Данные элиты русскоязычных хакеров утекли в сеть
Неизвестные киберпреступники взломали один из старейших русскоязычных теневых хакерских форумов Maza. За нетипичной атакой могут стоять конкуренты, исполнители, действовавшие по заказу властей, или чем-то обиженный пользователь Maza, отмечают эксперты
Данные более 2000 представителей русскоязычной хакерской элиты оказались в свободном доступе после взлома одного из старейших теневых форумов Maza. Об этом сообщает «Коммерсантъ» со ссылкой на отчет американской компании по кибербезопасности Flashpoint Intel. По оценке экспертов, за атакой на форум могут стоять конкуренты, власти или мститель из числа пользователей ресурса.
По данным Flashpoint Intel, форум был взломан 18 февраля. Хакеры разместили на нем объявление о взломе и утечке данных пользователей. В утекшей базе содержатся логины, пароли, электронные почты пользователей и альтернативные способы связи с ними, например контакты в ICQ, Skype, Yahoo и Msn.
Сообщения взломщиков переведены на русский язык в онлайн-переводчике, отмечается в отчете Flashpoint. Это может либо указывать на то, что форум был взломан не русскоязычными преступниками, либо быть «попыткой направить аналитиков по ложному следу», оценили действия злоумышленников в компании. Maza, пишет газета, известный в русскоязычной хакерской среде форум, который является сообществом киберпреступников и финансовых мошенников, начинавших свою хакерскую карьеру в середине 1990-х годов.
Мошенники по приколу: кто они — русские хакеры?
На атаки с участием таких киберпреступников, по экспертным оценкам, сейчас приходится не более 3% от всех атак в сети. За нападением на Maza может стоять антихакерская группировка TeaMp0isoN, считает основатель компании «Интернет-Розыск» Игорь Бедеров. База позволит идентифицировать часть инициаторов киберпреступлений, отметил собеседник газеты.
Технический директор Trend Micro Россия и СНГ Михаил Кондрашин соглашается с Бедеровым. По его словам, в руки правоохранительных органов попала бесценная информация и при должном оперативном применении утечка может способствовать снижению общего уровня киберугроз в мире. Эксперт управления информационной безопасности Softline Илья Тихонов назвал полученную информацию очень ценной для борьбы с кибератаками, даже если на форуме не было хакерского программного обеспечения (и исходных кодов. «Переписка и учетные данные пользователей тоже будут полезными»,— сказал он.
Однако основатель сервиса разведки утечек данных DLBI Ашот Оганесян усомнился в том, что утечка как-то повлияет на судьбы элиты хакеров. По его словам, раскрытие почтовых адресов на форуме не является доказательством того, что они участвовали в незаконной деятельности.
«Беспрецедентная атака»: хакеры взломали Twitter Илона Маска, Билла Гейтса и Канье Уэста
Эксперты сошлись во мнении, что взлом хакерского форума — это нетипичный вид атак, ведь риски в случае провала очень высоки. Как отметил Кондрашин, Maza уже взламывали десять лет назад и форум тратил большие ресурсы на защиту приватности пользователей. По его оценке, за нынешней атакой на «оплот киберпреступного андерграунда» стоит очень подготовленный и мотивированный человек или группа. «Возможно, злоумышленник был одним из пользователей этого ресурса», — предположил эксперт.
Тихонов отметил, что атаковать Maza могли «белые» хакеры, работающие по заказу властей. «В пользу этого говорит тот факт, что полученные в результате взлома данные уже начали появляться у крупных организаций по борьбе с фродом»,— объяснил он свои догадки.
«Будет только хуже»: миллиардер-айтишник предупредил, что хакеры могут взломать все — даже лампочки
Бедеров назвал наиболее вероятной причиной атаки на теневой форум личный или финансовый интерес: «Возможно, кого-то из участников оскорбили или недоплатили обещанные от мошеннической схемы деньги». Обычно хакерские форумы ломают конкуренты, указал Оганесян. По его словам, нынешний взлом может быть предупреждением для владельцев Maza как раз со стороны конкурентов. По оценке эксперта, «улов» хакеров невелик: в базе всего 3000 строк, а присутствующие в ней хеши паролей, то есть их значения в закодированном виде, частично скрыты. Основным объектом конкурентной борьбы может быть комиссия за незаконные сделки, которые проводятся на форуме, а также эксклюзивный доступ к публикуемым там уязвимостям и файлам утечек, отметил собеседник газеты.
https://www.forbes.ru/newsroom/tehnologii/422711-dannye-elit...
Путин сделал это!
