Новости о хакерских взломах и атаках

[студент]

Спецслужбы ФРГ заподозрили российских хакеров в атаке на ОБСЕ

Немецкое Федеральное ведомство по охране Конституции заподозрило российских хакеров в атаке на ОБСЕ в декабре прошлого года.

Как сообщает издание Frankfurter Allgemeine, немецкие спецслужбы считают, что за кибератакой на ОБСЕ в декабре прошлого года стоит группировка АРТ 28 (Fancy Bear), за которой, как считают в Берлине, стоят российские хакеры. «Есть улики, которые указывают на АРТ 28», — заявил агентству DPA глава ведомства по охране Конституции Ханс-Георг Маасен.

По его словам, анализ показал схожий почерк при кибератаке на ОБСЕ и на немецкий парламент.

Власти Германии по-прежнему расследуют кибератаки на парламент Германии, в ходе которых были похищены секретные документы. Основными подозреваемыми назывались российские хакеры.

В конце декабря издание Tagesschau со ссылкой на источник в следствии сообщило о том, что атаковавшие сайт Бундестага хакеры непричастны к краже документов, позже попавших в распоряжение сайта Wikileaks. По одной из версий, бумаги сайту Джулиана Ассанжа передал тайный агент, работавший в парламенте. Его имя пока не называется.

Украденные из немецкого парламента документы были опубликованы сайтом Wikileaks 1 декабря. Речь шла о тайных договоренностях между Агентством национальной безопасности США и немецкой разведкой БНД, которые и стали предметом расследования бундестага.

[satvitek]

Хакеры пообещали релиз джейлбрейка для iOS 10.2 и рекомендовали не обновляться на iOS 10.2.1


Разработчики готовят инструменты для джейлбрейка iOS 10.2. Об этом написал в своем Twitter Люка Тодеско – создатель утилиты Yalu, предназначенной для взлома iPhone и iPad с iOS 10.1.1.

Долгое время у нас была неопределенность насчет того, выйдет ли джейлбрейк для iOS 10.2. Нынешний эксплоит поддерживает только предыдущие версии операционной системы Apple. Но сегодня хакеры прояснили ситуацию: в работе находится обновление совместимости для актуальной на данный момент версии ОС.

«Исправление для джейлбрейка iOS 10.1 заключается в поддержке iOS 10.2. При этом эксплоит не будет работать с iPhone 7 на iOS 10.2, только 10 и 10.1», – написал Тодеско.

Хакер подчеркнул, что джейлбрейк iOS 10.2 не будет доступен на iPhone 7 и iPhone 7 Plus. Пользователям он рекомендовал отказаться от установки обновления iOS 10.2.1, которое выйдет в ближайшие дни.

По каким причинам джейлбрейк iOS 10.2 не будет совместим с новыми моделями смартфонов, разработчик не прояснил. Возможно, проблема в процессоре Apple A10 Fusion и его механизмах защиты. Используемые дыры безопасности не актуальны на iPhone 7 и iPhone 7 Plus, и Тодеско, судя по всему, не планирует тратить уязвимость для этих моделей.


Хакер предупредил, что всем пользователям 64-битных устройств с операционной системой iOS 10.1.x или 10.2, за исключением iPhone 7, нельзя обновляться на iOS 10.2.1. Владельцам iPhone 7 и iPhone 7 Plus необходимо оставаться на iOS 10.1.x, так как грядущее обновление Yalu для iOS 10.2 не будет работать для этих ***жетов.

[студент]

Хакеры взялись просвещать пользователей

Исследователь Майкл Гиллеспи обнаружил весьма любопытный и нетипичный образец зловреда-вымогателя Koolova. Его особенность состоит в том, что, инфицируя устройства и зашифровывая файлы на нем, вредоносное ПО требует от пользователя не уплаты выкупа, а прочтения двух статей по вопросам кибербезопасности. Ссылки на них выводятся на экран заблокированного устройства вместо обычного в таких случаях требования о выкупе. Это статьи Stay safe while browsing в блоге Google Security и Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom на сайте Bleeping Computer, посвященные, в том числе, и угрозам, которые несут зловреды-шифровальщики.

Как отмечает создатель Bleeping Computer Лоуренс Эбрамс, зловред Koolova не имеет широкого распространения. Все ранее обнаруженные его разновидности были скорее «черновыми вариантами». А потому можно предположить, что и нынешняя, более чем нетипичная для зловредов-вымогателей версия, не будет использована в массовых атаках. О чем, возможно, стоит пожалеть: подобный способ «просвещения» пользователей наверняка мог бы оказаться очень эффективным.

[satvitek]

Великобритания проверит национальную систему кибербезопасности

Правительство Великобритании проведет оценку уровня национальной кибербезопасности с целью выяснить, насколько страна готова противостоять внешним кибератакам. Данное решение было принято спустя два дня после публикации доклада американских спецслужб о предполагаемом вмешательстве РФ в избирательный процесс в США, сообщает Reuters.

«С некоторых пор все внимание сконцентрировалось на потенциальной эксплуатации киберпространства государствами и связанными с ними лицами по политическим причинам. Это только один из источников угроз, которому правительство должно противостоять», - заявила руководитель Комитета палаты общин по стратегии в области национальной безопасности Маргарет Бекетт (Margaret Beckett).

Как отмечает Reuters, с 2014 года по октябрь 2016 года число атак на финансовые институты Великобритании возросло на 70%.

