Число кибератак на информресурсы России заметно увеличилось. Соединенные Штаты Америки в ближайшие три недели предпримут несколько кибератак против России.
Курсы валюты:
- СМИ сообщили о «глобальной» кибератаке на правительственные учреждения США - Ведомости
- В ФБР оценили масштаб кибератак Китая на США
- Содержание
- Правительство США подверглось широкомасштабной кибератаке
- CNN: ряд американских федеральных ведомств подверглись кибератакам — РТ на русском
Информационная безопасность операционных технологий
По мнению экспертов, такая динамика обусловлена ростом утечек информации за год и тем, что сотрудники часто используют одни учётные данные на рабочих и личных ресурсах. Допускается также, что импортозамещение зарубежных решений привело к увеличению уязвимостей в корпоративном секторе. Источник изображения: Pixabay В октябре IT-инфраструктура российских компаний в очередной раз подверглась большому количеству хакерских атак, часть из которых закончились взломом ресурсов организаций. К примеру, 30 октября сайт Национальной системы платёжных карт был недоступен из-за атаки группировки DumpForums. В тот же день инфраструктура провайдера «Транстелеком» была поражена вирусом-шифровальщиком. Кроме того, злоумышленники атаковали крымских провайдеров, из-за чего в регионе нестабильно работали цифровые сервисы.
Эксперты считают, что данная тенденция обусловлена кратным увеличением количества утечек данных в течение года. Особенно это касается крупных организаций из финсектора и ретейла», — считают аналитики, отмечая, что в зоне риска продолжают оставаться госкомпании, малые и средние предприятия, представители промышленного сектора с распределённой сетью филиалов. Представитель разработчика промышленного софта «Цифра» отметил, что текущая ситуация оказывает влияние на увеличение инвестиций компаний в кибербезопасность. Он добавил, что корпоративные учётные данные не часто выставляются на продажу на теневых форумах, в большинстве случаев для взлома хакеры используют данные пользователей, полученные из других утечек, не связанных с корпоративной сетью. Это становится возможным из-за того, что пользователи часто используют одни учётные данные для рабочих и личных учётных записей.
Эксперты также не исключают, что риск взлома корпоративно инфраструктуры в России в нынешнем году возрос в том числе из-за импортозамещения: быстрая перестройка инфраструктуры и переход на отечественный софт открыли новые точки входа для злоумышленников. Она будет предназначена для защиты военных гарнитур смешанной реальности от кибератак, нацеленных непосредственно на органы чувств солдат. Источник изображения: microsoft. У них много общего с традиционными кибератаками, вызывающими техническую перегрузку ресурсов, интеграцию избыточных данных или сбои в работе сетевых компонентов. Только объектом когнитивной атаки является сам пользователь, и для её осуществления на экран гарнитуры смешанной реальности могут выводиться загромождающие обзор посторонние объекты, а также перехватываться данные системы отслеживания направления взгляда — своеобразный аналог кейлоггера.
Таким образом оказавшаяся под атакой гарнитура выводит пользователю недостоверную информацию, либо вовсе провоцирует тошноту и прочие признаки недомогания, то есть может полностью вывести солдата из строя. Система защиты должна «предоставить средства символического исследования цифрового пространства при помощи аппаратного или программного обеспечения и введения свойства правильности или безопасности, которое является истинным для всех возможных входящих данных». Для этого DARPA предлагает выстроить математические модели когнитивных механизмов «человеческого восприятия, действий, памяти и рассуждений» и на их основе установить, как создать некую форму универсальной защиты от когнитивных атак. Опасения DARPA вполне обоснованы: в прошлом году по результатам испытаний военной версии гарнитуры смешанной реальности на базе Microsoft HoloLens было установлено , что за несколько часов она вызывает у военнослужащих головные боли, усталость глаз и тошноту. В новой версии гарнитуры эти проблемы исправлены, однако защита от атак нужна.
Учитывая, что работа над программой DARPA ICS ещё не началась, участвующие в дальнейших испытаниях HoloLens американские военнослужащие пока не смогут рассчитывать на механизмы когнитивной защиты. Американские и японские агентства безопасности и правоохранительные органы бьют тревогу, так как хакеры внедряют в оборудование Cisco уязвимости, оставаясь незамеченными для системных администраторов. BlackTech, также известная как Palmerworm, Temp. Overboard, Circuit Panda и Radio Panda, ведёт свою преступную деятельность с 2010 года. Хакеры BlackTech предпочитают атаковать филиалы компаний в небольших городах, где системы защиты могут быть менее надёжными.
