успешные кибератаки на американскую военную компанию Lockheed Martin (производящую в том числе реактивную систему залпового огня M142 HIMARS), крупнейший немецкий оружейный концерн Rheinmetall. Дряхлый Байден и молодой глобальный Юг: лидеры Африки и президент США.
ФСБ: За кибератаками на российские гражданские объекты стоят США и страны НАТО
Что же касается идеи возможной (?) кибератаки США на Россию, то она произрастает как некое «ответное действие» Соединённых штатов за якобы многочисленные хакерские атаки российских хакеров на ЦРУ, ФБР и другие военные ведомства США (снова якобы) «по заданию Кремля». Агентство по кибербезопасности США (CISA) заявило 23 декабря, что масштабная хакерская атака, о которой стало известно в начале этого месяца, «повлияла на правительства штатов и местные органы власти». Агентство РИА Новости сообщает, что иранские власти заявили об успешном отражении кибератаки на системы управления пусками иранских ракет. Об этом заявил министр информационных и коммуникационных технологий Ирана Джавад Азари Джахроми.
В Республиканской партии США уверяют, что их компьютерные системы никто не взламывал.
- В США из-за кибератаки не смогли напечатать тираж Philadelphia Inquirer
- Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США
- Из‑за кибератаки на крупнейший в мире банк нарушились торги облигациями США
- Средства войны XXI века. Почему США признались в кибератаках против России?
- ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!
Не атаки, а хакерская война. Какие кибероперации ведут США против России
С тех пор на каждый дополнительный миллион жалоб в среднем уходило 29,5 месяцев. В этом году выяснилось, что хотя количество жалоб сократилось по сравнению с 2021 годом, убытки жертв увеличились с 6,9 млрд долларов до 10,3 млрд долларов. В целом, за последние пять лет правоохранители получили 3,26 млн жалоб, а ущерб от действий хакеров превысил 27,6 млрд долларов. Не менее интересен и тот факт, что в прошлом году EAC- и BEC-скам Email Account Compromise и Business Email Compromise принес мошенникам 2,7 млрд долларов, но этот тип преступлений впервые за семь лет уступил «пальму первенства» мошенничеству с инвестициями, на которых преступники заработали 3,3 млрд долларов.
Действия Вашингтона, по его словам, будет «аналогичными». О том, кто организовал нападение, в Вашингтоне пока не знают.
В первый момент во всем привычно обвинили Россию. Он заявил, что вторжение вполне могли организовать и китайцы.
Интересно, что в цепочках одновременно использовались сразу оба метода для лучшей защиты от обнаружения, — комментирует. Все это помогло... Читать больше Александр БадаевСпециалист отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies По данным отчета, группировка использует легитимные сервисы для хранения строчек вредоносного ПО и картинок с вредоносным кодом. Изучив все детали и существующие исследования, специалисты PT ESC связали эти атаки с группировкой TA558, известной своим интересом к компаниям из стран Латинской Америки в основном туристического и гостиничного бизнеса. В ходе анализа было обнаружено множество семплов, направленных на различные секторы и страны. К экспертам попало несколько сотен фишинговых писем, отправленных разным компаниям.
Если говорить по сути, то незаметными для всего мира и очевидными для спецслужб могут быть или кибератаки на российские органы власти, или, например, попытки получить доступ к электронной почте некоторых лиц в органах государственной власти. Что касается обычных людей, то я думаю, что в данном случае можно не беспокоиться, поскольку, как я понимаю, речь идет, с точки зрения Америки, о зеркальных кибератаках. Кстати говоря, самим органам государственной власти, конечно, нужно защищать свои ресурсы, но я думаю, что беспокоиться из-за возможности компрометации серьезных секретных документов не стоит». Кроме кибератак в США планируют ввести новые экономические санкции против России, пишет газета. Детали пока не раскрываются. Вспоминаются слова советника президента по нацбезопасности Джейка Салливана о том, что Штаты готовы использовать разные инструменты против России. Это должны быть «не просто санкции», говорил Салливан, будут применяться инструменты, которые «видимы и невидимы». И снова красивые и туманные слова, за которыми, кроме тех же санкций, ничего не видится, считает директор Фонда изучения США имени Франклина Рузвельта, доктор исторических наук Юрий Рогулев. Они считают его вполне законным инструментом в проведении политики. У любых санкций, в том числе экономических, есть определенные пределы. В том числе и для США.
