The Insider и Bellingcat узнали реальное имя и подлинную биографию второго обвиняемого в отравлении Скрипалей, скрывавшегося под именем «Александр Петров», «Петровым» оказался военный врач Александр Мишкин, также сотрудник Главного управления Генштаба ВС РФ (ранее – ГРУ). Завтра, во вторник, 9 октября в 15:00 The Insider и Bellingcat опубликуют свое расследование, в котором изложат подробную б
Подробности
иографию Мишкина/Петрова – от жизни в отдаленном поселке в Архангельской области до участия в спецоперациях в Украине, Приднестровье и странах Западной Европы.
На адрес войсковой части №26165 (подразделение ГРУ, связанное с хакерскими атаками) зарегистрированы автомобили 305 сотрудников, среди которых и выявленный европейскими спецслужбами ГРУшник Алексей Моренец. Как удалось выяснить Bellingcat и The Insider, в относительно легкодоступной базе ГИБДД эти сотрудники указаны со всеми паспортными данными и мобильными телефонами, многие — с указанием этой во
Подробности
йсковой части как места работы. По сути это означает, что любой человек с доступом к базе ГИБДД (а это одна из самых доступных баз данных в России) может получить имена, паспортные данные и мобильные телефоны нескольких сотен сотрудников ГРУ. Причем не простых сотрудников, а служащих именно той самой войсковой части, которую обвиняли в самых скандальных хакерских атаках последних лет. Напомним, APT 28 (Fancy Bear / Pawn Storm) — одна из самых известных кремлевских хакерских групп, активная по крайней мере с 2007 года. Как удалось установить The Insider еще в мае 2017 года, в Fancy Bear работают действующие сотрудники ГРУ из войсковой части №26165. А в июле 2018 года Минюст США опубликовал официальное обвинение в адрес 12 сотрудников ГРУ в связи со взломом серверов Демократической партии США. Обвиненные сотрудники служили в войсковых частях №26165 и №74455. Среди других целей этой группировки хакеров из ГРУ были Белый дом (и ряд других целей в США), МИД Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов и других стран, Минобороны Дании, Италии и Германии, Бундестаг, НАТО, ОБСЕ, МОК, WADA, JIT, ряд редакций иностранных СМИ (в том числе TV5Monde и Аль-Джазира). Эта же группа хакеров атаковала десятки российских журналистов (в том числе и сотрудников The Insider), оппозиционеров и членов НКО, что независимо друг от друга подтвердили четыре компании в области информационной безопасности. Ранее сегодня, 4 октября, Нидерланды рассказали о четверых высланных в апреле сотрудниках ГРУ. По версии голландских властей, хакеры Евгений Серебряков и Алексей Моренец, а также оперативники Олег Сотников и Алексей Минин планировали атаковать ОЗХО (Организацию по запрещению химического оружия). Евгений Серебряков, предположительно, также участвовал в кибератаке на полицию и прокуратуру в Малайзии. Позднее Минюст США предъявил обвинения семерым сотрудникам ГРУ — четверым из доклада Нидерландов, а также еще троим, участвовавшим во вмешательстве в выборы президента США....
Ты успешный йобаразведчик. Мечтаешь принести пользу любимой россиюшке, раскрыть заговор масонов, диверсию грузинов на саяно-шушенской гэс, агентов мирового сионизма, которые подсыпают в боярышник битое стекло. После десятилетий оперативной работы Родина доверяет тебе сверхважное задание! Ты мчишься по пыльным коридорам власти, строя в голове сияющие вершины своей карьеры. В итоге тебя отправ
Подробности
ляют подменить мочу согласно список "Дюшес". Ты везёшь десятки литров мочи и охраняешь их. Перед самой операцией оказывается, что ты провтыкал рассортировать её по фамилиям и видам спорта. В итоге операция вскрыта, ты дебил, с тебя все ржут, ты воняешь мочой, со спортсменов снимают медали. Ты успешный йобаспецназовец ГРУ. Изнурительные тренировки, сплочённый коллектив боевых братюнь, миллионы рублей вбуханы в твоё обучение и снаряжение. Тебе доверяют командование группой и отправляют в Луганскую область, взаимодействовать с местными сепарами для захвата стратегического объекта - ТЭЦ. Ты устраиваешь уютный пикник, пару недель успешно точишь нямки, любуешься красотами и снимаешь на видео посыденьки у костра. Потом выдвигаешься к объекту, но решаешь не наблюдать за ним, а поверить посту на фейсбуке, что укропы оставили позиции, поэтому идёшь на штурм. Твои бойцы - это десант серых призраков на рассвете, остриё русского штыка в мягком животике проклятых биндеровцев. Ты ломишься к украинским позициям, в голове у тебя звучит увертюра 1812-го года и ты уже ощущаешь зловонное дыхание Владимира Путина, когда он будет вручать тебе Звезду Героя. Оказывается, что позиции не оставлены. Группа напарывается и начинает в панике отходить. Ты вместе с подчинённым ловишь пулю, твои верные боевые псы бросают вас на поле боя и убегают в посадку с воплями ужаса. Следующие полчаса ты кричишь из зелёнки проклятым укропам что ты русский офицер, поэтому тебя очень нужно взять в плен и оказать медицинскую помощь, бля биндеры, ну пажалст, ну будьте же людьми. Тебя наконец берут в плен, ты всё рассказываешь ещё в госпитале, а твоего подчинённого приезжает проведывать мама.
