Присоединяйтесь к прямым эфирам!Мы на других платформах: Канал в Telegram: Канал в Tik Tok. Глава Федерального бюро расследований сообщил о масштабных кибератаках, которые Китайская Народная Республика нанесла на инфраструктурные организации Соединенных Штатов. Власти США возложили ответственность Китай. Во вторник США расширили санкционный список, включив в него четыре человека и две компании из Ирана за их участие во вредоносной кибердеятельности в пользу киберкомандования Корпуса стражей Исламской революции (КСИР) Ирана.
Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным
Соединенные Штаты запланировали в течение ближайших трех недель осуществить несколько кибератак на внутренние системы российских властей в ответ на приписываемые Кремлю хакерские атаки через программное обеспечение SolarWinds. Кибератака парализовала безопасность правительственных учреждений США — ранее русские хакеры анонсировали удар по западной банковской системе. Хакеры уже несколько лет имеют доступ к объектам американской инфраструктуры. Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Читайте последние новости дня по теме кибератака: Прокуратура Парижа расследует хищение личных данных половины граждан Франции – СМИ, Казахстан ежеминутно отражает тысячи.
Из‑за кибератаки на крупнейший в мире банк нарушились торги облигациями США
Тип кибератак, используемых Killnet, известен как DDoS-атака — в этом случае хакеры заполняют компьютерные серверы фальшивым веб-трафиком, чтобы отключить их. Число кибератак на информресурсы России заметно увеличилось. Пресс-секретарь президента России Дмитрий Песков возможную хакерскую атаку со стороны США, о которой рассказали американские СМИ, назвал международным киберпреступлением. В четверг многочисленные федеральные агентства подверглись широкомасштабной кибератаке, целью которой стало программное обеспечение, используемое по всей территории США.
StormWall: Выборы увеличивают масштабы DDoS-атак по всему миру
Агентство РИА Новости сообщает, что иранские власти заявили об успешном отражении кибератаки на системы управления пусками иранских ракет. Об этом заявил министр информационных и коммуникационных технологий Ирана Джавад Азари Джахроми. Когда, в свое время американцы активно обвиняли Москву в кибератаках на их правительственные учреждения, конгрессмены наперебой заявляли, что это фактическое объявление Россией войны Штатам. В заявлении, опубликованном британским МИД, говорится, что местные власти «практически с полной уверенностью» считают, что ГРУ организовало серию кибератак по всему миру, в том числе на Демократическую партию США во время президентских выборов в США 2016 года. NYT: атака российских хакеров затронула 250 компаний и ведомств в США и оказалась более масштабной, чем считалось ранее. Кибератака, которую связывают с хакерами из России, затронула более 250 крупных компаний и федеральных ведомств, пишет The New York Times. В США электрокар Tesla спас жизнь своему владельцу Владелец электромобиля Tesla Model Y заявил, что машина спасла его жизнь, довезя до больницы на автопилоте.
АНБ обвинило Китай в атаке на компьютеры критической инфраструктуры США
Крупномасштабная хакерская атака началась две недели назад, за это время под удар попали некоторые университеты и правительственные организации США. В частности, как отмечает телекомпания, в последнее время о кибератаках сообщили Университет Джонса Хопкинса, а также университетская система штата Джорджия, объединяющая 26 учебных заведений. Телекомпания отмечает также, что, как сообщалось ранее, в начале июня в результате масштабной кибератаки были утеряны персональные данные тысяч сотрудников британской авиакомпании British Airways, вещательной корпорации Би-би-си и сети аптек Boots. Как отмечала газета The Daily Telegraph, хакерская атака главным образом была нацелена на компанию Zellis, которая занимается программным обеспечением для расчета заработной платы для десятков крупных фирм.
По его словам, кибератаки КНР на Вашингтон в последнее время «достигли невиданных прежде масштабов» и это является угрозой национальной безопасности США. В качестве примера Рэй привел группировку Volt Typhoon.
