало.

Хакеры атаковали сайт Зеленского сразу после запуска



Хакеры атаковали сайт шоумена и кандидата в президенты Украины Владимира Зеленского сразу после запуска, сообщает «Пятый канал».
О случившемся заявил сам артист, заверив, что его команда быстро справится с атакой.
«Только появился наш сайт, нашего движения «Слуга народа», только наша «небольшая птичка» полетела вверх - тут же нас атаковали хакеры», — рассказал Зеленский.
Ранее украинский телеканал объяснил, почему предпочел Зеленского президенту Украины Петру Порошенко.

Освободившийся по УДО хакер из «Шалтай-Болтай» заявил, что группировкой руководила ФСБ



Хакер из «Шалтай-Болтай» Константин Тепляков после условно-досрочного освобождения заявил, что группировка работала под руководством Федеральной службы безопасности, передает РБК.
«Связь с сотрудниками ФСБ держал [руководитель „Шалтай-Болтай“ Владимир] Аникеев. Он регулярно ездил на консультации, на какие-то утверждения в Москву или Питер», — заявил Тепляков, сказав, что члены группы в основном находились за рубежом.
Хакер заявляет, что с августа 2015 года Аникеев сам утверждал, что «плотно сотрудничал с ФСБ». В качестве доказательств он «привозил инструкции по работе, требования какое-то дело запустить, какое-то — прекратить». Причем другие хакеры с представителями спецслужб не общались.
Тепляков предполагает, что руководитель группировки мог взаимодействовать с офицерами Центра информационной безопасности ФСБ, арестованными по обвинению в госизмене в конце 2016 года, практически в то же время, когда арестовали участников «Шалтай-Болтая».
Ранее Аникеев заявлял изданию, что не имел контактов с представителями ФСБ.
«Тепляков имеет косвенное отношение к группе, он выполнял „случайные“ поручения, которые потом стали эпизодами дела. Он о группе знает чуть больше обычного обывателя.
В Питер я мотался по своим личным делам, так как жил в этом городе», — прокомментировал Аникеев заявления Теплякова.
В ФСБ на запрос издания не ответили.
Следствие установило, что участники группировки «Шалтай-Болтай» похищали данные известных чиновников и предпринимателей для перепродажи. В обвинении фигурировали эпизоды взлома почты Елены Морозовой из группы компаний «Сумма», сотрудника Сбербанка Евгения Кислякова, телеведущего Дмитрия Киселева и помощника президента РФ Андрея Белоусова. СМИ также называли в числе пострадавших на тот момент пресс-секретаря главы правительства России Наталью Тимакову и заместителя начальника Управления внутренней политики администрации президента Тимура Прокопенко.
Второй участник хакерской группировки «Шалтай-Болтай» вышел на свободу
Лидер объединения Владимир Аникеев признал вину и заключил сделку со следствием, дав показания против других участников группировки. Суд приговорил его к двум годам колонии. Летом 2018 года он вышел на свободу.
Отметим, что Константин Тепляков, осужденный на три года колонии за незаконный доступ к компьютерной информации, вышел на свободу по УДО меньше месяца назад. Решение о его освобождении принял Колпинский районный суд Санкт-Петербурга 17 декабря 2018 года.

В Сеть "слили" список лауреатов Грэмми-2019



Хакеры опубликовали перечень, в котором перечислены предполагаемые победители престижной музыкальной премии.
На сайте музыкальной премии Грэмми в ночь на 29 января появился список победителей, обнародованный хакерами. Представители Академии звукозаписи уже успели прокомментировать инцидент, назвав список фейковым. Об этом пишет Billboard. Представители премии утверждают, что публикация появилась вследствие взлома сайта неизвестными злоумышленниками.
"Результаты Грэмми передаются сотрудникам Академии непосредственно в день церемонии вручения премии, когда Deloitte вручает имена получателей в запечатанных конвертах", - заявил представитель Академии звукозаписи. По информации Billboard, организация обратилась к своей юридической команде о возможном судебном иске. Согласно информации списка, лучшей песней прошедшего 2018 года должна быть признана композиция I Like It хип-хоп-певицы Cardi B. А лучшим альбомом назовут пластинку исполнительницы H.E.R.

Хакеры взломали корпоративную сеть Airbus



Специалисты по кибербезопасности Airbus изучают возможные последствия несанкционированного проникновения в корпоративную сеть компании.
В компании Airbus заявили, что обнаружили кибератаку на свои информационные системы. Об этом в среду, 30 января, пишет Reuters.
Кибератака привела к утечке данных. В компании заверили, что инцидент не повлиял на коммерческую деятельность.
В компании отметили, что инцидент расследуется, также были приняты меры для усиления безопасности.
"Продолжаются расследования, чтобы понять, были ли нацелены атаки на какие-либо конкретные данные, однако мы знаем, что некоторые личные данные были доступны. В основном это профессиональные контакты и идентификационные данные некоторых сотрудников Airbus в Европе", - сказали в компании.

