глобальная хакерская атака вскрыла недоработки пострадавших от нее. Новости. Первый канал
Сразу несколько российских ведомств и компаний сегодня вечером сообщили, что их компьютерные системы вернулись к нормальной работе после глобального взлома сетей накануне.
Эксперты подводят первые итоги, дают советы рядовым пользователям, как защититься, и обсуждают, где могли придумать настолько универсальную отмычку. Популярная в последнее время на Западе версия о русских хакерах всерьез не рассматривается — именно в России зараженных компьютеров оказалось больше всего.
Истории болезней и карточки пациентов на бумаге. Возвратом к «бумажному веку» называют свою работу британские врачи в последние сутки. Медицинскую помощь оказывают в первую очередь в экстренных случаях. Плановые процедуры и операции по возможности отложены на несколько дней. До тех пор, пока не восстановят работу компьютеров, где хранятся данные пациентов, направления на обследования, результаты анализов и многое другое.
Причиной масштабного сбоя стал вирус Wanna Cry (в переводе с английского — «хочется плакать»). Подобные эмоции испытывают далеко не только в Британии. Следом вирус поразил компьютеры испанского телекоммуникационного гиганта Telefonica, затем перекинулся на Францию, Германию, Италию, Румынию. Зловредная программа по планете распространялась со скоростью лесного пожара.
«Мы на самом деле сегодня наблюдаем за тем, как разворачивается сценарий киберапокалипсиса. Тревожные события касаются всей отрасли. Только за последние 24 часа заражению подверглись 45 тысяч систем в 74 странах», — сказал эксперт по компьютерной безопасности Варун Бадхвар.
Каждая система – это порой даже не сотни, а тысячи компьютеров. На экранах каждого из них пользователи увидели сообщение, переведенное на десятки языков: «Вся информация на компьютере зашифрована. Чтобы продолжить работу с документами, за расшифровку необходимо заплатить». В зависимости от страны — 300 или 600 долларов. Подобные вирусы вымогатели известны уже много лет, однако если прежде с этим чаще сталкивались обычные пользователи, то теперь основной удар пришелся в первую очередь по организациям, которые имеют, без преувеличения, стратегическое значение.
«Они не стремятся вирусовать компьютеры обычных граждан, потому что с обычного гражданина не заработаешь по большому счету. Понятно, что ударили по самому критическому. И понятно, что преступники всегда будут искать самые уязвимые точки, то есть, которые вынуждены будут платить. И это говорит просто о цинизме», — сказал советник президента России по вопросам развития интернета Герман Клименко.
В числе пострадавших и Россия. Еще накануне появились первые данные о том, что вредоносная программа атаковала МЧС и Минздрав, ей удалось проникнуть в компьютеры Министерства внутренних дел.
Сообщения о последствиях сбоев приходили из разных регионов. Так, в подмосковном Жуковском по свидетельствам посетителей накануне не работали компьютеры в паспортном столе. Сразу в нескольких городах пришлось временно приостановить выдачу и замену водительских удостоверений, автомобильных номеров.
«В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению. Утечка служебной информации с информационных ресурсов Министерства внутренних дел полностью исключена», — заявила официальный представитель МВД России Ирина Волк.
Аврал у программистов и в информационном центре «Российских железных дорог». Вирус проник и туда. О масштабах проблемы не сообщается, но известно, что некоторые пассажиры столкнулись с неудобствами при оформлении билетов через Интернет.
«В настоящее время вирус локализован. Технологических сбоев внутри сети не было. Соответственно, на перевозку грузов и пассажиров эта вирусная атака не повлияла. Угрозы безопасности нет», — сообщила пресс-секретарь РЖД Екатерина Герасимова.
С проблемами столкнулись и такие крупные российские компании, как «Мегафон» и Yota. Можно предположить: пострадавших куда больше, просто информация не разглашается. Тем более, что у многих компаний есть так называемые резервные копии баз данных, которые периодически сохраняются на специальных серверах. С их помощью можно восстановить систему и свести ущерб к минимуму.
Между тем правоохранительные органы в разных странах пытаются выйти на след организаторов вирусной атаки, хотя сделать это крайне сложно. Ведь до сих пор так и не ясно, с территории какой страны был запущен вирус. Британская газета The Telegraph, впрочем, уже поспешила обвинить в случившемся пресловутых «русских хакеров». Однако к такой погоне за сенсацией скептически отнеслись даже западные эксперты. Ведь наиболее сильный удар вируса как раз пришелся именно на Россию, где самое большое количество зараженных компьютеров.
Кроме того, уже известны и авторы вредоносной программы. Ее создали в Агентстве национальной безопасности Соединенных Штатов. Хакеры лишь украли разработку и модифицировали ее. Об этом сообщил бывший сотрудник этой американской спецслужбы Эдвард Сноуден.
Из «Твиттера» Э. Сноудена: «Если АНБ создает оружие для проникновения в Windows XP, от которого Microsoft отказывается создавать защиту, и это оружие попадает в руки к врагу, означает ли это, что АНБ теперь должно создавать и защиту?»
Сноуден уверяет: спецслужбы много лет использовали уязвимость в операционной системе Windows. Изначально это была шпионская программа для слежки за пользователями по всему миру. И лишь недавно в компании Microsoft спохватились.
«Пользователи бесплатного антивируса Microsoft и обновленной версии Windows защищены. Еще в марте мы добавили обновление безопасности, которое обеспечивает дополнительную защиту против потенциальной атаки», — сообщила пресс-секретарь Microsoft в России Кристина Давыдова.