По данным американских ведомств, в начале февраля «спонсируемые Китаем» хакеры атаковали сети ряда организаций на всей территории США, в том числе критической инфраструктуры в попытке создать сбои в их работе. Он также уточнил, что Китай все чаще пытается внедрить «наступательное оружие» в критически важную инфраструктуру американских ведомств и организаций с целью «атаковать, когда Пекин решит, что пришло подходящее время».
Она в минувшем феврале заявила, что, по меньшей мере, несколько тысяч малых предприятий, а также органы местной власти и даже кое-кто из военных подрядчиков, стали жертвами взлома якобы китайцами. На этот раз «дырку» нашли в программном обеспечении электронной почты компании Microsoft, которая и вычисляла злоумышленников. Средство, закрывающее уязвимость, программисты Microsoft написали за уикенд, но в Вашингтоне все равно психанули и решили отреагировать жестко, делает вывод The New York Times.
Дело в том, что «в Белом доме и в кампусе Microsoft в Редмонде, штат Вашингтон, опасаются, что шпионаж и кража могут быть прелюдией к гораздо более разрушительной деятельности, такой как изменение данных или их уничтожение», отмечает NYT. Джейк Салливан, как только узнал о «китайском нападении», заявил, что пора прекращать «широкую стратегическую дискуссию с русскими». Как говорится, без пол-литра не поймешь американских политиков, ведь Microsoft показал пальцем на КНР. Вероятно, байденский советник по нацбезопасности решил не усугублять противоречия между Пекином и Вашингтоном, но ему, как и всей русофобской верхушке, очень хочется продемонстрировать Поднебесной, на какую гадость способны янки. Другого объяснения просто нет.
Что касается ответки в интернете, этим делом займутся частные фирмы. Правда, добро должен все-таки дать Салливан, который, к слову, уже отобрал у Пентагона право применять беспилотники за пределами официально обозначенных боевых зон. Мол, хотите кого-то грохнуть, плиз, звоните ему лично. Оставим в сторонке эту лирику, рассчитанную на либералов всех мастей. Гораздо важнее понять, что задумали в Вашингтоне в отношении нашей страны.
Москва обвинения отрицает. Считалось, что нелегальный доступ был получен через SolarWinds, одного из поставщиков ПО, которые обычно, как отмечает The New York Times, имеют широкий доступ к сетям клиентов. Позже выяснилось, что хакеры работали и по другим каналам. В конце декабря компания по кибербезопасности CrowdStrike, перепродающая ПО Microsoft, рассказала, что ее тоже пытались взломать.
Интерфакс: США расширили санкции против Ирана из-за кибератак
Ранее Рэй обвинил китайских хакеров в намерении украсть американские идеи и инновации. Как он тогда отметил, для достижения своих целей они «с каждым разом расширяющийся набор нетрадиционных методов».
Фото: иллюстрации Максима Тарналицкого Спецпроект Какие хакерские атаки на бизнес и целые государства считаются самыми большими в истории и к чему они приводили Автор: Антон Мерзляков.
Фото: иллюстрации Максима Тарналицкого Хакерским атакам их еще называют кибератаками с разной степенью интенсивности могут подвергаться все, начиная от простых юзеров и заканчивая транснациональными корпорациями с правительствами государств. Вместе с A1 разбираемся, какие цели, как правило, преследует хакеры, какие атаки считаются наиболее распространенными и к каким последствиям они могут приводить — на примерах самых известных из уже произошедших атак. А еще приведем рекомендации для бизнеса, как избежать их влияния или по крайней мере минимизировать его.
Что такое кибератака и какими они бывают «В настоящее время под этим словосочетанием хакерская атака. Если расширить его, то под хакерской атакой обычно понимается некое вредоносное вмешательство в информационную систему. Прежде всего это получение какой-либо выгоды от использования информации, к которой они подобрали ключ.
