Метка: русские хакеры

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) уволило сотню сотрудников и прекратило работать с сотней экспертов–подрядчиков, которые отвечали за борьбу с «русскими и китайскими хакерами», передаёт в пятницу агентство Bloomberg со ссылкой на пожелавшие остаться неназванными источники. Сокращения прошли в феврале и марте под давлением со стороны ведомства по повышению эффективности американского правительства (DOGE, глава Илон Маск). Некоторые из оставшихся без работы экспертов имеют за плечами несколько десятилетий стажа, сетует Bloomberg. Попавшие под сокращение сотрудники занимались, в частности, моделированием атак на правительственные сети для выявления и устранения потенциальных уязвимостей. Также они отслеживали критические уязвимости ... Подробнее

По всему миру атакованы WhatsApp-аккаунты министров и других официальных лиц, сообщает The Guardian со ссылкой на блог Microsoft, и сделали это правительственные хакеры из России. Согласно новой записи в блоге, атака – дело рук группировки под названием Star Blizzard, связанной, как сказано в сообщении со ссылкой на британский национальный центр кибербезопасности (NCSC), с ФСБ (приятное разнообразие, обычно русские хакеры бывают связаны с ГРУ – ред.). Жертвы получали электронные письма с предложением присоединиться к WhatsApp-группе, созданной «в рамках новейшей гражданской инициативы по поддержке украинских НКО». Потенциальным жертвам предлагали сканировать QR-код из письма — с понятными последствиями. Как обычно, доказательства не приводятся. ... Подробнее

Минюст США в пятницу предъявил обвинение 51-летнему программисту Ростиславу Паневу с гражданством Израиля и РФ в работе на кибервымогателей из группировки Lockbit. В августе Панев был арестован израильскими властями, в настоящий момент решается вопрос о его экстрадиции в Соединённые Штаты. В сообщении Минюста США подчёркивается российское гражданство арестованного. Согласно документам суда, от действий LockBit пострадали более 2500 физических лиц, компаний, организаций и корпораций, 1800 из них — в Америке. Ущерб от действий группировки оценивается в 500 миллионов долларов. Сам Панев зарабатывал в среднем 10 тысяч долларов в месяц, которые получал в криптовалюте. Напомним, западные СМИ связывали LockBit с «русскими хакерами». ... Подробнее

«Русские хакеры», регулярно обвиняемые в кибернападениях на свободный мир, принесли материальную пользу обвинителям: Великобритания решила финансировать из бюджета создание научно-исследовательского института (Laboratory for AI Security Research, LASR) по вопросам безопасности в сфере ИИ для противодействия РФ и другим противникам в «новой гонке ИИ-вооружений», пишет в понедельник TechCrunch. Борцы с русскими ИИ-хакерами получили 8,22 миллиона фунтов стерлингов. Не так много, как хотелось бы, но есть надежда на частно-государственное партнёрство, которое принесёт ещё денег, сказано в сообщении. Решение принято накануне открывшейся в понедельник в Лондоне конференции НАТО по киберобороне (NATO Cyber Defence Conference). Утверждается, что в работе института будут задействованы различные министерства, ... Подробнее

Вопреки заранее предъявленным американской прессой обвинениям русские правительственный хакеры не оказали влияния на результаты прошедших в Соединённых Штатах выборов президента – это следует из опубликованного в среду заявления Агентства по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA). «У нас нет свидетельств какой-либо вредоносной деятельности, оказавшей существенное влияние на безопасность и целостность инфраструктуры для проведения выборов», – отмечено в заявлении. Напомним, в 2023 году была начата подготовка американских обывателей к «вмешательству» РФ, КНР и Ирана в выборы. Как утверждали в Microsoft, президентские выборы в Соединённых Штатах определят для Москвы, Пекина и Тегерана «ход конфликтов», [на Украине, Тайване ... Подробнее