Поставки топлива в США оказались под угрозой из-за кибератаки
Несколько американских федеральных ведомств подверглись хакерским атакам, Агентство кибербезопасности и безопасности инфраструктуры США (CISA) пытается минимизировать последствия киберугроз. SolarWinds является крупной американской IT-компанией, разрабатывающей ПО для множества госпредприятий и частных фирм для управления их сетями, системами и инфраструктурой. Соединенные Штаты запланировали в течение ближайших трех недель осуществить несколько кибератак на внутренние системы российских властей в ответ на приписываемые Кремлю хакерские атаки через программное обеспечение SolarWinds. Хакеры уже несколько лет имеют доступ к объектам американской инфраструктуры. В частности, как отмечает телекомпания, в последнее время о кибератаках сообщили Университет Джонса Хопкинса, а также университетская система штата Джорджия, объединяющая 26 учебных заведений. Число кибератак на информресурсы России заметно увеличилось.
США обвинили российских хакеров в краже электронных писем американских чиновников
В частности, были запущены вирусы, блокирующие и шифрующие информацию, которая требуется для работы трубопроводов. Вредоносные программы перестают действовать только после перечисления денег вымогателям. В итоге работа трубопроводов была приостановлена. Власти США считают, что кибератаку устроила группа хакеров под названием DarkSide, в которую, по предварительной версии, входят граждане стран Восточной Европы.
В этом году выяснилось, что хотя количество жалоб сократилось по сравнению с 2021 годом, убытки жертв увеличились с 6,9 млрд долларов до 10,3 млрд долларов. В целом, за последние пять лет правоохранители получили 3,26 млн жалоб, а ущерб от действий хакеров превысил 27,6 млрд долларов. Не менее интересен и тот факт, что в прошлом году EAC- и BEC-скам Email Account Compromise и Business Email Compromise принес мошенникам 2,7 млрд долларов, но этот тип преступлений впервые за семь лет уступил «пальму первенства» мошенничеству с инвестициями, на которых преступники заработали 3,3 млрд долларов. Суммарно на эти типы преступлений приходится более половины убытков, зафиксированных в прошлом году.
В результате произошло более 2000 случаев взлома, затронувших компании по всему миру. Теперь к этому списку присоединилось и правительство США. Представитель Министерства энергетики сообщил Forbes, что их ведомство оказалось в числе пострадавших. Агентство по кибербезопасности и инфраструктурной безопасности США CISA не уточнило, какие другие ведомства были атакованы, а лишь упомянуло, что жертвами стало «небольшое число сотрудников». Программа MOVEit стала виновницей утечки данных. На данный момент неизвестно, кто несет ответственность за эту конкретную волну кибератак.
Клинтон Джона Подесты приписали «Кремлю», хотя не только не подтвердили это фактами, но даже не подкрепили никакими аргументами. Но желание дать отпор России «тем же оружием» было выражено откровенно….
Глава АНБ США высказал угрозы другим странам из-за кибератак
| В США раскрыли число атак "киберармии" Китая на организации - 12.12.2023, ПРАЙМ | Интерфакс: Беспилотник ВВС США MQ-9 Reaper разбился недалеко от побережья Йемена в пятницу, сообщил телеканал CBS со ссылкой на американского военного чиновника. |
| ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось! | Новость сообщил Reuters 2 июня 2023 года. Рассматриваемая кибератака не является первой попыткой США проникнуть в телефоны iPhone. Ранее власти страны требовали от Apple помочь разблокировать телефоны подозреваемых в терроризме или преступлениях. |
| WP: китайские хакеры за год атаковали около 20 организаций в США | Новость сообщил Reuters 2 июня 2023 года. Рассматриваемая кибератака не является первой попыткой США проникнуть в телефоны iPhone. Ранее власти страны требовали от Apple помочь разблокировать телефоны подозреваемых в терроризме или преступлениях. |
| Хакеры подвергли масштабной кибератаке ряд правительственных учреждений США – Москва 24, 16.06.2023 | ФБР заявило о «невиданных масштабах» кибератак Китая на инфраструктуру США. Его слова приводит РИА Новости 16 июня. |
Курсы валюты:
- Интерфакс: США расширили санкции против Ирана из-за кибератак
- Кибератаки помешают встрече Путина и Трампа?
