Российская группа программ-вымогателей взломала федеральные агентства в результате кибератаки. Главное агентство кибербезопасности США заявило, что у него нет доказательств того, что группа действовала в координации с российским правительством.
США ввели санкции против россиянина за причастность к кибератакам
Группировка Killnet анонсировала атаку на цифровую инфраструктуру США. Представитель Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) Эрик Голдстайн в четверг, 15 июня заявило, что сразу несколько федеральных ведомств США подверглись масштабной кибератаке, – сообщает CNN. Заместитель министра иностранных дел России Олег Сыромолотов назвал сумму, которые США готовы потратить на кибератаки по всему миру. Противники Соединённых Штатов поплатятся за кибератаки на критически важную инфраструктуру страны, заявил глава Агентства национальной безопасности (АНБ) США генерал Пол Накасоне (Paul Nakasone) во вторник в интервью AP.
Поставки топлива в США оказались под угрозой из-за кибератаки
| Поставки топлива в США оказались под угрозой из-за кибератаки | Кибератаки США на инфраструктуру России, кибервойна, участие США в войне против России, новости из России. |
| США могут готовить кибератаки против России. Стоит ли их опасаться? | Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. |
| WP: китайские хакеры за год атаковали около 20 организаций в США | Ряд американских федеральных ведомств подверглись хакерским атакам. Расследованием занялось Агентство кибербезопасности и безопасности инфраструктуры США (CISA). Глава учреждения Эрик Голдстайн заявил, что сейчас важно оценить последствия взлома. |
| В США раскрыли число атак "киберармии" Китая на организации - 12.12.2023, ПРАЙМ | Читайте последние новости дня по теме кибератака: Прокуратура Парижа расследует хищение личных данных половины граждан Франции – СМИ, Казахстан ежеминутно отражает тысячи. |
| В США из-за кибератаки не смогли напечатать тираж Philadelphia Inquirer | 15.05.2023, ИноСМИ | Кибератака на подразделение крупнейшего в США производителя мяса JBS, в совершении которой подозревают "базирующуюся в России" группу хакеров, не повлияет на проведение российско-американского саммита. |
США обвинили российских хакеров в краже электронных писем американских чиновников
В соответствии с письмом, идет работа над нормализацией всех систем. При этом она отметила, что из-за сбоев, которые все еще имеют место, в офисы издания работников не будут пускать, как минимум, до вторника.
После нападения 7 октября 2023 года группировки ХАМАС на Израиль йеменские мятежники-хуситы, которые в настоящее время контролируют существенную часть Йемена, включая столицу Сану, а также некоторые северные и западные территории страны близ Саудовской Аравии, стали обстреливать суда в Красном море.
Совершена самая крупная кибератака на официальных лиц правительства США. Смартфоны iPhone сотрудников Госдепартамента были взломаны Данную информацию подтвердили сразу четыре источника Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Данную информацию подтвердили сразу четыре источника. По словам двух источников, взломы, которые произошли в последние несколько месяцев, коснулись либо официальных лиц США в Уганде, либо людей, занимающихся вопросами этой страны в Восточной Африке.
По некоторым данным, за массовой кибератакой может стоять группировка CLOP, которую связывают с русскоговорящими хакерами. До этого, 5 июня, газета The Daily Telegraph сообщила о тысяче пострадавших от кибератак сотрудников британской авиакомпании British Airways, вещательной корпорации Би-би-си, а также сети аптек Boots. При этом изначально атака была нацелена на компанию Zellis, занимающуюся программным обеспечением для расчета заработной платы десятков крупных фирм, включая британского авиаперевозчика.
ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!
В начале августа на сеть телескопов в Чили и на Гавайях, которыми управляет координационный центр наземной астрономии NOIRLab Национального научного фонда США (NSF), была проведена кибератака. Среди клиентов SolarWinds значатся крупные частные компании из списка Fortune 500, несколько основных поставщиков телекоммуникационных услуг США, все подразделения вооруженных сил США, Агентство национальной безопасности США, госдепартамент и офис президента. Ранее хакерам Killnet удалось взломать системы Налоговой службы США и похитить данные, которые там находились. В кибератаке участвовали белорусские специалисты из группировки Infinity Hackers BY. Самые важные и оперативные новости — в нашем телеграм-канале. Кибератака на Colonial Pipeline — атака вредоносного ПО на американскую трубопроводную систему Colonial Pipeline[1][2][3], случившаяся 7 мая 2021 года. Эксперты сообщили о росте кибератак на финансовый сектор РФ. Прибывший в Москву министр энергетики США Рик Перри обвинил «русских хакеров» в новом преступлении – на сей раз во взломе американской сети энергоснабжения.
