Си-Эн-Эн — «Несколько» федеральных правительственных учреждений США пострадали в результате глобальной кибератаки, в ходе которой использовалась уязвимость в широко используемом программном обеспечении. Среди клиентов SolarWinds значатся крупные частные компании из списка Fortune 500, несколько основных поставщиков телекоммуникационных услуг США, все подразделения вооруженных сил США, Агентство национальной безопасности США, госдепартамент и офис президента. Несколько американских федеральных ведомств подверглись хакерским атакам, Агентство кибербезопасности и безопасности инфраструктуры США (CISA) пытается минимизировать последствия киберугроз. Агентство РИА Новости сообщает, что иранские власти заявили об успешном отражении кибератаки на системы управления пусками иранских ракет. Об этом заявил министр информационных и коммуникационных технологий Ирана Джавад Азари Джахроми. Двум американским гражданам власти США предъявили обвинения в кибератаке, совершенной якобы при пособничестве российских хакеров. Об этом сообщает ТАСС со ссылкой на Министерство юстиции США, выполняющее функции генеральной прокуратуры.
Иранские хакеры получили конфиденциальную информацию США
По ее мнению, это является наиболее эффективным путем для понимания российских планов и намерений". Жан-Пьер, комментируя данный инцидент, подчеркнула, что Байдену важно провести саммит с Владимиром Путиным, так как это позволит выявить различия и те области, в которых страны смогут сотрудничать.
В сообщении сказано, что жителям Нью-Йорка Дэниелу Абаеву и Питеру Лейману предъявили обвинения в сговоре и кибератаке. Прокуратура Южного округа штата Нью-Йорк считает, что американцы, сговорившись с российскими хакерами, взломали электронную диспетчерскую систему службы такси в аэропорту имени Джона Кеннеди. По данным ведомства, это позволило им взимать с таксистов, ожидающих заказов в аэропорту, деньги за места в начале очереди.
Posted 16 июня 2023,, 13:40 Published 16 июня 2023,, 13:40 Modified 16 июня 2023,, 13:40 Updated 16 июня 2023,, 13:40 Кибератаки на хранилище радиоактивных отходов в США связали с русскими хакерами 16 июня 2023, 13:40 Bloomberg пишет о группе Clop, связанной с атакой Сюжет США Bloomberg написал о кибератаке на лабораторию и хранилище радиоактивных отходов в США. По мнению агентства, за ней может стоять хакерская группировка Clop, естественно, связанная с Россией.
Напомним, что в начале февраля 2022 года BBC News сообщала о синхронных атаках на нефтяные терминалы в Европе.
По некоторым данным, за массовой кибератакой может стоять группировка CLOP, которую связывают с русскоговорящими хакерами. До этого, 5 июня, газета The Daily Telegraph сообщила о тысяче пострадавших от кибератак сотрудников британской авиакомпании British Airways, вещательной корпорации Би-би-си, а также сети аптек Boots. При этом изначально атака была нацелена на компанию Zellis, занимающуюся программным обеспечением для расчета заработной платы десятков крупных фирм, включая британского авиаперевозчика.
ФБР: ущерб от кибератак в 2022 году превысил 10 миллиардов долларов
Заместитель министра иностранных дел России Олег Сыромолотов назвал сумму, которые США готовы потратить на кибератаки по всему миру. Число кибератак на информресурсы России заметно увеличилось. Полиция Соединённых Штатов задержала журналиста Марко Супруна, имеющего связи с ультраправыми украинскими организациями, после того как он напал на независимого исследователя на антироссийской конфере Смотрите видео онлайн «Как США поддерживают. Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий, сообщает NYT со ссылкой на источники в американской разведке.
Из‑за кибератаки на крупнейший в мире банк нарушились торги облигациями США
Средство массовой информации, Сетевое издание - Интернет-портал "Общественное телевидение России". Главный редактор: Игнатенко В. Адрес электронной почты Редакции: internet otr-online.
Райан утверждает, что аналогичные меры должны быть внедрены и в других безопасных протоколах, в частности, в SSH и IPsec, учитывая их широкое распространение. Однако, несмотря на серьёзность угрозы, вероятность подвергнуться таким атакам для каждого отдельного пользователя остаётся относительно мала. По мнению экспертов, такая динамика обусловлена ростом утечек информации за год и тем, что сотрудники часто используют одни учётные данные на рабочих и личных ресурсах. Допускается также, что импортозамещение зарубежных решений привело к увеличению уязвимостей в корпоративном секторе.