- CNN: госучреждения США подверглись кибератаке
- В Республиканской партии США уверяют, что их компьютерные системы никто не взламывал.
- Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США
- Поставки топлива в США оказались под угрозой из-за кибератаки
Американские федеральные ведомства подверглись масштабной кибератаке
Средство массовой информации сетевое издание «Городской информационный канал m24. Учредитель и редакция - АО «Москва Медиа». Главный редактор сетевого издания И. Адрес редакции: 125124, РФ, г.
На прошлой неделе посольство РФ ответило на доклад западных спецслужб о приписываемой России причастности к кибератакам: ни к каким кибератакам на объекты США РФ не причастна. Дипломаты подчеркнули, что Россия тоже борется с киберкриминалом, и это один из приоритетов. Но победить киберпрестпуников можно только совместными усилиями государств. Американской стороне порекомендовали навести порядок внутри США, откуда идут постоянные атаки на объекты инфраструктуры России.
После получения доступа к локальной сети филиалов, они подключаются к сети головных организаций. Целью группировки являются правительственный сектор, компании с госучастием, а также предприятия из сфер промышленности, информационных технологий, телекоммуникаций и электроники. Специфика методов, которыми BlackTech получает первоначальный доступ к устройствам своих жертв, остаётся неизвестной. Это могут быть как кража учётных данных сотрудников, так и неизвестные и чрезвычайно изощрённые уязвимости нулевого дня. После проникновения киберпреступники используют интерфейс командной строки Cisco IOS CLI для замены легитимной прошивки маршрутизатора на скомпрометированную версию. Всё начинается с того, что прошивка модифицируется в памяти с использованием метода «горячего патчинга». Этот этап критически важен для установки модифицированного загрузчика и изменённой прошивки. После завершения установки, модифицированная прошивка может обходить защитные механизмы маршрутизатора, активировать бэкдоры, не оставляя при этом следов в системных журналах и игнорируя ограничения, установленные списками контроля доступа ACL. Киберпреступники применяют различные методы сокрытия своего присутствия в сетях жертвы, включая отключение ведения логов на скомпрометированных устройствах и используют украденные сертификаты подписи кода для подписи ROM-файлов. Хакеры используют специализированные UDP- и TCP-пакеты для включения и отключения SSH-бэкдоров на роутерах Cisco в произвольные моменты времени, скрывая таким образом свою активность от системных администраторов. Cisco усугубляет проблему, отказываясь от поддержки своего устаревшего оборудования и устранения известных уязвимостей в своих роутерах. Например, компания регулярно отказывается устранять опасные уязвимости, такие как CVE-2022-20923 и CVE-2023-20025, в своих устаревших роутерах, чей срок поддержки давно истёк. Так, весной 2023 года Cisco отказалась выпускать патч для роутеров, предназначенных для домашнего использования и малого бизнеса, в которых была найдена опасная уязвимость. Это создаёт дополнительные риски для пользователей и открывает возможности для киберпреступников. Для выявления и блокирования вредоносных действий BlackTech компаниям и организациям настоятельно рекомендуется придерживаться оптимальных стратегий смягчения рисков. ИТ-специалистам следует блокировать исходящие соединения, используя конфигурационную команду «transport output none» к виртуальным телетайповым VTY линиям, а также контролировать все соединения, ограничивать доступ и вести детализированный учёт событий в системных журналах. Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. Источник изображений: Pixabay «Рост атак есть везде на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тыс. Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами. Несмотря на рост количества кибератак, цели злоумышленников остаются прежними. Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках. По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс. Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс. Отмечается, что компания до недавнего времени предоставляла своим клиентам слабые пароли по умолчанию, что стало причиной инцидента. По словам представителя компании Джессики Чёрч Jessica Church , она активно работает над устранением последствий инцидента и находится в тесном контакте с пострадавшими клиентами. Основной причиной инцидента стало то, что LogicMonitor до недавнего времени предоставляла своим клиентам стандартные и слабые пароли, такие как «Welcome » с последующим коротким номером. Источник, знакомый с ситуацией, сообщил, что при регистрации аккаунта в LogicMonitor компания устанавливала стандартный пароль для всех пользовательских аккаунтов организации. До этого времени менять пароли не требовалось, и они не были временными. Теперь же пароль действителен 30 дней и должен быть изменён при первом входе. По информации одного из клиентов LogicMonitor, компания активно связывается со своими клиентами, предупреждая о возможном нарушении безопасности учётных данных. Хотя представитель LogicMonitor не раскрывает дополнительных подробностей о происшествии, известно, что одна из компаний потеряла более 400 систем из-за хакерской атаки с требованием выкупа, эксплуатирующей слабый стандартный пароль. Сервис LogicMonitor позволяет клиентам контролировать свою сетевую инфраструктуру, включая облачные ресурсы. На официальном сайте компании указано, что она контролирует 800 млрд метрик в день на 3 млн активных устройств и имеет более 100 000 пользователей ПО в 30 странах. Инцидент с паролями подчёркивает важность строгого контроля и обновления мер безопасности, особенно для компаний, работающих в ИТ-сфере. Это также напоминает о необходимости регулярного обновления и усиления паролей для предотвращения подобных инцидентов в будущем. Угроза была настолько серьёзной, что персонал вынужден был закрыть удалённый доступ ко всей сети от Чили до Гавайев. Телескопы могли быть физически повреждены и эта брешь всё ещё не закрыта. Все дистанционные наблюдения прекращены. Наука встала на паузу. Его компьютерные системы позволяют астрономам дистанционно управлять множеством других наземных оптических телескопов помимо сети управления телескопами «Джемени». Телескоп в Чили также был отключён от сети в целях безопасности. NOIRLab не сообщила никаких подробностей о случившемся даже своим сотрудникам. В центре отказались ответить на запрос Science о том, не является ли этот инцидент атакой типа «выкуп», когда хакеры требуют деньги за возврат информации или контроля над объектом. Представитель NOIRLab сообщил Science, что сотрудники центра, занимающиеся информационными технологиями, «работают круглосуточно, чтобы вернуть телескопы в небо». В отсутствии дистанционного доступа наблюдения можно вести по старинке: сидя ночами в кресле перед окулярами или приборами телескопов. Но персонал телескопов «сбился с ног», обслуживая заявки учёных. Пока проблема не решена, а что-то прогнозировать в условиях тотальной секретности, которой придерживается NOIRLab, невозможно, научные группы формируют коллективы из аспирантов для дальних командировок для непосредственной работы на местах. Кто и зачем атаковал сеть обсерваторий, неизвестно. Это могло быть чистой случайностью, не исключают специалисты. Но очевидно, что открытость научных сетей, без которой трудно работать глобально, сыграла с научным сообществом злую шутку. И с этим определённо что-то придётся делать.
Согласно утверждению Вашингтона, «в публичном интервью Матвеев взял на себя ответственность за размещение украденных данных управления полиции в интернете». Помимо этого, отмечается в документе, Матвеев был связан с хакерскими атаками на некоторые американские компании, включая авиакомпанию. Читайте также.
В США из-за кибератаки не смогли напечатать тираж Philadelphia Inquirer
Байден предупреждает: кибератаки на США закончатся войной в реальности. Несколько американских федеральных ведомств подверглись хакерским атакам, Агентство кибербезопасности и безопасности инфраструктуры США (CISA) пытается минимизировать последствия киберугроз. Представитель Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) Эрик Голдстайн в четверг, 15 июня заявило, что сразу несколько федеральных ведомств США подверглись масштабной кибератаке, – сообщает CNN. В США национальная лаборатория и хранилище радиоактивных отходов, находящиеся под управлением минэнерго, подверглись кибератаке.