Reuters узнал о краже хакерами данных о санкциях США против России

Опубликовано 07.10.2021 автором Юлия Елфимова

Хакеры взломали системы компании SolarWinds и получили сведения о санкционной политике США против России, сообщает Reuters со ссылкой на источники.

Власти США уже традиционно считают, что за хакерской атакой стоят спецслужбы России. По словам источника, киберпреступники воспользовались уязвимостью в программном обеспечении SolarWinds и Microsoft, чтобы проникнуть в системы федеральных ведомств США.

«Добыли информацию о контрразведывательных расследованиях, политике санкций в отношении российских физических лиц и противодействии COVID-19 в США», — сообщил источник.

Один из собеседников издания назвал «самой тяжелой из потерь» получение хакерами информации о касающихся России проверках, которые проводили контрразведывательные службы.

Как сообщал «ГлагоL», ранее комитет по внутренней безопасности и делам правительства Сената США заявил, что американские госорганы, якобы пострадавшие от атак «русских хакеров», остаются уязвимыми до сих пор.

США экстрадировали в Россию хакера Буркова

Опубликовано 28.09.2021 автором Чойгана Салчак

***_{фото: twitter.com/RussiaActually}***

Российского программиста и хакера Алексея Буркова, осуждённого в США и обвиняемого в России по ряду статей, депортировали на родину.

Как сообщила официальный представитель МВД Ирина Волк, Бурков был задержан в московском аэропорту Шереметьево. В России его обвиняют в причастности к изготовлению и сбыту поддельных банковских карт и торговле личными данными клиентов банков.

Как уточнила Волк, преступления он совершил с 2008 по 2015 годы. В 2017 году Буркову предъявили заочные обвинения, он был объявлен в розыск по каналам Интерпола.

Россиянина задержали в Израиле в 2015 году, а в 2019 году экстрадировали в США, где он разыскивался также за ряд киберпреступлений. Прошлым летом суд в Штатах приговорил Буркова к девяти годам лишения свободы, однако американские власти приняли решение депортировать его.

Ранее представители спецслужб Великобритании и США обвинили Главное разведывательное управление России в организации кибератак на сотни правительственных и частных структур по всему миру. По данным Вашингтона, хакерские атаки были нацелены на сотни американских и международных структур, включая правительственные и военные структуры в США. В документе отмечается, что ГРУ проводило такие атаки с середины 2019 по начало 2021 года, однако авторы предполагают, что подобные действия могут продолжаться до сих пор.

«Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке

Опубликовано 08.09.2021 автором Анна Воробьева

***_{фото: Иванко Игорь/Агентство «Москва»}***

Самая крупная в истории рунета DDoS-атака произошла в минувшие выходные на серверы компании «Яндекс».

Как рассказал источник «Ведомостей», кибератака продолжается и на этой неделе, но специалистам удаётся ее отражать. Все сервисы «Яндекса» работают в полном объёме, данные пользователей не пострадали.

Информацию о рекордном масштабе хакерской атаки подтвердили в компании CloudFlare. Эксперты установили, что нападение было совершено через новый ботнет, маскирующийся под обычных пользователей.

Как писал «ГлагоL», официальный сайт Федеральной службы исполнения наказаний (ФСИН) подвергается мощным DDoS-атакам с 17 декабря. Нападения хакеров происходили с серверов, расположенных в Китае, США, Турции, ЮАР, Индонезии, Вьетнаме, Тайване, Пакистане, Таиланде, Германии, Японии, Франции, Корее, Сингапуре, Канаде и Индии.

Один из лидеров в области кибербезопасности займётся расследованием атаки на The Bell

Опубликовано 02.09.2021 автором Анна Воробьева

Международная компания Group-IB займётся расследованием кибератаки на издание The Bell, от редакции которого неизвестные разослали пользователям Сети письма с провокационным текстом.

В данный момент эксперты проводят анализ произошедшего и пытаются выяснить местонахождение злоумышленников.

«По итогам этой работы мы не исключаем обращения в правоохранительные органы», — говорится в сообщении редакции.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности.