Вот только, как уже очевидно, огромное количество даже профессиональных пользователей предупреждение и о самой угрозе, и о способах защиты по каким-то причинам проигнорировали. Нет ответа и на вопрос: кто сейчас пользуется секретными разработками американских спецслужб. А отследить получателей денег, заплаченных за реанимацию компьютеров, невозможно. Ведь оплату преступники принимают исключительно в биткоинах. Это сегодня одна из самых популярных в мире криптовалют. На самом деле просто очень дорогостоящий цифровой код.
«Почему хакеры всегда просят в биткоинах? Как помните из фильмов про пиратов, они больше всего любили золото. Почему? Потому что его передают из рук в руки. Нельзя проследить, как проходит этот процесс. То же самое происходит с современными пиратами, хакерами. Они всегда хотят получить биткоины, потому что это неконтролируемый способ обмена ценностями», — говорит специалист по интернет-технологиям Григорий Бакунов.
В любом случае специалисты по цифровым технологиям все же советуют вымогателям не платить. Во-первых, никакой гарантии, что не обманут. Да и потом, если откупиться один раз, то в будущем, скорее всего, придется платить и дальше.
Антивирусные компании обещают выпустить защиту еще до начала новой рабочей недели. Сообщение о первом успехе уже пришло из той же Британии. Одному из программистов, причем, по его признанию, совершенно случайно, удалось найти способ остановить распространение вируса.
www.1tv.ru
Хакерская атака парализовала работу крупных международных компаний, в том числе и российских
Новая хакерская атака мирового масштаба. Германия, Испания, Франция, Дания, многие другие страны не только в Европе. Мишень — крупные компании. В России нападению подверглись, в частности, гиганты энергорынка. На Украине киберпреступники добрались до киевского метро и аэропорта Борисполь. Вирус-вымогатель новый, принцип тот же, что и у печально известного WannaCry. Только теперь он называется Petya.
Новый вирус специалисты по кибербезопасности для наглядности предложили сравнить с вышедшей из строя сигнализацией автомобиля. Машина закрылась и заблокировалась, сигнализация разрывается. И ничего с этим сделать не получается. Примерно то же самое, только без звука, происходит и с компьютером, когда в него попадает вредоносная программа.
«Вирус шифрует ваши данные и, в общем-то, выводит компьютер, грубо говоря, из строя. То есть компьютер перестает функционировать, вы компьютером воспользоваться в принципе не сможете», — поясняет руководитель отдела реагирования на угрозы информационной безопасности компании Positive Technologies Ильмар Набегаев.
Мир, похоже, вновь стал свидетелем если не самой крупной, то одной из наиболее масштабных кибератак в своей истории. Вирус-вымогатель заражает компьютеры в разных странах, и это похоже на настоящую эпидемию с огромной скоростью распространения. Об атаках заявили во Франции, Испании и Индии. С проблемами столкнулись в Великобритании, Нидерландах, Польше.
Первыми тревогу забили на Украине и в России. Причем в Киеве сразу, еще не разобравшись, по старой доброй традиции поспешили обвинить во всем Россию, еще не зная, что вредоносная программа совсем скоро проявится и у нас. Днем вирус-вымогатель поразил компьютеры кабинета министров Украины. Одновременно перестал открываться и сайт украинского правительства.
Политики в Киеве сначала отшучивались, как, например, вице-премьер Розенко: «Та-дам! У нас сеть легла по ходу, КМУ тоже «обвалили».
А потом и сами стали объектом шуток. Интернет хоть и поражен вирусом, но на любые события в сети привыкли реагировать с иронией и мгновенно. С последствиями атаки столкнулись жители Украины и, что называется, в обычной жизни. Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. Остановилась в Киеве и работа некоторых магазинов. Оплатить покупки на кассе не получается. То же самое и на автомобильных заправках.
Из-за хакерской атаки появились сообщения о задержках рейсов в киевском аэропорту Борисполь. Проверить эту информацию сложно — сайт воздушной гавани не работает. Но директор Борисполя подтвердил: проблемы есть.
«Мы очень просим вас отнестись с пониманием, соблюдать спокойствие. Актуальную информацию о времени вылета вы можете прочитать на табло в терминале D в зоне вылета», — сообщил Павел Рябикин.
Позже, как пишут люди в интернете, перестало работать и электронное табло. Но даже опоздавшие на рейсы пассажиры крупного авиационного узла — это только капля в море по сравнению с тем количеством интернет-пользователей по всему миру, пострадавших от действий неизвестных хакеров.
Чтобы понять, насколько все серьезно, достаточно сказать, что Чернобыльская АЭС перешла на ручной мониторинг радиации. Под атаку хакеров попали прежде всего нефтяные, телекоммуникационные и финансовые компании на Украине и в России. В том числе «Башнефть» и «Роснефть», где сообщили, что если бы производственные подразделения не были сразу переведены на резервные системы управления, ущерб мог бы быть более значительным.
«Таким образом у нас не пострадали все производственные процессы, то есть добыча, подготовка, переработка нефти и так далее, заводы. Все работает в штатном режиме. У нас информация резервируется, понятно, что никакого необратимого ущерба компании не нанесено», — сообщил пресс-секретарь, вице-президент ПАО «НК «Роснефть» Михаил Леонтьев.
Везде одна и та же картина — вирус блокирует компьютеры сотрудников и требует 300 долларов в биткоинах. Почему именно в криптовалюте — понятно. Система так устроена, что отследить эти финансовые операции практически невозможно.