После получения доступа к локальной сети филиалов, они подключаются к сети головных организаций. Целью группировки являются правительственный сектор, компании с госучастием, а также предприятия из сфер промышленности, информационных технологий, телекоммуникаций и электроники. Специфика методов, которыми BlackTech получает первоначальный доступ к устройствам своих жертв, остаётся неизвестной. Это могут быть как кража учётных данных сотрудников, так и неизвестные и чрезвычайно изощрённые уязвимости нулевого дня. После проникновения киберпреступники используют интерфейс командной строки Cisco IOS CLI для замены легитимной прошивки маршрутизатора на скомпрометированную версию.
Всё начинается с того, что прошивка модифицируется в памяти с использованием метода «горячего патчинга». Этот этап критически важен для установки модифицированного загрузчика и изменённой прошивки. После завершения установки, модифицированная прошивка может обходить защитные механизмы маршрутизатора, активировать бэкдоры, не оставляя при этом следов в системных журналах и игнорируя ограничения, установленные списками контроля доступа ACL. Киберпреступники применяют различные методы сокрытия своего присутствия в сетях жертвы, включая отключение ведения логов на скомпрометированных устройствах и используют украденные сертификаты подписи кода для подписи ROM-файлов. Хакеры используют специализированные UDP- и TCP-пакеты для включения и отключения SSH-бэкдоров на роутерах Cisco в произвольные моменты времени, скрывая таким образом свою активность от системных администраторов.
Cisco усугубляет проблему, отказываясь от поддержки своего устаревшего оборудования и устранения известных уязвимостей в своих роутерах. Например, компания регулярно отказывается устранять опасные уязвимости, такие как CVE-2022-20923 и CVE-2023-20025, в своих устаревших роутерах, чей срок поддержки давно истёк. Так, весной 2023 года Cisco отказалась выпускать патч для роутеров, предназначенных для домашнего использования и малого бизнеса, в которых была найдена опасная уязвимость. Это создаёт дополнительные риски для пользователей и открывает возможности для киберпреступников. Для выявления и блокирования вредоносных действий BlackTech компаниям и организациям настоятельно рекомендуется придерживаться оптимальных стратегий смягчения рисков.
ИТ-специалистам следует блокировать исходящие соединения, используя конфигурационную команду «transport output none» к виртуальным телетайповым VTY линиям, а также контролировать все соединения, ограничивать доступ и вести детализированный учёт событий в системных журналах. Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. Источник изображений: Pixabay «Рост атак есть везде на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тыс. Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами.
Несмотря на рост количества кибератак, цели злоумышленников остаются прежними. Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках. По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс. Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс.
Отмечается, что компания до недавнего времени предоставляла своим клиентам слабые пароли по умолчанию, что стало причиной инцидента. По словам представителя компании Джессики Чёрч Jessica Church , она активно работает над устранением последствий инцидента и находится в тесном контакте с пострадавшими клиентами.
Более того, на одном регионе они не остановились — европейская банковская система сейчас также терпит «неудобства» в работе. Также кибератака затронула правительства двух американских штатов и университеты.
Пытаясь скрыть свою причастность, Вашингтон стремится выставить автором таких взломов исключительно Киев, а именно хакерскую группировку «IT-армия Украины».
При этом разрабатываются эти атаки при непосредственном участии объединенного командования Пентагона во взаимодействии с международными и национальными группировками хакеров.
Эта атака является последней в серии взломов правительственных и частных компаний за последние несколько недель. Zellis использовала MOVEit для обработки файлов, связанных с банковскими счетами сотрудников, номерами социального страхования и другими личными данными, не подозревая, что программа содержит уязвимость нулевого дня, которая может «привести к потенциальному несанкционированному доступу к среде». Компания Progress Software, разработавшая MOVEit, сообщила, что знала об этой уязвимости, но клиентов, конечно же, не предупредила. В результате произошло более 2000 случаев взлома, затронувших компании по всему миру. Теперь к этому списку присоединилось и правительство США. Представитель Министерства энергетики сообщил Forbes, что их ведомство оказалось в числе пострадавших.
