Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий, сообщает NYT со ссылкой на источники в американской разведке. США впервые признали, что проводят «кибероперации» в поддержку Украины. О каких операциях может идти речь и готовы ли российские системы к нападению, «360» пояснил специалист по кибербезопасности Павел Мясоедов. В заявлении, опубликованном британским МИД, говорится, что местные власти «практически с полной уверенностью» считают, что ГРУ организовало серию кибератак по всему миру, в том числе на Демократическую партию США во время президентских выборов в США 2016 года.
Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США
Об этом сообщила в четверг телекомпания CNN. Она приводит слова исполнительного помощника директора Агентства по обеспечению инфраструктурной и кибербезопасности CISA Эрика Гольдштейна, который заявил, что CISA "оказывает поддержку нескольким федеральным агентствам, которые столкнулись со взломом". На данный момент неизвестно, кто стоял за взломом и какие именно учреждения пострадали. По данным телекомпании, атака была осуществлена с использованием уязвимости в "широко применяемом программном обеспечении".
В целом, за последние пять лет правоохранители получили 3,26 млн жалоб, а ущерб от действий хакеров превысил 27,6 млрд долларов. Не менее интересен и тот факт, что в прошлом году EAC- и BEC-скам Email Account Compromise и Business Email Compromise принес мошенникам 2,7 млрд долларов, но этот тип преступлений впервые за семь лет уступил «пальму первенства» мошенничеству с инвестициями, на которых преступники заработали 3,3 млрд долларов. Суммарно на эти типы преступлений приходится более половины убытков, зафиксированных в прошлом году.
BEC-скам и инвестиционное мошенничество оказались единственными видами преступлений, потери от которых исчислялись миллиардами, в то время как остальные убытки исчисляются миллионами.
Лиза Хьюз, издатель Inquirer, в письме сотрудникам сообщила, что "в данный момент" неизвестны сроки возобновления работы. В соответствии с письмом, идет работа над нормализацией всех систем.
При этом она отметила, что из-за сбоев, которые все еще имеют место, в офисы издания работников не будут пускать, как минимум, до вторника.
Значит, война: хакеры Killnet готовят атаку на Соединенные Штаты
При кибератаке нарушились торги на рынке казначейских облигаций США, сообщает РБК. По данным Reuters, впервые ассоциация индустрии ценных бумаг и финансовых рынков в США рассказала об атаке 8 ноября. Число кибератак на информресурсы России заметно увеличилось. Эксперты сообщили о росте кибератак на финансовый сектор РФ. Прибывший в Москву министр энергетики США Рик Перри обвинил «русских хакеров» в новом преступлении – на сей раз во взломе американской сети энергоснабжения.
США ввели санкции против россиянина за причастность к кибератакам
Среди клиентов SolarWinds значатся крупные частные компании из списка Fortune 500, несколько основных поставщиков телекоммуникационных услуг США, все подразделения вооруженных сил США, Агентство национальной безопасности США, госдепартамент и офис президента. Дряхлый Байден и молодой глобальный Юг: лидеры Африки и президент США. Кибератаки на США 2 года назад.
Добро пожаловать!
- ФБР: ущерб от кибератак в 2022 году превысил 10 миллиардов долларов — Хакер
- Кибератака парализовала безопасность правительственных учреждений США —
- Власти США заявили, что новая кибератака не повлияет на проведение российско-американского саммита
- Российские хакеры взломали правительственные сайты штатов США
- Иранские хакеры получили конфиденциальную информацию США
Последние новости
- ФБР: ущерб от кибератак в 2022 году превысил 10 миллиардов долларов — Хакер
- Американский беспилотник стоимостью $30 млн сбит у побережья Йемена
- Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным
- WP: китайские хакеры за год атаковали около 20 организаций в США
- В России назвали сумму, которую США готовы потратить на кибератаки
В России назвали сумму, которую США готовы потратить на кибератаки
Агентство РИА Новости сообщает, что иранские власти заявили об успешном отражении кибератаки на системы управления пусками иранских ракет. Об этом заявил министр информационных и коммуникационных технологий Ирана Джавад Азари Джахроми. США обвинили Россию в очередной кибератаке на американскую инфраструктуру, на этот раз на трубопровод Colonial Pipeline, который почти наполовину снабжает топливом восточное побережье Соединённых Штатов. США официально обвинили РФ в кибератаках на электростанции. Несколько правительственных учреждений США пострадали в результате «глобальной» кибератаки, сообщает CNN со ссылкой на осведомленные источники. Что же касается идеи возможной (?) кибератаки США на Россию, то она произрастает как некое «ответное действие» Соединённых штатов за якобы многочисленные хакерские атаки российских хакеров на ЦРУ, ФБР и другие военные ведомства США (снова якобы) «по заданию Кремля». США обвинили Россию в очередной кибератаке на американскую инфраструктуру, на этот раз на трубопровод Colonial Pipeline, который почти наполовину снабжает топливом восточное побережье Соединённых Штатов.