Федеральное бюро расследований (ФБР) выясняет происхождение открытки, которую неизвестные отправили главе компании FireEye Кевину Мандиа. Организация занимается расследованием хакерской атаки на американские госучреждения и частные компании. В открытке содержатся фразы «Hey look Russians!» («Смотри, это русские!») и «Putin did it!» («Путин сделал это!»). Об этом сообщает Reuters.
По данным агентства, в открытке также имеется логотип FireEye. Отмечается, что открытка ставит под сомнение способность компании в точности определить, что кибератаки исходят якобы от российского правительства. Источники Reuters 11 января предположили, что отправитель просто хотел запугать главу компании FireEye .
Собеседник агентства также предположил, что подобная тактика не похожа на «методику российской Службы внешней разведки», однако, по его словам, «времена быстро меняются».
По словам эксперта американского исследовательского центра Rand Corporation Тодда Хелмуса, он получил подобную открытку в 2019 году, после того как дал показания конгрессу о тактике российской дезинформации. Бывший сотрудник американской разведки, в свою очередь, рассказал, что открытка напомнила ему о методах киберкомандования США: они рассылали сообщения российским хакерам с надписью: «Берегись, мы видим тебя».
https://iz.ru/1110568/2021-01-12/fbr-nachalo-rassledovanie-i...Кино и немцы... )))
"Русские хакеры" опять взломали, только теперь Microsoft
Корпорация Microsoft сообщает о глубоком взломе своего исходного кода русскими хакерами, якобы связанными с правительством РФ. В компании признали, что случайно загрузили вредоносный патч, благодаря которому взломщики получили доступ к коду — через учетную запись сотрудника. Ранее сообщалось также о взломе Microsoft Cloud.
За взломом важного исходного кода Microsoft могут стоять предположительно связанные с властями РФ «русские хакеры», организовавшие серию кибератак на американские сети. Об этом заявляет газета The Washington Post.
Ранее Microsoft признала, что вредоносное программное обеспечение было загружено ее сотрудниками под видом программного патча. Хакеры использовали его, чтобы проникнуть в систему.
«Мы обнаружили необычную активность с небольшим количеством внутренних учетных записей и после проверки обнаружили, что одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях», — объяснили в компании.
По мнению американских чиновников, простая загрузка обновления ПО на компьютер не является взломом, однако получение доступа к исходному коду — безусловно, да.
25 декабря WP сообщила, что ответственные за масштабную кибератаку на системы, принадлежащие Минфину США, Министерству внутренней безопасности, Пентагону и прочим ведомствам, также взломали пользователей облачного сервиса Microsoft Cloud. В ходе взлома были похищены электронные письма по крайней мере одной частной компании.
При этом в Microsoft отрицают факт компрометации личных данных своих клиентов.
«Наше расследование недавних атак выявило инциденты, связанные со злоупотреблением учетными данными для получения доступа, которые могут иметь несколько форм. Однако мы не обнаружили никаких уязвимостей или следов взлома облачных сервисов и других продуктов Microsoft», — заверил директор по коммуникациям компании Джефф Джонс.
https://news.rambler.ru/tech/45542884-vzlomali-microsoft-kom...
Хакеры ГРУ, атаковавшие правительство США, забывали отключить вебкамеру
Американская контрразведка смогла в течение суток идентифицировать четверых российских хакеров, которые пытались взломать серверы государственных служб США. Это удалось сделать благодаря вебкамерам, которые россияне забывали отключать.
«Всякий раз, когда начиналась атака на наши серверы, мы могли видеть на своих экранах мужчин с сосредоточенными лицами, которые переговаривались между собой, обильно сдабривая речь русскими ругательствами», — заявил на пресс-конференции глава ФБР США Кристофер Рэй.
Воспользовавшись одним из популярных сервисов распознавания лиц, контрразведчики нашли страницы четверых из подозреваемых в сети «Одноклассники». В профилях не было указано место работы, однако все они состояли в группе «Служу Отечеству в в/ч 26165». Именно эту часть называют «гнездом хакеров ГРУ». Затем, уплатив 300 рублей администратору группы «Взлом страничек в «Одноклассниках», агенты ФБР получили номера телефонов хакеров. Они обзвонили их всех, и, представившись сотрудниками наградного отдела Минобороны, попросили срочно отправить по электронной почте послужной список и основные достижения по службе, якобы для представления к государственным наградам. Через час в распоряжении ФБР оказались сведения, которые помогли раскрыть 43 известных хакерских атаки и более ста, неизвестных до этого дня.
На днях ФБР планирует направить подозреваемым приглашения на конференцию по компьютерной безопасности в Вашингтоне, где их и арестуют.