«Биткоин — это криптовалюта, ее особенностью является высокая степень защищенности и анонимности, и отследить получателя платежа невозможно, поэтому им и воспользовались злоумышленники, чтобы можно было вывести и воспользоваться заработанным», — рассказал руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
Новый вирус — это часть вредоносной программы GoldenEye. Неизвестный хакер или группа назвали ее в честь семнадцатого фильма об агенте 007 Джеймсе Бонде «Золотой глаз». Отсюда, кстати, и имя нового вируса Petya — название российского спутника из того же фильма «бондианы», который по сюжету представлял собой электромагнитное оружие.
Впрочем, несмотря на масштаб, компьютерные преступники пока заработали немного. Месяц назад, когда предшественник вируса Petya шифровальщик WannaCry заразил более 200 тысяч компьютеров в 150 странах, даже с учетом комиссии хакеры заработали менее трех тысяч долларов. То есть деньги перевели не более семи-восьми человек. Атаку WannaCry тогда удалось остановить достаточно быстро. Принцип распространения нового вируса чем-то схож. Но как показал сегодняшний день, универсального лекарства от него пока нет.
www.1tv.ru
хакерская атака на компьютерные сети по всему миру. Новости. Первый канал
В ряде российских регионов парализована система выдачи водительских прав. Источники ТАСС сообщают, что дело в вирусной атаке, которой подверглись компьютеры МВД.
Это лишь часть всемирной эпидемии распространения вируса-вымогателя. Заражены десятки тысяч компьютеров по всему миру. Это и частные компании, и больницы, и госорганы. Важные файлы оказываются зашифрованными, а на экране появляется надпись, переведенная на разные языки — «у вас есть только три дня, чтобы заплатить». Цена вопроса, по разным данным, от 300 до 600 долларов в кибервалюте (биткоины).
Эксперты говорят, что среди пострадавших организаций и ведомств в основном те, IT-специалисты которых по каким-то причинам отключили автообновление операционной системы Windows. Где-то это связано с тем, что программное обеспечение устаревшее или нелицензионное. В других случаях дело в попытках сохранить служебную или банковскую тайну. Боясь автоматической загрузки разного рода «заплаток» от создателей софта, администраторы, по сути, оставили брешь в безопасности, которой не преминули воспользоваться хакеры.
Кстати, как говорят, в этом им очень помогли разработки американских спецслужб. Когда-то Агентство национальной безопасности США создало вредоносную программу, позволяющую проникать в закрытые компьютерные сети. С тем, что нынешняя пандемия выросла из деятельности АНБ, согласен разоблачитель спецслужб, их бывший сотрудник Эдвард Сноуден.
Из «Твиттера» Сноудена: «Ого, решение АНБ создавать инструменты атаки на американское программное обеспечение теперь ставит под угрозу жизни пациентов больниц».
Масштабная атака затронула все сферы жизни: от телекоммуникационных компаний до домов моды.
В России, по сообщениям, вирус попал в компьютеры таких крупных организаций, как «Мегафон», Сбербанк, и федеральных министерств, в том числе МВД и МЧС. В Минздраве заявляют об успешном отражении атаки. Локализацию вируса провели в компьютерной системе РЖД, профилактические работы в «Ростелекоме».
Массовые рассылки вредоносной программы были адресованы множеству частных и государственных гигантов. В целом серьезных последствий удалось избежать. Специалисты по кибербезопасности сейчас ищут способы восстановления зараженных систем.
www.1tv.ru
Топ-5 самых громких хакерских атак последних лет — Рамблер/новости
Две трети антивирусных приложений для операционной системы «Android» оказались совершенно бесполезными. Столь неутешительные данные показало тестирование, проведенное австрийской компанией AV-Comparatives. Корреспондент «ВМ» собрала самые громкие случаи хакерских атак на персональные гаджеты и выяснила, реально ли сегодня от них защититься.
1. Одной из самых скандальных кибератак стало нападение на крупнейшую социальную сеть Facebook в сентябре 2018 года. Тогда хакерам удалось получить доступ к информации о 30 миллионах пользователей. Преступники взяли под контроль так называемые «маркеры доступа», с помощью которых можно управлять персональными аккаунтами. Эта кибератака поставила под удар не только безопасность данных, но и репутацию самой компании: акции Facebook на Нью-Йоркской бирже упали почти на три процента, а портфель главы компании Марка Цукерберга стал легче на два миллиарда долларов. 2. Крупной хакерской атаке в марте 2018 года подверглись государственные структуры штата Джорджия, США. Вирус-вымогатель SamSam привел к сбою работу клиентских приложений, с помощью которых производились оплаты счетов, перечислялись зарплаты и осуществлялся доступ к судебной информации. Киберпреступники требовали заплатить 6800 долларов за разблокировку каждого зараженного устройства или 51 000 — за ключ от всей системы. Из-за недоработки в системе безопасности сотрудникам пострадавших от атаки учреждений пришлось на несколько недель вернуться к «докомпьютерному» методу работы — ручкам и бумаге.1. Активируйте функцию поиска. Мало кто знает, но с помощью этой функции можно не просто отследить местоположение украденного телефона, но и дистанционно удалить с него все персональные данные. Восстановить информацию позже можно будет с помощью резервного копирования.
2. Своевременно обновляйте операционную систему. Да, иногда на это требуется время. Однако каждое обновление — это устранение обнаруженных разработчиками недоработок и лазеек, которыми могут воспользоваться хакеры.
3. Проверяйте отзывы о программах. К сожалению, даже официальные маркеты не могут контролировать качество и безопасность всех предлагаемых программ. Поэтому перед установкой того или иного приложения следует обязательно прочитать отзывы пользователей. Показательными могут стать и оставленные комментарии: если их подозрительно мало, пользоваться такой программой не стоит.
