Темнейший наносит новый удар.
США обвинили российских хакеров в распространении фальшивых новостей в Катаре
Исследователи США считают, что российские хакеры взломали новостные агентства Катара и распространили фальшивые новости, которые привели к ухудшению отношений между ближайшими союзниками Вашингтона в Персидском заливе. Об этом пишет CNN со ссылкой на официальные лица США.
Чтобы проверить взлом и помочь Катару исследовать инцидент, ФБР направила в Доху группу специалистов.
Американская разведка и правоохранительные органы выразили свое беспокойство по поводу того, что за взломом стоят те же лица, которые «вмешались» в президентские выборы в 2016 году. В последние месяцы, по словам источника, технология использования фальшивых новостей использовалась на фоне выборов во Франции, в Германии и других странах.
CNN пишет, что 23 мая на страницах катарского информагентства появились слова, приписываемые эмиру Аль Тани. Цитата главы государства «казалась дружественной в отношении Ирана и Израиля и ставила под сомнение то, сможет ли президент Дональд Трамп продержаться на своем посту».
Позднее министр иностранных дел Катара Мухаммед Бен Абдель Рахман Бен Джасем Аль Тани подтвердил CNN, что сайт был взломан.
Пруф:
https://republic.ru/posts/83717
На английском
http://edition.cnn.com/2017/06/06/politics/russian-hackers-p...
Опять "Рука кремля"
CNN: американские спецслужбы заподозрили РФ в развязывании катарского кризиса.
Американское следствие считает, что российские хакеры взломали государственное информационное агентство Катара и опубликовали поддельное новостное сообщение, которое поспособствовало кризису среди ближайших союзников США в районе Персидского залива. Об этом сообщает телеканал CNN
http://edition.cnn.com/2017/06/06/politics/russian-hackers-p...
со ссылкой на американских чиновников.
Такие выводы сделали специалисты, отправленные ФБР в Доху для помощи в расследовании взлома. По их мнению, целью кибер-преступников было рассорить США с их ближневосточными союзниками. При этом пока неясно, считают ли следователи виновниками атаки частных лиц или представителей спецслужб.
"Данные, собранные службами безопасности США, указывают на то, что российские хакеры причастны к атаке, о которой впервые сообщило правительство Катара две недели назад", – сообщает телеканал.
Мы в прицеле хакеров?
Целенаправленные атаки- сложные хакерские атаки направленные, в которых используются уязвимости нулевого дня (их не обнаруживают антивирусы, firewall и другие инструменты ИБшников)
За последние полтора года о целенаправленных атаках в сфере информационной безопасности начали говорить практически все. Начиная от государственных организаций (у нас в России коммерческие организации никогда не будут делать публичных заявлений, так как репутация для всех превыше всего, и если какая либо крупная организация публично заявит, что она взломана, то она потерпит огромные убытки) и заканчивая ФСБ и В.В.Путиным, который в конце прошлого года публично заявил о том, что мы находимся на грани кибер угрозы.
Но все как всегда говорят и только говорят, а когда дело доходит до дела, естественно у всех отношение на уровне "Знаем, надо, но нет времени/денег". Совсем недавно на Пикабу был пост про Мегафон, про то, как он пострадал от WannaCry, если говорить коротко: "Зачем нам ИТ/ИБ расходы? Давайте лучше будем усиливать другие направления (воровать/отмывать)"
В продолжении этого расскажу ещё про одну крупную компанию, в которой совсем недавно мы проводили ряд работ по выявлению целенаправленных атак. Название мы называть не будем, ввиду того, что это может подорвать репутацию не только компании, но и мою лично.
Итак, в ходе продолжительных работ мы выявили довольно крупные целенаправленные атаки (APT Metel и ещё одна APT, которая была направлена на взлом POS терминалов, про первую Вы можете подробно почитать в интернете), основная проблема, которую мы выявили, заключалась в том, что с компьютеров нескольких ведущих бухгалтеров осуществлялась автоматическая оплата счетов, которые были заведомо построены злоумышленниками.
Вторая проблема касалась простых граждан, которые являлись клиентами магазина. Все терминалы POS оплаты были взломаны, когда покупатель проводил карточкой, его данные считывались и направлялись злоумышленниками, которые впоследствии продавали данные на подпольных рынках. Проще говоря, клиенты магазина, оплачивая карточкой товар, отправляли данные карты хакерам, которые впоследствии могли просто "обналичить" деньги на специальных сайтах. И никто никого бы не нашёл, и возможно и не заметил, поверьте, по одной простой причине- редко кто будет списывать более 50 рублей, а многие люди могут и не заметить пропажу 50 рублей с их карты. Такова реальная практика, которую я видел в живую.
