Среди клиентов SolarWinds значатся крупные частные компании из списка Fortune 500, несколько основных поставщиков телекоммуникационных услуг США, все подразделения вооруженных сил США, Агентство национальной безопасности США, госдепартамент и офис президента. Власти США обвиняют Китай в масштабных кибератаках на критическую инфраструктуру страны. В начале текущего года АНБ, ФБР и CISA сообщали об атаках на важные объекты, включая энергетику, транспорт и связь, со стороны хакеров, якобы спонсируемых КНР. Спецслужбы Соединенных Штатов сообщили о массовой кибератаке как на государственные, так и негосударственные сети страны в декабре 2020 года. Несколько правительственных учреждений США пострадали в результате «глобальной» кибератаки, сообщает CNN со ссылкой на осведомленные источники. Эксперты сообщили о росте кибератак на финансовый сектор РФ. Прибывший в Москву министр энергетики США Рик Перри обвинил «русских хакеров» в новом преступлении – на сей раз во взломе американской сети энергоснабжения.
Bloomberg: «русские хакеры» взломали базу Республиканской партии США
Лиза Хьюз, издатель Inquirer, в письме сотрудникам сообщила, что "в данный момент" неизвестны сроки возобновления работы. В соответствии с письмом, идет работа над нормализацией всех систем.
Теперь к этому списку присоединилось и правительство США. Представитель Министерства энергетики сообщил Forbes, что их ведомство оказалось в числе пострадавших. Агентство по кибербезопасности и инфраструктурной безопасности США CISA не уточнило, какие другие ведомства были атакованы, а лишь упомянуло, что жертвами стало «небольшое число сотрудников». Программа MOVEit стала виновницей утечки данных. На данный момент неизвестно, кто несет ответственность за эту конкретную волну кибератак.
Хакеры сообщили обеим компаниям, что у них есть время до 14 июня, чтобы согласиться на "небольшой" выкуп, прежде чем они начнут публиковать личные данные.
Планируется, что последствия контратаки будут очевидны для президента России Владимира Путина, а также российских спецслужб и военных, но при этом они не будут видны «извне», сообщает NYT. Газета отмечает, что три дня назад советник президента США по национальной безопасности Джейк Салливан говорил о подобных действиях. После вступления господина Байдена в должность он и его администрация открыто говорят о причастности России к атаке. В конце февраля представитель Белого дома Джен Псаки сказала, что санкционный ответ на действия России ожидается в течение «недель, не месяцев». Россия отрицает обвинения.
На прошлой неделе русскоязычная группировка взяла на себя ответственность за отключение веб-сайтов правительств штатов США. Так, был отключен веб-сайт избирательной комиссии штата Кентукки с информацией о голосовании.
Сайты правительств Колорадо , Кентукки и Миссисипи были периодически недоступны 5 октября 2022 г. Представители Killnet чаще всего используют DDoS-атаки, провоцирующие «распределенный отказ в обслуживании» сайта. Во время инцидента компьютерные серверы портала хакеры наполняют фальшивым веб-трафиком, и они отключаются. Руководитель департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров в беседе с CNews объяснил, что никакого большого ущерба информационным системам американских аэропортов и не могло быть причинено. То есть нет речи о том, что было взломано, например, табло с информацией о рейсах или нарушена работа диспетчеров, отслеживающих траектории самолетов ». Чем еще прославились Группировка Killnet появилась в конце 2021 г. В начале мая 2022 г.
В середине мая 2022 г.
Американские федеральные ведомства подверглись масштабной кибератаке
Тип кибератак, используемых Killnet, известен как DDoS-атака — в этом случае хакеры заполняют компьютерные серверы фальшивым веб-трафиком, чтобы отключить их. Власти США обвиняют Китай в масштабных кибератаках на критическую инфраструктуру страны. В начале текущего года АНБ, ФБР и CISA сообщали об атаках на важные объекты, включая энергетику, транспорт и связь, со стороны хакеров, якобы спонсируемых КНР. успешные кибератаки на американскую военную компанию Lockheed Martin (производящую в том числе реактивную систему залпового огня M142 HIMARS), крупнейший немецкий оружейный концерн Rheinmetall.