Похитители Windows
- Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным
- Глава ФБР назвал «невиданным» масштаб кибератак Китая на США | ОТР
- ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!
- Другие новости
- Информационная безопасность операционных технологий
- Власти США заявили, что новая кибератака не повлияет на проведение российско-американского саммита
Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США
Обычно демократы в подобных ситуациях действовали по одной и той же схеме: обвиняли Москву в кибератаках и обсуждали санкции за нападение. В случае с нынешним взломом Colonial Pipeline все оказалось сложнее. Сведений о ее связях с Кремлем нет, хотя известно, что укомплектована она россиянами или как минимум выходцами из стран бывшего СССР. И вот невиданное дело! Джо Байден, президент США: «Мы уверены, я подчеркиваю, мы уверены, что российские власти не стоят за этой атакой. Но у нас есть серьезные основания полагать, что преступники, устроившие взлом, живут в России. Вот, откуда они. Из России. Мы находились в прямом контакте с Москвой по поводу того, как совместными усилиями бороться с группировками-кибервымогателями. И наши действия направлены на то, чтобы окончательно пресечь их деятельность.
Скорее всего, это будет одной из тем моего предстоящего разговора с президентом Путиным». Репортер: «Вы уверены, что Путин непричастен? А там говорилось, что он непричастен. Российские власти не стоят за этой атакой». А дальше Байден издает указ о федеральных мерах по улучшению кибербезопасности. Очевидно, что его наступательная риторика никуда не денется, если обнаружится связь между взломщиками и Кремлем. Но и вопрос эффективной обороны назрел уже давно: где системная работа по защите федеральных ведомств и инфраструктурных компаний — пускай даже не принадлежащих государству, как та же Colonial Pipeline — от кибер-взломов? Михаил Печерский, профессор Бруклинского колледжа: «Кибербезопасность на сегодняшний день в какой-то момент должна стать заботой государства, а не просто заботой отдельных компаний». Это позволило восстановить работу системы.
Но чтобы оно дошло до заправок в необходимых объемах, нужно время, а у людей паника. Они скупают горючее про запас. Роберт Синклер, старший менеджер Американской автомобильной ассоциации: «То, что мы видим сегодня в юго-восточных штатах, — это следствие панического спроса. По данным нашей службы мониторинга цен, люди платят за горючее вдвое-втрое больше, чем на прошлой неделе.
Bloomberg подчеркивает, что не располагает информацией о том, были ли похищены какие-либо данные во время взлома. При этом агентство опубликовало заявление представителя руководства Республиканской партии о том, что сообщения о взломе компьютерной системы республиканцев, не соответствуют действительности.
Напомним, в начале 2021 года те же хакерские группировки власти США обвиняли в масштабной атаке на компанию SolarWinds. А в 2016 году — во взломе серверов Демпартии США.
Совершена самая крупная кибератака на официальных лиц правительства США. Смартфоны iPhone сотрудников Госдепартамента были взломаны Данную информацию подтвердили сразу четыре источника Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Данную информацию подтвердили сразу четыре источника. По словам двух источников, взломы, которые произошли в последние несколько месяцев, коснулись либо официальных лиц США в Уганде, либо людей, занимающихся вопросами этой страны в Восточной Африке.
Американские и японские агентства безопасности и правоохранительные органы бьют тревогу, так как хакеры внедряют в оборудование Cisco уязвимости, оставаясь незамеченными для системных администраторов.
BlackTech, также известная как Palmerworm, Temp. Overboard, Circuit Panda и Radio Panda, ведёт свою преступную деятельность с 2010 года. Хакеры BlackTech предпочитают атаковать филиалы компаний в небольших городах, где системы защиты могут быть менее надёжными. После получения доступа к локальной сети филиалов, они подключаются к сети головных организаций. Целью группировки являются правительственный сектор, компании с госучастием, а также предприятия из сфер промышленности, информационных технологий, телекоммуникаций и электроники. Специфика методов, которыми BlackTech получает первоначальный доступ к устройствам своих жертв, остаётся неизвестной. Это могут быть как кража учётных данных сотрудников, так и неизвестные и чрезвычайно изощрённые уязвимости нулевого дня.