Власти США заявили, что новая кибератака не повлияет на проведение российско-американского саммита
- Американский беспилотник стоимостью $30 млн сбит у побережья Йемена
- Petya/NotPetya/ExPetr, или Атака на $10 млрд
- Стало известно о кибератаках США на российские военные и стратегические объекты
- Поставки топлива в США оказались под угрозой из-за кибератаки
США и Британия обвинили ГРУ в кибератаках
Хакеры осуществили масштабную кибератаку на некоторые правительственные американские учреждения, сообщает радиостанция "Комсомольская правда". Пресс-секретарь президента России Дмитрий Песков возможную хакерскую атаку со стороны США, о которой рассказали американские СМИ, назвал международным киберпреступлением. США официально обвинили РФ в кибератаках на электростанции. Кибератака, остановившая трубопроводную систему США и заставившая президента ввести режим ЧС. Кибератака на американскую трубопроводную систему Colonial Pipeline произошла в мае 2021 года. Си-Эн-Эн — «Несколько» федеральных правительственных учреждений США пострадали в результате глобальной кибератаки, в ходе которой использовалась уязвимость в широко используемом программном обеспечении. Российская группа программ-вымогателей взломала федеральные агентства в результате кибератаки. Главное агентство кибербезопасности США заявило, что у него нет доказательств того, что группа действовала в координации с российским правительством.
Байден послал сигнал Путину: Кибератака против Москвы уже готовится
| Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным | В США электрокар Tesla спас жизнь своему владельцу Владелец электромобиля Tesla Model Y заявил, что машина спасла его жизнь, довезя до больницы на автопилоте. |
| США обвинили российских хакеров в краже электронных писем американских чиновников | Соединенные Штаты Америки в ближайшие три недели предпримут несколько кибератак против России. |
| Информационная безопасность операционных технологий | Хакеры осуществили масштабную кибератаку на некоторые правительственные американские учреждения, сообщает радиостанция "Комсомольская правда". |
| В США из-за кибератаки не смогли напечатать тираж Philadelphia Inquirer | 15.05.2023, ИноСМИ | Последние новости. |
США обвинили Китай в атаке на инфраструктурные компании страны
Си-Эн-Эн — «Несколько» федеральных правительственных учреждений США пострадали в результате глобальной кибератаки, в ходе которой использовалась уязвимость в широко. самые свежие новости рынков и инвестиций на РБК Инвестиции. Хакеры осуществили масштабную кибератаку на некоторые правительственные американские учреждения, сообщает радиостанция "Комсомольская правда". Дряхлый Байден и молодой глобальный Юг: лидеры Африки и президент США. Несколько правительственных учреждений США пострадали в результате «глобальной» кибератаки, сообщает CNN со ссылкой на осведомленные источники.
США обвинили Китай в атаке на инфраструктурные компании страны
Когда, в свое время американцы активно обвиняли Москву в кибератаках на их правительственные учреждения, конгрессмены наперебой заявляли, что это фактическое объявление Россией войны Штатам. Советник Джо Байдена по национальной безопасности Джейк Салливан, пообещал, что позаботится о том, чтобы «Россия понимала, где США проводят черту» в вопросе кибератак. Среди клиентов SolarWinds значатся крупные частные компании из списка Fortune 500, несколько основных поставщиков телекоммуникационных услуг США, все подразделения вооруженных сил США, Агентство национальной безопасности США, госдепартамент и офис президента.
В России назвали сумму, которую США готовы потратить на кибератаки
По его словам, кибератака США не смогла причинить вреда системам управления ракетами Ирана. Величина успехов непонятна, поскольку с обеих сторон дело покрыто государственной тайной из-под которой не проступают детали. Очевидно только, что сообщения об атаке были. Была ли реально она сама — неизвестно.
По мнению агентства, за ней может стоять хакерская группировка Clop, естественно, связанная с Россией. Напомним, что в начале февраля 2022 года BBC News сообщала о синхронных атаках на нефтяные терминалы в Европе.
Тогда они затронули Германию, Бельгию и Нидерланды.
Что касается атак программ-вымогателей, ФБР сообщает, что в прошлом году получило более 2300 жалоб такого рода, а суммарные убытки превыcили 34 млн долларов. Более 800 из этих жалоб поступили от организаций из секторов критической инфраструктуры. Чаще всего более 100 инцидентов в каждой отрасли жертвами преступников становились секторы здравоохранения, критически важного производства, государственные учреждения и ИТ-компании.
Сайты правительств Колорадо , Кентукки и Миссисипи были периодически недоступны 5 октября 2022 г. Представители Killnet чаще всего используют DDoS-атаки, провоцирующие «распределенный отказ в обслуживании» сайта.