4. Читайте запросы приложений. Многие, желая поскорее перейти к функционалу только что установленного приложения, бездумно нажимают на кнопку «принять», не читая предлагаемые условия. А ведь потраченные на ознакомление с опциями две-три минуты могут существенно обезопасить устройство. Проверяйте, какие именно параметры запрашивает программа и насколько они целесообразны. Так, плеер, требующий доступ к сообщениям, вряд ли окажется надежным.
5. Игнорируйте рекламные сообщения. Если уж ведущие банки признают, что бессильны перед фантазией хакеров, которые способны подделывать и голоса, и номера телефонов, то что уж говорить об обычных магазинах. Нередко сообщения с ссылками на подозрительные сайты или с предложениями перезвонить приходят, казалось бы, от ведущих торговых брендов. Относиться к любой рекламной рассылке лучше с особой осторожностью.
Видео дня. Обнаженные хоккеистки снялись для эротического календаря
Читайте также
news.rambler.ru
крупнейшие хакерские атаки в истории :: Вещи :: РБК.Стиль
Подросток против Министерства обороны США
Если кто и заслуживает звания реального «Мистера Робота» (в честь гениального хакера из одноименного сериала), то это Джонатан Джеймс. В 1999 году он смог удаленно подключиться к одному из компьютеров Министерства обороны США и с помощью программы получил доступ к сообщениям, реальным именам сотрудников и их действующим паролям. Полученная Джеймсом информация, разумеется, была секретна и касалась в основном планов по защите Штатов от потенциальных угроз. Но, пожалуй, самое главное — в его руках оказался даже программный код системы жизнеобеспечения космонавтов на Международной космической станции.
На момент первой атаки Джеймсу было 16 лет. Безнаказанным он уйти не смог: его поймали в 2000 году и, ввиду несовершеннолетия, приговорили к домашнему аресту и запрету на пользование компьютерами. А вот если бы Джонатану на момент взлома было больше восемнадцати, он бы получил около десяти лет колонии.
В 2008 Джеймс был найден застреленным. Официальная версия — самоубийство, но, конечно же, в сети появилась и теория о том, что хакера устранили американские спецслужбы.
Самая крупная DDOS-атака в истории
DDOS — довольно распространенная хакерская атака, цель которой — вывести из строя атакуемый объект. Злоумышленник, зачастую с множества компьютеров, посылает на сервер гигантские объемы данных, с которыми тот заведомо не может справится, из-за чего у обычных пользователей возникают огромные проблемы с подключением. В худшем (для хакера — лучшем) случае, сервер просто «падает», то есть перестает работать.
Иронично, что самой крупной DDOS-атаке в истории подверглась международная организация Spamhaus, цель которой — бороться со спамом в сети: вычислять спамеров, формировать черные списки и продавать их держателям почтовых серверов. В 2013 году Spamhaus добавила в черный список голландского провайдера CyberBunker — поэтому любая информация от CyberBunker автоматически считалась спамом на всех почтовых серверах, сотрудничавших со Spamhaus.
Спустя несколько дней Spamhaus подверглась катастрофической DDOS-атаке, которая лавиной повалила сервера компании: объем DDOS-трафика достигал астрономических 300 гигабит в секунду. И это при том, что уже 50 гигабит хватит для того, чтобы обрушить довольно большой сервер.
Официальный сайт компании Spamhaus© spamhaus.org
Антиспам-фильтры перестали работать по всей Европе. Так продолжалось более недели, и Spamhaus даже была вынуждена обратиться за помощью в Google. Обвинили в инциденте в итоге хакеров из России и стран Восточной Европы.
В 2013 году основатель CyberBunker был арестован в Испании по подозрению в причастности к атаке. Позднее его выпустили, решение суда пока не оглашено.
Хакеры против изменщиков
Иногда хакеры могут не просто украсть ваши деньги или аккаунт от какого-нибудь World of Warcraft. Но и разрушить семью.
Именно это случилось со многими пользователями сомнительного сайта Ashley Madison. Его целевая аудитория — женатые мужчины и замужние женщины, ищущие интрижку на стороне. Интернет-ресурс для тех, кто собрался изменить.
Долгое время худшим, что случалось с Ashley Madison, было общественное порицание. Однако в июле 2015 года группа хакеров The Impact Team заявила, что им удалось получить доступ к базе данных всех клиентов сервиса, то есть имена, почтовые адреса, номера кредиток, истории платежей… Взломщики выдвинули одно простое требование: Ashley Madison должен немедленно прекратить свое существование — или вся информация будет выложена в публичный доступ.
Официальный сайт компании Ashley Madison
© ashleymadison.com
Спустя пять дней представители сервиса сообщили, что лазейка в безопасности была ликвидирована, а к делу о взломе подключены силовые структуры США. Закрывать сайт они не планировали, поставив на то, что хакеры блефуют. Напрасно — не дождавшись выполнения требований, The Impact Team безжалостно выложили в сеть все то, что так старательно скрывали посетители ресурса. Была даже составлена удобная база данных, где любой человек мог вбить интересующее его имя и посмотреть, есть ли оно в базе. Можно было узнать, изменяет ли тебе муж и жена, «проверить на вшивость» лучшего друга или начальника.Последствия были катастрофическими: 24 августа полиция Торонто сообщила о двух случаях самоубийства, связанных со взломом Ashley Madison. Рушились семьи, разбивались браки, а мир до сих пор спорит, кто во всем этом виноват.
Биткойнов на полмиллиарда
Биткойны — это криптовалюта, которую многие экономисты называют валютой будущего. При транзакциях биткойнов не нужны посредники, ваши сбережения не могут сгореть, их нельзя заморозить и почти невозможно отследить.