Издание The Verge рассказало историю о группировке хакеров и биржевых трейдеров из России, США, Украины и, видимо, других стран. На протяжении нескольких лет хакеры взламывали внутренние серверы финансовых новостных агентств, забирали не опубликованные и переданные под эмбарго пресс-релизы с информацией о предстоящих сделках — и отправляли их трейдерам. Те в свою очередь «точно угадывали», чьи акц
Подробности
ии будут расти или падать и успешно играли на бирже. До момента, когда деятельность группы пресекли спецслужбы, хакерам удалось выкрасть более 150 тысяч пресс-релизов, на основании которых трейдеры закрыли более 800 сделок, получив как минимум 100 миллионов долларов.
Исследовательская группа Bellingcat и российское издание The Insider обнародовали результаты нового расследования о катастрофе авиалайнера рейса MH17, сбитого над Донбассом 17 июля 2014 года. Журналистам и исследователям удалось идентифицировать имя военного, известного по позывному «Орион» — он мог координировать действия сепаратистов на востоке Украины и, вероятно, имел отношение к авиакатастроф
Подробности
е. Им оказался российский офицер ГРУ Олег Иванников. В прошлом он под чужим именем возглавлял министерство обороны Южной Осетии. В сентябре 2016 года Объединенная следственная группа рассказала о предварительных результатах расследования крушения «Боинга-777» и попросила помочь ей идентифицировать по голосу двух человек. Это были участники переговоров о поставке «Бука» сепаратистам, перехваченные и опубликованные Службой безопасности Украины (СБУ) в июле 2014-го. На записях звучали только их позывные и имена, которые вполне могли оказаться выдуманными. Первый человек — Николай Федорович с позывным «Дельфин». В декабре 2017 года группа Bellingcat и российское издание The Insider сообщили, что им удалось его идентифицировать: им оказался генерал-полковник Николай Ткачев из России. Второй неизвестный — Андрей Иванович с позывным «Орион». По мнению Службы безопасности Украины, это российский офицер ГРУ. Судя по перехваченным записям, он мог находиться на территории самопровозглашенной Луганской народной республики и руководить военными действиями сепаратистов. Помимо записи самих переговоров СБУ опубликовала номера украинских телефонов, использовавшихся собеседниками. У «Ориона» был номер 380634119133. Bellingact и The Insider нашли этот номер в одном из телефонных справочников — он был записан под тем же позывным Oreon. Это был анонимный предоплаченный номер украинского мобильного оператора life:). Во время пресс-конференции 25 мая 2018 года расследователи заявили, что некий неназванный украинский журналист получил доступ к базе данных этого оператора связи — и обнаружил четыре российских номера, на которые звонили с телефона «Ориона». Один из таких российских номеров привел к российскому офицеру ГРУ Олегу Владимировичу Иванникову. Этот номер «Мегафона», который расследователи не стали называть публично, нашли сразу в нескольких телефонных справочниках: в одном его владелец записан как Ivannikov, в другом — как «Андрей Иванович Гру От Хаски». Сотрудники Bellingcat и The Insider предположили, что «Хаски» — это диверсионно-разведывательная группа в самопровозглашенной Донецкой народной республике. Этот же номер оказался во взломанной базе данных одного из интернет-магазинов. Использовавший его клиент по имени Олег оставил в 2017 году заказ с доставкой специальной экипировки по адресу «улица Полины Осипенко, 76». Официально такого адреса в Москве не существует: улица Полины Осипенко — короткая, с нумерацией домов только по четной стороне от 2 до 22. Однако она примыкает к комплексу зданий с номером 76 и разными литерами, которые формально находятся на другой улице — на Хорошевском шоссе. По адресу Хорошевское шоссе, 76 находилась штаб-квартира ГРУ. Bellingcat и The Insider с помощью этого же мобильного телефона разыскали домашний адрес и домашний телефон Иванникова, а также выяснили, что у него есть сын, работающий в Швейцарии. Они позвонили на домашний номер и записали голос российского офицера, который оказался очень похожим на голос «Ориона», перехваченный украинскими спецслужбами. Он был необычно высоким, издание The Insider даже назвало его «женским». При этом расследователи Bellingcat на этот раз не стали заказывать независимую экспертизу аудиозаписей. В российских официальных базах данных расследователи обнаружили сотрудника Минобороны РФ Олега Владимировича Иванникова, родившегося 2 апреля 1967 года и жившего в Москве. Так же им удалось найти несколько его фотографий. ...
В России вечером 6 апреля из-за хакерской атаки на сетевые коммутаторы Cisco были недоступны несколько популярных сайтов, в том числе «Фонтанки» и «Комсомольской правды». Пользователи твиттера жаловались на проблемы с работой сервиса. Речь идет об оборудовании, которое «используется в дата-центрах практически повсеместно», заявили в «Лаборатории Касперского». Как пишет TJournal, о неполадках со
Подробности
общали провайдеры и пользователи интернета в разных регионах России. Речь шла, в частности, о провайдерах RuWeb, МГТС, «Скайнет» и «Акадо». К утру 7 апреля пострадавшие от атаки сайты и сервисы объявили о возобновлении работы. Атака использовала уязвимость в программе Cisco Smart Install Client, позволяющую перезаписывать на устройстве конфигурационный файл, сообщили в «Лаборатории Касперского». На его месте хакеры оставляли файл с изображением американского флага и словами «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).