Во время инцидента компьютерные серверы портала хакеры наполняют фальшивым веб-трафиком, и они отключаются. Руководитель департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров в беседе с CNews объяснил, что никакого большого ущерба информационным системам американских аэропортов и не могло быть причинено.
То есть нет речи о том, что было взломано, например, табло с информацией о рейсах или нарушена работа диспетчеров, отслеживающих траектории самолетов ». Чем еще прославились Группировка Killnet появилась в конце 2021 г. В начале мая 2022 г.
В середине мая 2022 г. Killnet «проводили учения», в результате которых «легли» сайты Сената и Минобороны Италии. Хакеров обвиняют в кратковременном отключении веб-сайта Конгресса США в июле 2022 г.
Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США
По его словам, подобное программное обеспечение может работать в "режиме ожидания" в течение нескольких лет. Более того, ФБР утверждает, что указанные атаки являются лишь "вершиной айсберга", и они активно борются против них.
Cisco усугубляет проблему, отказываясь от поддержки своего устаревшего оборудования и устранения известных уязвимостей в своих роутерах. Например, компания регулярно отказывается устранять опасные уязвимости, такие как CVE-2022-20923 и CVE-2023-20025, в своих устаревших роутерах, чей срок поддержки давно истёк.
Так, весной 2023 года Cisco отказалась выпускать патч для роутеров, предназначенных для домашнего использования и малого бизнеса, в которых была найдена опасная уязвимость. Это создаёт дополнительные риски для пользователей и открывает возможности для киберпреступников. Для выявления и блокирования вредоносных действий BlackTech компаниям и организациям настоятельно рекомендуется придерживаться оптимальных стратегий смягчения рисков. ИТ-специалистам следует блокировать исходящие соединения, используя конфигурационную команду «transport output none» к виртуальным телетайповым VTY линиям, а также контролировать все соединения, ограничивать доступ и вести детализированный учёт событий в системных журналах.
Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. Источник изображений: Pixabay «Рост атак есть везде на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тыс. Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами.
Несмотря на рост количества кибератак, цели злоумышленников остаются прежними. Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках. По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс.
Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс. Отмечается, что компания до недавнего времени предоставляла своим клиентам слабые пароли по умолчанию, что стало причиной инцидента. По словам представителя компании Джессики Чёрч Jessica Church , она активно работает над устранением последствий инцидента и находится в тесном контакте с пострадавшими клиентами. Основной причиной инцидента стало то, что LogicMonitor до недавнего времени предоставляла своим клиентам стандартные и слабые пароли, такие как «Welcome » с последующим коротким номером.
Источник, знакомый с ситуацией, сообщил, что при регистрации аккаунта в LogicMonitor компания устанавливала стандартный пароль для всех пользовательских аккаунтов организации. До этого времени менять пароли не требовалось, и они не были временными. Теперь же пароль действителен 30 дней и должен быть изменён при первом входе. По информации одного из клиентов LogicMonitor, компания активно связывается со своими клиентами, предупреждая о возможном нарушении безопасности учётных данных.
Хотя представитель LogicMonitor не раскрывает дополнительных подробностей о происшествии, известно, что одна из компаний потеряла более 400 систем из-за хакерской атаки с требованием выкупа, эксплуатирующей слабый стандартный пароль. Сервис LogicMonitor позволяет клиентам контролировать свою сетевую инфраструктуру, включая облачные ресурсы. На официальном сайте компании указано, что она контролирует 800 млрд метрик в день на 3 млн активных устройств и имеет более 100 000 пользователей ПО в 30 странах. Инцидент с паролями подчёркивает важность строгого контроля и обновления мер безопасности, особенно для компаний, работающих в ИТ-сфере.
Это также напоминает о необходимости регулярного обновления и усиления паролей для предотвращения подобных инцидентов в будущем. Угроза была настолько серьёзной, что персонал вынужден был закрыть удалённый доступ ко всей сети от Чили до Гавайев. Телескопы могли быть физически повреждены и эта брешь всё ещё не закрыта. Все дистанционные наблюдения прекращены.
Наука встала на паузу. Его компьютерные системы позволяют астрономам дистанционно управлять множеством других наземных оптических телескопов помимо сети управления телескопами «Джемени». Телескоп в Чили также был отключён от сети в целях безопасности. NOIRLab не сообщила никаких подробностей о случившемся даже своим сотрудникам.