Итак, проблемы найдены, предложены варианты решения, и как вы думаете, каков был ответ от высокого руководства? Правильно! Никакого. А точнее было сказано следующее:"Ну вот вы обнаружили проблему, но факт того, что кто то чего то сделал, что то перевёл, нашли? Нет. Ну раз ничего не происходит, ну значит и проблемы нет. А всякие трояны, да пусть сидят, если они безобидные."
Отличная позиция, сидим на пороховой бочке, огня рядом нет, значит можно сидеть дальше.
Мы направляли Руководству предложение бесплатно провести расследование и глубокий анализ (а за деньги это вышло бы миллиона в 2!),но услышали полный негатив и нежелание понимать и принимать, что проблема действительно есть. Магазины работают, авто формы, личные данные, информация по биллингу уходит в сеть, а всем насрать. И в России так почти в каждой организации. Как в Мегафоне, пока не выстрелит...
Если рубрика вам понравилась, то буду рад написать ещё несколько подобных историй из 12 летнего опыта работы в сфере информационной безопасности.
П. С. В Мегафоне уже разыскивают нового ИТ/ИБ директора.
Нужна помощь в сбросе аккаунта Гугл.
Уважаемые мастера, программисты и хакеры сотовых телефонов!
Обращаюсь к Вам, ибо среди Вас есть светлые умы (читай - Молюсь на Вас и уповаю...) которые смогут объяснить, как обойти блокировку аккаунта на Маршалове 6.0
И так:
Дано - Prestigio Vize nv3 psp3537 duo. Смарт без РСТ, только UA, покупался в Эвросэти и опять же без меня.
Причина блокировки - Забыт сыном (намертво) аккаунт, пароль и все такое.
Не возможно ввести другой аккаунт.
Что сделаль я - Вошел в настройки через Gmail, сбросил полность смарт. Ребут, подключил Вай-Вай и через настройки попытался подключить в Аккаунтах новый. Фиг! И так раз пять.
Все советы из инета абсолютно не работают в моём случае.
Прошу помощи, так как выкинуть смарт не могу, он куплен сыном себе на свои сбережения.
Ещё раз прошу помочь советом.
Создатели вируса-вымогателя WannaCry выдавали себя за русских хакеров
Создатели вируса Wannacry, вымогавшего деньги у пользователей под угрозой удаления файлов, маскировались под русских хакеров. Об этом сообщили в компании Group-IB, которая занимается расследованием киберпреступлений.
Эксперты рассказали, что северокорейские хакеры Lazarus добавили строки и символы с написанными латиницей русскими словами в один из модулей для пересылки сетевого трафика, чтобы отвести от себя подозрения.
«Использованные слова являются нехарактерными для носителя русского языка, а в случае с командой «poluchit» значение слова противоречит самому действию», – сообщили в Group-IB.
Ущерб, нанесенный вирусом WannaCry в 150 странах мира, был оценен в 1 млрд долларов. Ранее эксперты заявляли, что вирус мог быть запущен хакерами из Южного Китая, Гонконга, Сингапура или Тайваня, сообщает Ura.ru. Однако в Group-IB считают, что к деятельности хакерской группировки Lazarus причастна КНДР.
Про русских хакеров
Работаю сисадмином в ИТ-компании. Сижу, никого не трогаю, вдруг, на abuse (такой ящик для жалоб) начали валиться сообщения с ***@hotmail.com. С текстом: "помогите, спасите, примите меры, с вашего IP спамят наши сервера..." (мой вольный перевод с англ.).
Начал смотреть по локации, эти сервера находятся в Рэдмонде, США. Ну окей, стал изучать IP-шник с которого валит спам. Действительно, кто-то из наших клиентов шалит (идёт куча запросов на 25 порт). В биллинге ввожу данные и кто же это мог быть??? Барабанная дробь: "МБДОУ детский сад Росинка".
Я спокоен за наше подрастающее поколение :)
P.S. Уважаемые читатели, не забывайте устанавливать и вовремя обновлять свои антивирусы:)
Поиграем в бизнесменов?
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Арестованы похитившие более 50 млн рублей хакеры
Было установлено, что в состав группы входит 20 человек, проживающих на территории Ивановской, Московской, Ростовской, Челябинской, Ярославской областей и Республики Марий Эл, а организатором незаконного бизнеса является 30-летний житель Иваново.
Участники группы использовали вредоносное программное обеспечение, позволяющее получать несанкционированный доступ к смартфонам, работающим под управлением одной из мобильных операционных систем. Затем, при помощи скрытых смс-команд, они переводили деньги на заранее подготовленные счета.