Власти США в октябре предъявили обвинение двум гражданам Судана в участии в хакерской группировке Anonymous Sudan, как сообщило агентство Bloomberg, инструменты группировки, использовались для проведения более 35 тысяч DDoS-атак на Америку, ранее западные СМИ бездоказательно связывали деятельность Anonymous Sudan с Россией. Суданские хакеры атаковали правительственные агентства США, аэропорты, крупные больницы, а также учреждения в других странах — Нидерландах, Бахрейне, ОАЭ, Чаде, Израиле и Великобритании. Среди объектов атаки Netflix, Riot Games, Europol, ФБР, Пентагон, Госдепартамент США. Одному из обвиняемых грозит пожизненное заключение. Напомним, в 2023 году корпорация Microsoft признала факт DDoS-атаки на свои сервисы Microsoft Outlook, OneDrive и Azure, ответственность за ... Подробнее

Специализирующееся на киберугрозах подразделение Microsoft – Microsoft Threat Intelligence – заявило во вторник об адресных фишинговых атаках «русских хакеров» из группировки Midnight Blizzard на физических лиц из правительственных, научных, оборонных кругов и неправительственных организаций по всему миру. Microsoft утверждает, что атаки начались 22 октября и не прекратились по состоянию на вторник. Цель Midnight Blizzard — сбор разведывательной информации. Фишинговые письма рассылались в десятки стран, больше всего — в Великобританию, Евросоюз, Австралию и Японию, сообщает американская компания, контролирующая, следовательно, зарубежный почтовый трафик. Отличительной особенностью атак в Microsoft Threat Intelligence назвали использование хакерами подписанного RDP-файла с параметрами конфигурации. В случае успешной атаки ... Подробнее

Подконтрольные Соединённым Штатам неправительственные организации приносят США разнообразную пользу — даже как повод вспомнить о «русских хакерах» — по сообщению в четверг Nextgov/FCW, Минюст США на пару с Microsoft заявили о пресечении деятельности группировки русских хакеров, «вероятно связанных с ФСБ». В корпорации заявили, что американцам удалось пресечь деятельность группировки Star Blizzard, она же Seaborgium, она же Callisto. Утверждается, что участники этого преступного сообщества (сообществ?) действуют давно с размахом – с 2019 года ведут фишинговые атаки на правительственные объекты, неправительственные организации, аналитические центры и представителей разведсообщества. Для составления более реалистичных текстов на не родном для себя языке злоумышленники задействовали технологии генеративного ... Подробнее

Американский Минфин объявил в среду о введении санкций против российских АНО «Диалог», международной медиагруппы Russia Today (RT) и связанных с этими организациями физических лиц. По утверждению властей США, поддерживаемые государством российские агенты задействовали набор инструментов, включая технологии генеративного искусственного интеллекта (ИИ), дипфейки и дезинформацию, в попытке подорвать доверие к электоральным процессам и институтам в Соединённых Штатах. В начале 2024 года руководство Russia Today предприняло «ещё более злонамеренные шаги по тайному найму ничего не подозревающих американских блогеров для поддержки клеветнической операции RT по оказанию влияния» (в четверг стало известно о том, что бывший разведчик из США Риттер прекратил сотрудничество с RT ... Подробнее

Персональные данные (ПД) почти 7700 членов запрещённой в РФ террористической украинской организации «Азов» опубликованы группировкой «Русские злые хакеры» RaHDit на сайте запущенного ими проекта «Немезида», сообщается в среду в Telegram-канале группировки. Хакеры надеются, что их данные помогут российским вооруженным силам и фильтрационным группам идентифицировать боевиков. RaHDit называет публикацию, включающую более четырёх тысяч фотографий азовцев, «самым масштабным сливом данных противника с момента запуска проекта «НемеZида». Отмечается, что часть участников «Азова» успела побывать в российском плену, несколько сотен боевиков уже уничтожены. Ранее, напомним, на сайте «НемеZида» были опубликованы ПД свыше тысячи украинских операторов БПЛА. См. также: Данные о почти 1600 сотрудниках Службы ... Подробнее