Очевидцы рассказали BBC News, что мужчина и женщина выглядели так, будто приняли какой-то сильный наркотик. Женщина, на вид вдвое младше 66-летнего Скрипаля, будто бы потеряла сознание, облокотившись на мужчину, а он смотрел вверх и странно двигал руками. После госпитализации Скрипаля и его спутницы власти города Солсбери заявили о «серьезном инциденте». Торговый центр эвакуировали, на месте пр
Подробности
оисшествия появились люди в костюмах химической защиты, которые из шлангов поливали пол. В местной полиции утверждают, что на теле пострадавших не было никаких повреждений. Находятся ли они сейчас в сознании, достоверно неизвестно. Их состояние оценивается как тяжелое. 66-летний россиянин Сергей Скрипаль долгое время служил в советских и российских спецслужбах. В середине 1990-х во время командировки за рубеж Скрипаль, по версии России, был завербован британскими агентами и стал передавать секретные сведения. В 1999 году Скрипаль уволился со службы, но по-прежнему работал с британскими спецслужбами и передавал им секретные сведения, которые узнавал у бывших сослуживцев. После увольнения Скрипаль работал в министерстве иностранных дел. Его задержали в конце 2004 года, а в 2006-м приговорили к 13 годам лишения свободы за государственную измену. В 2010-м Скрипаля помиловали. Вместе с Игорем Сутягиным, Александром Запорожским и Геннадием Василенко (все осуждены за госизмену и другие преступления) он был обменян на 10 российских «спящих агентов», раскрытых в США.
Хакеры из КНДР участвовали в нескольких громких кибератаках последних лет: именно на них возлагают ответственность за взлом переписки руководителей Sony (в качестве мести за комедию про Ким Чен Ына) и за глобальное распространение вируса-вымогателя WannaCry. Bloomberg удалось поговорить с северокорейцем, который работал в КНДР хакером, и узнать, как устроены кибервойска Пхеньяна.
Главное разведывательное управление России после событий на Майдане в 2014 году запустило на Украине кампанию по дискредитации новой власти. Для этого, как утверждает The Washington Post со ссылкой на секретный доклад ГРУ, было создано "множество фейковых аккаунтов" в Фейсбуке и ВКонтакте. Операция российской спецслужбы, как пишет газета, стала предвестником того, что Москва сделает в 2016 году в
Подробности
США. По данным издания, целью кампании было повлиять на ключевых лиц, принимающих решения, а также на "широкую общественность". Владельцы аккаунтов должны были представлять простых людей со всей Украины, которые разочаровались в протестах оппозиции. Издание утверждает, что для проведения операции ГРУ создало более 30 украинских групп в социальных сетях. Оперативники, изображая обычных украинских граждан, оставляли комментарии, провоцируя "негодование пророссийских жителей Украины". Демонстрантов на Майдане в них называли "фашистами" и "нацистами". 27 февраля после "захвата" здания крымского парламента, ГРУ создало четыре группы, чтобы побудить жителей полуострова выступить за отделение от Украины, пишет газета. Чтобы увеличить популярность фейковых сообществ, ГРУ покупало рекламу в Фейсбуке. Таким образом, только 27 февраля 2014 года было получено около 200 тысяч просмотров, следует из доклада ГРУ, на который ссылается The Washington Post. Один и тот же контент публиковался в других группах в Фейсбуке , ВКонтакте и Живом журнале. В декабре 2013 года в центре Киева начались массовые антиправительственные выступления, которые завершились бегством из страны президента Виктора Януковича и сменой власти. Россия аннексировала Крым в 2014 году. На полуострове прошел референдум, после того как территорию взяли под контроль российские военные. Мировое сообщество референдум не признало. Украина и страны Запада считают аннексию полуострова незаконной.
Банкоматам производства Wincor Nixdorf, самым популярным в России, грозят массовые атаки. Фактически в открытой продаже появилось новое «пакетное решение» под названием «котлета» для взлома, которое при небольшой цене (максимум $5 тыс.) и простоте в эксплуатации может быть использовано даже начинающим злоумышленником. Столь доступного и массового продукта до сих пор хакеры на рынок не выпускали, и
Подробности
если продажи не будут остановлены в кратчайшие сроки, число хищений из банкоматов может вырасти многократно, предупреждают эксперты.
Данные Агентства национальной безопасности США были похищены с компьютера одного из сотрудников при помощи «Антивируса Касперского». Об этом со ссылкой на неназванные источники пишут The Wall Street Journal и The Washington Post. Оба издания утверждают, что в деле замешаны хакеры, связанные с российскими властями. Собеседники изданий утверждают, что в 2015 году один из сотрудников АНБ, американ
Подробности
ец вьетнамского происхождения, перенес на домашний компьютер секретные материалы. Там был установлен «Антивирус Касперского», который позволил хакерам увидеть список файлов и похитить данные. Это, в свою очередь, позволило российским властям обходить американские средства компьютерной защиты, пишут издания. О каких конкретно данных идет речь, не уточняется, но сотрудник АНБ работал над программами для взлома компьютеров и сбора информации. Самого сотрудника уволили в 2015 году, но АНБ не нашло доказательств того, что он забрал данные домой намеренно или для передачи иностранной разведке. В самом АНБ комментировать эти сведения отказались. В «Лаборатории Касперского» заявили, что им не представили никаких доказательств того, что их программу использовали для похищения данных. В компании вновь подчеркнули, что у них нет «предосудительных связей» с российскими властями.
Журналисты издания Vice Motherboard опубликовали статью, подробно описывающую их собственное расследование, посвященное весьма необычному явлению – черному рынку прошивок для сельскохозяйственной техники John Deere. Оказывается, простые американские фермеры вынуждены покупать кастомную и полулегальную прошивку для своих тракторов на закрытых хакерских формах.