Также — шантажирование владельцев данных. Самое банальное — получение денежного вознаграждения проще говоря, выкупа за возвращение доступа к информации. Подробнее здесь.
Впрочем, некоторые хакерские группировки действуют исходя из иных целей. Взламывая инфраструктурные системы и сервисы, от которых иногда зависит работоспособность целых отраслей в экономике страны, злоумышленники как бы заявляют о себе во всяком случае, так они это декларируют. Классифицировать кибератаки можно по нескольким группам признаков.
Ниже — некоторые из самых распространенных видов по способу их воздействия. Наверное, один из самых широко известных сегодня видов атак, направленных на получение персональных и платежных данных пользователей. Как это достигается?
Злоумышленники делают рассылку сообщений с вредоносным кодом, которые обычно выглядят как ссылки на проверенные ресурсы. Еще одна хорошо известная вариация атак, направленная на обрушение работоспособности сайтов. Если коротко, то хакеры запускают непрерывный поток запросов или посещений интернет-ресурса, из-за чего система не справляется представьте ситуацию, при которой на автостраду, рассчитанную на тысячу машин, вдруг выедет десять тысяч.
Уязвимость нулевого дня 0-day. Это ситуация, при которой воздействию подвергаются уязвимости, не устраненные самими разработчиками или когда применяется вредоносное ПО, защиту против которого изобрести еще не успели. Атака посредника MITM.
Хотя ФБР отмечает, что к «беспрецедентному увеличению числа жертв и убытков» привели в основном инвестиции в криптовалюту, нужно отметить, что мошенничество с инвестициями не всегда ограничивается только криптовалютой. К примеру, летом прошлого года аналитики Group-IB описывали кампанию , направленную на участников фондового рынка. Что касается атак программ-вымогателей, ФБР сообщает, что в прошлом году получило более 2300 жалоб такого рода, а суммарные убытки превыcили 34 млн долларов. Более 800 из этих жалоб поступили от организаций из секторов критической инфраструктуры.
А в 2016 году — во взломе серверов Демпартии США. На прошлой неделе посольство РФ ответило на доклад западных спецслужб о приписываемой России причастности к кибератакам: ни к каким кибератакам на объекты США РФ не причастна. Дипломаты подчеркнули, что Россия тоже борется с киберкриминалом, и это один из приоритетов. Но победить киберпрестпуников можно только совместными усилиями государств.
Американские федеральные ведомства подверглись масштабной кибератаке
Новость сообщил Reuters 2 июня 2023 года. Рассматриваемая кибератака не является первой попыткой США проникнуть в телефоны iPhone. Ранее власти страны требовали от Apple помочь разблокировать телефоны подозреваемых в терроризме или преступлениях. NYT: атака российских хакеров затронула 250 компаний и ведомств в США и оказалась более масштабной, чем считалось ранее. Кибератака, которую связывают с хакерами из России, затронула более 250 крупных компаний и федеральных ведомств, пишет The New York Times. "Ростелеком" зафиксировал мощнейшую за все время наблюдений кибератаку во время "Диктанта Победы". Как сообщил президент "Ростелекома" Михаил Осеевский, эта DDoS-атака превзошла похожую атаку во время мартовских президентских выборов. Читайте последние новости дня по теме кибератака: Прокуратура Парижа расследует хищение личных данных половины граждан Франции – СМИ, Казахстан ежеминутно отражает тысячи.
Кибератаки на хранилище радиоактивных отходов в США связали с русскими хакерами
По данным Reuters, впервые ассоциация индустрии ценных бумаг и финансовых рынков в США рассказала об атаке 8 ноября. На следующий день о ней начали сообщать участники рынка. Издание Financial Times уточнило, что атака произошла на ICBC Financial Services с использованием программы, парализующей компьютерные системы до момента, пока хакерам не переведут денежные средства.
По его словам, речь идет скорее не о хакерских атаках, а об информационной войне.