Группировка «Русские злые хакеры» RaHDit разместила на сайте своего проекта «Немезида» персональные данные (ПД) более 3200 иностранных наёмников, воюющих за ВСУ, отмечено в опубликованном в пятницу сообщении в Telegram-канале RaHDit. «Среди них: участник олимпийских игр 2014 года, он же поработал секретарем Федерации санного спорта Латвии, еврей-нацист, ОНО (ну, оно само себя так требует называть), бывший полицейский-педофил, профессиональный наёмник воевавший на стороне Курдов, представители французского иностранного легиона, полярный исследователь, бывший сотрудник нацгвардии Латвии – автор книги «Когда война станет личным», колумбийские картели, а также лица из «батальона» ЛГБТ и многие, многие другие», – говорится в сообщении (сохранён стиль оригинала – ред.). ... Подробнее

Корпорацию предупреждали о критических уязвимостях её ПО задолго до того, как они были использованы хакерами в истории со взломом корпоративных сетей через предназначенные для управления IT-инфраструктурой компаний и организаций программные продукты SolarWinds, сообщает во вторник propublica.org. Напомним, софт SolarWinds взломали неизвестные, подменив обновления ПО (dll-файл) на её компании, о чём стало известно в конце 2020 года. Взломав SolarWinds, хакеры получили возможность проникать в компьютерные сети, эксплуатируя неустранённые уязвимости в продуктах Microsoft. Ответственность за атаку бездоказательно возложили на «русских хакеров». К настоящему времени доказывать это и необязательно, безответственное заявление стало устойчивым поверьем. Теперь выясняется, пишет propublica.org со ссылкой на данные осведомителя ... Подробнее

Группировка «Русские злые хакеры» RaHDit опубликовала на сайте своего проекта «Немезида» персональные данные (ПД) около 1200 лиц, причастных к работе украинских беспилотников (БПЛА), говорится в опубликованном во вторник сообщении в Telegram-канале RaHDit. Хакеры утверждают, что раскрыли ПД тех, кто «кидает нашим ребятам гранаты с неба, наводит артиллерию, а также бьёт по мирным гражданам в глубоком тылу». Список включает сведения об операторах, осуществлявших атаки на аэродромы в Калужской, Рязанской и Саратовской областях. В перечень вошёл весь личный состав 383 отдельного полка дистанционно управляемых аппаратов ВСУ и «укрофашисты из числа пилотов квадрокоптеров». Напомним, ранее RaHDit публиковала данные активистов «киберармии Украины». См. также: ... Подробнее

Российские агенты влияния собираются помешать проведению предстоящих Олимпийских игр во Франции и ведут ряд информационных кампаний против французского президента, Международного олимпийского комитета (МОК) и самих Игр, пишет в понедельник Forbes со ссылкой на отчёт Microsoft. По версии Microsoft, главная цель агентов — нанести ущерб репутации МОК и препятствовать приезду зрителей на соревнования. В корпорации выделили две «российские организации», которые ведут кампании по оказанию влияния [на европейцев] – Storm-1679 и Storm-1099. Первая задействовала в основном дипфейки, например, с участием актёра Тома Круза, на предмет «критики» руководства MOK. А Storm-1099 на поддельных сайтах известных европейских СМИ пугает публику терактами во время летней ... Подробнее

Издание Nextgov/FCW продемонстрировало в среду, как можно возложить ответственность за кибернападение на ту или иную «группировку хакеров» – русских или китайских. СМИ разместило статью с заголовком «Русские хакеры взломали и саботировали работу техасской водоочистительной станции, заявила IT-компания». Дальше издание со ссылкой на ИБ-компанию Mandiant (принадлежит Google) пишет о том, что ответственность за январское нападение на станцию несёт «связанная с СВР РФ» группировка Sandworm. Но если перейти по ссылке Nextgov/FCW на сообщение Mandiant, найти в нём слово «вода», «водохозяйственный» или «Техас» не получится. Зато там есть ссылка на полный отчёт Mandiant, посвящённый группировке Sandworm. В нём указывается, что в Telegram-канале с ... Подробнее