Проблема возникла вследстви
Подробности
е того, что компания Deere & Company, равно как и другие производители, стала запрещать «неавторизованный» ремонт своей техники. Но зачастую фермеры не могут ждать, когда приедет авторизованный специалист, а в сервисный центр поступят нужные детали. Ведь всё это может занять очень продолжительное время. К тому же владельцы техники всерьез опасаются, что производитель в любой момент может удалено отключить их трактор, и с этим ничего нельзя будет поделать.



Лицензионное соглашение John Deere, датированное октябрем 2016 года, действительно запрещает владельцам сельскохозяйственного оборудования практически любой ремонт и модификацию техники. Также компания надежно защитила себя от возможных судебных исков, так как соглашение снимает с производителя любую ответственность за «потерю урожая, потерею прибылей, репутационные потери, утрату эксплуатационных качеств оборудования» и так далее.

На подпольных форумах исследователи обнаружили взломанные версии диагностическо-калибровочного инструмента John Deere Service Advisor; файлы John Deere Payload, необходимые для программирования и настройки определенных компонентов машины; драйверы John Deere Electronic Data Link, которые позволяют компьютеру «общаться» с трактором. Также на форумах, бесплатно или за деньги, можно найти генераторы лицензионных ключей, модификаторы лимита скорости и даже специальные кабели для подключения к тракторам.

С одной стороны подобная модификация ПО явно незаконна. С другой стороны, согласно поправкам, внесенным в Digital Millennium Copyright Act в 2015 году, и параграфу относительно транспортных средств (под эту категорию подпадают и тракторы), допускается: «модификация компьютерных программ, которые входят в состав и контролируют функциональность механизированных сухопутных транспортных средств, в том числе, личных автомобилей, грузовых автомобилей или механизированных сельскохозяйственных транспортных средств … если это необходимый шаг, предпринимаемый законным владельцем транспортного средства, чтобы осуществить диагностику, ремонт или разрешенную законом модификацию функций транспортного средства». Фактически получается, что использование сторонних, пиратских прошивок – это легально, до тех пор, пока не нарушаются нормативы выбросов загрязняющих веществ.

Именно поэтому в последнее время представители John Deere вынуждают покупателей подписывать вышеупомянутое лицензионное соглашение. Ведь в этом случае фермера можно привлечь к суду даже не за использование пиратской украинской прошивки, но за невыполнение условий соглашения. То есть компания все равно сохраняет в своем арсенале рычаг давления. Представители Deere & Company заявили журналистам издания, что «модификация ПО повышает риск того, что оборудование не будет функционировать так, как должно». По их словам, использование сторонних прошивок ставит под угрозу не только работу машину, но также ее владельцев, обслуживающих ее механиков и других людей, а сама машина более не может считаться соответствующей постановлениям и законам по охране труда, технике безопасности и охране окружающей среды.
Глава избирательной кампании кандидата в президенты Франции Эмманюэля Макрона заявил о "сотнях или тысячах" попыток взлома компьютерных систем его штаба, следы которых ведут в Россию.
Несколько небольших радиостанций США заявили, что стали жертвами хакерских атак, в результате которых в их эфир попала песня, содержащая оскорбления в адрес президента США Дональда Трампа. В частности, мишенью киберпреступников стала некоммерческая радиостанция Sunny, вещающая на частоте 107.9 в городе Салем (штат Южная Каролина). Обычно в ее эфире транслируются ретро-композиции и так называема
Подробности
я "пляжная музыка". Однако в понедельник, 30 января, слушатели Sunny были вынуждены в течение нескольких минут слушать хип-хоп композицию группы YG под названием "FDT" (аббревиатура от Fuck Donald Trump). Фрэнк Паттерсон, глава компании Keowee Broadcasting Group, владеющей радиостанцией, заявил, что она была взломана. "Это не наша трансляция. Мы не выражаем политические взгляды. Федеральная комиссия по связи и WFBS работают над тем, чтобы исправить эту ситуацию как можно скорее", - написал он в понедельник на официальной страничке радиостанции в Facebook. В настоящее время запись уже удалена, но ее текст доступен на портале Buzzfeed. Паттерсон сообщил, что IP-адрес, с которого была совершена атака, уже установлен. Все данные переданы для расследования в Федеральную комиссию по связи. Он также уточнил, что подобным атакам подверглись и другие радиостанции в разных штатах страны. В их числе небольшая радиостанция в городе Сан-Анджело (штат Техас), вещающая на частоте 100.5 FM. Песня "FDT" появилась в ее эфире днем 20 января, вскоре после инаугурации Трампа, и проигрывалась почти целый час. Аналогичные инциденты произошли на радиостанциях, вещающих в штатах Теннесси, Индиане и Кентукки. В то же время некоторые радиостанции заявили, что пустили песню в эфир намеренно. В их числе СМИ называют некую пиратскую радиостанцию, вещающую в Сиэтле. На других радиостанциях песня выходит в эфир в отредактированной версии.
Не существует никаких доказательств того, что российское хакерство повлияло на исход президентских выборов в США, и было бы безответственно торопиться с выводами даже при наличии доклада разведки о взломах. Об этом заявил в понедельник телеканалу Fox News Шон Спайсер - представитель Дональда Трампа. "Существует ноль доказательств того, что они повлияли на выборы," - заявил Спайсер. По его слова
Подробности
м, в докладах разведки речь идет о том, что Демократическая партия недостаточно защищала свои компьютеры, а не о том, что Россия повлияла на исход выборов. Когда Трамп займет Белый дом 20 января, Спайсер должен стать его пресс-секретерем. По его словам, избранный президент увидит отчет разведки, в конце этой недели. В субботу Трамп предостерегал от того, чтобы возлагать вину на Россию за взлом электронных писем в США.