Источник изображения: Pixabay В октябре IT-инфраструктура российских компаний в очередной раз подверглась большому количеству хакерских атак, часть из которых закончились взломом ресурсов организаций. К примеру, 30 октября сайт Национальной системы платёжных карт был недоступен из-за атаки группировки DumpForums. В тот же день инфраструктура провайдера «Транстелеком» была поражена вирусом-шифровальщиком. Кроме того, злоумышленники атаковали крымских провайдеров, из-за чего в регионе нестабильно работали цифровые сервисы. Эксперты считают, что данная тенденция обусловлена кратным увеличением количества утечек данных в течение года. Особенно это касается крупных организаций из финсектора и ретейла», — считают аналитики, отмечая, что в зоне риска продолжают оставаться госкомпании, малые и средние предприятия, представители промышленного сектора с распределённой сетью филиалов.
Представитель разработчика промышленного софта «Цифра» отметил, что текущая ситуация оказывает влияние на увеличение инвестиций компаний в кибербезопасность. Он добавил, что корпоративные учётные данные не часто выставляются на продажу на теневых форумах, в большинстве случаев для взлома хакеры используют данные пользователей, полученные из других утечек, не связанных с корпоративной сетью. Это становится возможным из-за того, что пользователи часто используют одни учётные данные для рабочих и личных учётных записей. Эксперты также не исключают, что риск взлома корпоративно инфраструктуры в России в нынешнем году возрос в том числе из-за импортозамещения: быстрая перестройка инфраструктуры и переход на отечественный софт открыли новые точки входа для злоумышленников. Она будет предназначена для защиты военных гарнитур смешанной реальности от кибератак, нацеленных непосредственно на органы чувств солдат. Источник изображения: microsoft.
У них много общего с традиционными кибератаками, вызывающими техническую перегрузку ресурсов, интеграцию избыточных данных или сбои в работе сетевых компонентов. Только объектом когнитивной атаки является сам пользователь, и для её осуществления на экран гарнитуры смешанной реальности могут выводиться загромождающие обзор посторонние объекты, а также перехватываться данные системы отслеживания направления взгляда — своеобразный аналог кейлоггера. Таким образом оказавшаяся под атакой гарнитура выводит пользователю недостоверную информацию, либо вовсе провоцирует тошноту и прочие признаки недомогания, то есть может полностью вывести солдата из строя. Система защиты должна «предоставить средства символического исследования цифрового пространства при помощи аппаратного или программного обеспечения и введения свойства правильности или безопасности, которое является истинным для всех возможных входящих данных». Для этого DARPA предлагает выстроить математические модели когнитивных механизмов «человеческого восприятия, действий, памяти и рассуждений» и на их основе установить, как создать некую форму универсальной защиты от когнитивных атак. Опасения DARPA вполне обоснованы: в прошлом году по результатам испытаний военной версии гарнитуры смешанной реальности на базе Microsoft HoloLens было установлено , что за несколько часов она вызывает у военнослужащих головные боли, усталость глаз и тошноту.
В новой версии гарнитуры эти проблемы исправлены, однако защита от атак нужна. Учитывая, что работа над программой DARPA ICS ещё не началась, участвующие в дальнейших испытаниях HoloLens американские военнослужащие пока не смогут рассчитывать на механизмы когнитивной защиты. Американские и японские агентства безопасности и правоохранительные органы бьют тревогу, так как хакеры внедряют в оборудование Cisco уязвимости, оставаясь незамеченными для системных администраторов. BlackTech, также известная как Palmerworm, Temp. Overboard, Circuit Panda и Radio Panda, ведёт свою преступную деятельность с 2010 года. Хакеры BlackTech предпочитают атаковать филиалы компаний в небольших городах, где системы защиты могут быть менее надёжными.
После получения доступа к локальной сети филиалов, они подключаются к сети головных организаций. Целью группировки являются правительственный сектор, компании с госучастием, а также предприятия из сфер промышленности, информационных технологий, телекоммуникаций и электроники. Специфика методов, которыми BlackTech получает первоначальный доступ к устройствам своих жертв, остаётся неизвестной. Это могут быть как кража учётных данных сотрудников, так и неизвестные и чрезвычайно изощрённые уязвимости нулевого дня. После проникновения киберпреступники используют интерфейс командной строки Cisco IOS CLI для замены легитимной прошивки маршрутизатора на скомпрометированную версию. Всё начинается с того, что прошивка модифицируется в памяти с использованием метода «горячего патчинга».
Этот этап критически важен для установки модифицированного загрузчика и изменённой прошивки. После завершения установки, модифицированная прошивка может обходить защитные механизмы маршрутизатора, активировать бэкдоры, не оставляя при этом следов в системных журналах и игнорируя ограничения, установленные списками контроля доступа ACL. Киберпреступники применяют различные методы сокрытия своего присутствия в сетях жертвы, включая отключение ведения логов на скомпрометированных устройствах и используют украденные сертификаты подписи кода для подписи ROM-файлов. Хакеры используют специализированные UDP- и TCP-пакеты для включения и отключения SSH-бэкдоров на роутерах Cisco в произвольные моменты времени, скрывая таким образом свою активность от системных администраторов. Cisco усугубляет проблему, отказываясь от поддержки своего устаревшего оборудования и устранения известных уязвимостей в своих роутерах. Например, компания регулярно отказывается устранять опасные уязвимости, такие как CVE-2022-20923 и CVE-2023-20025, в своих устаревших роутерах, чей срок поддержки давно истёк.