Поставки топлива в США оказались под угрозой из-за кибератаки
По этой причине Killnet берут все в свои руки. До этого группировка объявила, что американцы повинны в массовой гибели людей от коронавируса. Изначально Вашингтон хотел нанести удар только по России, Китаю и других недружественным странам.
Помощь в поиске хакеров предложил Белый дом. Администрации президента США представители фирмы рассказали, что «вредоносное программное обеспечение поступило от преступной организации, вероятно, находящейся в России». В ходе саммита Джо Байден рассказал, что Белый дом передал Кремлю список из 16 важнейших секторов инфраструктуры, против которых нужно запретить кибератаки. Путин сообщил, что Россия и США, «в принципе, договорились» о готовности работать над этой проблемой. В недавнем интервью телеканалу NBC Путин также заявлял о решимости Москвы открыто обсуждать и вести работу по противодействию киберугрозам.
На данный момент неизвестно, кто стоял за взломом и какие именно учреждения пострадали. По данным телекомпании, атака была осуществлена с использованием уязвимости в "широко применяемом программном обеспечении". По информации CNN, это не первый подобный случай. Крупномасштабная хакерская атака началась две недели назад, за это время под удар попали некоторые университеты и правительственные организации США.
В этом году выяснилось, что хотя количество жалоб сократилось по сравнению с 2021 годом, убытки жертв увеличились с 6,9 млрд долларов до 10,3 млрд долларов. В целом, за последние пять лет правоохранители получили 3,26 млн жалоб, а ущерб от действий хакеров превысил 27,6 млрд долларов. Не менее интересен и тот факт, что в прошлом году EAC- и BEC-скам Email Account Compromise и Business Email Compromise принес мошенникам 2,7 млрд долларов, но этот тип преступлений впервые за семь лет уступил «пальму первенства» мошенничеству с инвестициями, на которых преступники заработали 3,3 млрд долларов. Суммарно на эти типы преступлений приходится более половины убытков, зафиксированных в прошлом году.
Значит, война: хакеры Killnet готовят атаку на Соединенные Штаты
| ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось! | 7 мая хакерам удалось взломать крупнейший в Америке трубопровод Colonial Pipeline и ввергнуть в панику едва ли не весь Юго-Восток США. |
| Какие хакерские атаки считаются самыми большими в истории и к чему они привели | Интересно, что американская пресса отнеслась к новостям о кибератаках против российской инфраструктуры с пониманием. |
США обвинили российских хакеров в краже электронных писем американских чиновников
О том, кто организовал нападение, в Вашингтоне пока не знают. В первый момент во всем привычно обвинили Россию. Он заявил, что вторжение вполне могли организовать и китайцы. С хозяином Белого дома не согласились в Конгрессе.
Спецслужбы подчеркивают, что большая часть взломов была совершена в отношении субъектов в Соединенных Штатах и Европе. Тем не менее, по словам авторов, хакерские атаки ГРУ имеют глобальный характер. Доклад также подробно описывает методы действия хакеров и содержит рекомендации, как обезопасить себя от попыток взлома. Ранее Соединенные Штаты предполагали, что хакеры, запустившие вирусы в компьютерные сети американского подразделения мясоперерабатывающей компании JBS, могут быть из России. Вопрос кибербезопасности также обсуждался на встрече Путина и Байдена.
Средство массовой информации, Сетевое издание - Интернет-портал "Общественное телевидение России". Главный редактор: Игнатенко В. Адрес электронной почты Редакции: internet otr-online.
После вступления господина Байдена в должность он и его администрация открыто говорят о причастности России к атаке. В конце февраля представитель Белого дома Джен Псаки сказала, что санкционный ответ на действия России ожидается в течение «недель, не месяцев». Россия отрицает обвинения. Действия в адрес России планируются на фоне сообщений об атаке китайских хакеров на серверное программное обеспечение Microsoft. По сведениям Microsoft, группировка условным названием Hafnium воспользовалась уязвимостью в почтовом сервере Exchange Server.
Иранские хакеры получили конфиденциальную информацию США
Ежегодно США выделяют «огромные деньги» на кибератаки.
По словам двух источников, взломы, которые произошли в последние несколько месяцев, коснулись либо официальных лиц США в Уганде, либо людей, занимающихся вопросами этой страны в Восточной Африке. Ранее шпионское ПО на базе технологий NSO уже фигурировало в новостях с потенциальными целями, среди которых были американские официальные лица, но было неясно, предпринимались ли попытки взлома и были ли они успешными. В заявлении NSO Group говорится, что у компании нет никаких подтверждений того, что их инструменты использовались для взлома.
Однако компания отменила доступ для соответствующих клиентов и проведёт расследование на основе запроса Reuters.