Сейчас биткойны можно запросто поменять на те же доллары, поэтому неудивительно, что хакерам эта тема ой как интересна.
7 февраля 2014 года крупнейший в мире сервис по обмену биткойнов Mt.Gox обнаружил уязвимость в системе и сообщил, что в течение трех-четырех лет хакеры украли у пользователей биткойнов общей суммой на полмиллиарда долларов. Поскольку все похищенные средства переводили на один и тот же аккаунт, есть большая вероятность, что злоумышленник действовал в одиночку.
Конец у истории печальный: Mt.Gox понесла значительные финансовые и репутационные убытки и обанкротилась. Хакера не нашли, и, учитывая характер биткойнов как валюты и его состояние в полмиллиарда долларов, вряд ли когда-нибудь найдут.
Yahoo
Последствия этого взлома не слишком серьезные, однако упомянуть о нем стоит по нескольким причинам. Во-первых, атакована была Yahoo, одна из крупнейших IT-компаний. Во-вторых, масштабы украденных данных поражают.
В 2014 году с серверов Yahoo утекло более полумиллиарда (а по некоторым оценкам — миллиард) данных об аккаунтах с сервисов компании. Детали взлома были опубликованы только спустя два года, в 2016-м. Так что если вы зарегистрированы на Yahoo и, скажем, имеете на нем электронную почту и слышите об этой истории впервые, время сменить пароль.
Официальный сайт компании Yahoo
© yahoo.com
Хотя, по словам сотрудников Yahoo, в руки хакеров в худшем случае попали лишь реальные имена, телефоны и даты рождения пользователей, но не номера кредиток. Кроме того, пароли на серверах компании хранятся в зашифрованном виде. Но кто знает наверняка?
style.rbc.ru
крупнейшие хакерские атаки в истории интернета — Рамблер/новости
На этой неделе американские спецслужбы начали расследование в отношении Романа Селезнева, 32-летнего сына депутата российской Госдумы, которому в США за кибермошенничество грозит до 30 лет тюрьмы. По данным Министерства юстиции страны, хакер взламывал терминалы оплаты, чтобы красть оттуда данные банковских карт с депозитами более 170 млн долларов и перепродавал их на черном рынке.Хакерство стало реальностью современного интернета, такой же как электронные кошельки или бронирование билетов онлайн. «МИР 24» вспомнил самые резонансные случаи взломов и убедился, что сегодня почти не осталось сайтов, мессенджеров, банков или платежных систем, защищенных от вторжения.
Shadows против Windows
Деятельность группы The Shadow Brokers их «коллеги»-хакеры в шутку называют «Режимом бога по Windows», имея в виду тот факт, что, однажды подобрав коды к операционной системе, нелегальные программисты получают почти неограниченные возможности для ее управления. Впервые о взломщиках узнали в августе 2016 года, когда от имени хакерской группы Equation Grou (ее работу связывали напрямую с Агентством национальной безопасности США) The Shadow Brokers похитили инструментарий американских спецслужб и долгое время безуспешно пытались продать его на интернет-аукционе за 600 миллионов долларов.Свою новую атаку в апреле 2017 года хакеры совершили уже не только с целью подзаработать — на прошлой неделе они опубликовали файл над названием «Трудности перевода» (Lost in Translation), который содержал 23 эксплойта с зашифрованными и, по всей видимости, подлинными названиями с компьютеров АНБ, например, ETERNALSYNERGY, EPICHERO, SKIMCOUNTRY.
Словарь хакера: Эксплойт — вид вредоносных программ, который содержит данные, последовательность команд или коды об одной или нескольких уязвимостях в программном обеспечении локального / удаленного компьютера. Применяется для проведения атаки на любую из ныне существующих вычислительных систем.
Эти команды позволяют управлять системами семейства Windows, в том числе Windows NT, XP, Server 2003, Windows 8 и Vista, а также содержат *»данные по взлому»:htt://mir24.tv/news/society/1584499*7 платежной системы SWIFT, через которую ведомство следит за оборотом банковских средств на территории США.
Фактически обнародование такой информации дает возможность киберпреступникам по всему миру взламывать миллионы компьютеров, работающих на платформе Windows. Бесценные для взломщиков коды «благородные хакеры», как называют себя The Shadow Brokers, на этот раз «слили» бесплатно.
Когда первый шок в профессиональной среде немного поутих, хакеры опубликовали еще одну запись на своем сайте, на этот раз уже политического свойства — раскритиковали политику новоизбранного президента США Дональда Трампа. «The Shadow Brokers голосовали за вас, поддерживали вас и сейчас они теряют в веру в вас», — отметили хакеры.#NSA knew their hacking methods were stolen last year, but refused to tell software makers how to lock the thieves out. Are they liable?
— Edward Snowden (@Snowden) 14 апреля 2017 г.Политическую подоплеку в деятельности киберпреступников нашел и бывший сотрудник АНБ Эдвард Сноуден, который не только обвинил ведомство в бездействии и потере контроля над засекреченными инструментами, но и предоставил косвенные улики того, что к работе The Shadow Brokers могут быть причастны русские хакеры. «Агентство национальной безопасности знало, что их хакерские методики были украдены еще в прошлом году, однако ничего не сообщило производителям софта об этом. Как вы думаете, не они ли виноваты в этой ситуации?» — написал он в своем аккаунте Twitter.