Так, весной 2023 года Cisco отказалась выпускать патч для роутеров, предназначенных для домашнего использования и малого бизнеса, в которых была найдена опасная уязвимость. Это создаёт дополнительные риски для пользователей и открывает возможности для киберпреступников. Для выявления и блокирования вредоносных действий BlackTech компаниям и организациям настоятельно рекомендуется придерживаться оптимальных стратегий смягчения рисков. ИТ-специалистам следует блокировать исходящие соединения, используя конфигурационную команду «transport output none» к виртуальным телетайповым VTY линиям, а также контролировать все соединения, ограничивать доступ и вести детализированный учёт событий в системных журналах. Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. Источник изображений: Pixabay «Рост атак есть везде на самом деле, это глобальная проблема.
Мы каждый день собираем примерно 400 тыс. Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами. Несмотря на рост количества кибератак, цели злоумышленников остаются прежними. Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках. По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс.
Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс.
Такая странная формулировка на самом деле дает некоторое представление о целях будущих атак, отмечает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев. Роман Ромачев генеральный директор агентства разведывательных технологий «Р-Техно» «Атаковать в первую очередь инфраструктуру, например банковский сектор, возможно, в какой-то период времени мы не сможем совершать транзакции. Это также могут быть какие-то наши энергетические системы. Даже поисковик «Яндекс», который тоже достаточно активно используется россиянами, может тоже попасть под поле зрения киберармии, потому что на «Яндексе» крутится и навигатор, и почтовый сервис, то есть буквально собраны все яйца в одной корзине. Вся наша банковская система, которая завязана на MasterCard, на Visa, где идет обработка данных через Америку, Европу, также может попасть в поле зрения киберармии США. Такая показательная акция была лет десять назад в Эстонии. У них на пару дней отключился весь банковский сектор, был какой-то сбой либо хакерская атака.
И прибалтийцы не могли совершать транзакции в течение пары дней. Это достаточно серьезно отразилось на экономике». Как пишет The New York Times, президент Байден намерен подписать указ об укреплении защиты правительственных систем от взломов, а заодно раздумывает провести ответные кибератаки против Китая. Пекин, по мнению Вашингтона, ответственен за проявленную в начале марта хакерскую активность в отношении почтовых сервисов Microsoft.
Выкуп[ править править код ] По данным исследовательской компании Elliptic, только за период с августа 2020 года по апрель 2021, DarkSide получила с жертв своих атак, по меньшей мере, 90 млн долл. Руководство Colonial Pipeline заплатило киберпреступникам выкуп в 75 биткоинов 4,5 млн долл. Технические подробности о том, каким образом сотрудники правоохранительных органов получили доступ к закрытому ключу от кошелька, пока не раскрыты [24]. Меры защиты[ править править код ] В конце апреля 2021 года ведущие производители ПО и органы правопорядка образовали международную группу по защите от интернет-вымогательства — Ransomware Task Force RTF.
В группу вошли компании Microsoft и Amazon, а также ФБР и Британское агентство по борьбе с организованной преступностью [en].
Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США
Хакеры уже несколько лет имеют доступ к объектам американской инфраструктуры. Bloomberg написал о кибератаке на лабораторию и хранилище радиоактивных отходов в США. Заместитель министра иностранных дел России Олег Сыромолотов назвал сумму, которые США готовы потратить на кибератаки по всему миру. Власти США обвиняют Китай в масштабных кибератаках на критическую инфраструктуру страны. В начале текущего года АНБ, ФБР и CISA сообщали об атаках на важные объекты, включая энергетику, транспорт и связь, со стороны хакеров, якобы спонсируемых КНР. Агентство РИА Новости сообщает, что иранские власти заявили об успешном отражении кибератаки на системы управления пусками иранских ракет. Об этом заявил министр информационных и коммуникационных технологий Ирана Джавад Азари Джахроми.
США и Британия обвинили ГРУ в кибератаках
Си-Эн-Эн — «Несколько» федеральных правительственных учреждений США пострадали в результате глобальной кибератаки, в ходе которой использовалась уязвимость в широко используемом программном обеспечении. АНБ заявило о кибератаке на США со стороны финансируемой Пекином группы Volt Typhoon. Интересно, что американская пресса отнеслась к новостям о кибератаках против российской инфраструктуры с пониманием.