Минфин США объявил о введении новых санкций против России в связи с кибератаками, целью которых было повлиять на ход выборов американского президента. Санкции введены в отношении ФСБ и Главного управления Генштаба ВС РФ (ГРУ), а также трех компаний — ЦОР Security (Esage Lab), Автономной некоммерческой организации «Профессиональное объединение конструкторов систем информатики» (АНО ПО КСИ) и «Сп
Подробности
ециальный технологический центр». Согласно заявлению президента США Барака Обамы, эти компании осуществляли материальное обеспечение киберопераций ГРУ. Под персональные санкции попали начальник ГРУ Игорь Коробов, его заместители Владимир Алексеев, Сергей Гизунов и Игорь Костюков, а также хакеры Алексей Белан и Евгений Богачев. США также объявили персонами нон грата 35 россиян, чьи действия, согласно заявлению Госдепартамента, были «несовместимы с их дипломатическим статусом». В заявлении Обамы они названы сотрудниками российской разведки.
Как стало известно "Ъ", один из российских банков лишился более 100 млн руб. в результате хакерской атаки. Инцидентом занимаются правоохранительные органы и FinCERT Банка России. По одной из версий, была взломана автоматизированная банковская система (АБС), что может быть первой хакерской атакой такого типа.
В мировой политике "осеннее" обострение. Глава Госдепа США Джон Керри призвал расследовать действия России и Сирии как военные преступления. В качестве примера госсекретарь назвал удары по больницам, которые, по его словам, наносят Москва и Дамаск. Канцлер Германии Ангела Меркель в пятницу призвала Россию положить конец «ужасающему» насилию в сирийском городе Алеппо. Ранее в правительстве
Подробности
Германии допустили введение новых санкций против России http://www.rbc.ru/rbcfreenews/57f77f839a7947ae6dedc327 МИД РФ всё отрицает и пеняет на военные операции США в Ираке, Ливии.. Как обычно. США официально обвинили Россию в кибератаках на Демократическую партию. Целью взломов, по данным американской стороны, было «вмешательство в выборный процесс в США» http://www.rbc.ru/politics/07/10/2016/57f7ff559a7947d68959e530 Глава штаба Клинтон обвинил российских хакеров во взломе своей почты http://www.rbc.ru/rbcfreenews/57f8a7de9a79477ab611184a Песков все отрицает: «Это опять какая-то ерунда! На сайт утина ежедневно нападают несколько десятков тысяч хакеров. Многие атаки прослеживаются с территории США. Мы же не обвиняем каждый раз Белый дом или Лэнгли». * На фоне этих обвинений не лишним будет напомнить некоторые "мифы и легенды" ватного мира: Пробирка Колина Пауэлла & Суд "оправдал" Слободана Милошевича http://mi3ch.livejournal.com/3521452.html * Тем временем США смягчили санкции в отношении Ирана, упростив для иностранных компаний процесс ведения бизнеса со страной http://www.rbc.ru/rbcfreenews/57f89bdc9a79479a9b35f3b5
Новое исследование ученых по информационной безопасности из израильского Университета Бен-Гуриона говорит о том, что никакие устройства не могут быть в безопасности даже тогда, когда они отключены от Интернета. Разработав инновационное программное обеспечение, исследователи показали, что компьютерные устройства могут быть взломаны с помощью расшифровки звуков, издаваемых жесткими дисками при чтени
Подробности
и и записи информации. Хакерская программа, получившая название DiskFiltration, работает за счет «прочтения» звуков жесткого диска. В то время, пока головка информационного носителя движется по дискам, они издают хорошо знакомые всем звуки. Используя специальную вредоносную программу (например показанную исследователями), хакеры могут использовать те самые звуки для различных сомнительных махинаций. Программа DiskFiltration, используя специальные аппаратные средства, обладает небольшой дальностью действия: около 180 см. Также система ограничена медленной скоростью передачи данных, которая составляет 180 битов в минуту. Тем не менее, этого достаточно, чтобы поймать достаточно сложный ключ шифрования за 25 минут. Для файлов большего объема данный метод и хакерская программа не подойдут, однако, как говорят исследователи, в будущем можно добиться и более впечатляющих результатов, улучшив само программное обеспечение и аппаратные средства, которые и отвечают за запись звуков. Кроме того, исследователи сообщили, что их система не работает с SSD-дисками, которые не имеют движущихся частей, издающих звуки.
Взломаны компьютерные системы, которыми пользуется избирательный штаб кандидата в президенты США от демократов Хиллари Клинтон. Вновь сотрудники американских правоохранительных органов подозревают в причастности к этому российские разведслужбы. Штаб Клинтон заявил, что хакеры получили доступ к аналитической программе исследования данных о голосовании. Об этом стало известно в пятницу. Ран
Подробности
ее в тот же день ФБР сообщило, что расследует кибератаку на Комитет по выборам в Конгресс Демократической партии, который занимается сбором средств для кандидатов в члены Палаты представителей. Пресс-секретарь комитета Мередит Келли сообщила, что сразу же обратилась к фирме по компьютерной безопасности CrowdStrike и ведущему судебному следователю. По некоторым данным, к атаке причастна российская группа Fancy Bear ("Модный медведь"), связанная с Главным разведывательным управлением – ГРУ.
К атаке на компьютерные системы комитета Демократической партии США по выборам в Конгресс может быть причастна хакерская группировка Fancy Bear, которая якобы работает на Главное разведывательное управление (ГРУ) Генштаба вооруженных сил России. Об этом пишет газета The New York Times со ссылкой на неназванный источник, участвующий в расследовании взлома. По данным The New York Times, российска
Подробности
я разведка также причастна к хакерской атаке на компьютерные системы Демократического национального комитета — руководящего органа Демократической партии США.