«Виновники торжества» тем временем обещают новую порцию сливов, а их апрельскую атаку мировые СМИ уже окрестили «крупнейшей утечкой со времен WikiLeaks». Вундеркинд против NASA 1 января 2017 года Всемирная паутина отметила 34 года со дня своего основания. До июня 1990 года компьютерная сеть военного назначения называлась ARPANET (Advanced Research Projects Agency Network — Сеть управления перспективными исследованиями) и полностью финансировалась Министерством обороны США. История развития Глобальной сети Интернет насчитывает больше 30 лет, чего не скажешь об истории деятельности хакеров — впервые во всеуслышанье о «джейлбрейках» (с англ. jail break — побег из тюрьмы, как называют свои взломы сами киберпреступники) по всему миру стало известно лишь в 1999 году, после инцидента со взломом сети американского Министерства обороны и NASA.Тогда, более 18 лет назад, пользователю под ником «с0mrade» удалось не только взломать пароль сервера Национального космического агенства США с домашнего компьютера, но и украсть исходный код международной орбитальной станции, получив доступ к системам жизнеобеспечения космонавтов на Международной космической станции (МКС).
Первая волна паники среди спецслужб прокатилась тогда, когда рассекретили сам факт глобальной утечки секретной информации NASA, но когда стала известная личность хакера, эффект «разорвавшейся бомбы» был обеспечен. Под ником «c0mrade» работал 15-летний американский школьник из Флориды по имени Джонатан Джеймс.
Общую стоимость скачанных Джеймсом файлов космическое агентство оценило примерно в 1,7 млн долларов США, а для починки системы безопасности дополнительно было выделено больше 40 тысяч долларов. Подростка поймали лишь несколько месяцев спустя, в январе 2000 года, и в виду несовершеннолетия американца приговорили к домашнему аресту и запрету на использование компьютера, хотя, если бы на момент задержания ему было 18 лет, хакер неминуемо получил бы как минимум десяток лет колонии строгого режима.Битые Bitcoin
Вернемся в недалекое прошлое: 3 августа прошлого года в *Гонконгская криптовалютная биржа Bitfinex впервые за свою историю пережила обвал (по данным информационного агентства Bloomberg — на 20% за сутки), который раньше был возможен только на просторах реального финансового рынка.
Словарь хакера: Bitcoin (с англ. bit — «бит» и coin — «монета»), также BTC, криптовалюта, виртуальная валюта или электронная наличность — международная электронная платежная система, использующая в качестве расчетной единицы одноименный протокол передачи данных. В отличие от аналогичных систем Yandex. Деньги, Webmoney или Qiwi-Кошелек эмиссия криптовалюты не контролируется, происходит только посредством работы миллионов компьютеров по всему миру через программы математических алгоритмов.
Биткоин-кошельки более 50 тысяч пользователей по всему миру были вскрыты хакерами, из них похищено около 119 956 биткоинов или до 72 миллионов долларов.
Великий Гонконгский обвал не только подорвал и так едва налаженное доверие пользователей к электронной валюте, но и почти на месяц заморозил работу официального сайта bitfinex.com, службы безопасности которого подключили к расследованию инцидента правоохранительные органы. После сообщения о приостановке выпуска и циркуляции валюты курс биткойна рухнул почти в два раза, а активные участники рынка начали спешно продавать имеющиеся у них биткойн — активы.ЧИТАЙТЕ ТАКЖЕ:Хакеры покусились на человеческую жизнь
Кстати, за небольшую историю криптовалюты она дважды становилась привлекательной добычей для хакерских джейлбрейков. Так, в феврале 2014 года с электронной токийской биржи Mt. Gox были украдены более 650 миллионов долларов через внутреннюю утечку паролей и логинов пользователей. Всего через неделю после инцидента вся система объявила о собственном банкротстве.
Anonymous против всехОни называют себя «хактивистами» (с англ. hacktivism), смешивая «хакеров» и «активистов» в одно социальное явление «хактивизма» — использования компьютерных сетей для продвижения собственных политических идей, свободы слова, защиты прав человека и обеспечения свободы информации. С момента своего возникновения в 2003 году Анонимус несколько лет оставался децентрализованным интернет-сообществом, которое на анонимных условиях, сначала ради развлечения, взламывало те или иные личные архивы знаменитостей и известных личностей, форумы, «обваливало» сайты регистрации участников на те или иные мероприятия.
В течение следующих лет хакеры этого движения, как и их коллеги из WikiLeaks, выработали свой особенный метод взлома компьютерных систем под названием DoS-атака (с англ. Denial of Service — отказ в обслуживании): они сканируют сеть крупной компании или правительственной организации, выявляют ее потенциально слабые узлы и запускают в них троянские программы.
Словарь хакера: Троянский вирус, или «Троян» — разновидность вредоносной программы, которая проникает в компьютер под видом легального программного обеспечения, собирая информацию об устройстве и передавая ее злоумышленнику, нарушая при этом работоспособность компьютера.
До сих пор Анонимус остается самой могущественной группой хакеров на просторах интернета. Так, в 2010 году ее киберпреступники атаковали системы электронных платежей Visa, PayPal и MasterCard и сайт Amazon.com а всего год спустя почти на месяц обрушили сервис PlayStation Network японской корпорации Sony, получив доступ к персональным данным (в том числе и номерам банковских кредиток) 77 миллионов зарегистрированных пользователей. Кстати, именно в 2011 году «хактивисты» устроили в США стихийное протестное движение «Захвати Уолл-стрит» (Occu y Wall Street), после масштабного слива экономической информации из профилей американских политиков. Целью участников акции стал длительный захват улицы Уолл-стрит в финансовом центре Нью-Йорка с целью привлечения общественного внимания к преступлениям финансовой элиты. В марте 2012 года активисты направили «ботов» (программа автоматического действия в интерфейсах) на сайт Американо-израильского комитета по общественным связям, атаковав более 100 тысяч интернет-сайтов Израиля, пять тысяч аккаунтов Twitter и 40 тысячей профилей в Facebook.Ущерб от действий Анонимусов только за этот год оценили в три миллиарда долларов, а в последнее время киберпреступники направили свои силы на «тотальную войну» с новым хозяином Белого дома Дональдом Трампом.