В рамках исследования британское правительство рассмотрит ряд аспектов, в том числе типы киберугроз, с которым может столкнуться Великобритания, а также численность человеческих, финансовых и технических ресурсов, необходимых для противостояния угрозам и разработки наступательных кибервозможностей.

[satvitek]

Кандидат на пост главы ЦРУ призвал к сильному ответу на кибератаки

Кандидат на пост директора ЦРУ Майкл Помпео в ходе слушаний в специальном комитете по разведке призвал дать «сильный ответ» на «кибератаки со стороны России».

«Я не готов сейчас дать исчерпывающий ответ на данный вопрос. Но я считаю, что эти действия должны получить сильный ответ со стороны США», — сказал он, отвечая на соответствующий вопрос сенатора Джона Маккейна.

Помпео также уточнил, что подобный ответ подразумевает привлечение к ответственности тех, кто виновен в подобных действиях по отношению к американской стороне.

[satvitek]

FDA предупреждает: хакеры способны взломать кардиостимуляторы

Американское Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA), входящее в состав Министерства здравоохранения, опубликовало на своём официальном сайте довольно любопытную заметку о кибербезопасности. Как выяснилось, пациенты с вживлёнными в их тело кардиостимуляторами могут стать жертвами хакерских атак. Разумеется, специалисты по безопасности всех нас неоднократно предупреждали о возможности взлома жизненно важных медицинских приборов и раньше, но впервые об этом заговорила столь влиятельная государственная организация. Всё действительно настолько серьёзно?

Однако в список потенциально опасных приборов попали не сами кардиостимуляторы, а трансмиттеры Merlin@home, выпущенные компанией St. Jude Medical. Эти трансмиттеры позволяют организовать внутри квартиры или дома мониторинговую сеть, отслеживающую состояние кардиостимулятора, в какой бы точке он ни находился, при помощи радиоволн. Устройства считывают показания кардиостимулятора и загружают данные в облачный сервис Merlin.net, где к ним может получить доступ как сам пациент, так и его лечащий или наблюдающий врач.

В заметке FDA очень поверхностно описано, как именно хакер может навредить владельцу кардиостимулятора. Из опубликованного можно понять, что следящие трансмиттеры вполне можно взломать извне, после чего они могут отправить на кардиостимулятор модифицированные команды. При правильном подходе таким способом хакер может раньше времени разрядить батарею стимулятора, а это, как вы понимаете, не очень приятный сюрприз для владельца устройства. Таким людям волноваться категорически не рекомендуется. FDA подчёркивает, что случаев такого взлома пока зафиксировано не было. Но это только пока.

[студент]

Британия готова ответить киберударом на киберудар

Объединенная комиссия по вопросам стратегии национальной безопасности парламента Великобритании объявила о намерении изучить, а при необходимости и пересмотреть подход к обеспечению кибербезопасности страны. Соответствующее заявление прозвучало через два дня после того, как американские спецслужбы опубликовали данные, доказывающие, по их мнению, причастность России к хакерским атакам, которые могли повлиять на исход президентских выборов в США.

«Вопросы национальной безопасности применительно к киберпространству в последнее время становятся предметом растущей обеспокоенности, – подчеркнула глава Комиссии, бывший министр иностранных дел Великобритании Маргарет Беккетт. – Наше внимание сосредоточено на потенциальном использовании киберпространства в политических целях другими государствами и силами, ассоциированными с ними».

Ранее, в ноябре прошлого года парламент Великобритании утвердил пятилетнюю Стратегию национальной кибербезопасности, выделив на ее реализацию ассигнования в сумме 1,9 миллиарда фунтов стерлингов. Стратегия ставит амбициозные цели превращения Великобритании в мирового лидера в области киберзащиты. В частности, она предусматривает приравнивание кибернападений к актам военной агрессии и санкционирует проведение контратак в киберпространстве.

[студент]

Атака на страховую компанию Anthem спонсировалась на государственном уровне

Департамент страхования штата Калифорния опубликовал результаты расследования хакерской атаки на крупную страховую компанию Anthem. Атака и вызванная ею утечка персональных данных клиентов компании были обнаружены почти два года назад – в конце января 2015 года. В руках неизвестных киберпреступников оказались персональные данные 78,8 миллиона человек, включая как минимум 12 миллионов несовершеннолетних. Эта утечка считается одной из крупнейших в истории.

Привлеченные к расследованию в качестве независимых экспертов специалисты компании CrowdStrike пришли к заключению, что за атакой стояли хакеры, действовавшие «по поручению и при поддержке правительства одного из зарубежных государств». Именно такая формулировка содержится в отчете, однако его авторы не называют страну, причастную к кибератаке. Ранее другая компания, ThreatConnect, осуществлявшая независимое расследование атаки на Anthem, заявляла о том, что к инциденту может быть причастна кибершпионская группировка Axiom, следы которой ведут в КНР.

[satvitek]

Кабмин Германии атакуется хакерами примерно 20 раз в день

Примерно 20 хакерских атак в день совершается на компьютеры правительства ФРГ, где одна из подобных производится со стороны спецслужб другой страны. Об этом пишет издание Bild со ссылкой на данные парламентского запроса фракции бундестага «Левые».

По данным издания, есть «свидетельства того, что российские шпионы хотели завербовать депутатов бундестага».
Агентство RedaktionsNetzwerk Deutschland (RND) сообщило, что, по данным министерства обороны ФРГ, по состоянию на начало декабря 2016 года было зафиксировало почти 47 млн попыток хакерских атак, примерно 9 млн из которых расценивались как особо опасные.

