Минэнерго США второй раз за год подверглось кибератаке

Минэнерго США второй раз за год подверглось кибератаке

Министерство энергетики США второй раз за текущий год подверглось хакерской атаке, сообщает сайт газеты Wall Street Journal.

Согласно уведомлению, разосланному в минувшую среду сотрудникам министерства, в прошлом месяце хакеры получили незаконный доступ к персональным данным 14 тысяч действующих и бывших сотрудников американского Минэнерго. Как отмечает издание, ведомство опасается, что неизвестные киберпреступники могли получить доступ и к более важной информации.

В феврале этого года Минэнерго США уже заявляло о хакерской атаке на свои компьютеры. Кроме того, в начале года о фактах несанкционированного доступа на свои серверы сообщили целый ряд американских ведомств и СМИ, в том числе сайты делового издания Wall Street Journal и популярной газеты New York Times, а также сервис микроблогов Twitter.

Официальный форум проекта Ubuntu подвергся взлому

Официальный форум проекта Ubuntu подвергся взлому

Поддерживаемый компанией Canonical официальный форм поддержки пользователей Ubuntu Linux — ubuntuforums.org в настоящее время выведен из строя из-за обнаружения следов взлома, сообщает opennet.ru. Взлом был выявлен несколько часов назад и администраторы проекта только приступили к разбору инцидента. Подробности совершения атаки пока не сообщаются, но уже известно, что атакующие получили доступ к базе пользователей форума, содержащей имена, пароли и адреса электронной почты. О степени надёжности применяемых на сайте методах хэширвоания паролей не сообщается, упомянуто только о том, что пароль не хранился в открытом виде. Всем пользователям, зарегистрированным на форуме проекта Ubuntu и использующим аналогичный пароль на других ресурсах, рекомендуется срочно поменять пароль. По заявлению компании Canonical, злоумышленники смогли получить контроль только над сервером, обеспечивающим работу форума. Ubuntu One, Launchpad и другие сервисы проекта не пострадали.

Anonymous взломали сайт Конгресса США

Anonymous взломали сайт Конгресса США

Кирилл Токарев

Группа Anonymous написала в официальном Twitter, что взломщикам удалось получить доступ к учетным записям многочисленных сотрудников Конгресса США. Представители группировки также опубликовали документ, в котором наглядно показывается, что некоторые политики придумывают слабые пароли для защиты важной правительственной информации.

Взлом был совершен из-за недавних скандалов, связанных с тем, что американские разведчики следили за гражданами страны. Больше всего экспертов удивило то, что конгрессмены придумывают слабые пароли, используя для защиты имена любимых футбольных команд, названия штатов, а также слово «пароль».

Отметим, что ранее Anonymous уже взламывали инфраструктуру американского правительства. В феврале хакеры попали в компьютерную сеть Федерального Резерва и выложила в сеть тысячи аккаунтов крупных менеджеров банка. В январе эта же группировка сумела взломать сайт Комиссии по назначению наказания США. Большая часть из этих нападений осуществлялась в честь погибшего Аарона Шварца. Этот член Anonymous покончил жизнь самоубийством, после того, как его обвинили в краже миллионов онлайн-документов из цифровой библиотеки JSTOR.

Впоследствии стало известно, что опубликованные пароли оказались абсолютно неверными. Системный администратор Конгресса подтвердил несоответствие паролей в интервью The Atlantic Wire. Более того, согласно официальному письму, которое получили все сотрудники Конгресса после взлома, многие из опубликованных аккаунтов давно устарели и не используются. Администраторы также сказали, что в Конгрессе действуют строгие правила по составлению паролей, благодаря чему обеспечивается высокий уровень защиты данных.

Половина всех операций по ценным бумагам страдает от кибератак

Половина всех операций по ценным бумагам страдает от кибератак

Кирилл Токарев

Международная организация комиссий по ценным бумагам (IOSCO) и Всемирная федерация бирж (WFE) опубликовали отчет, посвященный исследованию киберпреступности и методам защиты финансовых данных на рынке ценных бумаг.