Как писал «ГлагоL», неизвестные взломали интернет-здание The Bell и разослали подписчикам сообщения с «провокационным текстом», призывающим бойкотировать предстоящие в сентябре выборы в Госдуму. Авторы письма призвали граждан прийти на избирательные участки и проголосовать за любую партию кроме «Единой России». Кроме того, на прошлой неделе злоумышленники на несколько часов парализовали работу сайта издания.

Издание The Bell объяснило взломом рассылку провокационных сообщений

Опубликовано 02.09.2021 автором Анна Воробьева

Неизвестные взломали интернет-здание The Bell и разослали подписчикам сообщения с «провокационным текстом», призывающим бойкотировать предстоящие в сентябре выборы в Госдуму.

Авторы письма призвали граждан прийти на избирательные участки и проголосовать за любую партию кроме «Единой России». В качестве альтернативы неизвестные предложили просто испортить бюллетень.

«Нас снова взломали. Только что наши подписчики получили рассылку со странным провокационным текстом, который мы не писали и не отправляли», — говорится в сообщении редакции портала, опубликованном в Telegram.

Нас снова взломали. Только что наши подписчики получили рассылку со странным провокационным текстом, который мы не писали и не отправляли. Мы разбираемся в произошедшем и просим у всех прощения.
— The Bell (@ru_thebell) September 2, 2021

25 августа издание уже подвергалось хакерской атаке. Тогда неизвестные парализовали работу сайта The Bell. После инцидента редакция пообещала усилить защиту серверов, однако это не помогло.

Как писал «ГлагоL», в апреле неизвестные взломали сайт БелАЭС и разместили на главной странице предупреждение о серьёзных последствиях дальнейшей работы атомной электростанции.

Копии паспортов миллиона российских клиентов Oriflame утекли в Сеть

Опубликовано 24.08.2021 автором Анна Воробьева

Паспортные данные более 1,3 млн россиян, покупающих продукцию косметической компании Oriflame, оказались в общем на теневой интернет-площадке RaidForums. Хакеры опубликовали сканы документов клиентов из России и стран СНГ.

При этом представители компании уверяют, что злоумышленникам не удалось заполучить базу данных с номерами банковских счетов, телефонов и другую конфиденциальную информацию клиентов.

Как пояснили «Коммерсанту» эксперты по кибербезопасности, руководство Oriflame скорее всего отказалось выкупить украденные данные, поэтому они оказались в Сети. Стоимость базы данных составляет сотни тысяч долларов.

По словам ведущего аналитика «СерчИнформ» Леонида Чурикова, теперь потерпевшие рискуют стать жертвами фишинговой атаки. Кроме того, качественная копия паспорта дает возможность преступникам подготовить фальшивый документ или оформить электронную подпись, а затем украсть деньги с банковских счетов своих жертв.

Как писал «ГлагоL», директор Фонда борьбы с коррупцией (ФБК, экстремистская организация, признанная иностранным агентом) Иван Жданов признался, что база данных электронных адресов сторонников оппозиционного блогера Алексея Навального оказалась в свободном доступе в Сети.

Сенат США считает американские министерства сильно уязвимыми перед «русскими хакерами»

Опубликовано 04.08.2021 автором Юлия Немирова

Комитет по внутренней безопасности и делам правительства Сената США заявил, что американские госорганы, якобы пострадавшие от атак «русских хакеров», остаются уязвимыми до сих пор.

Согласно отчету, опубликованному на сайте ведомства, эксперты проанализировали уровень кибербезопасности в девяти ведомствах, в число которых попали Госдеп США, министерства транспорта, жилищного строительства и городского развития, сельского хозяйства, здравоохранения и социальных служб, образования, внутренней безопасности, а также служба социального обеспечения. В итоге выяснилось, что улучшения за последние шесть месяцев замечены только в одном — Министерстве внутренней безопасности.

Остальные, как говорится в отчете, не предприняли никаких шагов, чтобы хоть как-то обезопасить себя и все важные данные. Отдельно эксперты обратили внимание на то, семь ведомств из перечисленных продолжают использовать те же устаревшие системы, которые попали под атаку на клиентов SolarWinds в 2020 году.