[студент]

Фишинговая атака на пользователей Amazon

Компания Sophos предупреждает пользователей о набирающей силу фишинговой атаке, жертвами которой становятся клиенты Amazon. Мошенническая компания под названием Sc-Elegance предлагает исключительно низкие цены на электронику. Однако при оформлении покупки возникает сообщение, что товар более недоступен. Но буквально через несколько минут расстроенный покупатель получает сообщение электронной почты, в котором «заботливые менеджеры» Sc-Elegance уведомляют, что им все же удалось найти нужный товар, и предлагают перейти по ссылке для оплаты покупки.

Ссылка ведет на поддельную страницу, которая весьма убедительно имитирует страницу оплаты Amazon. В случае, если доверчивый пользователь вводит данные своей банковской карты, они становятся достоянием киберпреступников. Специалисты Sophos призывают пользователей быть внимательными. Они обращают внимание на то, что текст на поддельной странице содержит ряд опечаток, а домен, на котором страница размещена, не имеет отношения к Amazon.

[студент]

Русские хакеры провели кибератаку на сервер ВВС Италии

Римское печатное издание la Repubblica опубликовало материал, в котором заявляет о вероятной причастности русских хакеров к взлому сервера ВВС Италии летом 2016 г.

Также газета пишет, что за кибератакой стоит та же хакерская группировка APT28, которую обвиняли во взломе серверов Демократической партии США.

Римская газета заявляет, якобы «речь может идти о хакерах из России», — отмечается в публикации. Система безопасности выдержала все попытки взлома, предотвратив атаку, которая могла бы иметь очень серьезные последствия, обозначил Никола Латорре. По его словам, хакеры остановились на «поверхностном уровне электронной почты».

Атака на информационные системы военной авиации Италии была осуществлена летом прошлого 2016 г.

Отмечается, что атака на сервер ВВС Италии была совершена в связи с ролью страны в НАТО и ее активным участием в испытаниях американского истребителя F-35. По имеющейся достоверной информации газеты, военная генпрокуратура Рима в этой связи вела расследование по делу о вероятном международном шпионаже.

[satvitek]

Как украинцев «разводят» в социальных сетях

Друзья, регулярно выкладываете свои фото в соцсетях? Часто пользуетесь бесплатным вай-фаем? Знайте, вы в большой опасности.

Чем так страшны социальные сети – точно знает криминальный эксперт Сергей Костыра.

1. Компьютер заблокирован СБУ. На ваш личный компьютер приходит письмо от неизвестного адресата. Вы переходите по ссылке, и что вы видите – ваш компьютер зависает! И посреди экрана всплывает окно о том, что вы заблокированы, потому что распространяли порно-информацию или информацию, содержащую педофилию. Это мошенники. Они скажут вам, для того, чтобы разблокировать вашу операционную систему, нужно максимум в течение 12 часов внести штраф на счет СБУ. Не верьте этому – ваши деньги попадут на счет к мошенникам.

2. Это тебя я видел на порно видео?» – такое письмо вы получите в соцсети от какого-нибудь виртуального друга. Перейдя по ссылке, вы дадите возможность хакерам считать всю информацию с вашего компьютера. Все ваши данные, документы, и даже банковские реквизиты.

3. Wi-Fi диверсия. Вы находитесь в любом людном месте, и ваш ***жет сообщает, что здесь есть бесплатный Wi-Fi. Внимательно читайте это сообщение. Потому что нажав кнопку ОК вы разрешаете хакерам лазать по вашему компьютеру. Они с легкостью скачают всю информацию о вас и все, что будет находиться в вашем ***жете.

4. Жертвы Instagram. Часто выставляете свои фотографии с новыми приобретениями в соцсети? Не рекомендую. Это может навести воров, и вашу квартиру обнесут.

Как не стать жертвой интернет-мошенников?

1. Если вы уже пользуетесь соцсетями, никогда не выставляйте в них фотографии со своими новыми приобретениями. Никогда не фотографируйтесь на фоне сейфов, своих автомобилей и в дорогих золотых изделиях. Это может стать приманкой для преступников.

2. Если у вас на компьютере всплыло окно о том, что он заблокирован органами СБУ, не спешите пополнять счет и платить мнимый штраф. Наберите на телефон доверия органов безопасности и сообщите им об этом. Или позвоните своему провайдеру и сообщите об этой проблеме.

3. А еще не ленитесь и устанавливайте хорошие антивирусы. Они будут блокировать все спамы. И это не позволит хакерам лазить по вашему ***жету.

[satvitek]

Студенту грозит до 10 лет тюрьмы за создание кейлоггера

21-летний бывший ученик средней школы в Лэнгли (район поблизости Вашингтона, где расположено ЦРУ) признал себя виновным в создании и распространении кейлоггера, инфицировавшего тысячи компьютеров. За совершенные преступления Закари Шеймсу (Zachary Shames) грозит максимальное наказание в виде лишения свободы на срок до 10 лет.

Шеймс был арестован летом прошлого года во время стажировки в компании Northrop Grumman, предоставляющей правительству услуги по обеспечению безопасности. Как сообщается в пресс-релизе Министерства юстиции США, в 2013 году, будучи учеником средней школы, обвиняемый создал кейлоггер, позволяющий похищать такую конфиденциальную информацию интернет-пользователей, как логины, пароли и данные банковских карт.

По данным издания Motherboard, первые версии более нефункционирующего вредоносного ПО Limitless Logger Pro продавались за $35 на форуме Hack Forums. По окончании школы Шеймс продолжил совершенствовать свою разработку. В результате кейлоггер был продан более 3 тыс. покупателей и заразил свыше 16 тыс. компьютеров.