«Поддерживаемые Кремлём русские хакеры» благодаря успешной январской атаке на сервисы Microsoft получили доступ к содержимому электронных писем гражданских федеральных агентств США, написал в четверг Nextgov/FCW со ссылкой на распространённое Агентством по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупреждение. Напомним, в январе 2024 Microsoft заявила об атаке на свои системы хакеров из «поддерживаемой государством» российской группировки Midnight Blizzard, известной также как Nobelium. Компания утверждала, что нападавшие получили доступ «к очень небольшому проценту служебных аккаунтов электронной почты, в том числе нашего высшего руководства» и сотрудников отделов кибербезопасности, юристов, а также специалистов других подразделений. «Связанные со Службой внешней ... Подробнее

Корпорация Microsoft заявила в пятницу об атаке на свои системы хакеров из «поддерживаемой государством» российской группировки Midnight Blizzard, известной также как Nobelium. Почему у Microsoft злоумышленники – именно «русские хакеры», да ещё и поддерживаемые правительством, не сообщается. Утверждается, что начало нападения было зафиксировано в конце ноября 2023. Для взлома корпоративных систем злоумышленники применили атаку типа Password Spray (подбор пар логин-пароль для учётных записей). Microsoft заявляет, что нападавшие получили доступ «к очень небольшому проценту служебных аккаунтов электронной почты, в том числе нашего высшего руководства» и сотрудников отделов кибербезопасности, юристов, а также специалистов других подразделений. (Microsoft предлагает нам поверить в то, что ... Подробнее

Американское подразделение одной из крупнейших кредитных организаций мира, Торгово-промышленного банка Китая (Industrial and Commercial Bank of China, ICBC), подверглось масштабной атаке кибервымогателей, сообщает в понедельник Reuters. По информации агентства, в результате атаки у ICBC прекратила функционировать корпоративная почта, сотрудникам пришлось пользоваться почтовым сервисом Google. Кроме того, банк не смог провести ряд финансовых операций. Также написавшее про инцидент агентство Bloomberg уже в заголовке возложило ответственность на «российскую [хакерскую группировку] LockBit» (ICBC Hack Shows All Foreign Marks Are Equal to Russia’s LockBit). Как обычно, доказательства того, что группировка связана с Россией, не приводятся. Как не приводятся доказательства и того, что именно LockBit ... Подробнее

Ответственность за масштабную кибератаку на федеральные агентства США американский журнал Forbes возложил на «русских хакеров»; примечательно, что своё сообщение Forbes написал по материалу агентства Bloomberg, где о гражданстве или национальности атаковавших не говорится ни слова, указывается лишь, что хакеры были русскоязычными. Напомним, в июне сообщалось о том, что федеральные агентства США подверглись атаке хакеров. Как считают ФБР и CISA, нападавшие воспользовались уязвимостью в ПО для управления передачей файлов MOVEit от Ipswitch (дочерняя компания американской Progress Software). Какие именно ведомства пострадали, не сообщалось. В понедельник Bloomberg со ссылкой на отчёт агентства по управлению кадрами США (Office of Personnel Management, OPM) опубликовало ... Подробнее

Хакерская группировка CyberTriad взломала информационную систему Академии военного искусства Польши, сообщает в пятницу РИА Новости со ссылкой на газету Wyborcza. Атаковавшие завладели данными об оборонной системе страны. В частности, в распоряжении CyberTriad оказались такие документы, как «структура танковой бригады и схема проведения ею учений с использованием системы поддержки командования под кодовым названием «Жасмин», а также точное описание учений, которые проводили военные, с указанием 26 фамилий польских офицеров в звании от лейтенанта до майора». Издание poland.postsen.com уточняет, что по состоянию на четверг последствия атаки не устранены, сотрудники Академии все ещё не имеют доступа к рабочим компьютерам и электронной почте. Сама атака ... Подробнее