Можно смело говорить о том, что она приведёт к необратимым последствиям и создаст дополнительные сложности для стран НАТО", - рассказал Ленте. По его словам, доля поражения продолжает расти: "Строго говоря, под ударом оказалась вся электронная инфраструктура НАТО. От подразделений и ресурсов, занимающихся бизнесом и электронной коммерцией, до штабов управления и тренировочных систем". ТГ-канал Shot: "Сотрудники НАТО используют сверхсекретные пароли: невероятно сложный — 123456, и куда ещё более сложный — 12345678 этот вообще невозможно подобрать. Хакеры Killnet поделились с нами взломанной базой данных сайта НАТО там несколько сотен слитых аккаунтов , а ещё — положили сам сайт и множество других важных ресурсов, связанных с работой Североатлантического союза.
Чем еще прославились Группировка Killnet появилась в конце 2021 г. В начале мая 2022 г. В середине мая 2022 г. Killnet «проводили учения», в результате которых «легли» сайты Сената и Минобороны Италии. Хакеров обвиняют в кратковременном отключении веб-сайта Конгресса США в июле 2022 г. Летом 2022 г. Killnet объявили войну Lockheed Martin, назвал корпорацию « террористами ». В августе 2022 г. Активисты сообщили о взломе систем авторизации для сотрудников компании, после чего они получили данные всех кандидатов на прием на работу в корпорацию. В июле 2022 г. Killnet подозревали в уничтожении госсайтов Польши.
В США из-за кибератаки не смогли напечатать тираж Philadelphia Inquirer
Кибератака, в которой Вашингтон обвиняет Кремль, на самом деле является тихим взломом, а не атакой, считает эксперт комиссии Совета Федерации по развитию информационного общества, председатель комиссии в Институте развития интернета (ИРИ) Артём Геллер. США официально обвинили РФ в кибератаках на электростанции. В США национальная лаборатория и хранилище радиоактивных отходов, находящиеся под управлением минэнерго, подверглись кибератаке.
Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США
Главный редактор: Игнатенко В. Адрес электронной почты Редакции: internet otr-online.
Главный редактор сетевого издания И. Адрес редакции: 125124, РФ, г. Москва, ул. Правды, д.
Тут множество портов, в которых постоянно отгружается топливо с барж и танкеров». Очередей на нью-йоркских заправках пока нет. Ну, или почти нет. Ярослав Бондаренко, гид по Нью-Йорку: «Обычно на этой заправке не так много машин. А сейчас прямо-таки какой-то аншлаг.
Обратите внимание. По две машины на один краник, и все хотят заправиться». Ярослав Бондаренко — гид по Нью-Йорку. До пандемии он устраивал автомобильные экскурсии для русскоязычных туристов. Для нас — делает эксклюзивный тур по городским заправкам.
И все они выше 96-й улицы, почти все. До 96-й улицы всего лишь четыре заправки. Подъехали к очередной заправке. Скачок цен на топливо и его дефицит спровоцировала хакерская атака группировки DarkSide на трубопроводную систему Colonial Pipeline. По одной из версий, кто-то из сотрудников получил письмо от отправителя за пределами компании и либо нажал на ссылку в сообщении, либо открыл вложенный файл.
Тем самым активировал вирус, который начал расползаться по корпоративной сети и шифровать данные на компьютерах. Алекс Пацай, эксперт по кибербезопасности: «Это могут быть, например, данные о всех клиентах компании, какие-нибудь там финансовые отчеты компании, инвойсы поставщикам, еще что-нибудь такое, что компания, например, хотела бы оставить, так сказать, скрыть это». Общая протяженность — почти 9 тысяч км. Каждый день система прокачивает до 400 млн литров бензина, дизтоплива, авиакеросина, мазута. В общей сложности примерно половина топлива, которое использует Восточное побережье США, поступает туда через Colonial.
Внешне выглядят неприступными, тщательно охраняются. Но вся эта система оказалась невероятно уязвимой. С одной стороны, группа хакеров, с другой — несколько неосторожных кликов мышкой кого-то из сотрудников.
Недавно стало известно о нелицеприятной роли компании в неправомерных приговорах сотням обвинённых в воровстве сотрудников почтовых отделений Великобритании из-за ошибок в программном обеспечении Horizon, разработанном Fujitsu. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки».
GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU. Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения. Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность. В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace.
Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время. Источник изображения: Microsoft Security Copilot представили около года назад и с тех пор продукт тестировался корпоративными клиентами. По словам вице-президента Microsoft по маркетингу в области безопасности Эндрю Конвея Andrew Conway , «сейчас в тестировании участвуют сотни партнёров и клиентов». Компания будет взимать плату за используемую функциональность подобно облачным сервисам Azure. Поскольку время от времени искусственный интеллект ошибается — а ошибки в сфере кибербезопасности могут быть весьма дорогими — Конвей подчеркнул, что Microsoft уделяет особое внимание этому аспекту. Security Copilot объединяет возможности искусственного интеллекта OpenAI с хранящимися в Microsoft огромными массивами информации по безопасности. В компьютерной безопасности по-прежнему существуют продукты, выдающие ложные срабатывания и ложноотрицательные результаты. Без этого никак», — прокомментировал Конвей.