Согласно экспертам компании TrendMicro, Limitless KeyLogger способен не только фиксировать нажатия клавиш на клавиатуре, но и восстанавливать логины и пароли для авторизации во многих популярных приложения, таких как Apple Safari, Firefox, Opera, Google Chrome, биткойн-кошельки, Core FTP, DynDNS, FileZilla, Internet Download Manager, Internet Explorer, Spotify и пр.

[satvitek]

Мобильники украинцев атакует новый вирус, который ворует данные банковских карт


В Украине обнаружен новый цифровой вирус-троян, который внедряется в электронные устройства с помощью скачанных из Интернета приложений, а затем похищает личные данные пользователей. Также он способствует взлому и краже денег с банковских карт.

Об этом сообщили специалисты Департамента киберполиции Украины.

Новый вирус атакует пользователей электронных устройств под управлением операционной системы Android.

"Внимание! Специалистами Департамента киберполиции обнаружен новый вредный банковский троян, который направлен на пользователей мобильных телефонов под управлением операционной системы Android. Он отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии", - указано в сообщении.

Отмечается, что этот вирус-троян направлен на пользователей не только Украины, но и других стран СНГ.
Читайте также: Кидает на деньги, авто и квартиры: украинок предупредили об альфонсе-мошеннике

Он быстро распространяется, и сейчас количество инфицированных устройств насчитывает более 500 000 и, по словам специалистов, с каждым днем их количество увеличивается примерно на 30-40 тысяч.

Троян распространяется, маскируясь под различные популярные приложения, например, "ВКонтакте", "ДругВокруг", "Одноклассники", Pokemon GO, Telegram, или Subway Surf.

Встроенный в приложение вирус расшифровывает код файл, добавленный злоумышленниками в скачанную программу, и запускает его. Далее запущенный файл скачивает с управляющего сервера основную часть вредоносного кода, который в свою очередь содержит ссылки на скачивание еще нескольких вредоносных файлов.

В результате преступники получают все необходимое для кражи денег жертвы. В частности, они могут получить доступ к базам данных браузеров, которые содержат информацию о сохранившихся логинах и паролях, историю посещений, файлы cookie и даже сохраненные данные банковских карт.

[satvitek]

Интенсивность кибератак в сегменте Интернета вещей в 2017 году возрастёт

Компания ESET обнародовала отчёт о тенденциях в сфере информационной безопасности, которые окажут влияние на киберпространство в 2017 году.

По мнению экспертов, злоумышленники продолжат активно атаковать пользователей мобильных устройств. Основной мишенью при этом будут оставаться владельцы Android-***жетов. Так, если в 2015 году злоумышленники выпускали 200 новых вредоносных программ для Android каждый месяц, то в 2016-м их количество выросло до 300. В нынешнем году ежемесячное число новых Android-угроз прогнозируется на уровне 400.

Ожидается рост ущерба от киберугроз — программ-вымогателей, DDoS-атак и атак на устройства Интернета вещей. Более того, эксперты полагают, что в 2017-м могут появиться вымогатели нового типа, блокирующие «умные» устройства и требующие выкуп за восстановление доступа.

Специалисты ESET также считают, что в текущем году многие киберпреступники сосредоточат усилия на атаках на критическую инфраструктуру.

На этом фоне число уязвимостей популярных программных продуктов продолжит снижаться после рекорда 2014 года (7946). Так, в 2016 году зафиксировано 6435 «дыр». Но, как отмечают эксперты, эта статистика не даёт полной картины, поскольку доля критических уязвимостей растёт.

[satvitek]

«Русские» хакеры заподозрены в попытках взлома серверов ВВС Италии

Хакеры, предположительно связанные с Россией, в июне 2016 года взломали сервер Военно-воздушных сил Италии с целью получить доступ к секретным материалам о новейшем истребителе F35. Об этом сообщает итальянское издание la Repubblica.

По сведениям ресурса, данная кибератака - скорее всего, дело рук хакерской группировки APT28 (известной также как Fancy Bear, Sofacy, Pawn Storm, Tsar Team или Sednit), которую связывают с атаками на серверы Национального комитета Демократической партии США и взломом Всемирного антидопингового агентства.

Как рассказал журналистам председатель комиссии по вопросам обороны Сената итальянского парламента Никола Латорре (Nicola Latorre), хакерам не удалось получить доступ к наиболее засекреченной информации.

«Мы можем с уверенностью заявить, что наша система безопасности устояла перед кибератакой, которая могла бы иметь весьма серьезные последствия. Но очевидно, что поводы для беспокойства существуют», - отметил Латорре. По его словам, хакеры остановились на «поверхностном уровне электронной почты».

Как отмечает издание, интерес к Италии обусловлен, прежде всего, членством страны в НАТО, активным участием ее ВВС в проекте испытания американского истребителя F35 и доступом к ряду секретных ноу-хау. В частности, Италия является единственным производителем данных истребителей за пределами США. Также издание указало, что в последние месяцы подобные атаки, за которыми, скорее всего, стоит группировка APT28, были осуществлены во Франции, Бельгии, Люксембурге и других станах.

[satvitek]

Доверчивый мужчина "отдал" банковским мошенникам 6 тысяч гривен

Несмотря на постоянные предупреждения сотрудников полиции, запорожцы продолжают вестись на уловки мошенников.

Так, очередной жертвой аферистов стал 51-летний житель Мелитополя.