Согласно материалам исследования, киберпреступность пока не имела существенного систематического влияния на рынок. Однако, учитывая тот факт, что технологии взлома постоянно совершенствуются, специалисты не советуют пренебрегать угрозами, тем более что потенциальный вред от кибер-атаки может оказаться чрезвычайно серьезным.

За последний год во время операций с ценными бумагами, примерно в 53% случаев осуществляются хакерские нападения. Подобные нападения отличаются от обычных видов киберпреступности, к которым все давно успели привыкнуть. В подобных случаях нападающие действуют не из желания нажиться, а просто ради того, чтобы помешать сделкам.

Количество пострадавшиз от кибератак в биржевом секторе экономики за прошедший год.

Взломщики в основном сосредотачивали внимание на вебсайтах и онлайн-сервисах, которые непосредственно связаны с торговлей ценными бумагами. Исследование также показало, что большая часть организаций хорошо знают о потенциальных угрозах и готовы отразить кибер-атаки. 93% респондентов также подготовились к возможному восстановлению данных. Все опрошенные финансовые организации говорят о том, что они могут распознать атаку в течение 48 часов. У 22% опрошенных имеется есть страховка на случай взлома.

Взломщики эксплуатируют игру Half-Life 3

Взломщики эксплуатируют игру Half-Life 3

Кирилл Токарев

Поклонники компьютерной игры Half-Life уже почти восемь лет ждут известий о выпуске третьей части сериала. Тем не менее, за последние годы компания Valve так и не представила Half-Life 3, что не помешало распространению различных слухов о проекте. Этим и воспользовались кибер-преступники.

Эксперты компании ThreatTrack Security обнаружили, что сейчас в сети функционирует несколько поддельных вебсайтов, посвященных Half-Life 3. Один из этих ресурсов называется store.stearnpowered.com (это своеобразная вариация на тему steampowered.com). На этой странице указывается, что долгожданная игра дебютирует осенью 2013 года. Сайт полностью повторяет оформление магазина Steam.

Другие сомнительные ресурсы идут еще дальше и начинают предлагать своим посетителям бесплатные копии будущего проекта, а также доступ к бета-версии Half-Life 3. Например, halflife3beta.org обещает доступ в «закрытую бету». Halflife3beta.com и Halflife3beta.net заставляют пользователей пройти исследование, в награду за которое они могут получить файл установки альфа-версии Half-Life 3.

Поддельные ресурсы Half-Life 3 пока не были замечены в распространении вредоносного контента, но они могут использоваться для фишинговых атак, незаконного получения пользовательских данных и осуществления финансовых махинаций.

Греческие киберпреступники ограбили индийских полицейских

Греческие киберпреступники ограбили индийских полицейских

Максим Пушкарь

Киберпреступники, возможно, проживающие на территории Греции, ограбили полицейское управление города Мумбаи, Индия (до 1995 года Бомбей), получив доступ к зарплатным счетам сотрудников.

По данным NDTV, киберпреступникам удалось снять деньги с зарплатных счетов полицейского управления в индийском частном банке Axis Bank (третий по величине в стране).

Жертвами киберпреступников стали, как минимум, 14 сотрудников полиции. По имеющейся информации, киберпреступники клонировали банкоматные карты индийских стражей порядка, а затем сняли деньги, воспользовавшись местными банкоматами, скорее всего, воспользовавшись услугами «деньгоносов».

Полиция Мумбаи инициировала расследование инцидента. Также сообщается, что собственное расследование проводит и Axis Bank. Данные о размере ущерба, а также о точном количестве пострадавших в результате инцидента стражей порядка, не разглашаются.

Anonymous заявили о намерении атаковать нефтегазовые компании России

Anonymous заявили о намерении атаковать нефтегазовые компании России

Международная хакерская группировка Anonymous разместила на портале YouTube видео, в котором киберпреступники заявили о подготовке ряда атак на нефтегазовые компании по всему миру, в числе которых окажутся российские предприятия.