Уязвимость в международной межбанковской системе передачи информации SWIFT могла стать причиной, по которой хакерам удалось украсть $81 млн у Центрального банка Бангладеш. Об этом пишет Reuters, ссылаясь на выводы британской компании BAE Systems, которая занимается разработками в области вооружений и информационной безопасности. Представители компании сказали агентству, что им удалось обнаружит
Подробности
ь вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access. В понедельник компания планирует представить в своем блоге выводы, которые касаются кражи из ЦБ Бангладеш. В компании рассчитывают, что они помогут другим банкам предотвратить подобные атаки. По версии следствия, хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по версии BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах. Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов. Отмечается, что программа была написана специально для атаки на ЦБ Бангладеш. «Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар», — считают в BAE.
Хакеры взломали аккаунт министра связи России Николая Никифорова в социальной сети "Инстаграм" и разместили в нем изображения турецких флагов, истребителей, а также фотографию падающего российского бомбардировщика Су-24, сбитого 24 ноября вблизи турецко-сирийской границы. https://www.instagram.com/nnikiforov/
Ерофеев и Александров обвиняются в ведении агрессивной войны, участии в террористической организации и совершении теракта с целью провокации международного военного конфликта, повлекшего тяжкие последствия и смерть людей, а также контрабанде оружия и нарушении правил въезда на территорию Украины. По совокупности предъявленных обвинений задержанным грозит наказание в виде пожизненного лишения свобо
Подробности
ды. представитель Главной военной прокуратуры Украины подтвердил эту позицию, назвав россиян бойцами спецназа Главного разведуправления (ГРУ) Генштаба Вооруженных сил России. По версии обвинения, Александров и Ерофеев вместе с другими российскими военными по приказу начальника Генштаба Валерия Герасимова и нижестоящих командиров вторглись на территорию Украины для поддержки террористической организации «Луганская народная республика». Суд отказался считать их военнопленными
На Украине завершено расследование дела в отношении россиян Евгения Ерофеева и Александра Александрова, задержанных украинскими военными в мае в Донбассе. Как сообщил главный военный прокурор Украины Анатолий Матиос, Александров и Ерофеев обвиняются в "организации, участии и осуществлении агрессивной войны против Украины, а также передаче огнестрельного оружия без надлежащего оформления и содей
Подробности
ствии деятельности террористической организации". Гособвинение будет просить для них максимально возможное наказание по всем статьям обвинения. В ближайшую неделю дело будет направлено в суд, сообщил Матиос.
Исследования проводили директор по технологиям компании Lookout Кевин Махаффи и старший специалист по безопасности фирмы Cloudflare Марк Роджерс, сообщает Financial Times. Им сначала пришлось получить физический доступ к машине, чтобы подключиться по кабелю к Ethernet-сети, а затем они могли уже манипулировать ее системами удаленно. В ходе испытания они получили контроль за приборами в кабине м
Подробности
ашины, произвольно изменяли показания спидометра, заставляя его показывать неправильную скорость, опускали и поднимали боковые окна, запирали и отпирали двери автомобиля, а также включали и выключали электропитание. Тестирование проводилось на скорости 8 км/ч. По словам Роджерса, после отключения электричества сработала тормозная система и машина остановилась. При попытке повторить эксперимент на большей скорости не удалось удаленно включить ручной тормоз, но все экраны на приборной панели погасли, а машина перешла на нейтральную скорость и водитель сохранил полный контроль над управлением, что дало ему возможность съехать на обочину. В компании Tesla заявили, что выпустят дополнения к программному обеспечению машины, которые можно будет скачать уже в четверг, 6 августа.
Минобороны РФ впервые официально подтвердило, что задержанные мае в Луганской области "бойцы ГРУ" Александр Александров и Евгений Ерофеев приехали в Донбасс, уже уволившись из российской армии. Такой ответ от российского военного ведомства получил правозащитник, директор проекта "Гражданин и армия" Сергей Кривенко, отправивший запрос в июне. Украинские власти обвиняют Александрова и Ерофеева по
Подробности
статье об участии в террористической деятельности, 22 мая суд в Киеве арестовал их на два месяца. После задержания Александров и Ерофеев заявили, что являются действующими военнослужащими, но Минобороны России эти данные опровергло. В ведомстве указали, что "на момент своего задержания" Александров и Ерофеев уже уволились из Вооруженных сил РФ. После этого задержанные заявили, что не увольнялись из рядов ВС. В середине июня Александров сказал, что на территории Украины сейчас он хотел бы быть в статусе военнопленного, а не террориста или наемника. "Все-таки выполнял приказ", – отметил он.
Британская спецслужба МИ-6 отозвала некоторых своих агентов из зарубежных стран в связи с тем, что Россия и Китай получили доступ к секретной информации о разведывательных операциях Великобритании и США. Об этом сообщает «Би-Би-Си» со ссылкой на высокопоставленный источник в британском правительстве. По информации газеты The Sunday Times, Россия и Китай сумели взломать шифр более чем миллиона с
Подробности
екретных файлов, украденных бывшим сотрудником американских спецслужб Эдвардом Сноуденом. Издание отмечает, что эти файлы содержат сведения о методах работы разведки, а также информацию, которая может помочь раскрыть агентов.