Как сообщает пресс-службa ГУ Нацполиции в Запорожской области, на телефон пострадавшего пришло СМС-сообщение, что его банковскую карточку заблокировали. Также был указан сайт банка и контактный телeфон. Позже на мобильный мужчины позвонил неизвестный, который представился оператором банка. Он пообещал перeдать информацию о проблеме клиента другому работнику.

Через 5 минут позвонил другой мужчинa и попросил назвать ему пин-код кaрты для ее разблокирования. Доверчивый мелитополец выполнил требование. После разговора на телефон заявителя начaли поступать СМС-сообщения о проведении 3-х опeраций по снятию денег на общую сумму около 6 тысяч гривен.

Сведения о событии внесены в ЕРДР по признакам ч. 1 ст. 190 Уголовного кодекса Украины (мошенничество). На данный момент ведется следствие.

[satvitek]

Хакеры атаковали компьютеры следователей по скандалу в Южной Корее

Компьютеры следователей по коррупционному скандалу вокруг президента Южной Кореи Пак Кын Хе и ее приближенной Цой Сун Силь подверглись хакерской атаке, сообщает издание Korea Times.

По информации ресурса, используя зарубежные серверы, хакеры попытались взломать ноутбук команды следователей с целью проникнуть в сеть группы, занимающейся расследованием вмешательства Цой Сун Силь в дела государства при попустительстве президента страны. Как сообщается, попытка взлома была заблокирована, утечки информации не произошло.

По словам источника в команде следователей, хакеры попытались извлечь информацию путем компрометации учетной записи электронной почты в Naver (крупнейшем интернет-портале Южной Кореи) одного из следователей и внедрении вредоносного ПО на ноутбук.

Команда следователей уже предприняла меры по усилению безопасности компьютеров. Также экспертам запретили одновременно выходить в интернет и интранет и порекомендовали с осторожностью использовать мобильные телефоны, USB-накопители и внешние носители информации.

Предполагается, что хакерская атака была осуществлена с целью помешать расследованию скандала, который обернулся импичментом президента Пак Кын Хе.

[студент]

123456 остается самым популярным паролем

Сервис Keeper Security, стоящий за созданием одного из самых популярных менеджеров паролей, опубликовал результаты своего исследования. Эксперты компании изучили данные более чем 10 миллионов учетных записей, ставшие известными вследствие крупных утечек в 2016 году. И получили неутешительный, хотя и вполне предсказуемый результат. Почти в 17 процентах случаев пользователи применяли для защиты (если это слово уместно в данном случае) своих учетных записей пароль 123456. На втором месте по популярности оказался пароль 123456789, на третьем – qwerty.

Таким образом, не нужно обладать никакими хакерскими навыками, чтобы за несколько секунд взломать почти каждую пятую учетную запись на множестве онлайн-ресурсов и сервисов. Кроме того, четыре из десяти самых популярных паролей состояли из 6 или меньшего числа символов, что чрезвычайно облегчает brute-force атаки. Глава компании Keeper Security Дарен Гуччионе полагает, что бессмысленно ожидать от пользователей резкого роста сознательности. Вместо этого о безопасности пользователей следует позаботиться самому интернет-бизнесу. Гуччионе отмечает, что владельцам сайтов и сервисов не составляет особого труда ужесточить требования к длине и сложности паролей. Этот шаг позволил бы заметно укрепить безопасность, однако большинство компаний не торопятся предпринять его.

[студент]

Взломщиков iPhone тоже взломали

Израильская компания Cellebrite, специализирующаяся на извлечении данных из мобильных устройств, стала жертвой хакерской атаки. Неизвестный похититель сам сообщил об этом онлайн-изданию Motherboard, предоставив в качестве подтверждения массив в 900 Гбайт данных. Эта информация включает сообщения смс, электронной почты и историю звонков с телефонов, полученные с помощью оборудования Cellebrite, а также техническую информацию о продуктах компании и ее клиентах.

Cellebrite является одной из самых известных компаний на рынке получения информации с защищенных устройств. Ее главный продукт – Universal Forensic Extraction Device (UFED), что можно перевести как универсальное устройство извлечения данных. Это прибор размером с ноутбук, который способен извлекать информацию из тысяч заблокированных мобильных телефонов различных моделей при физическом подключении к ним. Особую известность компания Cellebrite приобрела в прошлом году в результате конфликта ФБР США и корпорации Apple. Тогда правоохранители требовали от Apple создать программу для извлечения данных из заблокированного iPhone Сайеда Фарука, одного из организаторов теракта в Сан-Бернардино, надеясь, что эта информация поможет расследованию. Корпорация отказалась, заявив, что подобный шаг поставит под угрозу безопасность всех пользователей. Судебное разбирательство было прервано после того, как представители ФБР сообщили, что более не нуждаются в помощи Apple. Им удалось взломать iPhone террориста с помощью сторонней компании. Предполагается, что этой сторонней компанией и была Cellebrite. Гонорар за эту работу составил порядка 1 миллиона долларов. Эксперты полагают, что уже одно это обстоятельство сделало Cellebrite мишенью для многих хакеров.

Как сообщил журналистам Motherboard похититель, полученные им данные свидетельствуют о сотрудничестве компании с властями США, а также Турции, ОАЭ и России. Представители Cellebrite уже подтвердили факт взлома. Но, по их уверениям, хакеры смогли получить доступ только к одному из серверов, содержавшему лишь самые общие и к тому же во многом устаревшие данные. Тем не менее, компания порекомендовала всем клиентам изменить свои пароли.