Хакеры Anonymous опубликовали новые документы  Об этом сообщает Рамблер



Хакерская группа Anonymous обнародовала новые документы, которые, по их словам, относятся к деятельности государственного проекта Великобритании Integrity Initative.
Как уточняет РИА Новости, Integrity Initiative к настоящему времени не прокомментировала публикацию. При этом, по данным агентства, ранее проект признавал подлинность документов, опубликованных Anonymous.
В новой публикации отмечается, что директор неправительственной британской организации «Институт государственного управления» Кристофер Доннелли инициировал создание группы специалистов военной разведки (Specialist Group Military Intelligence, SGMI) и занимался набором сотрудников и экспертов.
Хакеры обнародовали список, который состоит из имён и фамилий 51 агента, привлечённого Доннелли. В документе также указаны и иные данные членов группы.
«Весьма маловероятно, что люди из списка знают, что являются частью незаконной сети. Также мало надежды на то, что им известно о целях, для которых их используют, и методах достижения этих целей», — подчеркнули Anonymous.
Информация о Доннелли встречалась и в ранних публикациях Anonymous. Тогда, как указывается, сообщалось, что он пытался убедить британские власти «расследовать российскую угрозу».
Ранее хакеры Anonymous опубликовали пакет документов о деятельности Integrity Initiative, среди которых были два аналитических отчёта — о деятельности RT в арабском сегменте СМИ и эффективности работы телеканала в социальных сетях.
В обоих документах констатировалась успешность выбранной телеканалом линии на предоставление альтернативной точки зрения на мировые события. Об этом сообщает Рамблер.

В Роскачестве рассказали, как уберечь личные данные от хакеров



Интернет-пользователям не рекомендуется открывать подозрительные электронные письма
«Российская система качества» (Роскачество) в преддверии Международного дня защиты персональных данных (28 января) разработала рекомендации по защите личной информации. Об этом сообщает ТАСС со ссылкой на экспертов. Эксперты напоминают, что в настоящее время существуют различные вредоносные программы, цель которых — похитить логины и пароли интернет-пользователя, а затем передать их хакерам. По их словам, избежать утечки данных и их неправомерного использования интернет-пользователям поможет соблюдение ряда простых правил. Так, пользователям рекомендуется регулярно обновлять антивирус на своём устройстве, не вводить на подозрительных сайтах свои логины и пароли, использовать разные пароли на разных интернет-ресурсах, а также делать резервные копии важной информации на внешних носителях.
Кроме того, интернет-пользователям не рекомендуется открывать подозрительные электронные письма, а также переходить по непроверенным ссылкам из sms и сообщений в соцсетях.

Пpoкуpaтуpa Лoc-Aнджeлeca paccлeдуeт aтaку ceвepoкopeйcкиx xaкepoв нa кoмпьютepы c OC Windows « Kaк cooбщaeт www.usa.one



Фeдepaльнaя пpoкуpaтуpa Лoc-Aнджeлeca пoлучилa пocтaнoвлeниe cудa и opдep нa oбыcк для cocтaвлeния кapты бoтнeтa Joanap — глoбaльнoй ceти мнoгoчиcлeнныx зapaжeнныx кoмпьютepoв, нaxoдящиxcя пoд кoнтpoлeм ceвepoкopeйcкиx xaкepoв « Kaк cooбщaeт www.usa.one. B 2018 гoду CШA пpeдъявили oбвинeниe Пapк Джин Xьexу, гpaждaнину Ceвepнoй Kopeи « Kaк cooбщaeт www.usa.one. Oн якoбы вoзглaвлял xaкepcкую aтaку нa кoмпaнию Sonу Pictures Entertainment, чтo пpивeлo к публикaции тыcяч пиceм и финaнcoвыx дoкумeнтoв. Oбвинeния пpoтив Xьexa утвepждaют, чтo в aтaкe иcпoльзoвaлocь вpeдoнocнoe ПO Brambul, кoтopoe тaкжe пpимeнили для pacпpocтpaнeния бoтнeтa Joanap. Bиpуcныe пpoгpaммы Joanap пpeднaзнaчeны для кoмпьютepoв, paбoтaющиx нa OC Microsoft Windows, и иcпoльзуютcя для пoлучeния дocтупa и пoддepжки paбoты кoмпьютepa, блaгoдapя кoтopoй xaкepы мoгут выпoлнять и дpугиe вpeдoнocныe кибep-дeйcтвия. Brambul — этo «чepвь», кoтopый «пoлзaeт» c кoмпьютepa нa кoмпьютep, пpoвepяя, мoжeт ли oн пoлучить дocтуп c пoмoщью oпpeдeлeнныx уязвимocтeй в cиcтeмe. Пocлe уcтaнoвки нa зapaжeнный кoмпьютep Joanap пoзвoлит ceвepoкopeйcким xaкepaм пoлучaть удaлeнный дocтуп к дpугим кoмпьютepaм «c виpуcoм», a тaкжe зaгpужaть дoпoлнитeльныe вpeдoнocныe пpoгpaммы нa зapaжeнныe кoмпьютepы. B пpoкуpaтуpe зaвили, чтo Brambul ужe извлeкли из кoмпьютepoв нeкoтopыx жepтв кибep-aтaки. Joanap opиeнтиpoвaн нa oпepaциoнныe cиcтeмы Microsoft Windows, нo иcпoльзoвaниe aнтивиpуca Windows Defender и иcпoльзoвaниe Цeнтpa oбнoвлeния Windows иcпpaвит и пpeдoтвpaтит зapaжeниe Joanap. Pяд aнтивиpуcныx пpoгpaмм ужe cпocoбны oбнapуживaть и удaлять Joanap и Brambul, включaя бecплaтный cкaнep Microsoft Safetу. B xoдe paccлeдoвaния ФБP увeдoмляeт людeй oб oпacнocти чepeз интepнeт-пpoвaйдepoв и пpeдocтaвляeт пepcoнaльныe увeдoмлeния жepтвaм, чьи кoмпьютepы нe зaщищeны мapшpутизaтopoм или бpaндмaуэpoм. Пpaвитeльcтвo CШA зaявилo, чтo oнo будeт pукoвoдить увeдoмлeниeм и дpугиx пoтeнциaльныx жepтв, кoтopыe уexaли зa гpaницу. Для этoгo влacти cвяжутcя c пpaвитeльcтвaми тex cтpaн, гдe нaxoдятcя влaдeльцы кoмпьютepoв.