«Совершенно очевидно, что данные, переданные этим восьми ключевым агентствам, остаются под угрозой. Спонсируемые как отдельными государствами, так и другими структурами хакеры становятся все более изощренными и настойчивыми. В этих обстоятельствах Конгресс США и исполнительная ветвь власти не могут оставлять беззащитными данные, имеющие отношение к национальной безопасности», — 3 августа отмечается в отчете комиссии Сената США.

Во время проверки специалисты смогли выкрасть из одного из министерств сотни файлов с персональными данными американцев, в том числе номера банковских кредитных карт. В то же время Госдеп так и не предоставил Сенату исчерпывающее досье на 60% сотрудников, имеющих доступ к секретной информации.

Ранее «ГлагоL» писал, что хакеры парализовали работу сайта Минобороны России.

Хакеры решили продать базу с миллиардами номеров из Clubhouse

Опубликовано 25.07.2021 автором Юлия Немирова

***_{фото: unsplash.com/William Krause}***

На продажу на одном из хакерских форумов выставили базу, в которой содержится 3,8 млрд телефонных номеров пользователей голосовой социальной сети Clubhouse.

Об этом 25 июля в своем аккаунте в Twitter сообщил специалист по кибербезопасности Марк Рюф. Согласно опубликованному сообщению, неизвестные предлагают купить базу данных пользователей новой социальной сети, в которой содержится почти четыре миллиарда телефонных номеров. По словам Рюфа, утечка коснулась не только пользователей социальной сети, но и тех, чьи номера оказались в их списках контактов.

«Скорее всего, вы попали в этот список, даже если не пользовались Clubhouse», — подчеркнул специалист. При этом анонимные авторы сообщения на хакерском форуме пишут, что ищут «одного серьезного покупателя» и собираются продать телефонную базу до 4 сентября. В качестве доказательства утечки базы хакеры опубликовали 83 миллиона записей из нее.

Ранее «ГлагоL» сообщал, что создатель и бывший разработчик «ВКонтакте» Григорий Клюшников за полтора дня написал приложение для соцсети Clubhouse, которая позволить ей работать на платформе Android.

Хакеры парализовали работу сайта Минобороны России

Опубликовано 16.07.2021 автором Анна Воробьева

Официальный сайт Минобороны России временно не работает из-за мощной DDoS-атаке. Система выдает сообщение «Не удается получить доступ к сайту. Превышено время ожидания ответа от сайта www.mil.ru».

По словам источника ТАСС, в настоящее время специалисты военного ведомства отражают атаку хакеров на портал, поэтому его работа временно приостановлена.

Последние крупные атаки на российские ресурсы были зафиксированы во время прямой линии с президентом РФ, которая состоялась 30 июня.

Как писал «ГлагоL», программист Сергей Вакулин заверил, что все правительственные системы в Интернете реально взломать. При этом российские власти не будут заниматься кибербезопасностью, пока не произойдёт что-то экстраординарное. Он признался, что однажды обнаружил уязвимость на одном из правительственных сайтов, которая позволяла украсть cookie и внести любые изменения на портале. По словам хакера, он сообщил о проблеме, однако никаких действий со стороны ответственных лиц не последовало и уязвимость до сих пор не устранена.

Российских хакеров обвинили в атаке на сайт республиканской партии США

Опубликовано 07.07.2021 автором Чойгана Салчак

Посольство России в Вашингтоне назвало измышлениями сообщения о взломе «российскими правительственными хакерами» сайта Национального комитета Республиканской партии США.

Накануне агентство Bloomberg сообщило о якобы взломе «российскими правительственными хакерами» компьютерных систем Национального комитета республиканской партии.

«Решительно отвергаем подобные измышления. Подчеркиваем, что в самой партии опровергли факт кибернападения. Никаких доказательств того, что атака имела место, — нет«, — приводит РИА Новости сообщение посольства.

В дипмиссии призвали журналистов «вспомнить о профессиональной этике и прекратить огульные обвинения».
Дипломаты напомнили, что лидеры России и США Владимир Путин и Джо Байден договорились на встрече в Женеве возобновить диалог по кибербезопасности на уровне экспертов.

«Голословные же обвинения, основанные на показаниях неких анонимов, такой работе только мешают«, — добавили в посольстве.

В самой партии опровергли публикацию о взломе. Представитель республиканцев отметил, что данные комитета хакеры не получили.