[студент]

Новый «рекорд» бесчеловечности хакеров

Неизвестные киберпреступники инфицировали вредоносным ПО системы американской благотворительной организации Little Red Door Agency. Сама по себе атака не является сколько-нибудь громкой или масштабной, однако примечательна тем, что позволяет говорить о своеобразном новом «рекорде» бесчеловечности и непорядочности. Массовая культура часто изображает хакеров бравыми борцами с системой. Но реальность свидетельствует о том, что им, как и любым преступникам, просто незнакомы нормы человеческой морали.

Little Red Door Agency – организация, которая оказывает помощь в диагностике, лечении и поддержании качества жизни онкологических больных из малообеспеченных семей. И требовать с нее выкуп в 50 биткоинов (порядка 44 тысяч долларов) за расшифровку заблокированных данных – значит, лишать многих пациентов шансов на жизнь в самом прямом смысле этого слова. Исполнительный директор Little Red Door Agency Эйми Фэнт уже заявила, что организация не будет платить выкуп, поскольку не может себе этого позволить: все ее средства идут на помощь больным и их семьям.

[satvitek]

Российские хакеры пытаются “потушить” Украину

Украинские предприятия, особенно в энергетическом секторе, все чаще становятся объектами кибератак. По данным Лаборатории Касперского, в декабре 19% промышленных IT-систем в Украине находилось под хакерскими атаками. Очевидно, что расходы на IT-безопасность станут одной из основных статей затрат для отечественного бизнеса и хорошим поводом для “распила” в госсекторе.

Перебои в подаче электроэнергии в столице Украине и ряде ее пригородов в декабре прошлого года, были результатом хакерской атаки, считают эксперты, изучающие инцидент. Инцидент произошел ближе к полуночи 17 декабря. Света не было чуть больше часа, сообщает BBC.

Компания по кибербезопасности Information Systems Securit Partners (ISSP), которая расследует данный инциндент по заказу “Укрэнерго”, связывает его с аналогичным взломом и отключением электроэнергии “Прикарпатьеоблэнерго” в 2015 году.

Как пишет Republic, год назад большая часть Ивано-Франковской области погрузилась во тьму. 225 тысяч человек оставались без света три часа. Это была первая не только в истории Украины, но и в мире успешная атака на энергетический объект. Атаке подверглась компания “Прикарпатьеоблэнерго”. Хакеры сначала проникли во внутреннюю сеть компании, а затем отключили подачу энергии. Обнаружившие атаку операторы доступ к управлению обратно получить не смогли. “В странах СНГ хакерам играет на руку технологическая отсталость.

Ситуацию спасло то, что сотрудники ногами дошли до подстанций и переключили рубильники”, — говорит Александр Гостев, главный эксперт Лаборатории Касперского.
Читайте также: Журналист раскрыл схему наезда на ІТ-компании в Украине

Первые атаки на инфраструктурные объекты Украины начались еще в мае 2014 года. Как писала в своем отчете Cys Centrum, тогда случилась первая массовая рассылка фишинговых писем, которые содержали вложенный Excel-файл с вредоносным кодом. Основными адресатами были железнодорожные предприятия, но письмо получили в том числе и в “Прикарпатьеоблэнерго”. Письмо было отправлено якобы из Министерства промышленности Украины. В нем представитель ведомства просил проверить, не содержатся ли в файле пароли от компьютеров предприятия.

Вредоносную программу BlackEnergy, код которой содержался в фишинговом письме, написал еще в 2007 году украинский хакер Дмитрий Олексюк (Cr4sh), но потом якобы продал код за 700 долларов. Изначально с помощью BlackEnergy можно было создавать бот-сети для DDoS-атак. Но потом появилось еще несколько версий программы, которые получили расширенный функционал. В отчетах об атаках на “Прикарпатьеоблэнерго” фигурирует уже BlackEnergy 3. Создатели новой версии BlackEnergy, как пишут специалисты Cys Centrum, оставили в коде послание: в грубой форме на английском языке они написали, что Касперский не сможет распознать эту программу, а Cisco поблагодарили за уязвимости в ее телекоммуниционном оборудовании.

После заражения компьютера хакеры начали искать в системе предприятия новые уязвимости, которые позволяли им глубже проникать в компьютерную сеть. Набор уязвимостей называется связкой, говорит участник хакерских форумов в теневом интернете: “О том, какую связку использовали, считается даже неприличным спрашивать друг у друга”. Есть универсальные решения, вроде программы Blackhole от российского хакера Paunch (Дмитрий Федотов), которая была одной из самых популярных в 2011—2012 годах. Они содержат набор эксплойтов — небольших программ, способных задействовать ту или иную уязвимость для поражения сети. Аренда Blackhole в 2012 году стоила 50 долларов в сутки, причем ее создатели даже предоставляли свои серверы. По оценке антивирусной компании AVG, в том же году 49% вирусов распространялось с помощью BlackHole. В 2013 году Федотова задержали и в апреле 2016-го приговорили к семи годам колонии. Но на его место пришли другие.

Ответственность за атаку на энергетические объекты в Украине никто на себя не взял. ISSP утверждает, что взломы 2015 и 2016 годов связаны между собой и еще с несколькими хакерскими взломами систем государственных органов, которые также были осуществлены в декабре. Речь идет об информационныъ системах “Укрзализныци”, нескольких министерств и пенсионного фонда.

По словам представителя ISSP Алексей Ясинский, “атаки 2016 и 2015 годов не сильно отличаются – единственное отличие между ними в том, что в 2016-м она была более масштабной и организованной”.