В центре отказались ответить на запрос Science о том, не является ли этот инцидент атакой типа «выкуп», когда хакеры требуют деньги за возврат информации или контроля над объектом. Представитель NOIRLab сообщил Science, что сотрудники центра, занимающиеся информационными технологиями, «работают круглосуточно, чтобы вернуть телескопы в небо». В отсутствии дистанционного доступа наблюдения можно вести по старинке: сидя ночами в кресле перед окулярами или приборами телескопов. Но персонал телескопов «сбился с ног», обслуживая заявки учёных.
Пока проблема не решена, а что-то прогнозировать в условиях тотальной секретности, которой придерживается NOIRLab, невозможно, научные группы формируют коллективы из аспирантов для дальних командировок для непосредственной работы на местах. Кто и зачем атаковал сеть обсерваторий, неизвестно. Это могло быть чистой случайностью, не исключают специалисты. Но очевидно, что открытость научных сетей, без которой трудно работать глобально, сыграла с научным сообществом злую шутку.
И с этим определённо что-то придётся делать. Источник изображения: Bleeping Computer Акустическая атака с использованием упомянутого алгоритма несёт серьёзную угрозу безопасности данных, поскольку такой подход может использоваться для кражи паролей и другой конфиденциальной информации. Более того, в отличии от других атак через сторонние каналы, требующих соблюдения специальных условий, акустические атаки становятся проще в реализации по мере распространения микрофонов, обеспечивающих высококачественный захват звука. В сочетании с быстрым развитием технологий машинного обучения акустические атаки через сторонние каналы становятся более опасным инструментом в руках злоумышленников, чем было принято считать прежде.
Для проведения такой атаки злоумышленникам требуется осуществить запись звука нажимаемых клавиш на клавиатуре жертвы, поскольку эти данные требуются для обучения алгоритма прогнозирования. Сделать это можно с помощью находящегося поблизости микрофона или же смартфона, заражённого вредоносным программным обеспечением, открывающим доступ к микрофону устройства. Кроме того, запись звука нажимаемых клавиш можно осуществить во время звонка в Zoom. Источник изображения: arxiv.
После этого были получены осциллограммы и спектрограммы, которые позволили визуализировать идентифицируемые различия при нажатии каждой клавиши. Исследователи также выполнили определённые шаги для обработки данных в плане усиления сигнала для упрощения идентификации клавиш. Спектрограммы использовались для обучения классификатора изображений CoAtNet.
Самое большое влияние на рост атак оказали парламентские и президентские выборы во многих странах в начале этого года, а также обострение геополитической ситуации в различных регионах. Прежде всего, атаки были направлены на правительственные сайты, выборные кампании и телекоммуникации, отметили эксперты StormWall.
Гораздо важнее понять, что задумали в Вашингтоне в отношении нашей страны. Слабо верится, что ответка ограничится только сетями разведывательных служб и администрации Путина. Конечно, это прикольно, как говорит молодняк, если в электронном письме, скажем, от Минобороны РФ в Кремль вместо сухих сводок окажется мерзкий фотоколлаж. Или в ходе видеоконференции между главой государства и членами правительства начнет демонстрироваться ролик с подписью «Surrender, Russians Сдавайтесь, русские ». Однако акция устрашения должна стать доступной широкой публике, как нашей, так и зарубежной. Какой смысл в том, что какие-то враждебные американские шаги стали «очевидны только президенту Владимиру Путину, его разведывательным службам и военным, но не всему миру». Ну, сообщат западные СМИ, что кибератака удалась, и что? ВВП и бровью не поведет. Например, Дон Хэнк, главный редактор журнала New Silk Strategies, пишет: «Если проправительственная пресса не даст никаких доказательств того, что это нападение вообще имело место, значит, его не было». Можно и продолжить: «Если не будет доказательств, что ответка прилетела, значит, и ее не было». На форуме Quora юзер с ником «аноним из Пентагона» написал: «Для военно-промышленного комплекса сбылась влажная мечта. Кибербюрократия уже добилась увеличения бюджета. Кстати, на сайте «Booz Allen» сообщается , что ее работники буквально помешаны на создании программного обеспечения для борьбы со спуфингом, которое останавливает хакеров от нападения на американские войска.