После проникновения киберпреступники используют интерфейс командной строки Cisco IOS CLI для замены легитимной прошивки маршрутизатора на скомпрометированную версию. Всё начинается с того, что прошивка модифицируется в памяти с использованием метода «горячего патчинга». Этот этап критически важен для установки модифицированного загрузчика и изменённой прошивки. После завершения установки, модифицированная прошивка может обходить защитные механизмы маршрутизатора, активировать бэкдоры, не оставляя при этом следов в системных журналах и игнорируя ограничения, установленные списками контроля доступа ACL. Киберпреступники применяют различные методы сокрытия своего присутствия в сетях жертвы, включая отключение ведения логов на скомпрометированных устройствах и используют украденные сертификаты подписи кода для подписи ROM-файлов. Хакеры используют специализированные UDP- и TCP-пакеты для включения и отключения SSH-бэкдоров на роутерах Cisco в произвольные моменты времени, скрывая таким образом свою активность от системных администраторов. Cisco усугубляет проблему, отказываясь от поддержки своего устаревшего оборудования и устранения известных уязвимостей в своих роутерах.
Например, компания регулярно отказывается устранять опасные уязвимости, такие как CVE-2022-20923 и CVE-2023-20025, в своих устаревших роутерах, чей срок поддержки давно истёк. Так, весной 2023 года Cisco отказалась выпускать патч для роутеров, предназначенных для домашнего использования и малого бизнеса, в которых была найдена опасная уязвимость. Это создаёт дополнительные риски для пользователей и открывает возможности для киберпреступников. Для выявления и блокирования вредоносных действий BlackTech компаниям и организациям настоятельно рекомендуется придерживаться оптимальных стратегий смягчения рисков. ИТ-специалистам следует блокировать исходящие соединения, используя конфигурационную команду «transport output none» к виртуальным телетайповым VTY линиям, а также контролировать все соединения, ограничивать доступ и вести детализированный учёт событий в системных журналах. Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. Источник изображений: Pixabay «Рост атак есть везде на самом деле, это глобальная проблема.
Мы каждый день собираем примерно 400 тыс. Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами. Несмотря на рост количества кибератак, цели злоумышленников остаются прежними. Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках. По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс. Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс.
Отмечается, что компания до недавнего времени предоставляла своим клиентам слабые пароли по умолчанию, что стало причиной инцидента. По словам представителя компании Джессики Чёрч Jessica Church , она активно работает над устранением последствий инцидента и находится в тесном контакте с пострадавшими клиентами. Основной причиной инцидента стало то, что LogicMonitor до недавнего времени предоставляла своим клиентам стандартные и слабые пароли, такие как «Welcome » с последующим коротким номером. Источник, знакомый с ситуацией, сообщил, что при регистрации аккаунта в LogicMonitor компания устанавливала стандартный пароль для всех пользовательских аккаунтов организации. До этого времени менять пароли не требовалось, и они не были временными. Теперь же пароль действителен 30 дней и должен быть изменён при первом входе. По информации одного из клиентов LogicMonitor, компания активно связывается со своими клиентами, предупреждая о возможном нарушении безопасности учётных данных.
Хотя представитель LogicMonitor не раскрывает дополнительных подробностей о происшествии, известно, что одна из компаний потеряла более 400 систем из-за хакерской атаки с требованием выкупа, эксплуатирующей слабый стандартный пароль. Сервис LogicMonitor позволяет клиентам контролировать свою сетевую инфраструктуру, включая облачные ресурсы. На официальном сайте компании указано, что она контролирует 800 млрд метрик в день на 3 млн активных устройств и имеет более 100 000 пользователей ПО в 30 странах. Инцидент с паролями подчёркивает важность строгого контроля и обновления мер безопасности, особенно для компаний, работающих в ИТ-сфере. Это также напоминает о необходимости регулярного обновления и усиления паролей для предотвращения подобных инцидентов в будущем. Угроза была настолько серьёзной, что персонал вынужден был закрыть удалённый доступ ко всей сети от Чили до Гавайев. Телескопы могли быть физически повреждены и эта брешь всё ещё не закрыта.
Все дистанционные наблюдения прекращены. Наука встала на паузу. Его компьютерные системы позволяют астрономам дистанционно управлять множеством других наземных оптических телескопов помимо сети управления телескопами «Джемени». Телескоп в Чили также был отключён от сети в целях безопасности. NOIRLab не сообщила никаких подробностей о случившемся даже своим сотрудникам. В центре отказались ответить на запрос Science о том, не является ли этот инцидент атакой типа «выкуп», когда хакеры требуют деньги за возврат информации или контроля над объектом. Представитель NOIRLab сообщил Science, что сотрудники центра, занимающиеся информационными технологиями, «работают круглосуточно, чтобы вернуть телескопы в небо».
В отсутствии дистанционного доступа наблюдения можно вести по старинке: сидя ночами в кресле перед окулярами или приборами телескопов. Но персонал телескопов «сбился с ног», обслуживая заявки учёных. Пока проблема не решена, а что-то прогнозировать в условиях тотальной секретности, которой придерживается NOIRLab, невозможно, научные группы формируют коллективы из аспирантов для дальних командировок для непосредственной работы на местах.