Интернет-мошенники в деле
Какую опасность таят в себе хайпы?
Президента Соединенных Штатов они обвиняют в подогревании расистских настроений и нередко устраивают кибератаки на сайты его корпорации Trum Organisation.
A le и Samsung
Хакеры бывают разные. Не все из них ночами просиживают перед своими компьютерами, пытаясь проникнуть в архивы военных баз. Многие действуют на практике, методом проб и ошибок определяя механизмы, которыми можно «сломать» совсем небольшой фрагмент той или иной крупной программы безопасности, например, Touch ID — системы распознавания пользователя смартфона или планшета по отпечатку его пальца.
Cловарь хакера: Touch ID — система биометрической идентификации пользователя, сканер отпечатков пальцев, впервые разработанный корпорацией A le в сентябре 2013 года. Датчик позволяет без ввода пароля разблокировать iPhone, совершить покупку в A Store, iTunes Store и предоставляет доступ ко всем данным, хранящимся в гаджете.
В марте этого года группа хакеров под названием Turkish Crime Family заявила о намерении заблокировать более 300 миллионов телефонов компании A le через уязвимость в системе A le ID и технологии Touch ID.
Злоумышленники рассказали, что в их распоряжении находятся больше 600 миллионов учетных записей iCloud, а также более 100 миллионов аккаунтов электронной почты A le под доменными именами @icloud и @me. У корпорации киберпреступники потребовали выплат на сумму более 75 тысяч долларов в криптовалюте Bitcoin или Ethereum.
Кстати, жертвой недавней атаки стал не только американский производитель «яблочных» смартфонов, но и южнокорейская корпорация Samsung, которая сейчас готовится к выпуску флагманского гаджета Galaxy S8.
Его биометрическую систему распознавания лиц Face Unlock взломал не злостный хакер, а известный испанский hi-tech-обозреватель под ником Maciano. Своим открытием — взломом технологии через обычную фотографию на телефон — он поделился в YouTube.
Так что и в хакерских «подвигах» обязательно можно найти что-то хорошее, например, сколь совершенной не была бы та или иная технология, человек был и остается быстрее, выше и пока все-таки умнее.
Сережкина Надежда
news.rambler.ru
Мощная кибератака обрушилась на многие страны в пятницу вечером. Куда ведет след хакеров?
Хакеры парализовали деятельность десятков британских больниц, испанской корпорации Telefonica, немецкой транспортной компании. Проблемы были у российского «Мегафона», а также у Министерства внутренних дел.
Десятки тысяч компьютеров почти одномоментно перестали работать. Это очень серьезный сигнал. Все мы сталкиваемся с компьютерными вирусами. У нас стоит защита от вирусов. Но все равно время от времени возникают проблемы. Но одно дело личный компьютер. Пропадет переписка или какие-нибудь котики. Неприятно, но не трагедия. Другое дело, например, больницы, как сейчас в Англии. Здесь риску подвергаются жизни людей.
А промышленные предприятия, энергетика, химия. Здесь последствия кибератак могут быть катастрофическими. Российская лаборатория Касперского в прошлом году обнаружила вредоносные программы на 27% промышленных систем мира — почти тотальное заражение.
Отключение электричества в результате хакерских атак — это уже обыденное явление. Каждый год в разных странах фиксируются такие события. И парадокс — чем совершеннее энергетическая система, тем больше риск. На самых современных электроподстанциях даже рубильников уже нет. Все управляется компьютерами. В случае аварии уже нельзя прийти и рукой рубильник включить. Современная цивилизация оказалась чрезвычайно уязвимой.
Особенно беспокоит еще одно обстоятельство. Вирусы, атаковавшие мир в пятницу, были созданы в Агентстве национальной безопасности США. Об этом, в частности, говорит экс-сотрудник этого агентства Эдвард Сноуден, который сейчас скрывается в России. И вот вопрос. АНБ таким образом демонстрирует свои возможности, свою силу? Показывает, что может разрушить любые компьютерные системы? Показывает это с помощью каких-то левых хакеров. Или это действительно утечка вредных программ? А значит, халатность, преступная халатность сотрудников важнейшей спецслужбы США. Что еще хуже. А если утечет бактериологическое оружие, ядерное оружие?
Английский пациент рассказывает, как пострадал от вируса программы, которая заблокировала все компьютеры в госпитале, где он лечится. Нужно резать, не дожидаясь осложнений, но хирург так и не решился.
«Он сказал, что все компьютеры зависли. Нет гарантии, что операция пройдет безопасно и благополучно завершится. Отложили на время», — рассказывает Джонатан.
Ультиматум на экране увидел и персонал лондонской больницы, и еще сто тысяч пользователей. Красный уровень угрозы. Хакеры не торгуются, они диктуют правила.
— Что случилось с моим компьютером?
— Ваша информация зашифрована. Документы, фото, видео, базы данных. Без нашего кода не расшифруете.
— Как мне восстановить мои данные?
— Мы гарантируем — все будет в порядке. Часть информации вы можете расшифровать прямо сейчас. За остальное придется платить. 300 долларов. Через неделю сумма удвоится. Еще через неделю файлы уничтожим. Отсчет уже идет.
