Поиск

Глава русскоязычной хакерской группировки KillNet, выступающий под ником KillMilk, сообщил о взломе информационных систем НАТО и выставил на продажу некоторые приватные данные участников Североатлантического альянса. Об этом хакер сообщил в своем Telegram-канале. KillMilk утверждает, что в его распоряжении находится информация о военных методиках НАТО, личные данные курсантов и их кураторов, а также доступ к управлению нескольких десятков компьютеров. Всего в архиве «гигабайты данных», за которые хакер просит три биткоина (примерно 7,5 млн. руб. по курсу на 13 апреля 2023 года). «После выкупа [этой] информации и доступа, я открою следующий слот», – написал KillMilk. Вероятнее всего хакер получил данные НАТО в результате кибератаки на сетевую инфраструктуру альянса, которая проводилась 10 апреля. В результате инцидента, по некоторым данным, было поражено до 40% сетевых ресурсов НАТО.

Власти США в координации с Великобританией ввели санкции против семи киберпреступников из России. Об этом говорится в сообщениях американского Минфина и британского правительства. Под санкции попали российские хакеры: Валентин Карягин (псевдоним «Глобус»), Максим Михайлов («Багет» и «MaxMS76»), Дмитрий Плешевский («Исильдур»), Михаил Искрицкий («Тропа»), Виталий Ковалев («Бен», «Бентли»), Иван Вахромеев («Гриб», «ivanalert»), Валерий Седлецкий («Стрикс»). США предпринимают совместные действия с Великобританией для борьбы с российскими киберпреступниками, приводятся в сообщении Минфина США слова заместитель госсекретаря Брайан Э. Нельсона. По его словам, попавшие под санкции хакеры — «киберпреступники» из группировки Trickbot Group. Они стремятся атаковать критически важную инфраструктуру, нацеливаются на американские компании и используют международную финансовую систему, заявил Нельсон. По данным Минфина США, эти хакеры создали трояны Dyre и Trickbot, которые используют для кражи финансовых данных. Они заразили миллионы компьютеров по всему миру, в том числе принадлежащие компаниям США. А во время пандемии COVID-19 российские хакеры атаковали больницы в США. Под нападением хакеров оказались, например, три медицинских учреждения в Миннесоте, где была нарушена работа компьютеров и телефонов.

База клиентов сервиса Tutu.ru слита в Сеть. В свободном доступе оказались данные покупателей билетов на автобусы. Об этом сообщил Telegram-канал «Утечки информации». Базу выложил тот же злоумышленник, что ранее слил данные GeekВrains, школы управления «Сколково» и сервиса доставки Delivery Club. По названию базы TutuBusorders можно сделать вывод, что утечка коснулась покупателей билетов на автобусы. В таблице содержатся данные порядка двух миллионов клиентов. Информация не самая чувствительная и вряд ли нанесет вред пользователям. Указаны только имя и фамилия, телефон и адрес электронной почты. Никаких данных о банковских картах и маршрутах поездок нет. Хакер при этом заявил, что также завладел данными о семи миллионах пользователей с зашифрованными паролями и информацией о 32 миллионах заказанных билетов с паспортными данными. Но никакого подтверждения этим сведениям не привел. Стоит отметить, что достоверность уже слитой информации о клиентах Tutu.ru пока не подтверждена.

По информации «ТАСС» и "Коммерсантъ", Центробанк РФ опроверг информацию о взломе его систем хакерской группировкой Anonymous. «Банк России опровергает информацию о возможном взломе какой-либо из его информационных систем», — сообщил регулятор. Рано утром 24 марта хакеры из Anonymous заявили о взломе Центробанка. По их утверждению, они получили доступ более чем к 35 тыс. файлов. Часть из них хакеры пообещали выложить в открытый доступ в течение 48 часов. В публикации об этом они показали сканы нескольких финансовых документов за 2010 и 2011 годы. Хакеры не пояснили никаких подробностей атаки.

Хакерская группировка Lapsus$ наделала немало шума за последние недели, взломав внутренние системы NVIDIA, Samsung, Vodafone и др. Теперь же к числу жертв хакеров присоединилась Microsoft, которая подтвердила компрометацию «единственной учётной записи» и кражу частей исходного кода некоторых своих продуктов. В сообщении Microsoft сказано, что компания следила за действиями Lapsus$ в течение нескольких недель, в результате чего удалось узнать больше подробностей о методах, используемых хакерами для компрометации систем своих жертв. По данным подразделения Microsoft Threat Intelligence Center (MSTIC), главная цель хакеров заключается в получении привилегированного доступа к внутренним IT-системам жертв с целью кражи данных для последующего вымогательства. Касательно инцидента, связанного со взломом внутренних систем Microsoft, в компании заявили, что утечка кода не повлечёт за собой серьёзные последствия. Также отмечается, что служба безопасности Microsoft сумела остановить хакеров в середине операции. «Наше расследование показало, что была скомпрометирована одна учётная запись, предоставляющая ограниченный доступ. Наши группы реагирования на киберинциденты быстро приступили к устранению последствий взлома учётной записи и предотвращению дальнейшей деятельности», — говорится в сообщении Microsoft. Это не первый случай, когда Microsoft подтвердила кражу исходных кодов. Прежде это удалось хакерам в ходе масштабной кампании после атаки на программное обеспечение Solarwinds. Хакеры из Lapsus$ утверждают, что в их руках оказалось около 45 % исходного кода поисковика Bing и голосового помощника Cortana, а также около 90 % кода сервиса Bing Maps.

Хакеры взломали сайты ряда российских федеральных ведомств и разместили на них антивоенные картинки. Взлому подверглись, в частности, сайты Минкульта, Минэнерго, Росстата, Роскомнадзора, ФАС, ФСИН. Ответственность за атаку пока не взяла на себя ни одна из известных хакерских группировок.

Эксперты обнаружили, что официальный сайт хакерской группы Anonymous, объявившей ранее «кибервойну» России из-за украинского кризиса, не работает уже в течение нескольких дней. Уточняется, что на сайт проводятся непрекращающиеся DDoS-атаки. По информации Telegram-канала «Утечки информации», DDoS-атака на сайт Anonymous выполняется с использованием децентрализованного ботнета killnet. Ботнет killnet называют первым в мире децентрализованным ботнетом. В процессе его работы заражённая сеть устройств ничего не подозревающих пользователей оснащается не только вредоносным софтом, перенаправляющим трафик без ведома владельца, но и подключается к Blockchain. 25 февраля в своём официальном Twitter-аккаунте группировка Anonymous заявила, что планирует начать проведение кибератак против российских целей. «Коллектив Anonymous начинает кибервойну против российского правительства», – сказано в заявлении. В этот же день хакеры из групп Conti и CoomingProject выступили с заявлением, что будут поддерживать правительство России. Представители киберпреступных группировок подчеркнули, что они будут применять все имеющиеся у них ресурсы, чтобы применить ответные меры, если безопасности и благополучию мирных граждан будет угрожать агрессия США в киберпространстве. Ранее DDoS-атакам со стороны неизвестных злоумышленников подверглись несколько государственных информационных ресурсов России, официальные сайты ряда российских СМИ, портал госкорпорации РЖД, сайт Роскосмоса.