Colonial Pipeline заплатила хакерам: чем обернулась кибератака на крупнейший в США трубопровод
Кибератака на Colonial Pipeline — атака вредоносного ПО на американскую трубопроводную систему Colonial Pipeline[1][2][3], случившаяся 7 мая 2021 года. Си-Эн-Эн — «Несколько» федеральных правительственных учреждений США пострадали в результате глобальной кибератаки, в ходе которой использовалась уязвимость в широко используемом программном обеспечении. АНБ заявило о кибератаке на США со стороны финансируемой Пекином группы Volt Typhoon. Кибератаки США на инфраструктуру России, кибервойна, участие США в войне против России, новости из России. 4 Iranians indicted for alleged malicious multi-year cyber campaign targeting US government and defense firms.
Colonial Pipeline заплатила хакерам: чем обернулась кибератака на крупнейший в США трубопровод
Новость сообщил Reuters 2 июня 2023 года. Рассматриваемая кибератака не является первой попыткой США проникнуть в телефоны iPhone. Ранее власти страны требовали от Apple помочь разблокировать телефоны подозреваемых в терроризме или преступлениях. Число кибератак на информресурсы России заметно увеличилось. Несколько правительственных учреждений США пострадали в результате «глобальной» кибератаки, сообщает CNN со ссылкой на осведомленные источники. Дряхлый Байден и молодой глобальный Юг: лидеры Африки и президент США. Агентство по кибербезопасности США (CISA) заявило 23 декабря, что масштабная хакерская атака, о которой стало известно в начале этого месяца, «повлияла на правительства штатов и местные органы власти».
Американский беспилотник стоимостью $30 млн сбит у побережья Йемена
По его словам, поддерживаемые китайским руководством хакеры заранее внедряют вредоносное программное обеспечение ПО , которое будет возможно активировать в любой момент, нарушая работу критической инфраструктуры. Ранее Рэй обвинил китайских хакеров в намерении украсть американские идеи и инновации. Как он тогда отметил, для достижения своих целей они «с каждым разом расширяющийся набор нетрадиционных методов».
Путин сообщил, что Россия и США, «в принципе, договорились» о готовности работать над этой проблемой. В недавнем интервью телеканалу NBC Путин также заявлял о решимости Москвы открыто обсуждать и вести работу по противодействию киберугрозам. В частности, были запущены вирусы, блокирующие и шифрующие информацию, которая требуется для работы трубопроводов. Вредоносные программы перестают действовать только после перечисления денег вымогателям.
В итоге работа трубопроводов была приостановлена.
По его словам, кибератаки КНР на Вашингтон в последнее время «достигли невиданных прежде масштабов» и это является угрозой национальной безопасности США. В качестве примера Рэй привел группировку Volt Typhoon. По данным американских ведомств, в начале февраля «спонсируемые Китаем» хакеры атаковали сети ряда организаций на всей территории США, в том числе критической инфраструктуры в попытке создать сбои в их работе. Он также уточнил, что Китай все чаще пытается внедрить «наступательное оружие» в критически важную инфраструктуру американских ведомств и организаций с целью «атаковать, когда Пекин решит, что пришло подходящее время».
Райан утверждает, что аналогичные меры должны быть внедрены и в других безопасных протоколах, в частности, в SSH и IPsec, учитывая их широкое распространение. Однако, несмотря на серьёзность угрозы, вероятность подвергнуться таким атакам для каждого отдельного пользователя остаётся относительно мала.
По мнению экспертов, такая динамика обусловлена ростом утечек информации за год и тем, что сотрудники часто используют одни учётные данные на рабочих и личных ресурсах. Допускается также, что импортозамещение зарубежных решений привело к увеличению уязвимостей в корпоративном секторе. Источник изображения: Pixabay В октябре IT-инфраструктура российских компаний в очередной раз подверглась большому количеству хакерских атак, часть из которых закончились взломом ресурсов организаций. К примеру, 30 октября сайт Национальной системы платёжных карт был недоступен из-за атаки группировки DumpForums. В тот же день инфраструктура провайдера «Транстелеком» была поражена вирусом-шифровальщиком. Кроме того, злоумышленники атаковали крымских провайдеров, из-за чего в регионе нестабильно работали цифровые сервисы. Эксперты считают, что данная тенденция обусловлена кратным увеличением количества утечек данных в течение года.