Сумму выкупа хакеры намеренно назначили не гигантскую, в расчете на то, что многим из ста тысяч пострадавших проще будет заплатить, чем бороться за дорогие сердцу файлы. Оплата только в биткоинах — криптовалюте, отследить перемещение которой невозможно.
Меньше, чем за сутки вирус разлетелся по планете. Эпидемия! Почти сто стран — вся Европа, Америка, Китай, Индия. Пока лишь Австралия не тронута. И Африка как-то держится, но там и компьютеров меньше. Россия пострадала сильнее всех.
Краткосрочное поражение своих сетей подтвердило Министерство внутренних дел, затем «Российские железные дороги», потом «Мегафон», «Yota». Атаке подвергались и другие сотовые операторы, но выстояли. Выстояли Минздрав и МЧС.
«Есть указ президента о создании российского сегмента сети, это закрытый Интернет вокруг госчиновников. Давно за этим щитом стоит оборонка. Пострадали простые компьютеры сотрудников. Вряд ли пострадал именно доступ к базам данных — они и на других операционных системах и находятся, как правило, у провайдеров», — поясняет советник президента России по развитию Интернета Герман Клименко.
Вирус пробовал на прочность топовые российские банки. Такое впечатление, что хакеры специально атаковали госорганы и крупный бизнес. Мелкое вымогательство, больше похожее на кибер-терроризм.
В названии — игра слов. «WannaСry» — «Хочу расшифровать» и одновременно «рыдать хочется». Этот вирус уже был в центре шпионского скандала. «Викиликс» уверен: именно с его помощью американские спецслужбы следили за пользователями по всему миру, тем, кто забыл, напомнил Эдвард Сноуден.
«Ого! Решение АНБ создать инструменты для атак против американского программного обеспечения теперь угрожает жизни пациентов в больницах!» — написал в Твиттере Эдвард Сноуден.
Он, как и Сноуден, тоже работал на Агентство Национальной Безопасности США. Тоже считает, что здесь без АНБ не обошлось. Хакеры сами запустили вирус в сети или по приказу спецслужб: посмотреть, как сработает? Кто скажет точно?
«Это компьютерная война, которую спонсируют и поддерживают Соединенные Штаты Америки. И мы еще не раз увидим подобного рода атаки», — считает бывший сотрудник АНБ (США) Уэйн Мэдсон.
Вирус, наделавший столько шума, не взламывает программное обеспечение компьютера, не ищет слабых мест в защите. Разработчики, случайно или намеренно, оставили в системе «Windows XP» незапертую дверь. Еще в марте, после того как разгорелся шпионский скандал, компания «Майкрософт» выпустила программу, которая закрывала брешь. Ее нужно было просто скачать. Кто этого не сделал, сейчас и попал в ситуацию: хакеры сменили замки, а за ключи требуют деньги.
«Это первый случай массового применения боевых вирусов ЦРУ или АНБ», — отмечает Игорь Ашманов.
Лишь в этом его уникальность, считает один из главных российских IT-консультантов Игорь Ашманов. Вирус несложный, не новый. В открытый доступ его выложили именно как доказательство: американские спецслужбы следят за всеми. Исходником и воспользовались киберпреступники.
«Он был стерилизован, в том смысле, что там удалили какие-то места из него, чтобы сделать его неопасным, стерилизованным. Но хакеры его просто оживили, добавили живой воды, он снова стал боевым. И запустили, возможно, просто, чтобы проверить», — считает Игорь Ашманов.
Получается, любой вирус, созданный спецслужбами, может попасть в руки хакеров. И не всегда это относительно безвредный блокировщик экрана.
В свое время США и Израиль разработали вирус, значительно затормозивший иранскую ядерную программу. Он просто вывел из строя центрифуги для обогащения урана.
А во время операции «Буря в пустыне», радары иракских ВВС заблокировала компьютерная программа, написанная французскими программистами. Что будет, если такое кибероружие окажется у террористов? Учитывая, что сейчас компьютеры управляют всем — от атомных станций до самолетов и поездов.
Вчера вирус парализовал работу крупнейшего железнодорожного перевозчика Германии «Дойче Бан». Испанская сотовая компания «Телефоника» тоже едва справилась с вирусной атакой.
«Я не думаю, что здесь имеет место мотив мирового господства. Это элементарное вымогательство, шантаж с целью получения денег. Если бы хакерам нужно было бы бороться за мировое господство, это были бы какие-то политические требования или мотивы», — считает президент группы компаний Infowatch Наталья Касперская.
«Первым источником распространения является все-таки открытие вредоносных email, то есть сообщений электронной почты», — объясняет вице-президент по инженерии компании Acronis Николай Гребенников.
Человеческий фактор. Кто-то из сотрудников все же дрогнул — открыл письмо с заманчивым заголовком. Ущерб от таких доверчивых — 80 миллиардов долларов в год.
«Конечно, злоумышленники фокусируют свои усилия, финансовые ресурсы на то, чтобы создать такие средства атаки, которые позволят получать некую выгоду. За счет ограничения доступа к IT-ресурсам, либо к каким-то сервисам. Единственный такой хороший способ защиты — это комплексная защита», — уверен вице-президент по инженерии компании Acronis Николай Гребенников.
Два несложных пункта. Учить персонал гигиене в Интернете, то есть обновлять антивирусы, не открывать подозрительные письма, не посещать порносайты и обязательно создавать резервные копии всех важных данных.
Только это сейчас и спасает английские больницы от полного коллапса. Истории болезней и медкарты пациентов хоть как-то, по старинке, но все же хранили.
www.1tv.ru