Хакеры подвергли масштабной кибератаке ряд правительственных учреждений США
Двум американским гражданам власти США предъявили обвинения в кибератаке, совершенной якобы при пособничестве российских хакеров. Об этом сообщает ТАСС со ссылкой на Министерство юстиции США, выполняющее функции генеральной прокуратуры. Глава Федерального бюро расследований сообщил о масштабных кибератаках, которые Китайская Народная Республика нанесла на инфраструктурные организации Соединенных Штатов. Власти США возложили ответственность Китай. Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий, сообщает NYT со ссылкой на источники в американской разведке. Дряхлый Байден и молодой глобальный Юг: лидеры Африки и президент США.
Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным
В ходе выступления на Мюнхенской конференции по безопасности директор ФБР Кристофер Рэй также заявил о "невиданных масштабах" хакерских атак со стороны связанных с Китаем организаций, в пример приводится группировка Volt Typhoon. Забегая вперед, стоит напомнить, что представители Пекина категорически отрицают взаимодействие с упомянутой организацией и заявляют, что не поддерживает такую деятельность. Тем не менее, без предоставления конкретных доказательств, Рэй заявляет, что хакеры, получающие финансирование от Пекина, заранее предустанавливают вредоносное программное обеспечение в сети управления американскими инфраструктурными объектами, и уже потом в необходимое время могут вызвать сбой.
Изучив все детали и существующие исследования, специалисты PT ESC связали эти атаки с группировкой TA558, известной своим интересом к компаниям из стран Латинской Америки в основном туристического и гостиничного бизнеса. В ходе анализа было обнаружено множество семплов, направленных на различные секторы и страны. К экспертам попало несколько сотен фишинговых писем, отправленных разным компаниям.
Более 50 атак предназначалась российским, румынским и турецким компаниям. Всего в ходе исследования специалисты Positive Technologies выявили более 320 атак, направленных на компании из 31 страны, в том числе из США, Германии, Индии. Обнаружить подобные атаки можно с помощью специализированных средств защиты, а для анализа атак и их предотвращения необходимо привлекать профессионалов в расследовании киберинцидентов.
Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
Власти США возложили ответственность Китай. В январе Агентство национальной безопасности, ФБР и Центр кибербезопасности и инфраструктурной защиты CISA сообщили о нападениях на критические инфраструктурные объекты, включая энергетические, транспортные и связанные с ними системы, со стороны хакерских группировок, якобы получающих поддержку от КНР. Представители указанных ведомств отметили, что перебои в работе этих инфраструктурных объектов были зафиксированы практически в каждом штате.
ФБР: ущерб от кибератак в 2022 году превысил 10 миллиардов долларов
Похоже, вы используете устаревший браузер, для корректной работы скачайте свежую версию 15 июня 2023, 16:38, Правительственные учреждения США подверглись кибератаке Неизвестно, кто стоял за взломом и какие именно учреждения пострадали НЬЮ-ЙОРК, 15 июня. Несколько федеральных правительственных учреждений США пострадали в результате хакерского взлома. Об этом сообщила в четверг телекомпания CNN. Она приводит слова исполнительного помощника директора Агентства по обеспечению инфраструктурной и кибербезопасности CISA Эрика Гольдштейна, который заявил, что CISA "оказывает поддержку нескольким федеральным агентствам, которые столкнулись со взломом".
Ранее издание связало эти новые данные с информацией о кибератаке Volt Typhoon, которая началась в середине 2021 года. Как сообщала Microsoft, ее проводила одноименная китайская организация, спонсируемая государством и обычно занимающаяся шпионажем и сбором информации.
Юридические структуры округов Нью-Джерси и Колумбия обнародовали обвинительные заключения против россиянина. По данным Минфина, «Матвеев был центральной фигурой в разработке и внедрении таких программ с вирусами-вымогателями, как Hive, LockBit и Babuk». Отмечается, что в 2021 году с сайтов, на которых был размещен вирус Babuk, в частности совершались кибератаки на полицейское управление «крупного города США».
Наша цель — зарабатывать деньги, а не создавать проблемы для общества» [21]. Выкуп[ править править код ] По данным исследовательской компании Elliptic, только за период с августа 2020 года по апрель 2021, DarkSide получила с жертв своих атак, по меньшей мере, 90 млн долл. Руководство Colonial Pipeline заплатило киберпреступникам выкуп в 75 биткоинов 4,5 млн долл. Технические подробности о том, каким образом сотрудники правоохранительных органов получили доступ к закрытому ключу от кошелька, пока не раскрыты [24]. Меры защиты[ править править код ] В конце апреля 2021 года ведущие производители ПО и органы правопорядка образовали международную группу по защите от интернет-вымогательства — Ransomware Task Force RTF.