По словам хакеров, первую волну атак они планируют провести 20 июня.

Эксперты компании Cisco предполагают, что новая атака (если она будет осуществлена), будет похожа на то, что уже осуществлялось в сентябре прошлого года, когда множество финансовых организаций столкнулись с направленными DDoS-атаками на свои активы.

Хакеры вывели из строя официальный сайт АНБ

Хакеры вывели из строя официальный сайт АНБ

Активисты хакерской группировки WikiCrew начали операцию «Спровоцируй АНБ» (OpTrollTheNSA). Поводом для начала операции послужила утечка данных о программе PRISM. В рамках OpTrollTheNSA члены WikiCrew вывели из строя официальный сайт Агентства национальной безопасности США (АНБ) nsa.gov, по-видимому, при помощи DDoS-атаки. Сайт был недоступен для посетителей около 13 часов.

 

Тем временем активисты группировки St0rmyw0rm выложили в открытый доступ файл, в котором, как они утверждают, содержаться адреса электронной почты более чем 400 сотрудников АНБ.

Кроме того, в рамках OpTrollTheNSA, хакеры действительно планируют терроризировать АНБ рассылками сообщений провокационного характера, призывая всех неравнодушных присоединится к ним.

«Они утверждают, что не читают нашу переписку и не слушают наши переговоры. Почему бы не проверить? Это будет весело»

Хакерская группировка вновь атаковала Russia Today

Хакерская группировка вновь атаковала Russia Today

В ночь на 4 июня 2013 года сайты Russia Today были подвержены DDoS-атаке, такие данные сообщаются в твиттере телекомпании.

Испанскоязычный портал actualidad.rt.com и англоязычный rt.com по состоянию на два часа ночи не открывались. Пока доступными являются арабоязычный сайт канала arabic.rt.com и русскоязычный russian.rt.com.

По сообщению твиттера @YourAnonNews, который напрямую связан с Anonymous, известной хакерской группировкой, они не имеют понятия об организаторах данного нападения. Но немного позже на @YourAnonNews было опубликовано обновление. По их данным, DDoS-атаку на сайты Russia Today совершила группировка Antileaks.

Следует напомнить, что немного ранее, в феврале этого года, англоязычный сайт Russia Today уже был подвергнут мощнейшей DDoS-атаке за все время своего существования. Ответственность за данную атаку тогда на себя никто не взял, а работа сайта была восстановлена через шесть часов после начала атаки.

Группировка Antileaks уже подвергала сайты Russia Today DDoS-нападению в августе прошлого года.

Министерство внутренней безопасности США сообщает о возможной утечке данных

Министерство внутренней безопасности США сообщает о возможной утечке данных

Министерство внутренней безопасности США сообщает о возможной утечке данных из своих информационных систем. В недавнем заявлении ведомство признало, что уязвимость в программном обеспечении для проверки благонадёжности персонала, используемом одним из вендоров министерства, возможно, стала причиной утечки данных.  По имеющейся информации, добычей злоумышленников, в частности, могли стать имена, номера социального страхования и даты рождения сотрудников Министерства внутренней безопасности США.

На данный момент специалисты ведомства, в тесном сотрудничестве с вышеупомянутым вендором, ищут юридические и технические возможности, которые позволили бы минимизировать возможный ущерб.

По данным экспертов Министерства внутренней безопасности США, уязвимость присутствовала в системе с июля 2009 года. С её помощью злоумышленники могли получить доступ к персональным данным сотрудников, анкетные данные которых проверялись в период с июля 2009 по май 2013 года. В основном потенциальными жертвами киберпреступников могли стать сотрудники Иммиграционно-таможенной полиции США и Бюро таможенного и пограничного контроля.

В то же время эксперты утверждают, что нет никаких доказательств, указывающих на то, что к данным сотрудников министерства получали доступ третьи лица.