Эксперт отметил, что уже давно идет борьба против «интернет-суверенитета России», то есть независимой работы СМИ, которые рассказывают о текущих событиях в мире наиболее объективно. Реклама «США в данном случае проникают если не официальную российскую повестку, то в поле различных соцсетей, и начинают публиковать фейкньюс. Это происходит уже несколько лет, но после начала спецоперации такая работа усилилась», — пояснил Мясоедов.
Какой-то процент «киберопераций» направлен на то, чтобы вывести из строя крупные российские сайты DDoS-атаками, но большая часть работы состоит в публикации в соцсетях ссылок и видеорядов, которые уводят пользователя на сайт с фейкньюс.
Прежде всего, атаки были направлены на правительственные сайты, выборные кампании и телекоммуникации, отметили эксперты StormWall. А в марте внимание общественности было приковано к выборам в Иране, Португалии и РФ.
Ну, сообщат западные СМИ, что кибератака удалась, и что? ВВП и бровью не поведет. Например, Дон Хэнк, главный редактор журнала New Silk Strategies, пишет: «Если проправительственная пресса не даст никаких доказательств того, что это нападение вообще имело место, значит, его не было». Можно и продолжить: «Если не будет доказательств, что ответка прилетела, значит, и ее не было». На форуме Quora юзер с ником «аноним из Пентагона» написал: «Для военно-промышленного комплекса сбылась влажная мечта. Кибербюрократия уже добилась увеличения бюджета. Кстати, на сайте «Booz Allen» сообщается , что ее работники буквально помешаны на создании программного обеспечения для борьбы со спуфингом, которое останавливает хакеров от нападения на американские войска.
Причем, они так одержимы, что не спят даже ночью, что вызывает серьезные опасения у начальства о душевном здоровье своих подчиненных. Читайте также Большая химия «Новичков» и «Старичков» Не будь российская пропаганда такой твердолобой, она могла бы запихнуть «химическое оружие» Западу по самые гланды Вообще, есть смысл прислушиваться к бывшим американским топ-чиновникам, которые зачастую говорят то, что не могут позволить себе нынешние руководители. Такая тактика является нарушением суверенитета страны, поэтому США никогда не признает свою роль, а жертва — РФ, не скажет, что на нее было совершено нападение в отместку за ее собственное нападение». И хотя о взломе SolarWinds мало что известно, однако некоторые фирмы, пострадавшие якобы от русских хакеров, сообщили, что из-за изменения дат по отправке товаров во взломанных письмах существенно была нарушена логистика. Не исключено, что в этом и будет заключаться возмездие, поскольку управление товарооборотом в РФ давно уже ведется в электронном виде. Эти сети, в отличие от военных, используют американские софты и антивирусники, поэтому легко могут быть взломаны.
ФБР: ущерб от кибератак в 2022 году превысил 10 миллиардов долларов
Кибератака на подразделение крупнейшего в США производителя мяса JBS, в совершении которой подозревают "базирующуюся в России" группу хакеров, не повлияет на проведение российско-американского саммита. В мае 2023 года Агентство национальной безопасности США заявило о кибератаке Volt Typhoon на критическую инфраструктуру США, но официальный представитель МИД Китая назвал доклад дезинформацией. В США электрокар Tesla спас жизнь своему владельцу Владелец электромобиля Tesla Model Y заявил, что машина спасла его жизнь, довезя до больницы на автопилоте. Кибератака будет длиться не меньше 72 часов. Российская хакерская группировка Killnet в своем telegram-канале заявила об атаках на сайты властей США. Злоумышленники отметили, что кибератака будет вестись в течение трех суток. Российская группа программ-вымогателей взломала федеральные агентства в результате кибератаки. Главное агентство кибербезопасности США заявило, что у него нет доказательств того, что группа действовала в координации с российским правительством. Во вторник США расширили санкционный список, включив в него четыре человека и две компании из Ирана за их участие во вредоносной кибердеятельности в пользу киберкомандования Корпуса стражей Исламской революции (КСИР) Ирана.