К хакерской атаке на компьютерную сеть бундестага, возможно, причастна российская спецслужба, сообщает немецкое издание. К расследованию подключилась Федеральная прокуратура Германии. Хакерская атака, которой недавно подвергся бундестаг, возможно, была делом рук российских хакеров, пишет немецкое издание Spiegel Online. У немецких органов госбезопасности есть явные свидетельства, которые указыв
Подробности
ают на то, что атаку совершили российские кибершпионы, пишет Spiegel Online во вторник, 2 июня, со ссылкой на близкие к ситуации источники. При этом не исключается, что в хакеры действовали по поручению спецслужбы. Немецким специалистам в сфере IT удалось распознать шпионскую программу, которая использовалась для атаки, а также прочитать части исходного кода. При этом была выявлена схожесть так называемого трояна с вредоносной программой, которая использовалась для кибератак на немецкую сеть данных в 2014 году. Тогда также возникло предположение, что к атаке причастна иностранная спецслужба. Федеральная прокуратура Германии подключилась к расследованию К делу о кибератаке на бундестаг подключилась Федеральная прокуратура Германии, сообщила изданию официальный представитель ведомства. В первой половине мая неизвестные лица пытались проникнуть во внутреннюю сеть бундестага. Глава бундестага Норберт Ламмерт (Norbert Lammert) назвал атаку масштабной. Агентство dpa отмечает, что она является самой крупной из всех, которые совершались на сеть бундестага до сих пор.
Российские хакеры взломали электронную почту Госдепартамента США, чтобы получить доступ к компьютерной системе Белого дома, сообщили CNN источники, близкие к расследованию инцидента. По данным телеканала, киберпреступники в режиме реального времени получили доступ к конфиденциальной информации, связанной с непубличными графиками президента США Барака Обамы. Чиновники подчеркивают, что такая инф
Подробности
ормация очень ценится спецслужбами. Следователи считают, что доступ к системе Белого дома хакеры получили через электронные почты сотрудников Госдепа.
Хакеры взломали серверы государственного южнокорейского оператора Korea Hydro and Nuclear Power Co Ltd (KHNP), приводит Reuters сообщения представителей власти и компании, регулирующей деятельность АЭС. По словам заместителя министра торговли, промышленности и энергетики Чунга Ян Хо, система устроена таким образом, что хакеры не могли бы изменить деятельность атомных станций и создать серьезные
Подробности
нарушения в работе АЭС. Первые сообщения взломщика об атаке появились несколько дней назад, однако власти не комментировали эту информацию. Другой собеседник агентства, представляющий Korea Electric Power Corp, куда входит KHNP, также заверил, что взломщики не смогли бы остановить деятельность атомных станций, однако уточнил, что кибератака была действием «элементов, желающих учинить социальные волнения». Как утверждают представители власти и компании, при взломе не были украдены важные данные. Информация касается станций Гори и Вольсонг, каждая из которых находится в 400 километрах от Сеула и носит общий характер, не представляющий большой ценности, передает агентство «Ренхап» слова другого заместителя министерства энергетики Ли Куан Супа. По словам чиновника, эксперт в области атомных энергостанций смог бы получить данные о двух АЭС, используя поисковые системы в интернете.
Впервые информацию об успешном взломе базы данных ГУ МВД по Ростовской области разместил украинец Евгений Докукин. Он называет себя участником «украинских кибервойск» и не скрывает лица. Пятого декабря на страничке Докукина появился скриншот «шапки» приказа ГУ МВД по РО № 919 от 5 июня 2014 года «Об организации охраны общественного порядка и безопасности граждан Юго-Востока Украины при перемеще
Подробности
нии и размещении во временных пунктах на территории Ростовской области». Также хакер сообщил, что выложил в открытый доступ первую часть полученного в результате взлома документов ГУ МВД по РО и разместил на двух адресах файлы общим весом 1,78 Гб. В архиве есть 67 корневых папок, в каждую из них вложены еще несколько папок и файлов. Всего — несколько сотен документов, рассказывающих о работе практически всех структурных подразделениях ГУ МВД по Ростовской области: от головного управления в Ростове-на-Дону до низших отделений и опорных пунктов полиции в сельских поселениях — с января по конец октября 2014 года. Большая часть — это сводки, рапорты, таблицы, приказы, донесения и тому подобное, которые, наверное, никаких секретов не содержат и скорее свидетельствуют о работе полиции. Однако среди огромной массы документации попадаются файлы (в основном связанные с событиями в соседней Украине), которые заставляют более внимательно относиться к заявлениям и действиям официальных лиц.
В столкновениях на востоке Украины погибли 12 сотрудников Главного разведывательного управления Генерального штаба Вооруженных сил России, пишет Financial Times. Военные спецназовцы погибли в последние несколько недель, официально все они находились в отпуске, рассказал изданию источник, близкий к разведке. Он показал фото погибших, вывешенные в одном из военных учреждений Москвы. Перед каждым
Подробности
портретом стоит букет из шести роз. Издание утверждает, что тела двух военных спецназовцев находились в грузовике с пометкой «Груз 200» [советский армейский термин, обозначающий отправку на родину тел погибших в горячих точках], фотографии которого опубликованы в одной из статей «Новой газеты». Этот факт косвенно подтверждает обвинения украинских властей, заявляющих, что Россия не только поддерживает и вооружает украинских повстанцев, но и, используя подразделения элитного спецназа и спецслужб, активно ведет секретную военную кампанию в зоне конфликта, считают авторы публикации.
