Интернет-пиратство, хакерство.

[Administrator]

Арестованы хакеры, атаковавшие Microsoft в начале года
Сотрудники британских правоохранительных органов арестовали двоих человек, подозреваемых в причастности к международной хакерской группировке, взломавшей сети компании Microsoft. 22-летний житель Линкольншира и 25-летний житель Бракнелла были задержаны в четверг, 22 июня. Первому подозреваемому предъявлены обвинения в получении несанкционированного доступа к компьютеру, а второму – в преступлении, совершенном с использованием компьютера.

Арестованные являются членами международной киберпреступной организации, и аналогичные расследования проводятся также в других странах при участии ФБР, Европола, Национального агентства по борьбе с преступностью Великобритании и специалистов Microsoft. В настоящее время расследование находится на начальной стадии, и оба подозреваемых пребывают в предварительном заключении.

Кибератака на Microsoft имела место в январе-марте 2017 года. По словам представителей компании, хакерам не удалось заполучить данные пользователей, однако эксперты все еще исследуют затронутую атакой часть сети.

[Боты]

TVIZI - Кино и телевидение

находятся тут!
1 плейлист - 2 устройства, без привязки к IP

Перейти на TVIZI

IPTV.ONLINE

Просмотр ваших любимых телепередач с любого устройства в любой точке мира.
1500+ каналов в SD, HD и 4K качестве.
Более 70 тысяч фильмов и сериалов доступно в медиатеке.

Перейти на IPTV.ONLINE

[Administrator]

Обзор инцидентов безопасности за прошлую неделю
Прошедшая неделя войдет в историю, как неделя, когда мир поразила масштабная кибератака с использованием мощного вредоносного ПО NotPetya. Кроме того, портал WikiLeaks «расщедрился» и один за другим опубликовал два хакерских инструмента из арсенала ЦРУ. Предлагаем вашему вниманию краткий обзор главных инцидентов безопасности за период с 26 июня по 2 июля 2017 года.

27 июня компании России и Украины подверглись масштабным кибератакам с использованием вредоносного ПО NotPetya, также известного как Petya.A. В РФ от атак пострадали предприятия «Роснефть» и «Башнефть», а в Украине из строя вышла компьютерная сеть кабинета министров, ПО в аэропорту «Борисполь», Укрпочта, Киевский метрополитен, некоторые банки, включая «Ощадбанк». Также прекратил работу сайт МВД Украины.

NotPetya эксплуатирует ту же уязвимость в Windows, что и печально известный WannaCry. Как и WannaCry, вредонос шифрует файлы на компьютере жертвы и требует выкуп за их восстановление. Тем не менее, по словам целого ряда ИБ-экспертов, возможность расшифровки файлов в NotPetya не предусмотрена, и на самом деле программа является не вымогателем, а инструментом для уничтожения данных на атакуемых системах с целью саботажа. Согласно заявлению Службы безопасности Украины, за атаками стоит Россия, а дата была выбрана не случайно – 28 июня украинцы отмечают День Конституции Украины.

28 июня портал WikiLeaks опубликовал очередную порцию секретных документов ЦРУ в рамках проекта Vault 7. На сайте появилась 42-страничная инструкция по использованию инструмента ELSA, позволяющего отслеживать пользователей Windows-устройств с поддержкой Wi-Fi на основе данных расширенной зоны обслуживания (Extended Service Set, ESS) или ближайших сетей Wi-Fi.

Спустя несколько дней после публикации инструкции к ELSA портал WikiLeaks выложил документ, описывающий инструмент OutlawCountry для удаленного шпионажа на компьютерах под управлением Linux.

На прошлой неделе власти США предупредили компании электроэнергетического сектора о кибератаках. С мая текущего года злоумышленники с помощью фишинга похищают учетные данные для доступа к сетям предприятий и уже предприняли несколько попыток атак. 29 июня остановила работу атомная электростанция «Ви-Си Саммер» в Южной Каролине. По словам представителей компании, инцидент был вызван сбоем в работе клапана, незадействованного в процессе производства атомной электроэнергии.

В ночь с 29 по 30 июня неизвестные захватили контроль над доменом кошелька Classic Ether Wallet для криптовалюты Ethereum Classic и похитили со счетов его пользователей $300 тыс.

Из-за недостаточно защищенного репозитория на сайте GitHub произошла утечка данных 18 млн пользователей социального стримингового музыкального сайта 8Tracks. По заверению владельцев ресурса, все пароли пользователей зашифрованы с добавлением соли, однако все равно не рекомендуется использовать их для других сайтов. Утечка не затронула тех, кто авторизуется на 8Tracks через Google или Facebook.

[Administrator]

Хакеры атаковали МИД РФ
Как сообщила в пятницу представитель Министерства иностранных дел РФ Мария Захарова, 29 июня текущего года ресурсы ведомства подверглись мощным кибератакам. «Электронная почта Министерства иностранных дел России была подвергнута очень масштабной хакерской атаке с большими последствиями», - говорит Захарова.