Copilot работает со всеми программами по безопасности и сохранению приватности Microsoft и предлагает особую панель, которая обобщает данные и отвечает на вопросы. Компания приводит пример, в котором программа безопасности собирает предупреждения и объединяет их в инциденты, которые пользователь открывает одним щелчком мыши, а Copilot составляет отчёт на основе полученной информации — в ручном режиме это занимает немало времени. Кроме того, одна из целей Security Copilot — обобщить информацию о действиях хакеров и предположить их возможные намерения. По словам Конвея, Security Copilot позволит опытным специалистам по кибербезопасности заняться более сложными задачами, а новичкам — быстрее освоиться и развить свои навыки. Более опытные сотрудники смогут задать вопросы ИИ на привычном английском с использованием принятой в сфере терминологии. Он пока не идеален, но со временем его доведут до совершенства», — прокомментировал вице-президент по кибербезопасности тестировавшего Security Copilot нефтяного гиганта BP Plc бывшая British Petroleum Чип Калхун Chip Calhoun. Этот совет основывается на опасениях, связанных с безопасностью управления памятью — аспекте, играющем критическую роль в предотвращении уязвимостей, таких как переполнение буфера и висячие указатели. Языки программирования, такие как Java, благодаря своим механизмам обнаружения ошибок во время выполнения, считаются безопасными в отношении управления памятью.
Это включает в себя чтение и запись данных в любом месте памяти, к которому они могут получить доступ через указатель. Однако эти языки не проводят автоматической проверки на то, выходят ли эти операции за пределы выделенного для данных или структур пространства в памяти. Такая проверка называется «проверкой границ». Отсутствие такой проверки означает, что программист может случайно или намеренно записать данные за пределы выделенного блока памяти, что может привести к перезаписи других данных, испорченным данным или, в худшем случае, к уязвимостям безопасности, которые злоумышленники могут использовать для выполнения вредоносного кода или получения контроля над системой. Эта статистика ясно демонстрирует необходимость переосмысления подходов к разработке ПО в контексте нынешней стратегии кибербезопасности США. Эти языки включают в себя механизмы, предотвращающие распространённые типы атак на память, тем самым повышая безопасность разрабатываемых систем. Эти данные указывают на то, что часть рекомендуемых языков уже имеет широкое распространение и признание в профессиональном сообществе разработчиков. Инициатива Белого дома выходит за рамки простого перечисления рекомендаций.
Она включает в себя стратегический план по укреплению кибербезопасности на национальном уровне, что отражено в исполнительном приказе президента Джо Байдена Joe Biden от марта 2023 года. Этот документ задаёт направление для всестороннего сотрудничества между государственным сектором, технологическими компаниями и общественностью в целях разработки и внедрения безопасного ПО и аппаратных решений. Заключение отчёта ONCD призывает к сознательному выбору языков программирования с учётом их способности обеспечивать безопасное управление памятью. Это не только техническое руководство для разработчиков, но и стратегическое направление для организаций, занимающихся разработкой критически важного ПО. Переход на использование языков программирования, гарантирующих безопасность памяти, может существенно снизить риск возникновения уязвимостей, повысить надёжность и безопасность цифровой инфраструктуры. Атаки производятся по фишинговой схеме. Целями являются высокопоставленные лица и организации, занимающиеся международной деятельностью и обороной. В последние месяцы Cold River нарастила свою активность.
Атака группировки реализуется по фишинговой схеме, впервые зафиксированной в ноябре 2022 года. Потенциальной жертве в качестве приманки направляется PDF-документ, замаскированный под статью, на которую отправитель якобы пытается получить отзыв. Жертва открывает неопасный файл PDF, текст в котором выглядит так, будто он зашифрован. Если цель отвечает, что не может прочитать документ, хакер отправляет ей ссылку на якобы утилиту для расшифровки. Он открывает злоумышленникам постоянный доступ к компьютеру жертвы для выполнения команд, кражи документов и файлов cookie в браузере. Инженер по кибербезопасности TAG Билли Леонард Billy Leonard рассказал ресурсу TechCrunch , что Google неизвестно количество жертв, успешно скомпрометированных с помощью SPICA, но, по версии компании, бэкдор используется в «весьма ограниченных, целенаправленных атаках». Группировка Cold River в разрезе последних лет остаётся стабильно активной, несмотря на усилия правоохранительных органов. Обнаружив активную кампанию по распространению вредоносного ПО, Google добавила все связанные с Cold River домены, сайты и файлы в базу службы Safe Browsing, чтобы защитить своих пользователей.