Официальный сайт Кремля Kremlin.ru укрепили дополнительной защитой. Об этом сообщает агентство «Интерфакс». Защита призвана помочь сайту справиться масштабной DDoS-атакой, начавшейся утром в пятницу, 14 марта. По словам пресс-секретаря Владимира Путина Дмитрия Пескова, в настоящее время приняты все необходимые меры для того, чтобы «защитить ресурс президента». О каких конкретно мерах идет ре
Подробности
чь, глава президентской пресс-службы не уточнил. При этом, как признался Песков, расследование по факту хакерской атаки «вести бесполезно». «В данном случае начинать расследование бесполезно. Атаки могли вестись с территории каких-то стран, но это совершенно не означает, что эти страны причастны к их организации», — заявил чиновник. Сайт Кремля был атакован хакерами, причисляющими себя к российскому движению Anonymous. Сообщение об атаке на ресурс появилось в твиттер-аккаунте @Russian_Reveolt. «Сайт Кремля ******* [приведен в нерабочее состояние]», — говорилось в посте. Атака привела к частичному уходу сайта в офлайн. Также DDoS-атакам подверглись интернет-страницы Центробанка, телеканала RT, открытого информагентства Openinform.ru, а также новостной сайт Eliberator.ru.
Устанавливать приманки (ханипоты) и ловить хакеров «на живца» — стандартная практика для сбора информации о противнике и подготовки контратакующих действий. Специалисты из антивирусной компании Trend Micro запустили в открытый доступ приманку под видом коммунальной SCADA-системы по управлению водоснабжением. Приманка сработала — и улов оказался необычно жирным: группа китайских хакеров, предположи
Подробности
тельно работающих на правительство. Об этом рассказал руководитель проекта Кайл Вилхойт (Kyle Wilhoit) в докладе на хакерской конференции Black Hat. По словам Вилхойта, они словили с поличным хакеров из государственной китайской группы APT1, также известной как Comment Crew, несколько членов которой были деанонимизированы в феврале 2013 года. Наживка сработала в декабре 2012 года, когда по почте пришло письмо с зараженным Word-файлом, который запускал эксплойт, чтобы в итоге злоумышленник мог получить полный доступ к SCADA-системе (приманке). Тип используемого зловреда, сам эксплойт и другие характеристики являются уникальными именно для группы APT1. «Группа атаковала водопровод не случайно, в поиске какой-то другой цели, это была целенаправленная атака, — говорит Кайл Вилхойт, — Я сам видел компьютерный интерфейс атакующего и на 100% уверен, что они явно понимали, что делают». Для контратаки на злоумышленников с целью триангуляции их местоположения использовался фреймворк Browser Exploitation Framework (BeEF).
Согласно поступившей информации, сотрудникам «Лаборатории Касперского» благодаря кропотливой и профессиональной работе удалось вскрыть огромнейшую шпионскую сеть хакеров, которая действовала, начиная с 2004 года. Сама сеть успешно осуществляла преступную деятельность на протяжении последних 10 лет в более, чем 40 странах мира. Как заявляют специалисты компании, сеть имеет китайское происхождени
Подробности
е и направлена, в первую очередь, на проведение шпионажа и кражи полезной информации. Заражение ПК происходило через фишинговую почту при массовой рассылке от серьезных крупных организаций и банков. Так, в числе интересующих хакеров объектов, значатся космическая отрасль, атомные и нано – технологии, информация, связанная с энергетикой и добычей энергоресурсов, в частности, нефти, лазерная физика, технологии связи и медицины. Особенное внимание уделялось таким странам как Россия и Индия, Казахстан и Монголия, атакам подвергались объекты ВПК и научных институтов. Общий ущерб от действий хакеров пока не оглашается, так как нет точных данных обо всех их преступлениях.
Атаке хакеров подвергся сайт полномочного представительства Дальневосточного федерального округа. Несколько часов вместо главной страницы на сайте "висело" сообщение в поддержку сирийских повстанцев на арабском и английском языках. В нем говорилось, что Россия не должна вмешиваться в политику Сирии. Сайт уже восстановлен и работает в нормальном режиме. Неизвестные хакеры взломали сайт полпредс
Подробности
тва по Дальневосточному федеральному округу в понедельник утром, 18 марта. До 13:00 по московскому времени сайт не работал, программисты пытались удалить постороннюю информацию, сообщает "Интерфакс". В обращении, которое было "заскринено" и выложено в социальные сети, говорилось, что сайт был взломан "в ответ на поддержку Россией сирийского режима". Авторы также призвали россиян "остановить правительство от предоставления сирийскому режиму тяжелого вооружения". Хакеры попросили прощения за взлом сайта. "Приносим свои извинения всем хорошим русским людям за взлом сайта. Асад убивает наших детей и уничтожает наши города", - отмечается в обращении. Группа хакеров, которая назвала себя Syrian Revolution Electronic Suite, по словам блоггеров, успешно атаковала сайт дальневосточного полпредства в минувшее воскресенье. В течение нескольких часов по основному интернет-адресу ведомства было размещено обращение на английском и арабском языках. Раннее сообщалось, что "специалисты восстановят нормальную работу портала в течение понедельника". Представитель полпредства также рассказал, что в инциденте будут разбираться правоохранительные органы.
Вслед за Microsoft, Twitter и Facebook популярный сервис заметок Evernote был взломан хакерами, создатели просят 50 млн пользователей сменить пароли к своим аккаунтам, сообщает портал Тech Сrunch. «Хакеры получили доступ к информации о пользователе, электронной почте и паролям», — говорится в сообщении Evernote. Создатели уверяют, что платежные реквизиты остались недоступны, так как они не х
Подробности
ранят информацию о платежах. Ранее Microsoft, Аpple, Twitter и Facebook заявили о том, что их базы данных были взломаны. В начале этого года американские газеты The New York Times, The Washington Post и The Wall Street Journal заявляли, что подверглись атакам хакеров. Сообщалось, что взломать сайты этих СМИ пытались интернет-пользователи из Китая.