По данным расследования, проведенного сотрудниками министерства совместно с ФСБ, инцидент произошел в первой половине дня 29 июня. В ходе атаки злоумышленники использовали предварительно скомпрометированную учетную запись российского посольства в Иране и венгерский IP-адрес. Со взломанной почты преступники разослали пользователям сайта mid.ru фишинговые письма, содержащие ссылку на поддельную страницу авторизации в общем почтовом сервисе.

По всей видимости, таким образом хакеры пытались выманить у жертв их учетные данные. В качестве меры предосторожности учетные записи пользователей были заблокированы.

Напомним, в октябре прошлого года американский хакер The Jester заявил об успешной атаке на сайт Министерства иностранных дел РФ. По словам Захаровой, злоумышленник действительно взломал сайт МИДа, но не действующий, а старый.

[Administrator]

Американские хакеры взломали бесконтактные мойки авто

amerikanskie-xakery-vzlomali-beskontaktnye-mojki-avto-620x363.jpg

За последнее время участились различного вида кибератаки. Достаточно вспомнить недавние вирусы WannaCry и Petya.
Этими атаками хакеры показали всему миру, что в большинстве случаев даже на больших предприятиях используется довольно уязвимое программное обеспечение и «железо». Теперь в список уязвимых предприятий и систем можно записать и бесконтактные автомойки.

Эксперты из Whitescope Security and QED Security Solutions, которые занимаются поиском уязвимостей в различном ПО, смогли взломать системы автомойки и взять управление полностью под свой контроль. С помощью контроля всей системы можно как взять водителя в заложники (заблокировать двери моющими роботами), так и повредить автомобиль несвоевременным закрытием ворот.
Всё что потребовалось для взлома, это подобрать специальный пароль к каждому узлу автомойки. Для этого им пришлось написать специальный скрипт, так как вся система имела удалённый сервер под управлением «чудесной» операционной системы Windows CE. Хакерам удалось отключить датчики, которые предназначены для предотвращения закрытия или движения узлов, при обнаружении препятствия. Что само по себе может либо очень сильно повредить автомобиль, либо травмировать человека.

Результаты своего эксперимента хакеры передали как владельцам сети бесконтактных моек, так и в Министерство внутренней безопасности США. Владельцы сети бесконтактных моек уже начали принимать меры по устранению данной уязвимости.

[Administrator]

США просят Испанию выдать российского хакера Левашова

censor_news_big3.jpg

Власти США требуют экстрадиции из Испании Петра Левашова - российского хакера с псевдонимом Peter Severa.
Как сообщает "Голос Америки", 36-летний Левашов, который, как утверждают американские правоохранители, является первопроходцем спама, находится под стражей в Испании, ожидая экстрадиции в США.

Жена Левашова Мария заявляет о невиновности мужа, утверждая, что он больше бизнесмен, чем программист. На вопрос о его связи с российскими властями женщина ответила: "Я не та жена, которая все знает о своем муже"

[Administrator]

Испания решила выдать США российского хакера Лисова
хакерИспанский суд принял решение об экстрадиции в США российского программиста Станислава Лисова.
Как сообщает Радио Свобода, власти США считают Лисова причастным к распространению компьютерного вируса NeverQuest. По данным американских спецслужб, вирус обеспечивал злоумышленникам доступ через Интернет к компьютерам финансовых учреждений и похищал учетные банковские данные.

Полиция Испании задержала Лисова в аэропорту Барселоны в январе 2017 года. Предварительный суд над подозреваемым россиянином прошел в марте. В июле Лисов направил письмо президенту России Владимиру Путину с просьбой не допустить экстрадиции в США. В США Лисову грозит до 35 лет тюрьмы. Лисов свою вину не признал. Защита считает решение суда об экстрадиции политически мотивированным.
Ранее сообщалось, что всего в Европе по запросу США за последние девять месяцев арестованы не менее пяти предполагаемых хакеров из России. Аресты проходят на фоне американского расследования о возможном вмешательстве России в президентские выборы.

[Administrator]

Максим Сенах приговорен в США к 46 месяцам тюремного заключения за киберпреступления
В четверг, 3 августа 2017 года, американский суд приговорил россиянина Максима Сенаха к 46 месяцам тюремного заключения по обвинению в киберпреступлениях, которые принесли злоумышленникам миллионы долларов незаконных доходов. Сенах был арестован в Финляндии 13 января 2015 года и экстрадирован в США в феврале 2016 года.

Сенах признал себя виновным в создании и использовании вредоносной программы Ebury, установленной на десятки тысяч серверов во всем мире. Вредонос формировал ботент из зараженных серверов и похищал учетные данные пользователей. Также зараженные серверы использовались в мошеннических фишинговых атаках и рассылке спама. Сенах лично признался в том, что регистрировал доменные имена, которые использовались в создании инфраструктуры ботнета, и лично получил выгоду в размере нескольких миллионов долларов США от трафика, генерированного ботнетом Ebury.

«Подсудимый и его напарники стремились превратить сеть из тысяч зараженных компьютеров во всем мире в свои личные банкоматы», - сообщил исполняющий обязанности помощника генерального прокурора Кеннет Бланко.