Источник - https://panorama.pub/54230-hakery-gru.html
Reuters: команда Байдена может ввести санкции против России за кибератаки
МОСКВА, 20 дек — РИА Новости. Команда избранного президента США Джо Байдена рассмотрит возможность новых санкций против России после его вступления в должность, сообщает Reuters со ссылкой на осведомленный источник.
Поиграем в бизнесменов?
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Русские хакеры, которых боится весь мир
В 2016 году на выборах в США победил Дональд Трамп. Сторонники Хиллари Клинтон поспешили заявить, что это масштабная фальсификация, в которой виноваты русские хакеры. И хотя жители России восприняли это заявление с юмором, во всём мире к нему отнеслись очень серьёзно. Возможно, вы не знаете, но одного из русских хакеров абсолютно серьёзно считают организатором подлога. Более того – он объявлен в розыск, а ФБР предлагает за информацию о нём ни много ни мало 3 миллиона долларов! Кто же он, этот неуловимый Джо?
Группировка lucky
Объявленный в розыск опаснейший русский хакер известен в даркнете под скромным ником lucky12345. Кроме виртуозного владения искусством взлома, он обладает великолепными организаторскими способностями. Неуловимому счастливчику удалось найти и собрать в команду талантливейших хакеров со всего СНГ. Собранная им группировка ограбила американскую банковскую систему на сотню миллионов долларов. Причём ФБР понадобилось несколько лет, чтобы найти слабые места в банковской сети, нейтрализовать запущенный в неё вирус и найти таки виновника преступления.
Проведённое расследование показало, что столь существенный урон группировка lucky нанесла с помощью модифицированного трояна Zeus. Его новая версия получила название GameOver Zeus. Сокращённо вирус назвали GameOver или GOZ. С помощью этого трояна в компьютеры пользователей внедрялась вредоносная программа Cryptolocker. Она считывала личные данные пользователей, которые в дальнейшем использовались для похищения денег с их счетов.
По данным ФБР lucky12345 – это скромный житель Анапы Евгений Богачёв. Именно на него в США заведено 3 уголовных дела с точным указанием имени и адреса жительства. Сам Евгений никак не комментирует происходящее.
Кстати, кроме неуловимого lucky ФБР назвало имена ещё двух членов группировки. По их информации, это ещё два жителя СНГ - Андрей Тааме и Александр Бобнев. Об этих парнях известно ещё меньше, чем о Евгении Богачёве. Так, например, ФБР даже не говорит, под какими никами работают ребята, хотя все ники входящих в группировку хакеров давно известны.
В описанной ситуации парадоксальным кажется то, что заявления ФБР противоречат сами себе. Так, на официальном сайте спецслужбы Богачёв назван в первую очередь организатором группировки и её руководителем. Считается, что он не создаёт хитрые трояны, а просто распределяет задачи между исполнителями. При этом за Богачёва предлагают 3 миллиона долларов. А те самые суперопасные русские хакеры Андрей Тааме и Александр Бобнев, которые по мнению ФБР и занимаются разработкой вредоносных программ, «стоят» всего по 50 000 долларов каждый. Маловато за столь светлые головы, не так ли?
Есть предположение, что ФБР просто нужно было отмазаться от проверок сверху и отчитаться о результатах проведённого расследования. Как результат они просто ткнули пальцем в небо и просто назвали рандомные имена. В противном случае ребят уже наверняка кто-нибудь бы сдал.
Как живёт самый опасный русский хакер и чем ему грозит уголовное дело в США?
В рейтинге самых опасных киберпреступников, созданном ФБР, Евгений Богачёв входит в почётную десятку. ФБР три раза направляло запросы в Россию с требованием выдать опасного хакера в руки знаменитого американского правосудия. Но ни в 2012, ни в 2014 году российские власти не пошли на сделку. Более того – даже после предложенных в 2015 году 3 миллионов долларов Евгения никто трогать не стал. Оно и понятно – в соответствии с российским законодательством, преступники, которые скрываются в России от американского правосудия, выдаче не подлежат. Тем более, когда речь идёт о простом законопослушном гражданине Евгении Богачёве, который в США никогда не был.
Сам Евгений все эти годы живёт как обычный человек. Увлекается яхтингом, ездит на стареньком авто, здоровается с бабушками у подъезда. Последнее – проверенная информация, ведь старушки исключительно положительно отзываются о тихом соседе.
Российские правоохранительные органы никак не комментируют озвученные обвинения. Так и живёт самый опасный русский хакер – тихо, спокойно и без лишнего ажиотажа. Правда, за границу летать Евгений не рискует. Но нужно ли это жителю одного из курортных городов России? Если Евгений действительно обладатель сотни миллионов долларов, то ему и на Родине будет комфортно. А если нет, то остается только посочувствовать парню.