Марина Кротофил, эксперт Honeywell Industrial Cyber Security Lab, которая также принимала участие в исследовании, отметила, что “атака 2016 года не должна была привести к длительным и серьезным последствиям”. “Это было больше похоже на демонстрацию силы”, — сказала она Motherboard.

Ясинский считает, что над обоими взломами работали несколько криминальных групп. Они, вероятно, экспериментировали с различными техниками, которые потом могут быть использованы в других странах для кибердиверсий.

Например, как утверждает The Washington Post, хакеры совершили нападение на электрические распределительные сети в штате Вермонт на севере США. В результате расследования удалось найти следы, которые явно указывают на причастность хакерской организации “Степь гризли”, которую ФБР считают российской и уже ранее связывало с многочисленными кибератаками в США, в частности, в транспортной и банковской сферах.

Американским правоохранительным органам пока не удалось выяснить, с какой целью хакеры атаковали энергораспределительную сеть в США. По одной из версий, целью кибератаки было просто попытка выяснить, насколько далеко хакеры могут зайти в своих действиях.

В конце декабря 2016 года Петр Порошенко заявил, что за последние два месяца года хакеры совершали нападения на государственные органы нашей страны около 6500 раз. По его мнению, это доказывает, что Россия ведет кибервойну против Украины.
Читайте также: Кремлевским хакерам запретили атаковать сайт партии "подруги Путина" Мари Ле Пен

“Террористические акты и диверсии на важные объекты инфраструктуры остаются сегодня возможными”, — заявил Петр Порошенко во время заседания Совета национальной безопасности и обороны. “Расследование ряда инцидентов указывает на прямое или косвенное участие в них российских служб безопасности”, — заявил он.

[студент]

Морпехи ждут пополнения хакерами

Корпус морской пехоты США рассчитывает пополниться высококвалифицированными специалистами для ведения боевых действий в киберпространстве. Об этом заявил командующий Корпусом генерал Роберт Неллер. По его словам, он будет добиваться увеличения численности Корпуса с нынешних 182 тысяч до 185, причем все дополнительные 3 тысячи человек будут ориентированы именно на ведение операций в киберпространстве.

В настоящий момент в составе Корпуса морской пехоты уже существует киберкомандование, включающее в себя порядка 1 тысячи военных и гражданских специалистов. Но, по мнению генерала Неллера, этого явно недостаточно для решения задач сегодняшнего и тем более завтрашнего дня. Кроме того, сейчас IT-специалисты в составе Корпуса имеют подготовку для ведения разведывательной деятельности и защиты собственных систем, но не для осуществления атак на компьютеры и системы противника, а именно этого, как считает генерал, требуют современные условия.

Роберт Неллер также отметил, что на сегодня большинство IT-специалистов в составе Корпуса морской пехоты подготовлены из числа военнослужащих, однако такая подготовка является длительной и дорогостоящей. Поэтому следует рассмотреть и возможность привлечения на службу высококвалифицированных гражданских специалистов.

[студент]

Locky на каникулах

Компания Check Point зафиксировала резкое снижение киберпреступной активности в глобальной сети в последние дни минувшего года. Составляемый специалистами компании Global Threat Index снизился в декабре сразу на 8 процентов по сравнению с предыдущим месяцем. Самое простое и очевидное объяснение этого факта состоит в том, что киберпреступники – тоже люди и не прочь с размахом отметить Рождество и Новый год. До***ка подтверждается и тем, что практически аналогичная картина наблюдалась и годом ранее: в декабре 2015 Global Threat Index снизился на 9 процентов.

Тем не менее, есть в происходящем и свои особенности. Так, самое заметное падение продемонстрировали атаки с использованием зловреда-шифровальщика Locky. Это вредоносное ПО стало одним из «открытий» прошлого года: Locky был впервые обнаружен в феврале, а в ноябре занимал уже второе место среди зловредов, наиболее часто используемых в кибератаках. Однако в декабре частота атак с использованием Locky снизилась сразу на 81 процент – и зловред не вошел даже в десятку самых популярных.

Специалисты Check Point пока затрудняются объяснить причины такого падения. То ли хакеры, использующие Locky, особенно любят хорошо отдохнуть, то ли вредоносное ПО уступает место новым вариантам. В любом случае, пользователям не стоит расслабляться: в Check Point уверены, что декабрьское падение киберпреступной активности будет с лихвой «отыграно» уже в январе.

[satvitek]

Столтенберг сообщил о росте числа кибератак на системы НАТО

Генсек НАТО Йенс Столтенберг сообщил о резком увеличении числа кибератак на системы НАТО. Об этом сообщает газета Die Welt.

По словам главы альянса, в 2016 году число кибератак увеличилось на 60% в сравнении с предыдущим годом и достигло порядка 500. Столтенберг подчеркнул, что большая часть из них велась не частными лицами, а при финансовой поддержке со стороны государств.
«Я чрезвычайно обеспокоен подобным развитием ситуации, и киберзащита станет одной из ключевых тем на следующем саммите НАТО. Нам необходимо усилить работу в этой области», — сказал генсек НАТО.

Кроме того, Столтенберг отметил, что альянс получал несколько сообщений от государств – членов НАТО о попытках хакеров вмешаться в избирательный процесс.

[satvitek]

2% успешных попыток взлома осуществляется с помощью краденных учетных данных

Хакеры повторно используют похищенные учетные данные пользователей для взлома аккаунтов на различных сайтах, причем в 0,1-2% случаев попытки оказываются успешными. Таковы результаты исследования, проведенного компанией Shape Security.