[Administrator]

Хакеры атаковали национального оператора энергосетей Великобритании
Национальный оператор энергосетей Великобритании ирландская компания EirGrid подверглась атаке хакеров, спонсируемых иностранным правительством. Об этом сообщило издание Irish Independent.

По данным издания, инцидент произошел в апреле нынешнего года. В ходе первой атаки, которая продолжалась почти семь часов и производилась с IP-адресов в Гане и Болгарии, злоумышленникам удалось получить доступ к сети Vodafone, используемой EirGrid. Затем хакеры осуществили еще одну атаку, в результате которой скомпрометировали маршрутизаторы компании, расположенные в Уэльсе и Северной Ирландии, таким образом получив доступ к незашифрованным коммуникациям.

По словам источников издания, взлом был обнаружен в июле нынешнего года, но пока неизвестно, удалось ли злоумышленникам заразить компьютерную систему компании вредоносным ПО. Как полагают в компании Vodafone и Национальном центре кибербезопасности Великобритании, данная атака является делом рук хакеров, финансируемым иностранным правительством. О каком государстве идет речь, не уточняется.

Напомним, в июле текущего года стало известно о кибератаке на энергетические сети в составе национальной энергосистемы Великобритании. Злоумышленники атаковали ирландское Управление по поставкам электроэнергии (Ireland’s Electricity Supply Board, ESB) с целью получить контроль над системами управления сетями. Предполагается, что к атаке причастны хакеры, связанные с правительством РФ.

[Administrator]

Россия входит в десятку стран с наибольшим количеством DDoS-атак
«Лаборатория Касперского» рассказала о тенденциях развития DDoS-атак (распределённых атак типа «отказ в обслуживании») во втором квартале текущего года.

В период с апреля по июнь DDoS-нападения были зафиксированы по целям из 86 стран мира, что на 14 больше, чем в предыдущем квартале. Наибольшая часть атак пришлась на Китай — 58,07 %. На втором месте находится Южная Корея (14,17 %), а замыкают тройку Соединённые Штаты (14,03 %). Россия с результатом в 1,23 % оказалась на шестой позиции.

ddos2.thumb.jpg.fa91bfd2a68fb67e796715ac54794a3c.jpg

Распределение DDoS-атак по странам

Во втором квартале 2017 года количество атак в день менялось от 131 (17 апреля) до 904 (13 апреля). При этом распределение по операционным системам почти сбалансировалось: доля Linux-ботнетов составила 51,23 %, а Windows — 48,77 %.

В прошлом квартале в глобальный арсенал киберпреступников вернулись длительные DDoS-атаки. Рекордная продолжительность составила 277 часов, что на 131 % больше, чем в первом квартале (120 часов), и почти достигает рекорда второго квартала 2016 года (291 час).

Другой особенностью квартала стало увеличения количества DDoS-атак, осуществляемых с целью вымогательства. Такой подход получил название Ransom DDoS, или RDoS. Злоумышленники посылают компании-жертве сообщение с требованием выкупа, который может составлять от 5 до 200 биткоинов. В случае неуплаты они обещают организовать DDoS-атаку на критически важный онлайн-ресурс жертвы. Сообщения зачастую сопровождаются кратковременными атаками в качестве демонстрации силы.

Во втором квартале 2017 года самым «тихим» в отношении DDoS днём остался понедельник (11,74 % атак), а вот наиболее напряженным стало воскресенье (15,57 %), за счёт снизившейся субботней активности (с 16,05 % в первом квартале до 14,39 %). Вторым по активности днём является четверг (15,39 %).

[Administrator]

Украинский хакер стал свидетелем по делу о взломе Демпартии США
В деле о взломе серверов Национального комитета Демократической партии США, имевшем место летом прошлого года, появился первый свидетель. Им оказался украинский хакер Profexer, чье вредоносное ПО использовалось в атаке.

Как сообщает The New York Times, речь идет о популярной у киберпреступников из стран бывшего СССР программе P.A.S. web shell, рекламировавшейся на русскоязычных подпольных хакерских форумах. Profexer разрешал любому желающему бесплатно скачать ПО со своего сайта в обмен на пожертвования в размере $3-250. Клиенты, желавшие купить специализированную версию инструмента или получить консультацию, должны были оплачивать дополнительные услуги отдельно.

В начале текущего года спецслужбы США обнародовали данные об использовании P.A.S. web shell в атаке на Демпартию, и Profexer попытался замести следы. Хакер удалил свой сайт и сообщил на закрытом форуме о нежелании привлекать к себе лишнее внимание. Как раз в то время он стал свидетелем, дав показания сотрудникам ФБР по делу о кибератаке на демократов.

По словам главы Департамента киберполиции Национальной полиции Украины Сергея Демедюка, Profexer сам обратился в правоохранительные органы и добровольно дал показания. В настоящее время с ним работает один из агентов ФБР, находящихся в посольстве США в Киеве.

Поскольку украинец является лишь разработчиком программы, но не использовал ее сам, он остался на свободе. Со своими клиентами Profexer поддерживал связь по телефону и не знал, зачем им нужен был инструмент. Какие именно сведения хакер предоставил ФБР, не уточняется.