Особенно это касается крупных организаций из финсектора и ретейла», — считают аналитики, отмечая, что в зоне риска продолжают оставаться госкомпании, малые и средние предприятия, представители промышленного сектора с распределённой сетью филиалов. Представитель разработчика промышленного софта «Цифра» отметил, что текущая ситуация оказывает влияние на увеличение инвестиций компаний в кибербезопасность. Он добавил, что корпоративные учётные данные не часто выставляются на продажу на теневых форумах, в большинстве случаев для взлома хакеры используют данные пользователей, полученные из других утечек, не связанных с корпоративной сетью. Это становится возможным из-за того, что пользователи часто используют одни учётные данные для рабочих и личных учётных записей. Эксперты также не исключают, что риск взлома корпоративно инфраструктуры в России в нынешнем году возрос в том числе из-за импортозамещения: быстрая перестройка инфраструктуры и переход на отечественный софт открыли новые точки входа для злоумышленников. Она будет предназначена для защиты военных гарнитур смешанной реальности от кибератак, нацеленных непосредственно на органы чувств солдат. Источник изображения: microsoft.
У них много общего с традиционными кибератаками, вызывающими техническую перегрузку ресурсов, интеграцию избыточных данных или сбои в работе сетевых компонентов. Только объектом когнитивной атаки является сам пользователь, и для её осуществления на экран гарнитуры смешанной реальности могут выводиться загромождающие обзор посторонние объекты, а также перехватываться данные системы отслеживания направления взгляда — своеобразный аналог кейлоггера. Таким образом оказавшаяся под атакой гарнитура выводит пользователю недостоверную информацию, либо вовсе провоцирует тошноту и прочие признаки недомогания, то есть может полностью вывести солдата из строя. Система защиты должна «предоставить средства символического исследования цифрового пространства при помощи аппаратного или программного обеспечения и введения свойства правильности или безопасности, которое является истинным для всех возможных входящих данных». Для этого DARPA предлагает выстроить математические модели когнитивных механизмов «человеческого восприятия, действий, памяти и рассуждений» и на их основе установить, как создать некую форму универсальной защиты от когнитивных атак. Опасения DARPA вполне обоснованы: в прошлом году по результатам испытаний военной версии гарнитуры смешанной реальности на базе Microsoft HoloLens было установлено , что за несколько часов она вызывает у военнослужащих головные боли, усталость глаз и тошноту. В новой версии гарнитуры эти проблемы исправлены, однако защита от атак нужна.
Учитывая, что работа над программой DARPA ICS ещё не началась, участвующие в дальнейших испытаниях HoloLens американские военнослужащие пока не смогут рассчитывать на механизмы когнитивной защиты. Американские и японские агентства безопасности и правоохранительные органы бьют тревогу, так как хакеры внедряют в оборудование Cisco уязвимости, оставаясь незамеченными для системных администраторов. BlackTech, также известная как Palmerworm, Temp. Overboard, Circuit Panda и Radio Panda, ведёт свою преступную деятельность с 2010 года. Хакеры BlackTech предпочитают атаковать филиалы компаний в небольших городах, где системы защиты могут быть менее надёжными. После получения доступа к локальной сети филиалов, они подключаются к сети головных организаций. Целью группировки являются правительственный сектор, компании с госучастием, а также предприятия из сфер промышленности, информационных технологий, телекоммуникаций и электроники.
Специфика методов, которыми BlackTech получает первоначальный доступ к устройствам своих жертв, остаётся неизвестной. Это могут быть как кража учётных данных сотрудников, так и неизвестные и чрезвычайно изощрённые уязвимости нулевого дня. После проникновения киберпреступники используют интерфейс командной строки Cisco IOS CLI для замены легитимной прошивки маршрутизатора на скомпрометированную версию. Всё начинается с того, что прошивка модифицируется в памяти с использованием метода «горячего патчинга». Этот этап критически важен для установки модифицированного загрузчика и изменённой прошивки. После завершения установки, модифицированная прошивка может обходить защитные механизмы маршрутизатора, активировать бэкдоры, не оставляя при этом следов в системных журналах и игнорируя ограничения, установленные списками контроля доступа ACL. Киберпреступники применяют различные методы сокрытия своего присутствия в сетях жертвы, включая отключение ведения логов на скомпрометированных устройствах и используют украденные сертификаты подписи кода для подписи ROM-файлов.
Хакеры используют специализированные UDP- и TCP-пакеты для включения и отключения SSH-бэкдоров на роутерах Cisco в произвольные моменты времени, скрывая таким образом свою активность от системных администраторов. Cisco усугубляет проблему, отказываясь от поддержки своего устаревшего оборудования и устранения известных уязвимостей в своих роутерах. Например, компания регулярно отказывается устранять опасные уязвимости, такие как CVE-2022-20923 и CVE-2023-20025, в своих устаревших роутерах, чей срок поддержки давно истёк. Так, весной 2023 года Cisco отказалась выпускать патч для роутеров, предназначенных для домашнего использования и малого бизнеса, в которых была найдена опасная уязвимость. Это создаёт дополнительные риски для пользователей и открывает возможности для киберпреступников. Для выявления и блокирования вредоносных действий BlackTech компаниям и организациям настоятельно рекомендуется придерживаться оптимальных стратегий смягчения рисков. ИТ-специалистам следует блокировать исходящие соединения, используя конфигурационную команду «transport output none» к виртуальным телетайповым VTY линиям, а также контролировать все соединения, ограничивать доступ и вести детализированный учёт событий в системных журналах.
Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. Источник изображений: Pixabay «Рост атак есть везде на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тыс. Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами. Несмотря на рост количества кибератак, цели злоумышленников остаются прежними. Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках.
По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс. Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс.
Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США
В сообщении подчеркивается, что публикация онлайн и обновления на сайте продолжались, хотя и не так быстро, как обычно. Лиза Хьюз, издатель Inquirer, в письме сотрудникам сообщила, что "в данный момент" неизвестны сроки возобновления работы.
Фото: Reuters А теперь подробнее. Там же говорится, что работа трубопровода полностью компьютеризована.
Причем настроена так во всяком случае, была настроена , что потенциально получить к ней доступ было возможно через интернет. Слив базы данных 200 млн пользователей Twitter Истории о том, как у крупных IT-корпораций по разным причинам крадут данные их пользователей, не новы. Среди таких компаний в свое время оказывались Yahoo!
Случай со сливом данных порядка 200 млн юзеров Twitter просто один из самых свежих декабрь 2022 года. Источник: skynews Если вкратце, то злоумышленники из какой группировки, неизвестно украли адреса электронной почты пользователей сервиса и опубликовали их на одном из «профильных» хакерских форумов. Алан Гал, соучредитель израильской компании по мониторингу кибербезопасности Hudson Rock, назвал этот случай «одной из самых больших утечек, которые он только видел».
А еще добавил, что взлом может привести к «большому количеству хакерских атак, целенаправленному фишингу, а также доксингу» то есть к поиску и публикации персональных данных. Эксперты, с которыми беседовали журналисты крупных изданий например, The Verge , подтвердили подлинность многих адресов электронной почты из утечки. Впрочем, представители Twitter ставят такой подход под сомнение, утверждая : «Доказательств, говорящих в пользу версии, что находящаяся в сети база данных была получена из-за эксплуатации уязвимости в системах компании, нет».
Как DDoS-атака повлияла на целую страну и как с таким воздействием бороться бизнесу О том, что некоторые атаки нацелены на объекты инфраструктуры государств, уже упоминалось выше. Одной из самых известных является DDoS-атака на Эстонию, произошедшая в 2007 году и оставившая страну без работающего кассового и платежного оборудования примерно на три недели. Тогда действовали ботнеты, рассылающие существенные объемы спама и заваливающие сеть непрекращающимися запросами, — экономика потеряла огромные деньги.
Некоторые эксперты полагают, что столь масштабная атака была невозможна без поддержки «сильных мира сего». Впрочем, опровергнуть или подтвердить это затруднительно, особенно спустя время. О том, какие шаги стоит предпринять компаниям, чтобы не пострадать от DDoS-атак или по крайней мере минимизировать исходящие от этого угрозы , рассказал Денис Денисов, начальник отдела кибербезопасности А1.
Оцените, что произойдет, если ваш публичный веб-сервер станет недоступным на некоторое время. Возможно, ничего непоправимого не случится — не будет серьезного урона репутации или простоя бизнеса. Недоступность приведет к негативным последствиям?
Кому может быть интересна недоступность ваших сервисов? Если вы предполагаете ответ, вероятность осуществления подобной угрозы кратно возрастает — пора начинать считать потенциальные потери и сравнивать их с бюджетом на защиту.
Posted 16 мая 2023,, 18:24 Published 16 мая 2023,, 18:24 Modified 30 марта, 08:13 США ввели санкции против россиянина за причастность к кибератакам 16 мая 2023, 18:24 Минфин США внес в санкционные списки россиянина Михаила Матвеева поскольку он, по мнению Вашингтона, причастен к хакерским атакам на инфраструктуру правоохранительных органов и предприятия США. Об этом сообщает « Интерфакс ». Юридические структуры округов Нью-Джерси и Колумбия обнародовали обвинительные заключения против россиянина.
Представители группы заявляют, что это государство радикально, а люди «насыщены стимулированием прокси-войн по всему миру». По этой причине Killnet берут все в свои руки. До этого группировка объявила, что американцы повинны в массовой гибели людей от коронавируса.