По информации Shape Security, в 2016 году злоумышленники похитили свыше 3 млрд учетных записей, факт утечки данных признала 51 компания. Украденные логины и пароли регулярно используются злоумышленниками для несанкционированного доступа к учетным записям пользователей на разных ресурсах. Успешность даной тактики обуславливается тем, что многие пользователи часто устанавливают одну и ту же комбинацию логин\пароль на нескольких сайтах.

Ранее эксперты компании Keeper Security выяснили, что в 2016 году список самых распространенных паролей практически не изменился по сравнению с прошлыми годами - наиболее популярными у пользователей по-прежнему остаются 123456 и 123456789.

Согласно докладу Shape Security, на многих крупных ресурсах более 90% трафика составляют атаки credential stuffing - вброс регистрационных данных, напоминающий брутфорс, однако перебор вариантов при этом осуществляется не по словарю или спискам расхожих логинов и паролей, а по заранее приобретенной базе краденых данных.

«Shape зафиксировала миллионы попыток использования учетных данных, похищенных в результате обнародованных утечек информации, причем до 2% успешных попыток взлома относятся к сайтам, которые ранее не сообщали об утечках данных. Наиболее часто атакуемые системы включают банковские учетные записи, аккаунты в интернет-магазинах, а также программы лояльности авиакомпаний и отелей», - отмечается в отчете исследователей.

В минувшем году безусловным лидером по утечкам данных стала компания Yahoo!. За ней следуют FriendFinder, MySpace, Badoo и LinkedIn. В результате взломов техкомпаний было похищено больше всего учетных данных - в общей сложности 1,75 млрд записей.

[студент]

«Ацтекская» угроза для пользователей Mac

Компания Malwarebytes сообщила об интересной и чрезвычайно неприятной для пользователей Mac находке. Исследователи обнаружили вредоносное ПО, похищающее данные с компьютеров Mac. Такие находки редки и сами по себе – продукция Apple традиционно считается намного более защищенной, чем компьютеры на ОС Windows. Но еще интереснее то, что зловред, судя по всему, смог оставаться незамеченным на протяжении примерно 20 лет. Об этом свидетельствует, например, то, что его код содержит элементы открытого ПО, в последний раз обновлявшегося в 1998 году. В любом случае, с полной уверенностью можно говорить о том, что зловред был создан до появления OS X, выпущенной в 2000 году.

Несмотря на почтенный возраст, зловред обладает весьма впечатляющими возможностями. Он передает своим хозяевам скриншоты с инфицированных компьютеров, позволяет использовать для шпионажа вебкамеру, разрешает удаленный доступ и исследует внутренние сети, к которым подключены устройства. Исследователи полагают, что зловреду удавалось не привлекать к себе внимание так долго, потому что он использовался крайне выборочно, не в массовых, а в целевых атаках. В частности, для похищения данных у нескольких медико-биологических исследовательских центров в Европе и США.

В Malwarebytes вредоносному ПО дали название «кимитчин» (Quimitchin). Так древние ацтеки называли шпионов, которые проникали в соседские племена, разведывая их уклад жизни и готовя будущие нападения. Учитывая функционал и возраст зловреда, эксперты находят это имя вполне подходящим.

[satvitek]

На страже кибербезопасности: украинские хакеры стали лучшими в мире


Хакерская команда КПИ имени Игоря Сикорского под названием «dcua» добыла звание самой сильной в мире за 2016 год в сфере кибербезопасности по версии CTF (Capture the flag).


Украинцам удалось обойти 12 тысяч других команд из разных уголков планеты, информирует news.eizvestia.com.

В прошлом году проходили 65 соревнований в разных ИТ-категориях. Украинской команде «dcua» удалось занять 24 призовых мест и обойти много известных мировых ИТ-компаний.

Команда «dcua» была создана в 2012 году на базе Физико-технического института КПИ. Ее лидером и тренером является научный сотрудник и выпускник физтеха КПИ Николай Ильин. Всего в состав команды входит 43 человека.

[satvitek]

Число хакерских атак в США возросло в 2016 году на 40%

В 2016 году США пострадали от рекордно большого количества кибератак — свыше 1 тыс. случаев. Об этом сообщает RNS.

По сравнению с прошлым годом, в 2016 году число взломов и утечек на территории Соединенных штатов выросло на 40%. Рост атак происходит несмотря на увеличение затрат на обеспечение информбезопасности — в 2016 году на специальное оборудование было потрачено $73,7 млрд.

[студент]

Хакеры заявили через Twitter газеты New York Times о нападении России на США
11:01 23.01.2017 0

В эти выходные один из аккаунтов New York Times в Twitter - @nytvideo, в котором обычно размещают ссылки на собственный видеоконтент, заявил о начале Третьей мировой войны. То есть о том, что Россия готова сделать ракетный удар по США:

Скрытый текст

[свернуть]

У этого аккаунта - около 250 тыс. подписчиков.

Спустя некоторое время издание заявило о взломе:

Скрытый текст

[свернуть]

Ответственность за взлом и твиты сразу взяла на себя хакерская группа OurMine, которая уже сообщала о смерти королевы Елизаветы II, Бритни Спирс, взламывала аккаунты основателя соцсети Джека Дорси, а также Марка Цукерберга и издания Buzzfeed.

Спустя какое-то время New York Times вернули контроль над аккаунтом, но OurMine взломали их снова в течение нескольких минут. Эта хакерская группа работает по схеме рэкета, требуя деньги за «защиту от хакерских атак».

Последние сутки в аккаунте не наблюдается никакой активности - видимо, издание ведет переговоры с хакерами.