Иранские хакеры получили конфиденциальную информацию США
| США ввели санкции против россиянина за причастность к кибератакам — Росбалт | Bloomberg написал о кибератаке на лабораторию и хранилище радиоактивных отходов в США. |
| Какие хакерские атаки считаются самыми большими в истории и к чему они привели | Спецслужбы Соединенных Штатов сообщили о массовой кибератаке как на государственные, так и негосударственные сети страны в декабре 2020 года. |
Средства войны XXI века. Почему США признались в кибератаках против России?
Двум американским гражданам власти США предъявили обвинения в кибератаке, совершенной якобы при пособничестве российских хакеров. Об этом сообщает ТАСС со ссылкой на Министерство юстиции США, выполняющее функции генеральной прокуратуры. Теги:IC3 Аналитика и цифры Взлом Кибератаки Мошенники Новости статистика ФБР. Bloomberg написал о кибератаке на лабораторию и хранилище радиоактивных отходов в США. В начале мая США неизвестные совершили кибератаку на трубопроводную компанию Colonial Pipeline. В частности, были запущены вирусы, блокирующие и шифрующие информацию, которая требуется для работы трубопроводов. При кибератаке нарушились торги на рынке казначейских облигаций США, сообщает РБК. По данным Reuters, впервые ассоциация индустрии ценных бумаг и финансовых рынков в США рассказала об атаке 8 ноября. В США электрокар Tesla спас жизнь своему владельцу Владелец электромобиля Tesla Model Y заявил, что машина спасла его жизнь, довезя до больницы на автопилоте.
Американские федеральные ведомства подверглись масштабной кибератаке
В нем сказано, что Соединенными Штатами, в настоящее время, электронные сервисы государств широко рассматриваются в качестве потенциальных целей для атак. По словам Болтона, это является частью попытки объяснить «России или кому-либо еще, кто проводит кибероперации против нас: «Ты заплатишь цену». В совместном отчете ФБР и Министерства внутренней безопасности, опубликованном правительством США в 2017 году, говорится о хакерских атаках в отношении энергетических компаний и промышленных предприятий США. Спецслужбы утверждают, что с мая хакерами проявляется повышенный интерес к объектам ядерной энергетики, авиации, водоснабжения, а также к ключевым производствам.
Выкуп[ править править код ] По данным исследовательской компании Elliptic, только за период с августа 2020 года по апрель 2021, DarkSide получила с жертв своих атак, по меньшей мере, 90 млн долл. Руководство Colonial Pipeline заплатило киберпреступникам выкуп в 75 биткоинов 4,5 млн долл. Технические подробности о том, каким образом сотрудники правоохранительных органов получили доступ к закрытому ключу от кошелька, пока не раскрыты [24]. Меры защиты[ править править код ] В конце апреля 2021 года ведущие производители ПО и органы правопорядка образовали международную группу по защите от интернет-вымогательства — Ransomware Task Force RTF. В группу вошли компании Microsoft и Amazon, а также ФБР и Британское агентство по борьбе с организованной преступностью [en].
В конце июля заместитель помощника генпрокурора США по электронным и компьютерным преступлениям Ричард Даунинг Richard Downin , выступая на слушаниях в юридическом комитете Сената, заявил , что за кибератаками на крупные американские компании правительство России не стоит. Президент США пригрозил «великим державам» настоящей войной в ответ на кибератаки Правительство и спецслужбы России, в отличие от американских, не сообщают даже в форме предположений, кто организует кибернападения на инфраструктуру РФ и акции кибершпионажа против нашей страны.
Что говорят хакеры В Telegram-канале KillMilk, который принадлежит основателю российского сообщества хактивистов Killnet 11 октября 2022 г. В официальной группе Killnet « Вконтакте » 10 октября 2022 г. Все хакеры мира, подключаемся и ставим на место этих конгрессменов! На прошлой неделе русскоязычная группировка взяла на себя ответственность за отключение веб-сайтов правительств штатов США. Так, был отключен веб-сайт избирательной комиссии штата Кентукки с информацией о голосовании. Сайты правительств Колорадо , Кентукки и Миссисипи были периодически недоступны 5 октября 2022 г.
Представители Killnet чаще всего используют DDoS-атаки, провоцирующие «распределенный отказ в обслуживании» сайта. Во время инцидента компьютерные серверы портала хакеры наполняют фальшивым веб-трафиком, и они отключаются. Руководитель департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров в беседе с CNews объяснил, что никакого большого ущерба информационным системам американских аэропортов и не могло быть причинено. То есть нет речи о том, что было взломано, например, табло с информацией о рейсах или нарушена работа диспетчеров, отслеживающих траектории самолетов ».